全站升级https

最新推荐文章于 2024-06-22 22:43:45 发布
最新推荐文章于 2024-06-22 22:43:45 发布
阅读量445 收藏
点赞数
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiangZhengxian/article/details/90578467
版权

 

公司要求升级http为https,这个容易。

ws升级为wss坑了。留一份,不然下次查资料心力交瘁。

7台服务统一按这个格式配就行了,我不知道为啥这样配就行了,之前怎么都不对~~

server {
            # listen 80; #如果需要同时支持http和https
            listen 443 ssl http2;
            listen [::]:443 ssl http2;
       ssl_certificate /etc/nginx/key/STAR.xxx.crt;
       ssl_certificate_key /etc/nginx/key/STAR.xxx.key;
            ssl_session_cache shared:SSL:1m;
            ssl_session_timeout  10m;
            ssl_ciphers HIGH:!aNULL:!MD5;
            ssl_prefer_server_ciphers on;

            server_name {域名1};
            location / {
                proxy_pass http://{ip1}:{port1};
                                proxy_http_version 1.1;
                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection "upgrade";
            }
        }
#=================================================================================
server {
            # listen 80; #如果需要同时支持http和https
            listen 443 ssl http2;
            listen [::]:443 ssl http2;
       ssl_certificate /etc/nginx/key/STAR.xxx.crt;
       ssl_certificate_key /etc/nginx/key/STAR.xxx.key;
            ssl_session_cache shared:SSL:1m;
            ssl_session_timeout  10m;
            ssl_ciphers HIGH:!aNULL:!MD5;
            ssl_prefer_server_ciphers on;

            server_name {域名2};
            location / {
                proxy_pass http://{ip2}:{port2};
                                proxy_http_version 1.1;
                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection "upgrade";
            }
        }
#=================================================================================
server {
            # listen 80; #如果需要同时支持http和https
            listen 443 ssl http2;
            listen [::]:443 ssl http2;
       ssl_certificate /etc/nginx/key/STAR.xxx.crt;
       ssl_certificate_key /etc/nginx/key/STAR.xxx.key;
            ssl_session_cache shared:SSL:1m;
            ssl_session_timeout  10m;
            ssl_ciphers HIGH:!aNULL:!MD5;
            ssl_prefer_server_ciphers on;

            server_name {域名3};
            location / {
                proxy_pass http://{ip3}:{port3};
                                proxy_http_version 1.1;
                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection "upgrade";
            }
        }
#=================================================================================
server {
            # listen 80; #如果需要同时支持http和https
            listen 443 ssl http2;
            listen [::]:443 ssl http2;
       ssl_certificate /etc/nginx/key/STAR.xxx.crt;
       ssl_certificate_key /etc/nginx/key/STAR.xxx.key;
            ssl_session_cache shared:SSL:1m;
            ssl_session_timeout  10m;
            ssl_ciphers HIGH:!aNULL:!MD5;
            ssl_prefer_server_ciphers on;

            server_name {域名4};
            location / {
                proxy_pass http://{ip4}:{port4};
                                proxy_http_version 1.1;
                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection "upgrade";
            }
        }
#=================================================================================
server {
            # listen 80; #如果需要同时支持http和https
            listen 443 ssl http2;
            listen [::]:443 ssl http2;
       ssl_certificate /etc/nginx/key/STAR.xxx.crt;
       ssl_certificate_key /etc/nginx/key/STAR.xxx.key;
            ssl_session_cache shared:SSL:1m;
            ssl_session_timeout  10m;
            ssl_ciphers HIGH:!aNULL:!MD5;
            ssl_prefer_server_ciphers on;

            server_name {域名5};
            location / {
                proxy_pass http://{ip5}:{port5};
                                proxy_http_version 1.1;
                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection "upgrade";
            }
        }
#=================================================================================
server {
            # listen 80; #如果需要同时支持http和https
            listen 443 ssl http2;
            listen [::]:443 ssl http2;
       ssl_certificate /etc/nginx/key/STAR.xxx.crt;
       ssl_certificate_key /etc/nginx/key/STAR.xxx.key;
            ssl_session_cache shared:SSL:1m;
            ssl_session_timeout  10m;
            ssl_ciphers HIGH:!aNULL:!MD5;
            ssl_prefer_server_ciphers on;

