nginx https部署认证,教你拥有自己的域名

最新推荐文章于 2024-04-23 07:56:58 发布
最新推荐文章于 2024-04-23 07:56:58 发布
阅读量972 收藏 3
点赞数 3
文章标签: linux nginx 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_38803985/article/details/104849170
版权
1.准备工作

你需要有一台云服务器和一个已经申请的域名,这里给大家阿里云服务器网址,里面都有详细的购买步骤,我们主要来说说证书的申请与认证。
1.为什么要申请证书?

  • HTTP 协议(HyperText Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。
  • HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。
    客户端在接受到服务端发来的SSL证书时,会对证书的真伪进行校验,以浏览器为例说明如下:

(1)首先浏览器读取证书中的证书所有者、有效期等信息进行一一校验

(2)浏览器开始查找操作系统中已内置的受信任的证书发布机构CA,与服务器发来的证书中的颁发者CA比对,用于校验证书是否为合法机构颁发

(3)如果找不到,浏览器就会报错,说明服务器发来的证书是不可信任的。

(4)如果找到,那么浏览器就会从操作系统中取出颁发者CA 的公钥,然后对服务器发来的证书里面的签名进行解密

(5)浏览器使用相同的hash算法计算出服务器发来的证书的hash值,将这个计算的hash值与证书中签名做对比

(6)对比结果一致,则证明服务器发来的证书合法,没有被冒充

(7)此时浏览器就可以读取证书中的公钥,用于后续加密了

(8)client与web协商对称加密算法,client生成一个对称加密密钥并使用web公钥加密,发送给web服务器,web服务器使用web私钥解密

(9)使用对称加密密钥传输数据,并校验数据的完整性
2.证书申请
阿里云提供免费的证书,不需要人工审核,用来做测试是非常不错的选择,申请地址证书购买

在这里插入图片描述支付成功之后进入证书控制台,然后证书申请并填入相关信息。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
下一步,等待审核,快的5分钟就会审核通过。然后点击下载,把证书下到电脑上。

2.证书下载

在这里插入图片描述
在这里插入图片描述
下载配置文件之后,需要将其解压,解压之后可以看见里面包含了两个证书文件
xxx.key
xxx.pem
在下载验证文件完成之后,笔者需要把文件放到服务器中去,这里提供一条复制命令

[root@aliyun ~]#scp ~/Downloads/fileauth.txt  root@X.X.X.X:~/

或者你也可以打开云服务器自己上传,传到哪个目录下都行,但是目录你需要记清楚,下面还要用到。

[root@aliyun ~]# unzip xx.xx.xx.zip       #解压
[root@aliyun ~]# ls              #你会发现有两个文件。一个以key结尾一个以pem
[root@xiaoxuan ~]# mkdir -p /etc/nginx/cert
[root@aliyun ~]# cp 2447549_www.testpm.top* /etc/nginx/cert/
[root@aliyun ~]# cd /etc/nginx/cert/
[root@aliyun cert]# mv 2447549_www.testpm.top.key www.testpm.top.key 
[root@aliyun cert]# mv 2447549_www.testpm.top.pem www.testpm.top.pem
# 上面的步骤是将这两文件改名并移动到/etc/nginx/cert/目录下
3.证书配置
[root@aliyun ~]# vim /etc/nginx/conf.d/default.conf      #进入配置文件(可能你跟我的不一样不要直接复制)
我们需要添加的内容在下载证书那里

在这里插入图片描述
在这里插入图片描述

# 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。
server {
listen 443 ssl;   #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。
server_name www.testpm.top;  #将localhost修改为您证书绑定的域名,例如:www.example.com。
root html;
index index.html index.htm;
ssl_certificate /etc/nginx/cert/2447549_www.testpm.top.pem;   #将domain name.pem替换成您证书的文件名。
ssl_certificate_key /etc/nginx/cert/2447549_www.testpm.top.key;   #将domain name.key替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
ssl_prefer_server_ciphers on;   
location / {
root  /usr/share/nginx/html;  #站点目录。
index index.html index.htm;   
}
}
4.测试

