nginx配置https域名详解

最新推荐文章于 2024-06-10 10:35:58 发布
最新推荐文章于 2024-06-10 10:35:58 发布
阅读量3.7k 收藏 8
点赞数 1
分类专栏: nginx 文章标签: nginx 配置https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJFPHP/article/details/79215259
版权

一、背景

      由于最近在做小程序,小程序所有的后台请求都要求是https格式的域名,因此,我这里也不得不新配置一个https域名。其中遇到一些坑,也学到不少东西,记录一下。

首先博主用的是阿里云的服务器,使用阿里提供的Symantec免费版 SSL。

二、阿里方面的步骤

1、首先是去阿里的域名管理那边解析出新域名

2、然后去阿里云盾那边,把阿里免费给的SSL证书绑定到域名上。(阿里只会给出一个免费的证书,如果要配置多个https域名的话,就要花钱买了,听说很贵。。)

这里写图片描述

如图,我们要先按步骤进行申请。申请成功之后就可以下载证书了。申请的过程中可能会出现DNS解析错误,我们只需要按照阿里给出的方法解决即可。(我这里选择的是阿里帮我们生成CSR证书)

3、下载证书,解压之后,我们能看到 .key和.pem文件。

三、服务器方面的步骤

1、首先,我们根据阿里给出的教程,我们需要把下载的.key和.pem文件上传到服务器上。先找到nginx的安装目录。

这里注意下,我本来是通过:

ps  -ef | grep nginx

返回结果包含安装目录
root      2662     1  0 07:12 ?        00:00:00 nginx: master process /usr/sbin/nginx

      但是在后面才发现,这个只是nginx程序所在的位置,我们要找的是nginx配置文件所在的目录。在我这里是:/etc/nginx

2、在nginx目录下新建cert目录,把证书拷贝进去

1、创建cert
mkdir cert;
2、通过ftp把证书文件传上去
3、赋予权限
chmod 777 -R cert;

3、修改nginx的配置,这里注意下,https用的是443端口,而不是咱们http的80端口:

server {
        listen 443;
        server_name aaa.bbb.com(你的域名);
        root 你的项目目录;
        index index.php index.html;
    ssl on;
     ssl_certificate   cert/214482258820159.pem;
     ssl_certificate_key  cert/214482258820159.key;
     ssl_session_timeout 5m;
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
     ssl_prefer_server_ciphers on;
    ...

4、修改完成之后,重启nginx即可。重启之后,我们通过https://xxxx.com即可访问自己的项目。

四、碰到的问题:

1、配置完成之后,重启nginx报错:

nginx.serviceJob for nginx.service failed. See 'systemctl status nginx.service' and 'journalctl -xn' for details.

又是这种错误。。大家可以参考下这个博客:
http://blog.csdn.net/ljfphp/article/details/79102840

2、我这里出现这个错误,并不是因为端口被占用的问题,我们按照提示,输入

systemctl status nginx.service -l

结果:
an 31 10:50:59 online systemd[1]: Starting A high performance web server and a rev......
Jan 31 10:50:59 online nginx[30556]: nginx: [emerg] BIO_new_file("/etc/nginx/cert/2...le)
Jan 31 10:50:59 online nginx[30556]: nginx: configuration file /etc/nginx/nginx.con...led
Jan 31 10:50:59 online systemd[1]: nginx.service: control process exited, code=exit...s=1
Jan 31 10:50:59 online systemd[1]: Failed to start A high performance web server an...er.
Jan 31 10:50:59 online systemd[1]: Unit nginx.service entered failed state.
Hint: Some lines were ellipsized, use -l to show in full.

