Nginx配置ssl安全证书

最新推荐文章于 2024-07-26 17:57:56 发布
最新推荐文章于 2024-07-26 17:57:56 发布
阅读量114 收藏
点赞数
文章标签: php 运维
原文链接:http://www.cnblogs.com/minseo/p/7574150.html
版权 
server {
        listen       443;
        server_name  www.loaclhost.com;
        ssl  on;
        root   /web;
        ssl_certificate      /data/ssl/xxx.crt;
        ssl_certificate_key  /data/ssl/xxx.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers  HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM;
        ssl_prefer_server_ciphers  on;

        location / {
            index  index.html index.htm index.php;
        }
        location ~ .*\.(php|php5)?$ {
             fastcgi_pass  127.0.0.1:9000;
             fastcgi_index index.php;
             include fastcgi.conf;
             fastcgi_param HTTPS $https if_not_empty;
       }
        access_log  logs/ssl_access.log  main;
        error_log  logs/ssl_error.log  notice;
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

配置如上所示,可以设置rewrite规则强制跳转https

转载于:https://www.cnblogs.com/minseo/p/7574150.html

abtmh02622
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx配置ssl证书认证
qq_45142744的博客
07-08 375
错误笔记 错误1 [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx 错误2 nginx: [alert] could not open error log file: open() "/data/webserver/test/sbin/nginx/logs/error.log" failed (20: Not a directory) 2021/07/08 15:34:15 [emerg] 31978#0
Nginx 配置SSL证书
ewu1675的博客
03-28 123
简单明了不求人的配置 Nginx SSL证书
使用 OpenSSLNginx 创建自签名证书 并开启客户端身份验证
生活在底层的低级码农
07-28 1293
本文章默认读者了解Openssl,CA,网站证书相关知识,直接实战! 准备环境 笔者使用的是Ubuntu16 ,其实什么系统都无所谓,请不要使用旧版Openssl就好,因为里面的漏洞实在太致命。 #先创建一个文件夹 mkdir openssl.Test cd openssl.Test mkdir -p ./demoCA/{private,newcerts} touch demoCA/ind...
nginx 安装SSL安全证书
weixin_34292287的博客
10-10 101
安装证书 文件说明: 1. 证书文件214051493730988.pem,包含两段内容,请不要删除任何一段内容。 2. 如果是证书系统创建的CSR,还包含:证书私钥文件214051493730988.key。 ( 1 ) 在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为2140...
linux下查找包含关键字的文件
热门推荐
在努力!
10-17 2万+
例如:要查找 /var/log 下文件内含有“nova”这个关键字的文件grep -r "nova" /var/log
nginx反向代理cas-server之2:生成证书,centOS下使用openssl生成CA证书(根证书、server证书、client证书)...
weixin_30603633的博客
04-29 225
前些天搭好了cas系统,这几天一致再搞nginx和cas的反向代理,一直不成功,但是走http还是测试通过的,最终确定是ssl认证证书这一块的问题,原本我在cas服务端里的tomcat已经配置证书,并且能够使用了,但是现在我用nginx代理使用ssl与cas-server建立连接,就会失败(看了网上的大神(是不是真的大神先不管)说是nginx不支持与后台的加密连接的原因)。那么既然我ng...
使用OpenSSL生成证书-nginx
yazhouren的专栏
06-17 5301
原文地址:http://www.lamppr.com/node/648 使用OpenSSL生成证书 1、生成RSA密钥的方法 openssl genrsa -des3 -out privkey.pem 2048 这个命令会生成一个2048位的密钥,同时有一个des3方法加密的密码,如果你不想要每次都输入密码,可以改成: openssl genrsa -ou
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
Nginx配置SSL证书监听443端口
09-30
主要为大家详细介绍了Nginx配置SSL证书监听443端口的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Vue项目部署Nginx配置文件 SSL