修改配置文件之后,需要测试nginx配置文件是否正确

[root@aliyun ~]# nginx -t 
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@aliyun ~]# nginx -s reload

在这里插入图片描述
你自己的域名就配置完成了。

yjssjm
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Nginx反向代理将自己的域名指向自己所发布的项目
weixin_43145539的博客
02-21 1541
之前做了一个个人博客,但是没有将域名解析,所以访问我的博客是要用我服务器的ip地址进行访问,虽然说不是很安全,但是我一个学生,估计也不会有什么人来搞我的服务器,不过自己访问我的博客的时候看着那网站心里那着实不舒服,于是我用nginx反向代理,可以通过访问域名就可以直接访问到我的博客。 所需条件: 必须有一个属于自己的服务器,阿里云,腾讯云等等都可,这里使用的是阿里云 已经有一个自己写的vuecil的前后端分离的项目 有一个属于自己的域名,并且备案 nginx入门,如果前三项都满足的话,nginx可以看看我
Nginx Linux安装部署详细
09-14
主要介绍了Nginx Linux安装部署详细程,本文通过图文实例代码相结合给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Nginx配置多个HTTPS域名的方法
09-30
本篇文章主要介绍了Nginx配置多个HTTPS域名的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Linux服务器使用Nginx部署前端项目+ 域名配置
NJR10byh的博客
03-04 5607
适用于:前后台分离开发并部署 前端部署:Vue + Nginx 后端部署:Spring Boot + Tomcat 这篇文章只讲前端部署 操作系统:macOS 12.2.1 文章目录Step1:服务器上安装 Nginx1、安装nginx2、检查nginx是否安装,输入如下命令后若出现版本号则安装成功3、启动nginx4、在浏览器输入ip地址,若出现如下页面则启动成功Step2:打包上传Vue项目到服务器1、Vue项目配置跨域2、Vue项目打包:3、上
聚名:你看懂如何拥有自己的域名?
聚名网
02-23 701
如何拥有自己的域名?怎么样才能注册好自己的域名?对于一些域名小白来说,虽然知道域名是建站基础,但是如何拥有自己的域名却不知道该怎样做?下面小聚就给大家介绍下如何拥有自己的域名
nginx-搭建域名访问环境
qq_44891295的博客
10-31 265
文章目录1:反向代理配置2:负载均衡到网关 按照正常流程如果项目上线的话我们必须要买一台服务器,我们就会有一个公网ip地址,这样的花别人都可以访问到ip地址,为这个地址绑定上域名,备案等操作, 这样别人访问域名就可以访问到我们ip地址,但这样太麻烦了,我们开发环境中只要做基本环境, 1:反向代理配置 正向代理:请求发给我们的代理服务器,在转给我们整个网络互联网,所以互联网上看到的所有ip地址都是来源于正向代理服务器的ip地址 反向代理在集群开发的时候非常需要,比如任何人去访问京东,京东有后台服务
nginx部署https域名
weixin_52994410的博客
07-25 5901
服务器上使用nginx部署https域名
nginx设置代理,为何一直访问的是localhost
gyfb29的专栏
12-15 2870
#开启以下内容,代理全部跑到localhost:80这个地方 #proxy_set_header Host $host; #proxy_set_header X-Real-IP $remote_addr; #proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 要慎用这个,如果需要访问的是不是本地的ip+端口,是用域名指向,配置以上内容会访问不到本地host指向的域名或者...
在浏览器中输入http://localhost无效
热门推荐
yujuan110的博客
11-03 1万+
需要安装IIS组件 https://jingyan.baidu.com/article/eb9f7b6d9e73d1869364e8d8.html
nginx里location ~小问题
boyames的博客
04-22 2790