            server_name {域名6};
            location / {
                proxy_pass http://{ip6}:{port6};
                                proxy_http_version 1.1;
                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection "upgrade";
            }
        }
#=================================================================================
server {
            # listen 80; #如果需要同时支持http和https
            listen 443 ssl http2;
            listen [::]:443 ssl http2;
       ssl_certificate /etc/nginx/key/STAR.xxx.crt;
       ssl_certificate_key /etc/nginx/key/STAR.xxx.key;
            ssl_session_cache shared:SSL:1m;
            ssl_session_timeout  10m;
            ssl_ciphers HIGH:!aNULL:!MD5;
            ssl_prefer_server_ciphers on;

            server_name {域名7};
            location / {
                proxy_pass http://{ip7}:{port7};
                                proxy_http_version 1.1;
                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection "upgrade";
            }
        }

!!真的该去吃饭了

 

Zy.周瑜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
全站从http升级https(WordPress博客)
测试架构师
04-27 4140
87testing.com最近几年HTTPS取代HTTP已经成为大趋势,HTTP是超文本传输协议,信息是明文传输的,而HTTPS是安全超文本传输协议,需要证书和提供安全连...
全站 HTTPS 没你想象的那么简单
weixin_33762130的博客
08-03 196
对自己无知这件事本身的无知真的挺可怕 认知偏差现象一直存在于我们每个人身上,谁也避免不掉,不过是有的人了解这件事儿,有的人不怎么知道而已,这就产生了「无知而不自知」的认知偏差。当然,这时候你自己忽悠自己倒没什么,顶多让自己每天感觉自己挺厉害的,沉浸于虚幻的优越感中,以为自己比大多数人都优秀,这倒不是一件什么坏事情,但是,如果你和别人沟通交流中展现出来,那挺可怕的,况且有时候你自己并不知道,达克效应...
listen 80;listen 443 ssl http2;
最新发布
f553686的专栏
06-22 424
宝塔面板申请Let' Encrypt的SSL之后,无法访问https。listen 80;listen 443 ssl http2;
为什么非全站升级HTTPS不可?
weixin_34198762的博客
05-17 146
升级HTTPS已经是大势所趋,但仍有大量互联网企业犹豫是否要全站升级HTTPS,为此本文梳理了全站升级HTTPS与部分升级HTTPS的优劣势对比,来判断是否真的有必要进行全站HTTPS升级HTTPS拥有更高的用户信息安全度 HTTPS主要通过在SSL上传输数据来区分HTTP,确保传输的数据在传输过程中被加密,只有相应站点服务器或用户浏...
升级https
2301_76406747的博客
02-05 55
现在很多站长都会考虑将自己的站点从http升级https,不仅是基于安全的考虑,有的也是因为第三方平台的限制,如谷歌浏览器会将http站点标记为不安全的站点,微信平台要求接入的微信小程序必须使用https等。那如何将一个http站点升级https站点呢?
upgrade from HTTP to HTTPs
davion博客
05-03 498
19800212zlfirst:1.修改两个配置文件,一个为conf/httpd.conf,另一个为conf/extra/httpd-ssl.conf在httpd.conf中 a. 删掉以下语句前的’#’#LoadModule ssl_module modules/mod_ssl.so#Include conf/extra/httpd-mpm.conf #Include conf/extra/ht...
上云实践之全站升级HTTPS详解
nqbt9ayy的博客
02-16 157
摘要: 我司在运营一款叫妥妥医手机app是一款掌上的健康专家,是方便医生与患者之间交流沟通所推出的交流平台。而且妥妥医手机app让医生拥有自己的新型私人诊室,在线上答疑,线下诊疗。在网站HTTPS化是大势所趋。站点升级HTTPS有很多优点。最大的优点当然是为用户提供了安全保证。而且搜索引擎Google也把HTTPS作为了影响网站排名的因子之一。而百度搜索引擎认为权值相同的站点,采用HTTPS协...
代码干货 | 我的全站https之路
CS13522431352的博客
09-04 485
很早前就想着升级https,总觉得会很难自己想用nginx但是也没用过不会弄就一直拖着,前两天突然决定搞一下,没想到一天多时间就搞完了,所以人还是要多尝试,有这个想法还没搞的人要赶快动起来啦。这里记录一下防止后面自己在搞还要去查资料。
