配置SSL证书实现服务器https访问

最新推荐文章于 2024-03-07 12:53:43 发布
最新推荐文章于 2024-03-07 12:53:43 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/awake720/article/details/92989946
版权

配置SSL证书实现服务器https访问

1、在/usr/local/nginx/conf下创建文件夹cert

[root@izbp19uzq8q9obt191gzzrz nginx-1.9.4]# mkdir /usr/local/nginx/conf/cert/

2、将SSL的两个证书文件放入cert文件夹

user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    upstream  tomcat8080_api {  
        server 127.0.0.1:8080  weight=1;
    }
    
    server {
        listen       80;
        server_name  huituanquan.com;
        #http转https(前提是已经配置nginx ssl证书)
        rewrite ^(.*)$  https://$host$1 permanent;
    }
    
    # HTTPS 
    server {  
        listen 443;  
        server_name huituanquan.com;                         #网站域名
      
        ssl on;  
        ssl_certificate huituanquan.com-ca-bundle.crt;         #(证书公钥)
        ssl_certificate_key huituanquan.com.key;             #(证书私钥)
       ssl_session_timeout 5m; 
		      #ssl_protocols  SSLv2 SSLv3 TLSv1;  
		      ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
		      #ssl_ciphers  HIGH:!aNULL:!MD5;  
		      ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
		      ssl_prefer_server_ciphers on;

        location / {
            proxy_pass http://tomcat8080_api;  
            proxy_redirect default;      
            #设置主机头和客户端真实地址,以便服务器获取客户端真实IP
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        } 
    }

}

 