nginx里location ~小问题 错误写法: 为了偷懒,在nginx.conf文件中,直接复制修改location地址,没有及时地删除废弃的location地址,出现了无法调用服务的情况。 错误代码如下: server { listen 9001; server_name localhost; location ~ /educenter/ { proxy_pass http://localhost:8006; } location
在localhost上运行html文件
m0_37714008的博客
07-01 2859
安装node.js 在powershell窗口中, 运行命令npm install -g http-server 导航到cmd中文件文件夹的特定路径并运行命令http-server-p${your-port}./ node 运行命令node./server/index.js 当前server下的文件
Nginx部署ThinkPHP项目
10-24
主要介绍了在Nginx部署ThinkPHP项目的方法,十分详细,需要的朋友可以参考下
vue.js项目nginx部署
10-18
nginx是一个高性能的HTTP和反向代理服务器。这篇文章主要介绍了vue.js项目nginx部署,需要的朋友可以参考下
Nginx搭建https服务器
09-30
主要为大家详细介绍了Nginx搭建https服务器程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Linux】解决切换用户出现bash-4.2$问题
最新发布
weixin_44628581的博客
04-23 197
etc/skel/.bashrc /etc/skel/.bash_profile 传过去后显示登录成功。cp /etc/skel/.bash_profile /opt/孙悟空。cp /etc/skel/.bash_profile /opt/沙悟净。cp /etc/skel/.bash_profile /opt/猪八戒。cp /etc/skel/.bash_profile /opt/唐僧。cp /etc/skel/.bashrc /opt/猪八戒。切换用户出现 bash 4.2 问题。
Linux操作系统
nuts66的博客
04-18 1742
Docker是一个开源的应用容器引擎,可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的Linux机器上,也可实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口,并且容器性能开销极低。传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统。而Docker容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,因此比传统虚拟机更轻便。JDK是Java的开发工具包,因为tomcat是用Java开发的,所以需要先安装好JDK。3.部署网站war包。
linux18:进程等待
m0_73919066的博客
04-20 995
1:子进程创建的目的是要完成父进程指派的某个任务,当子进程运行完毕退出时,父进程需要通过进程等待的方式,回收子进程资源,获取子进程退出信息(子进程有无异常?没有异常结果是否正确?检查退出码查看错误原因)2:父进程如果一直不回收,就可能造成子进程‘僵尸进程’的问题,子进程一直得不到父进程的回收,进而造成内存泄漏。3:子进程一旦变成僵尸状态,那就刀枪不入,“杀人不眨眼”的kill -9 也无能为力杀死一个已经死去的进程。只能通过进程等待将他进行回收。
Spectre-v2 以及 Linux Retpoline技术简介
小立仔
04-19 1146
Spectre-v2 以及 Linux Retpoline技术简介
Linux(磁盘管理与文件系统)
m0_61187759的博客
04-17 528
1. 磁盘基础1.1 磁盘结构 磁盘的物理结构盘片:硬盘有多个盘片,每盘片2面磁头:每面一个磁头 硬盘的数据结构扇区:盘片被分为多个扇形区域,每个扇区存放512字节的数据,硬盘的最小存储单位磁道:同一盘片不同半径的同心圆,是由磁头在盘片表面划出的圆形轨迹柱面:不同盘片相同半径构成的圆柱面,由同一半径圆的多个磁道组成 硬盘存储容量=磁头数x磁道(柱面)数x每道扇区数x每扇区字节数(512字节)可以用柱面/磁头/扇区来唯一定位磁盘上每一个区域 磁盘接口类型 :SATA M.2 SCSI IDE 1.2
minio配置nginx+https
07-25
请注意,此配置仅适用于将MinIO与Nginx在同一台服务器上部署的情况。如果您将MinIO部署在不同的服务器上,请相应地修改Nginx配置中的`proxy_pass`指令。 希望对您有所帮助!如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值