08-11
Vue.js 是一个流行的前端开发框架,用于构建交互式的单页应用程序(SPA)。当你的 Vue 项目完成开发并经过 `npm run build` 编译...同时,定期更新 SSL 证书并关注最新的安全标准和最佳实践是保持站点安全的重要步骤。
nginx、tomcat安装免费ssl安全证书配置
10-25
- 编辑Nginx配置文件(如`/etc/nginx/nginx.conf`),找到对应的服务器块(server block)。 - 添加以下SSL配置: ``` server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /path/to/...
Linux下Nginx安全证书ssl配置方法
09-30
主要介绍了linux下nginx服务器配置安全证书的方法,分享下证书的具体安装步骤,有需要的朋友参考下
nginx ssl证书配置
weixin_34273479的博客
08-20 63
nginx openssl已安装生成秘钥key# mkdir /etc/nginx/sslkey# cd /etc/nginx/sslkey# openssl genrsa -des3 -out server.key 2048# openssl rsa -in server.key -out server.key# openssl req -new -key server.k...
Nginx的安装步骤
weixin_39361197的博客
10-26 350
一. gcc 安装 安装 nginx 需要先将官网下载的源码进行编译,编译依赖 gcc 环境,如果没有 gcc 环境,则需要安装: yum install gcc-c++ 二. PCRE pcre-devel 安装 PCRE(Perl Compatible Regular Expressions) 是一个Perl库,包括 perl 兼容的正则表达式库。nginx 的 http 模块使用 pcre ...
生成给Nginx用的OpenSSL证书
tangxinzhuan
12-02 3261
# 1) 生成RSA私钥 openssl genrsa -des3 -out server.key 1024 # 2) 生成签名 openssl req -new -key server.key -out server.csr # 3) 根据已生成的RSA私钥输出无加密的私钥 openssl rsa -in server.key -out server_nopass.key
PHP商城案例
最新发布
王世凡的技术博客
07-26 285
http://www.e9933.com/
PHP小课堂】PHP中的数组函数学习(一)
硬核项目经理
07-22 856
PHP中的数组函数学习(一)数组操作可是 PHP 中的重头戏,重头到什么地步呢?别的语言可以说是面向对象、面向过程,PHP 则可以完全说是面向数组的一种语言。它的各种数据结构到最后都可以用数组来表示,这就是很恐怖的一件事。因为不管什么操作,我们都可以以数组的形式操作,这样的话,这些数组操作相关的函数就会显得异常的强大。当然,这也和语言的发展特性分不开。从最开始,PHP 就只是一个准备服务于个人的小...
BUUCTF [WUSTCTF2020]朴实无华
weixin_73399382的博客
07-22 652
第一块就是intval函数的绕过,逻辑上是不存在小于2020又大于2021的数,但是php低版本好像是7点多和以下该函数对不同类型的数据处理有偏差,第二处则是md5函数绕过,
MICA:面向复杂嵌入式系统的混合关键性部署框架
openEuler_的博客
07-23 1047
这种方式存在的问题是:硬件上需要两套系统、集成度不高,通信受限于片外物理机制的限制(如速度、时延等),软件上 Linux 和实时操作系统两者之间是割裂的,在灵活性上、可维护性上存在改进空间。在上述架构中,virtio-rpmsg 相当于网络协议中的 MAC 层,提供高效的底层通信机制,rpmsg 相当于网络协议中的传输层,提供了基于端点(endpoint)与通道(channel)抽象的通信机制,remoteproc 提供不同南向底座的生命周期管理功能,包括初始化、启动、暂停、结束等。MICA 的守护进程。
nginx 配置ssl 信任证书
05-26
配置 SSL 信任证书,需要执行以下步骤: 1. 获取 SSL 证书和私钥文件:通常,SSL 证书和私钥文件是由证书颁发机构 (CA) 发放的。您可以使用 OpenSSL 工具生成自签名证书和私钥文件。 2. 在 nginx 配置文件中添加 SSL 配置:在您的 nginx 配置文件中,添加 SSL 配置块,指定 SSL 证书和私钥文件的路径,并启用 SSL。 例如: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/ssl/certificate.pem; ssl_certificate_key /path/to/ssl/private-key.pem; # Other nginx configuration directives } ``` 3. 配置 CA 证书:如果您的 SSL 证书由 CA 颁发,您需要将 CA 证书加入 nginx 的信任列表中。将 CA 证书复制到服务器上,然后在 nginx 配置文件中添加以下指令: ``` ssl_client_certificate /path/to/ca-certificates.pem; ssl_verify_client on; ``` 此配置会将 CA 证书添加到 nginx 的信任列表中,并启用客户端证书验证。 4. 重新加载 nginx:在您修改了 nginx 配置文件后,必须重新加载 nginx 才能使更改生效。可以使用以下命令重新加载 nginx: ``` sudo nginx -s reload ``` 这样,您就可以在 nginx 上成功配置 SSL 信任证书了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值