我根据错误提示发现,这里之所以出错是因为证书文件的原因。系统找不到也打不开cert里面的文件。所以这里记得:
1)cert要在/etc/nginx目录下
2)记得给777权限

3、nignx重启成功之后,还是无法访问

这里问题,我以前碰到过。是nginx通过公网IP无法访问的问题,大家可以参考下我的这篇博客:
http://blog.csdn.net/ljfphp/article/details/78670459

答案:我这里也是因为阿里安全组规则没有配置443端口的原因。我新增了一条安全组规则就可以了。

end

铁柱同学
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nginx 中文域名配置详解及实现
01-10
Nginx中文域名配置 Nginx虚拟主机上绑定一个带中文域名,比如linuxeye.中国,浏览器不能跳转。 why? 因为操作系统的核心都是英文组成,DNS服务器的解析也是由英文代码交换,所以DNS服务器上并不支持直接的中文域名...
详解nginx实现https网站设置
09-30
详解Nginx实现HTTPS网站设置】 在网络安全日益重要的今天,HTTPS已经成为网站必备的安全协议,它通过加密传输确保用户数据的隐私和安全。Nginx作为广泛应用的Web服务器,支持HTTPS配置,使得网站能够提供安全的...
[SSL] [Nginx] 开启SSL之后,解决访问不了域名带端口号的问题
热门推荐
喜欢前端的后端 MelodyJerry
04-22 1万+
问题描述 http://域名:2123 可以访问 开启SSL之后,带端口号就访问不了了 https://域名:2123 不可以访问 请问这是为什么呢,怎么才能让https://域名:2123也可以访问呢 解决 SSL方案: 1、NGINX做SSL握手,其与TOMCAT之间仍旧HTTP协议(当NGINX和TOMCAT在同一相对安全的内网时这样做可以减少SSL握手次数)。NGINX的代理转发(proxy_redirect:反向替换proxy_pass或上游,如TOMCAT返回的URL),从HTTP的替换成HTT
nginx配置(端口代理+https
weixin_46256278的博客
03-10 347
【代码】nginx配置(端口代理+https
Nginx学习笔记(十)如何配置HTTPS协议?(公网)
ACGkaka的博客
06-10 839
Nginx学习笔记(十)如何配置HTTPS协议?(公网)
nginxhttps配置nginx端口转发ssl服务端口
m0_54706625的博客
02-17 3986
server在http配置内容如下: server { listen 443 ssl; server_name www.test.top; ssl_certificate cert/test.top_bundle.pem; ssl_certificate_key cert/test.top.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-G
阿里云服务器下Tomcat部署Web项目,并配置HTTPS安全证书域名访问
s_t_ruggle的博客
06-20 1万+
前言:第一次博客之旅,将项目部署过程分享下。一、阿里云服务器下部署项目1.登录linux服务器2.下载mysql、tomcat、jdk 并安装3.项目打成war包,并放置在tomcat下的webapps下二、阿里云服务器开放访问端口1.登录阿里云服务器管理控制台2.点击进入云服务器ECS实例列表,如图:3.点击右侧更多按钮,配置ip安全组4.这里配置有80端口(http默认访问端口),443端口(...
https证书认证,Tomcat配置相关
IT深耕十余载,大道之简
10-22 516
tomcat设置https端口时,8443和443区别: 1. 8443端口在访问时需要加端口号,相当于http的8080,不可通过域名直接访问,需要加上端口号;https://yuming.com:8443。 2. 443端口在访问时不需要加端口号,相当于http的80,可通过域名直接访问;例:https://yuming.com。 *问:https使用域名访问网站
Nginx配置https原理及实现过程详解
09-29
Nginx配置HTTPS原理及实现过程详解主要涵盖了如何在Nginx服务器上设置安全的HTTPS连接,使用免费的Let's Encrypt证书。HTTPS是HTTP协议的安全版本,它通过使用SSL/TLS协议来加密通信,保护用户数据的安全性。下面将...
Django nginx配置实现过程详解
09-16
接着,在Nginx配置中添加一个新的`location`块,使用`alias`指令指向收集后的静态文件目录,以便Nginx能直接服务这些文件。 对于HTTPS部署,可以通过腾讯云等服务获取免费的SSL证书,并将其配置在`server`块中的`...
