https配置

最新推荐文章于 2024-04-12 00:33:25 发布
最新推荐文章于 2024-04-12 00:33:25 发布
阅读量388 收藏 1
点赞数 1
分类专栏: HTTP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ashqyjj/article/details/83422144
版权

方法1: HTTPS 访问本地静态网页

server{

    #监听443端口

    listen 443;

    #对应的域名,把baofeidyz.com改成你们自己的域名就可以了

    server_name xl8836.xyz;

    ssl on;

    #从腾讯云获取到的第一个文件的全路径

    ssl_certificate /etc/nginx/cert/cert-1540543343134_www.xl8836.xyz.crt;

    #从腾讯云获取到的第二个文件的全路径

    ssl_certificate_key /etc/nginx/cert/cert-1540543343134_www.xl8836.xyz.key;

    ssl_session_timeout 5m;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

    ssl_prefer_server_ciphers on;

    #这是我的主页访问地址,因为使用的是静态的html网页,所以直接使用location就可以完成了。

    location / {

            #文件夹

            root /home/python/Desktop/html;

            #主页文件

            index index.html;

    }

}

server{

    listen 80;

    server_name xl8836.xyz;

    rewrite ^/(.*)$ https://xl8836.xyz:443/$1 permanent;

}

方法2: 通过 Gunicorn 访问Flask项目

# 如果是多台服务器的话,则在此配置,并修改 location 节点下面的 proxy_pass

upstream flask {

        server 127.0.0.1:5000;        # 多台服务器, 依次添加服务器的地址及端口 server host:port

        # server 127.0.0.1:5001;

}

server {

        # 监听80端口

        listen 80 default_server;

        listen [::]:80 default_server;

 

        root /var/www/html;

 

        index index.html index.htm index.nginx-debian.html;

 

        server_name _;

 

        location / {

                # 请求转发到gunicorn服务器

                proxy_pass http://127.0.0.1:5000;

                # 请求转发到多个gunicorn服务器

                # proxy_pass http://flask;

                # 设置请求头,并将头信息传递给服务器端

                proxy_set_header Host $host;

                # 设置请求头,传递原始请求ip给 gunicorn 服务器

                proxy_set_header X-Real-IP $remote_addr;

        }

}

方法3: 通过https协议访问Flask项目

upstream flask {

        server 127.0.0.1:5000;

        # server 127.0.0.1:5001;

}

server{

    #监听443端口

    listen 443;

    #对应的域名,把baofeidyz.com改成你们自己的域名就可以了

    server_name xl8836.xyz;

    ssl on;

    #从腾讯云获取到的第一个文件的全路径

    ssl_certificate /etc/nginx/cert/cert-1540543343134_www.xl8836.xyz.crt;

    #从腾讯云获取到的第二个文件的全路径

    ssl_certificate_key /etc/nginx/cert/cert-1540543343134_www.xl8836.xyz.key;

    ssl_session_timeout 5m;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

    ssl_prefer_server_ciphers on;

    #这是我的主页访问地址,因为使用的是静态的html网页,所以直接使用location就可以完成了。

    location / {

            # 请求转发到gunicorn服务器

            proxy_pass http://127.0.0.1:5000;

            # 请求转发到多个gunicorn服务器

            # proxy_pass http://flask;

            # 设置请求头,并将头信息传递给服务器端

            proxy_set_header Host $host;

            # 设置请求头,传递原始请求ip给 gunicorn 服务器

            proxy_set_header X-Real-IP $remote_addr;

    }

}

server{

    listen 80;

    server_name xl8836.xyz;

    rewrite ^/(.*)$ https://xl8836.xyz:443/$1 permanent;

}

重要

配置完成后,检查一下nginx配置文件是否可用,有successful表示可用。

$ nginx -t // 检查nginx配置文件

配置正确后,重新加载配置文件使配置生效:

$ nginx -s reload // 使配置生效

到阿里云ECS的管理后台的安全组,修改端口过滤规则把80端口和443端口开放才能访问到。

 

 

至此,nginx的https访问就完成了,并且通过rewrite方式把所有http请求也转成了https请求,更加安全。

如需重启nginx,用以下命令:

$ service nginx stop // 停止
$ service nginx start // 启动
$ service nginx restart // 重启

lsof -i:端口号, 如:

lsof -i:5000 查看占用5000端口的应用

 

kill -9 4937 杀死PID为1062的应用

有的时候杀死一个不能全部结束, 所以需要查看一下

 

sudo pkill redis-server 关闭redis-server所有后台

sudo pkill gunicorn 关闭gunicorn所有后台

 

ps aux | grep redis-server 查看redis-server进程信息

ps aux | grep gunicorn 查看redis-server进程信息

 

