【服务器】网站支持HTTPS Nginx配置SSL证书 阿里云申请SSL证书

最新推荐文章于 2024-07-25 14:12:24 发布
最新推荐文章于 2024-07-25 14:12:24 发布
阅读量179 收藏
点赞数
文章标签: nginx https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MC_XiaoFang/article/details/118833607
版权

一、网站配置

如何使网站支持https访问?nginx配置https证书

Nginx 安装 SSL 配置 HTTPS 超详细完整全过程

如下图所示,将宝塔面板自动生成的配置文件,修改或加入下图中红色框的内容即可
在这里插入图片描述

server
{
    listen 443 ssl; #监听端口,不需要改动
    #监听的域名,如果客户端这些域名访问,则由此配置文件接管并反向代理到proxy_pass
    server_name lotdata.gdyzx.xyz www.lotdata.gdyzx.xyz; 
    #访问默认页面 从根目录中寻找以下文件 由于设置了proxy_pass所以失效
    index index.php index.html index.htm default.php default.htm default.html;
    #站点文件根目录
    root /www/wwwroot/lotdata.gdyzx.xyz;
    
    # ssl证书地址
    ssl_certificate     /www/wwwroot/lotdata.gdyzx.xyz/5963487_lotdata.gdyzx.xyz.pem;  # pem文件的路径
    ssl_certificate_key  /www/wwwroot/lotdata.gdyzx.xyz/5963487_lotdata.gdyzx.xyz.key; # key文件的路径
    
    # ssl验证相关配置
    ssl_session_timeout  5m;    #缓存有效期
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    #安全链接可选的加密协议
    ssl_prefer_server_ciphers on;   #使用服务器端的首选算法
    
    location  ~*^.+$ {       #请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。
        proxy_pass  http://localhost:53000;  #!!!求转向的服务器列表!!!
        deny 127.0.0.1;  #拒绝的ip
        allow 172.18.5.54; #允许的ip           
    } 
}

二、问题说明

  1. 当一个域名配置了SSL证书和监听后,用户使用https访问其他没有配置SSL证书的站点时,会被导航到配置了SSL证书的站点。
    在这里插入图片描述
  2. 配置了SSL时需要 listen 443 ssl 此时网站就无法用http直接访问了?
    监听443端口是再新建一个server,如下所示
server
{
    listen 80 ;
    server_name gdyzx.xyz www.gdyzx.xyz;
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/wwwroot/gdyzx.xyz;
    
    #PHP-INFO-START  PHP引用配置,可以注释或修改
    include enable-php-56.conf;
    #PHP-INFO-END
    
    #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
    include /www/server/panel/vhost/rewrite/gdyzx.xyz.conf;
    #REWRITE-END
    
    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
    {
        return 404;
    }
    
    #一键申请SSL证书验证目录相关设置
    location ~ \.well-known{
        allow all;
    }
    
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        error_log /dev/null;
        access_log /dev/null;
    }
    
    location ~ .*\.(js|css)?$
    {
        expires      12h;
        error_log /dev/null;
        access_log /dev/null; 
    }
    access_log  /www/wwwlogs/gdyzx.xyz.log;
    error_log  /www/wwwlogs/gdyzx.xyz.error.log;
}
server
{
    listen 443 ssl ;
    server_name gdyzx.xyz www.gdyzx.xyz;
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/wwwroot/gdyzx.xyz;
    
    #PHP-INFO-START  PHP引用配置,可以注释或修改
    include enable-php-56.conf;
    #PHP-INFO-END
    # ssl证书地址
    ssl_certificate     /www/wwwroot/5590488_gdyzx.xyz.pem;  # pem文件的路径
    ssl_certificate_key  /www/wwwroot/5590488_gdyzx.xyz.key; # key文件的路径
    
    # ssl验证相关配置
    ssl_session_timeout  5m;    #缓存有效期
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    #安全链接可选的加密协议
    ssl_prefer_server_ciphers on;   #使用服务器端的首选算法
    #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
    include /www/server/panel/vhost/rewrite/gdyzx.xyz.conf;
    #REWRITE-END
    
    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
    {
        return 404;
    }
    