详解NGINX访问https跳转到http的解决方法
09-30
总结起来,当遇到NGINXHTTPS跳转到HTTP的问题时,我们可以通过在NGINX配置中使用`proxy_set_header`添加自定义头部,或者使用`proxy_redirect`指令来修正Location头,确保用户始终在安全的HTTPS连接中。...
HTTP协议和HTTPS
qq_61935299的博客
05-16 1146
一.了解HTTP协议 HTTP(超文本输入协议)是一种应用非常广泛的应用层协议. 超文本含义:就是传输的内容不不仅仅是文本(比如html,css这个就是文本),还可以是一些其他的资源,比如图片,视频,音频等二进制的数据 二.HTTP协议的报文格式 2.1请求报文格式 首行:[方法] [URL] [版本]header:请求的属性空行body:空行后面的内容 2.2响应报文格式 首行:[版本号] [状态码] [状态码的解释]header:请求属性空行body...
【网站搭建】实现域名https访问
思南的博客
11-02 1840
一、目标 当你在制作小程序(或者app)的时候,如果使用http服务进行后端处理的话,个人在微信开发工具上进行调试和预览工作是可以完成的,但是经发布过后的小程序是无法访问到后端数据的,这是由于http服务不支持小程序访问,小程序在访问网站数据的时候,通常将进行Https服务认证,允许访问的https服务也需要在小程序开发网站上进行配置,那此时给你的域名配置https服务则是一件很关键的事情。 二、步骤 由于我用的服务器来自于腾讯云,云上均有相关很详细的文章介绍,因此在此处不一一阐述,可参考相应链接,仅对SS
使用Https://域名/接口路径 调用后台接口
Gpointy的博客
09-17 1975
使用 https://域名/接口路径 调用后台接口
TCP三次和四次问题
君不见皇的博客
04-23 293
浅谈三次握手和四次挥手! 帮助你快速理解面试常问的三次、四次问题!TCP一个信息的发送要经过7次确认 三次握手: 第一次:客户端–发送请求–到服务器,服务器知道–客户端发送,自己接收正常; 第二次:服务器–发给响应–客户端,客户端知道–服务器发送、接收正常,自己接收、发送也正常; 第三次:客户端–发给响应–服务器:服务器知道客户端发送,接收正常,自己接收,发送也正常。 中间:开始数据传输 四次挥手...
nginx配置https域名
天下武功唯CODING不破
02-25 1277
特别注意的是https使用的是443端口,此处若用户依旧使用的是http,则我们可以重定向到https域名上。接着配置,我们将下载好的pem和key文件上传到/usr/local/nginx/conf/cert文件夹下。注意:证书有多种类型支持下载,此处我们选择nginx证书,解压后会得到pem和key文件。创建成功后,点击证书申请,填写一下表单,此申请会从CA中心创建一个安全的证书。购买成功后,我们可以看到已经购买了20个证书,如下图所示,点击创建证书。复制编译好的nginx替换现有的nginx
nginx的同一个端口配置支持http与https协议
fengge55的博客
08-13 9044
[root@VM-0-22-centos conf.d]# cat tx7.qmgrioa.com.conf upstream gatewayservice { server 127.0.0.1:8080 weight=1; } server { listen 27800 ssl; server_name tx7.qmgrioa.com; #业务系统域名 ...
nginx下增加https端口的方法
qq_45515863的博客
12-23 5533
一、进入根目录 我是使用xshell进行远程连接服务器的,连接到服务器首先输入cd /进入到根目录 二、配置nginx.conf文件 首先输入cd etc/nginx进入到nginx目录 然后输入vi nginx.conf进行编辑文件 找到如下图部分的内容(图中的具体内容只是我个人的配置,只需去找location这个词),location后面的/jsAPI/即为路由,下面的8000代表端口,意...
nginx 配置外网域名跳转到内网地址加端口的教程
huazi_t的博客
05-18 1万+
nginx 配置外网域名跳转到内网地址加端口的教程
nginx.conf配置详解
最新发布
06-15
Nginx配置文件(nginx.conf)是Nginx服务器的主要配置文件,它定义了服务器的基本设置、监听选项、虚拟主机(server blocks)、路由规则和安全策略等。以下是nginx.conf的一些关键部分和配置详解: 1. **Server ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

铁柱同学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值