后台启动gunicorn

gunicorn -w 1 -D -b 127.0.0.1:5000 --threads 16 manage:app

-w 进程

-D 后台运行

-b host:port        ip地址及端口

--threads int 线程数量

gunicorn -h 查看帮助, 建议使用 gunicorn -h | more # 查看过程使用 Enter 或者 Ctrl+F ^-^

manage:app 运行文件名称:Flask程序实例名

ashqyjj
关注
专栏目录
nginx-http重定向到https配置
m0_66958168的博客
06-08 2776
都知道http没有https安全,但是一开始没有做https申请,后来想http转到https,这时候就需要在nginx配置
Websphere之HTTPS配置
DoubleJing的博客
10-26 8006
1.建立密钥库文件 使用第三方工具创建经CA认证的密钥库文件,此处过程不再描述 2.导入密钥库文件 2.1进入控制台—>安全性—>SSL证书和密钥管理—>进入相关项密钥库和证书 2.2点击新建 2.3自定义名称,路径选择密钥库文件所在的绝对路径,密码为密钥库文件自身的密码,类型选择与密钥库文件相对应的类型,点击应用并保存 3.生成SSL配置 3.1进入控制台—>安全性...
Nginx 配置 SSL 证书
小贤笔记
05-11 234
申请证书 有免费的, 仔细找找 下载证书 配置 nginx 解压文件, 进入 Nginx 目录, 会看到 .crt 和 .key 两个文件, 将这两个文件发送到服务器 /etc/nginx/cert/ 目录 (没有 cert 新建一个) 编辑 nginx 配置文件 /etc/nginx/nginx.conf server { listen 443 ssl; server_na...
Nginx 使用SSL证书配置 HTTPS
熊猫的博客
08-07 432
前置准备: 申请SSL证书 下载证书并解压,拿到.pem和.key两个文件 开通服务器的443端口 配置Nginx 找到nginx的配置文件,我的是在/etc/nginx下,有的是在/usr/nginx下,找到一个nginx.conf ,增加以下配置 # 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。 server { listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。 server_name
Nginx安装和证书配置
wzlsunice88的博客
05-16 3891
一 Nginx的安装 Nginx的安装依赖于以下三个包,意思就是在安装Nginx之前首先必须安装一下的三个包,注意安装顺序如下: 1 SSL功能需要openssl库,直接通过yum安装: #yum install openssl 2 gzip模块需要zlib库,直接通过yum安装: #yum install zlib 3 rewrite模块需要pcre库,直接通过yum安装: #yum inst...
Nginx配置 https 证书
strivew的博客
03-03 1万+
1.阿里云创建免费SSL证书 2.证书申请 3.填写相关信息执行下一步 4.DNS控制台添加解析 5.下载证书(这里选择的是Nginx)
nginx配置ssl证书
最新发布
2301_77116622的博客
04-12 689
1.点击【下载】,弹出证书下载页2.下载nginx证书3.登录宝塔面板4.在/etc/nginx目录下新建cert文件夹5.将解压后的证书文件拷贝至cert文件夹中。
nginx图片服务器配置https配置
07-24
nginx图片服务器配置https配置
tomcat的https配置(亲测有效)
码出精彩
11-08 7483
tomcat的https配置1、下载证书2、配置证书1.上传文件到服务器2、编辑conf/server.xml文件3、配置http自动跳转到https4、最后重启tomcat服务器5、测试 1、下载证书 申请域名并通过审核后就可以下载电子证书 点击选择我的证书 我这里选择免费证书 然后按照提示下载 tomcat 的相关证书 会有两个文件,一个是.pfx密钥文件文件,一个.txt密码文件 2、配置证书 1.上传文件到服务器 在你的服务器tomcat目录下建一个cert文件夹,如下 /usr/local/t
Android Okhttp请求https配置信任证书
Chen_xiaobao的博客
08-17 1805
Android Okhttp请求https配置信任证书。
nginx 多域名指向多个根目录配置,设置自定义请求头 proxy_set_header,ssl 证书安装配置...
weixin_30306905的博客
03-27 678
1.nginx.conf 配置文件引入子配置文件include vhost-server/*.conf; 关键在server_name 不同域名执行不同的根 user root; #user nobody; worker_processes 1; error_log logs/error.log; #...
Nginx 配置SSL证书
学英语的程序员
10-12 4349
Nginx 配置SSL证书
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】
热门推荐
看着博客敲代码
01-18 2万+
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】 安全套接层(Secure Sockets Layer,SSL),一种安全协议,是网景公司(Netscape)在推出Web浏览器首版的同时提出的,目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全TLS(Transport Layer Security),IETF对SSL协议标准化(RFC 2246)后的产物,与SSL 3.0差异很小。 当服务器SSL/TLS的瞬时Diffie-Hellman公
nginx 配置ssl配置文件内容
知识的灯塔,梦想的航船
11-19 2846
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
nginx配置域名、ssl证书、wss配置
个人工作学习内容总结
04-03 1427
ssl证书下载 下载好的证书中选择nginx的文件夹 将nginx文件夹下的两个文件放在nginx/conf问件夹下 修改conf文件 vim -v nginx.conf i 在文件中首先需要修改80端口,使80端口自动跳转443端口 http域名请求端口为80端口 修改server server{ listen 80; server_name #你的域名例:baidu.com; #server_name 域名,可以添加多个; rewr
什么是SSL证书
ZHAOMIiii的博客
08-17 285
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。 SSL 证书就是遵守 SSL协议 由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 SSL证书通过在客户端浏览器和Web服务器 之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确
nginx配置证书和私钥进行SSL通信验证
刘大猫
04-10 3059
nginx配置证书和私钥进行SSL通信验证
Nginx配置https及证书
qq_37705525的博客
04-23 8873
Nginx配置https证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值