[译] HTTP 的进化 - 0.9、1.0、1.1、Keep-Alive、Upgrade 和 HTTPS
weixin_34167043的博客
05-10 612
HTTP 的进化 - 理解真实的 HTTP 是如何工作的 原文: https://medium.com/platform-engineer/evolution-of-http-69cfe6531ba0 自从在 1989-1991 年间被 CERN(译注:即“欧洲核子研究组织”的原称 - Conseil Européen pour la Recherche Nucléaire)的 Tim Be...
Nginx服务器HTTP2的搭建
分享嵌入式,移动端,智能应用,数据库等专业板块,记录知识碎片!!!
06-10 286
1.下载NGINX源码,下载并编译 ./configure --with-http_ssl_module --prefix=/home/damon/dev/3rd/sdk/x86/local_server/nginx --with-http_ssl_module --with-http_v2_module --with-debug make install 配置https server server { listen [::]:443 ssl http2 ipv6o...
nginx配置ssl证书实现https访问
热门推荐
YHJ
06-04 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的修改 在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误 1、找到第一个监听..
nginx 配置https 443端口配置
qq_34022627的博客
04-01 1万+
一丶登录阿里云或者腾讯云等域名控制器下载免费证书 二丶点击nginx下载,并且上传到服务器 三丶nginx配置https协议 server { listen 443 ssl; server_name xxx.com; ssl_certificate cert/下载的pem后缀文件; ssl_certificate_key cert/下载的key后缀文件; ssl_session_timeout 120m; ..
宝塔域名https配置
起風了
09-23 1430
1.网站的配置文件 server { listen 80 default_server; listen 443 ssl http2 default_server; server_name cloudslife.fun; index index.php index.html index.htm default.php default.htm default.html; root /www/wwwroot/cloudslife.fun; #SSL-START
云服务器 nginx配置SSL证书
json_li的博客
10-24 2078
阿里云的服务器 证书已经买好了,如果不会买,可以看阿里云的帮助文档 证书准备好后,点击下载 根据你web服务器的类型,下载相应证书 我的是nginx 所以下载的是nginx的证书 在nginx安装目录中,创建文件夹cert 把这两个文件上传到nginx/cert中 Nginx nginx.conf配置 server { charset utf-8; ...
Windows环境Nginx配置https协议 http2.0 反向代理 默认项目
山水牧羊
03-08 5699
目录 前言 零、Nginx基本操作 一、配置https 1.安装nginx 2.安装OpenSSL 下载&安装 配置环境变量 3.生成证书 创建私钥 创建csr证书 去除密码 生成证书 3.配置nginx使用https协议 4.配置将端口跳转至https协议 配置http2.0 配置反向代理 配置默认项目 完整配置文件 参考文档 前言 本文基于Windows环境与nginx1.17版本。 除了安装差异,配置文件与Linux一致。 这里不...
2018网站Https升级完全攻略
SILENCEWCHEN的博客
03-12 3094
这篇文章主要讲下HTTPs升级的全部流程,包括SSL/TLS证书获取,证书安装,网站调试(将站内http资源全部改为https+重定向等),升级成功后向谷歌webmaster和GA的重新提交新的网站。Https有利于排名,不仅如此……谷歌官方2月8号的一篇文章明确提出,18年7月份开始,最新的chrome浏览器会将没有使用https的网站标记为不安全:同时本文还提到,去年一年时间HTTPS的改变:...
全站HTTPS升级系列(三)nginx配置全站HTTPS
weixin_33804582的博客
01-11 216
前言 上篇,我们介绍了HTTPS的SSL证书,以及如何通过acme.sh生成并自动更新SSL证书。 本篇,我们介绍如何通过nginx配置配置全站https,以及容易踩的坑 环境 linux服务器,操作系统为 centos7.2 nginx 1.10.1 acme.sh v2.8.0 本文以msh.com的域名证书为例 一、给nginx安装ssl模块 想要nginx支持https,必须安装htt...
nginx监听443配置https证书
奔跑的菜鸡
12-30 4394
nginx443
全站启用HTTPS配置详解
weixin_30488313的博客
06-25 545
由于前段时间,闲得无事,老大叫我研究一下网站启用HTTPS配置过程。自己瞎折腾几天,终于搞定了。今天来这里记录一下网站启用HTTPS的过程。 一、为什么要网站启用HTTPS呢? 1.为了更好的用户体验,现在很多网站都启用HTTPS,最先使用的无非是互联网几大巨头,比如百度、谷歌、淘宝等大型网站公司。 2.为了更好的SEO效果,因为爬虫抓取HTTPS网页更容易。 二、HTTPS ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值