    #一键申请SSL证书验证目录相关设置
    location ~ \.well-known{
        allow all;
    }
    
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        error_log /dev/null;
        access_log /dev/null;
    }
    
    location ~ .*\.(js|css)?$
    {
        expires      12h;
        error_log /dev/null;
        access_log /dev/null; 
    }
    access_log  /www/wwwlogs/gdyzx.xyz.log;
    error_log  /www/wwwlogs/gdyzx.xyz.error.log;
}
MC_XiaoFang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
网站添加SSL证书
木 雨
02-04 2140
功能需求:每次登陆博客的时候,地址导航栏总是显示 “您与此网站之间建立的连接不安全” ,为了安全考虑,百度了一下可以通过给域名添加SSL证书就可以解决。正好腾讯有免费一年的SSL证书可以白嫖,不能浪费,折腾一把顺便也可以学习一下相关知识。安装成功之后效果如下: 什么SSLSSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认.
Nginx 配置SSL证书,实现HTTPS访问
黄勇的博客
01-02 287
  咱自己搞一个个人博客,平时没事儿记录一下学习过程,其实蛮好的。至于建站肯定缺少不了域名解析和服务器配置,今儿个咋们记录一下如何在Linux服务器上面配置Nginx转发来实现咋们的网站能域名访问吧。下面我将用本站的域名配置信息进行记录。
nginx部署之https访问按照不同路径访问不同项目
weixin_43401380的博客
09-28 2168
nginx支持一个端口访问多个前端项目(http以及https).现在需求变更,要求访问域名时要直接访问到指定的项目,在域名后面不允许拼接别的路径,具体需求如下:原来的项目访问方式是直接访问A项目,直接访问B项目.现在要求访问server {# 将请求转成https# 监听 443 端口# 域名ssl on;# ssl证书的pem文件路径# ssl证书的key文件路径# 项目A} }但是这样会存在一个问题,也就是说如果想通过访问其他项目该怎么设置(比如说还是想通过。
服务器配置Https
Iamagood_boy的博客
11-08 1620
防火墙允许443端口 sudo ufw allow 443 下载证书并解压 上传证书里的.crt和.key俩文件,我选择的目录是/etc/nginx/ssl 打开站点配置文件添加如下代码段(注意如果是1.15.0及以上版本请使用listen 443 ssl代替下面两行)查看版本 nginx -v server { #SSL 访问端口号为 443 listen 443; ssl on; #填写绑定证书的域名 server_nam
一个命令,让你的网站支持https
小识的博客
09-18 4127
介绍 最近写了一个小程序,接口得以http的方式提供,所以用nginx转发一下 小程序直接访问443端口,nginx再将请求转发到在9090端口启动的spring boot项目中 参考博客 [1] ...
Nginx学习笔记】Nginx搭建HTTPS服务、作反向代理服务和静态web服务
qq_43813351的博客
05-16 932
Nginx搭建HTTPS服务、作反向代理服务和静态web服务,Nginx配置nginx.conf文件,使用SSL协议、CA证书
阿里云服务器配置SSL证书成功开启Https
41814169的博客
02-22 522
环境: 阿里云服务器    Windows Server 2008 标准版 SP2 中文版 阿里云购买的域名(未备案、已解析) 服务器:xampp+Apache SSL证书阿里云可以购买免费版的,具体可以看我的帖子 步骤: 申请证书(看我以前的帖子)   上传证书 登陆阿里云控制台=》安全(云盾)=》CA证书服务=》上传原有证书(也可以直接买阿里云证书,这样就不用上传,不过个...
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书
09-30
本文将详细讲解如何使用Nginx配置SSL证书来部署HTTPS网站,包括自签名证书的颁发和第三方证书申请。 首先,让我们了解SSL证书的作用。SSL证书的主要目的是确保数据在客户端和服务器之间传输时的隐私性和完整性,...
Nginx 域名SSL证书配置(网站 http 升级为 https)
09-29
Nginx 域名SSL证书配置(网站 http 升级为 https)】 在互联网领域,为了确保用户数据的安全传输,很多网站已从传统的HTTP协议升级至更安全的HTTPS协议。HTTP(超文本传输协议)是无加密的,而HTTPS(超文本传输...