awake720
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL/TLS协议详解以及配置实战
swadian2008的博客
04-17 9735
SSL/TLS协议是一种安全通信协议,用于在计算机网络上保护数据传输的机密性、完整性和身份验证。SSL代表安全套接字层(Secure Socket Layer)TLS代表传输层安全性(Transport Layer Security),它是SSL的继任者。// 实际上还是非对称加密的算法客户端发送一个SSL/TLS连接请求到服务器服务器发送一个数字证书给客户端。数字证书包含服务器的公钥和其他信息。客户端验证数字证书,以确保证书来自可信的证书颁发机构,没有被篡改。
TLS(v1.2)协议
热门推荐
qq_32076957的博客
03-02 1万+
TLS
nginx https配置tls1.2
wudinaniya的博客
11-27 1万+
在 nginx 配置文件(一般默认为nginx.conf)的server下配置如下代码: ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 具体举例如下 server { listen 443 ssl; server_name www.xxx.com; ssl_certificate ...
漏洞修复启用了不安全的TLS1.0、TLS1.1协议
LIARRR的博客
04-12 7227
表示启用TLSv1.2 TLSv1.3 禁用其他TLS协议,注意此配置只能配置在http块或者 default_server中才能生效,且其他server块都会读取default_server中的配置。TLS 1.0和TLS1.1协议使用了脆弱的加密算法,存在重大安全漏洞,容易受到降级攻击的严重影响。启用对TLS 1.2或1.3的支持,并禁用对TLS 1.0和TLS 1.1的支持。nginx修改配置文件。出现下图则表示禁用成功。出现下图则表示禁用失败。
详解Nginx配置SSL证书实现Https访问
09-30
Nginx配置SSL证书实现HTTPS访问是当今Web服务器配置中的常见需求,特别是在关注数据传输安全性的背景下。下面详细介绍如何配置Nginx以支持HTTPS,包括SSL证书的类型、配置过程、以及在不同服务器架构下的配置方式...
nginx配置ssl证书实现https访问的示例
09-30
本教程将详细介绍如何在Nginx服务器配置SSL证书,以实现HTTPS访问。 首先,我们来看看环境配置服务器操作系统是Ubuntu 16.04 LTS,服务器IP地址为47.89.12.99,拥有域名bjubi.com。为了实现HTTPS访问,我们...
Windows下Nginx配置SSL实现Https访问(包含证书生成)
10-12
### Windows 下 Nginx 配置 SSL 实现 HTTPS 访问(包含证书生成) #### 一、HTTPS 的重要性 HTTPS(Hyper Text Transfer Protocol Secure),即安全超文本传输协议,是在 HTTP 协议的基础上加入了 SSL/TLS 协议,...
Nginx 配置 TLSv1.2 协议失效的问题
那个那个
10-27 2029
Nginx 配置 TLSv1.2 协议失效的问题 ①、背景描述 所有业务出口都挂Nginx上,Nginx配置证书但是通过https访问时谷歌浏览器、火狐、Edge浏览器报错,提示正在使用已过时的SSL版本,v1.0,建议使用v1.2或更高版本。 ②、原因分析: 访问的域名得Nginx配置是设置的 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 度娘“nginx 证书v1.2失效”得知nginx配置了N多vhost,只要有其中一个配置文件配置了过时的ssl_protocols
SSL-TLS类安全漏洞及SLB安全漏洞问题
最新发布
dzqxwzoe的博客
03-07 1335
测试环境,域名直接打到nginx上,所以在nginx的配置上修改TSL相关配置,都可以直接在域名中体现,手动设置1.2并排除DES-CBC3-SHA加密算法套件,就可以解决改问题。(2.4可以印证)。生产环境,开了阿里云的SLB,这导致域名并非直接打到nginx上。域名先打到SLB上,然后SLB在负载到nginx上,于是基于这种机制,对于nginx的修改,并不会对域名相关的漏洞有影响。不同点:SLB。
nginx--HTTPS服务
别浪
04-14 1125
1.http不安全2.传输数据被中间人盗用、信息泄露3.数据内容劫持、篡改。
Java(92):javax.net.ssl.SSLException:Received fatal alert: protocol_version的解决方法
fen_fen的专栏
05-19 6984
报错protocol_version 2022-05-19 15:11:56 [ERROR] com.cipherxxx.utils.HttpsClientUtils - javax.net.ssl.SSLException: Received fatal alert: protocol_version 排查原因 在Java 1.8上,默认TLS协议是v1.2。在Java 1.6和1.7上,默认是已废弃的TLS1.0,由于此项目使用的是jdk1.6,因此引发错误。 -----------------
配置Tomcat只支持TLS1.2版本
weixin_40461030的博客
01-10 9010
目录 一、找到Tomcat配置文件 二、修改配置文件 三、重启Tomcat 一、找到Tomcat配置文件 %TOMCAT%/conf/server.xml 二、修改配置文件 原配置: <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" S...
服务器的tls协议怎么开启,如何仅在Nginx Web服务器中启用TLS1.2教程-学派吧
weixin_35741494的博客
08-06 1442
SSL2.0和SSL3.0具有许多已知的漏洞,如POODLE(CVE-2014-3566),这就是为什么最新的浏览器已经删除了对这些易受攻击的协议的支持。建议你将服务器移至使用TLS版本,特别是TLS 1.2。本篇文章将介绍关于使用Nginx Web服务器启用TLS 1.2。仅在Nginx中启用TLS1.2在服务器上的配置文件中编辑域的Nginx服务器块部分,并添加如下ssl_protocols设...
服务器如何启用tlsv1.2协议,Nginx开启TLSv1.3和HTTP/2
weixin_39949894的博客
08-13 1738
安装最新的opensslhttps://www.openssl.org/source/,版本:openssl-1.1.1。安装命令:#下载解压tar -zxvf openssl-1.1.1.tar.gzcd openssl-1.1.1#编译安装./config shared zlibmakemake install#版本替换rm -rf /usr/bin/opensslrm -rf /usr/i...
TLS双向认证配置(nginx+apache)
weixing100200的专栏
01-07 1358
client 访问apache,apache配置双向认证参数: #Mutual TLS authentication SSLVerifyClient require SSLVerifyDepth 2 深度,客户端证书到根证书的深度 SSLCACertificateFile /etc/pki/tls/certs/abcgkmangcn/rootca.crt (客户端证书对应的根证书) nignx+...
HTTPS基础原理和配置-2
east4ming的博客
02-14 330
〇、概述 作为概述,以下是本文要讲的内容。HTTPS 是什么? 每个人都可能从浏览器上认出 HTTPS,并对它有好感。然后再讲一遍基础知识,再详细讲一下协议版本,密码套件(Cipher Suites),本文的重点会落在如何配置 NGINX,让你的网站使用 HTTPS 服务。 除此之外,还有一个使用 HTTPS 作为代理的问题; 所以,如果你的 NGINX 在另一个应用程序的前面,你如何设置NGINX 作为 HTTPS 客户端。 在这里,我会介绍一些方法,用以检查你的 HTTPS 配置,以看到它是最安全的和最
Reason: The elements [server.ssl.enabled-protocols[3]] were left unbound.
zjjhwzl的博客
10-26 1749
今天突然扫出漏洞来了,漏洞是sslSSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱 引起的,上网搜索结果,但是这次网上的大神真的是往坑里带,说要在springboot的配置文件中添加配置如下(错误的配置): server.ssl.enabled-protocols[3]=TLSv1,TLSv1.1,TLSv1.2 server.ssl.ciphers[10]=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES.
nginx配置ssl证书实现https访问接口服务
09-01
要在nginx中配置SSL证书实现HTTPS访问接口服务,需要按照以下步骤进行操作。 首先,你需要选择一个可信的SSL证书提供商,并从该提供商那里获取到你的SSL证书文件。这个证书文件包括公钥和私钥。通常会有一个.crt文件和一个.key文件。 将这两个证书文件上传到服务器的指定目录,比如/etc/nginx/ssl/。确保只有root用户可以访问这个目录,并设置好文件权限。 然后,在Nginx的配置文件中添加以下代码: ```nginx server { listen 443 ssl; server_name your_domain; ssl_certificate /etc/nginx/ssl/your_domain.crt; ssl_certificate_key /etc/nginx/ssl/your_domain.key; location / { ... } } ``` 在上面的代码中,`your_domain.crt`和`your_domain.key`应该替换为你的SSL证书文件的实际名称。 接下来,在配置文件中找到默认的80端口的server块,并添加以下代码以将HTTP请求重定向到HTTPS: ```nginx server { listen 80; server_name your_domain; return 301 https://$server_name$request_uri; } ``` 最后,重新加载Nginx配置使之生效,可以使用以下命令: ``` sudo service nginx reload ``` 这样,你的Nginx服务器配置好了SSL证书实现HTTPS访问接口服务。现在,用户可以通过HTTPS进行安全的访问
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值