nginx配置ssl证书实现https访问的示例
09-30
总的来说,配置Nginx支持HTTPS访问涉及多个环节,包括域名解析、SSL证书申请Nginx配置以及服务器安全设置。每个环节都至关重要,确保了用户数据在传输过程中的安全性和隐私保护。正确配置后,不仅提高了用户体验...
阿里云ssl证书配置https和slb的http跳转到https-详细笔记总结
06-30
阿里云 SSL 证书配置 HTTPS 和 SLB 的 HTTP 跳转到 HTTPS ...阿里云 SSL 证书配置 HTTPS 和 SLB 的 HTTP 跳转到 HTTPS 需要考虑多种因素,包括 SSL 证书配置、SLB 的后端协议、Nginx 配置HTTPS 跳转等。
阿里云服务器配置nginx+https
07-23
阿里云服务器配置NginxHTTPS的流程是一个关键任务,对于提供安全的Web服务至关重要。以下将详细解释如何在CentOS7系统上进行这一过程。 首先,为了安装Nginx,你需要确保系统拥有必要的依赖库。运行以下命令来...
Https服务器配置-基于Nginx
不能如期而至的专栏
10-23 1038
 上篇 我们讨论了用阿里免费证书在SpringBoot项目中配置Https服务,实际网站部署中,我们往往有一个前置的Nginx反向代理服务器,因为后端服务可能也不是SpringBoot项目,比如nodejs等。配置Nginx可以屏蔽后端的具体服务,客户端和Nginx之间通过TSL安全协议通信,Nginx在和后端服务通过一个http代理通信。  这样的好处有两个:第一是不用考虑后端服务的差异化配置...
#深入解析# Nginx 中的 server_name 和 listen 属性
lch551218的博客
03-12 8819
1. Nginx对客户端请求的匹配过程 当客户端向 Nginx 服务器发送请求时,Nginx首先会根据 IP地址(listen 属性) 对server服务器进行配置;如果IP地址匹配不成功,会对 域名(server_name属性) 进行匹配;如果域名也匹配不成功,则会默认匹配第一个server服务器(因此,当只有一个Nginx服务器时,客户端的请任何情况下都会匹配到这个服务器上)。 到这里可定有人...
网站支持https之一:https原理和SSL证书类型
GeorgeGuo
04-21 2803
1 https原理2 证书类型如图,SSL 证书按大类一般可分为 DV SSL 、OV SSL 、EV SSL 证书。有的也会叫做域名型、企业型、增强型证书,不同的厂商叫法可能有所不同,但差别不大。1)域名型SSL证书(DV SSL)即证书颁布机构只对域名的所有者进行在线检查,通常是验证域名下某个指定文件的内容,或者验证与域名相关的某条 TXT 记录;比如访问 [http|https]://http
Servlet2-HTTP协议、HttpServletRequest类、HttpServletResponse类
最新发布
m0_73902080的博客
07-25 619
协议:指双方或多方相互约定好,大家都需要遵守的规则HTTP协议:客户端和服务器之间通信时发送的数据需要遵守的规则HTTP协议中的数据又叫报文。
四步实现网站HTTPS访问
ABCDEFK1234的博客
07-25 109
免费申请HTPPS证书
常用端口申请IP SSL实现https教程
2401_86337938的博客
07-23 723
IP SSL证书也是 SSL证书的一种,因其是颁发给 IP地址使用的,所以我们称之为 IP SSL证书。当访问 IP地址显示“不安全”时,网络运维人员就要注意了,咱们的信息传输还是采用传统的HTTP协议进行明文传输的,用户数据极易被截取和篡改,最好还是申请一张SSL证书比较保险。并且IP地址相比域名辨识度不高,如果是商用IP地址的话建议可以申请一张企业版 IP SSL证书来保护网站信息安全,因为企业版 IP SSL证书可以显示网站组织单位名称信息,让用户直接辨认网站真实身份。三、填写CSR的相关信息。
如何让网站实现https访问
SeaBreeze__的博客
07-24 872
JoySSL是网盾安全基于全球可信顶级根创新推出的新一代https数字证书,也是目前为数不多的中国自主品牌SSL证书。在此过程中,选择适合的SSL证书类型、正确配置服务器、及时更新和维护证书是关键步骤。这些机构能够提供可靠的证书,确保网站的安全性。这些步骤确保了网站与用户之间的数据传输安全,并提升了用户对网站的信任度。:修改服务器配置文件,如Apache的httpd.conf或Nginxnginx.conf,添加SSL证书路径和私钥路径。首先,根据网站的需求和预算,选择合适的SSL证书类型。
nginx配置阿里云ssl
07-09
要在Nginx配置阿里云SSL证书,你可以按照以下步骤进行操作: 1. 在阿里云SSL证书控制台购买并申请你的证书。确保你选择了与你的域名匹配的证书类型(如单域名、通配符或多域名)。 2. 下载SSL证书文件,通常包括...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值