centos7下基于nginx,http站点转换https

最新推荐文章于 2023-06-09 16:45:15 发布
最新推荐文章于 2023-06-09 16:45:15 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: https 文章标签: centos nginx https 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boyaslikewind/article/details/77658975
版权

使用比较流行的Let’s Encrypt,让网站更安全

一、执行yum install certbot命令完成Certbot的安装
二、执行一下命令获取域名证书:
    certbot certonly --standalone -d yilai.com
    本文用到的域名是yilai.com。看到类似如下图说明获取证书成功

如果有多个域名,可以在命令之后增加“空格-d 域名“, 执行结束后,我们可以在 /etc/letsencrypt/live/ 下看到以域名为文件名的文件夹,里面有我们配置nginx所需要的一些文件。接下来就是配置我们的web服务器,启用HTTPS。
三、nginx配置文件如下图:红色圈出来的是必须部分。如果说想让自己的项目的http请求强制跳转https,则加上浅蓝色圈出来的内容。

配置出现可能出现问题:

1、配置需要用到80和443端口,所以不管用什么方法,一定要确保这两个端口是不能被服务器防火墙所阻止。(在执行certbot certonly –standalone -d yilai.com命令的时候,很可能会因为443端口被防火墙所阻止而始终执行不成功!)

四、到此,访问网站,惊不惊喜!意不意外!成功跳转到了https。但是Let's Encrypt的有效期只有90天,所以,我们还必须得在过期前更新它,

以下是两种方法可供选择:
1. 给服务器添加个定时任务,快过期的时候执行certbot renew条命令(certbot renew执行前必须先关掉443端口,更新之后再开启)
2. 在快要过期的时候,登陆到服务器,手动执行上面的语句。
具体那种看个人喜好

祝好运!Good Luck!

夏宇希
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7 ngnix环境下httphttps
诗雨远方的博客
05-21 1241
centos7 ngnix环境下httphttps 最近在对接小程序接口的时候,对方要求必须调用https,小程序接口规定是https,那么怎么来进行配置呢?首先如果你没有搭建ngnix,那么你可以参考我以前的博文https://mp.csdn.net/postedit/78408001,按照步骤一...
阿里云Centos7nginx配置httphttps并转发多tomcat
09-21 3056
环境 系统:阿里云centos7 nginx版本:1.12.2 tomcat版本:8.5 jdk:8 准备 1.需要一个域名(可以用免费的或者买一个便宜点的) 2.系统及各种其他软件 不足之处望支出,有更好的处理方式也希望能学习交流,谢谢。 获取域名和免费的https证书 购买域名 进入阿里云选择域名的页面 https://wanwang.aliyun.com/domain/searchres...
CentOS 7 配置nginx并默认强制使用httpshttp进行跳转
weixin_33970449的博客
12-13 763
1.安装nginx yum install nginx 2.启动nginx服务 service nginx start 3.开启防火墙80端口,云服务器和本地虚拟服务器各有不同,不再赘述。 4.访问你的域名,出现nginx页面,成功。 关于https,首先需要下载ssl证书,本人使用的腾讯云服务器,域名也是腾讯上买的域名服务,所以直接在腾讯云申请了ssl dv证书。 ...
CentOS7Nginx强制http 301跳转到https的设置方法
weixin_30508309的博客
02-24 149
Nginx配置文件: /etc/nginx/conf.d/*.conf 常见的301跳转设置方法: 一、 if ($scheme = http ) { return 301 https://$host$request_uri; } 二、 server_name 8jieke.com ; rewrite ^(.*) https://8jieke.com$1 pe...
nginxhttphttps的几种方式
tiancityycf的专栏
12-02 2万+
参考:nginxhttphttps的几种方式 第一种方式使用return 301 如下: server{ listen80; server_namewww.phpmianshi.com; return301https://$http_host$request_uri; access_logoff; } 第二种方式使用rewrite 如下: server{ listen80; server_namewww.phpmianshi.com; r...
CENTOS7/8搭建HTTPS服务器(APACHE实现HTTPS)
weixin_44048054的博客
04-18 2279
一、HTTP简介 从2018年7月1日开始,Chrome将显示所有未使用SSL证书的网站标记为“不安全”,而拥有SSL证书的网站的权重排名都会获得提升。 随着企业与网民网络安全意识的增加,全网正在走向全面https的时代,加密将无处不在,无论是网站、APP、软件、小程序等都在大规模应用SSL进行加密。 但Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何”中间
Centos7环境下Nginx版本升级方式及步骤
11-12
此手册主要用于记录个人进行nginx升级的步骤和心得,介绍了2种升级方式。 YUM upgrade升级:本方式适用于使用rpm安装nginx的方式,优点是升级操作简单便捷,缺点是无法升级到指定版本,默认升级至YUM安装支持的...
CentOS7下安装nginx
04-04
这里记录一下自己在centos7操作系统下安装nginx的过程,以便之后学习时查阅。笔者这里的Linux服务器使用的是腾讯云服务器,本人是一名Java程序员也是Linux的初学者有什么不对的地方请多指教,以后还会有更多的关于...
CentOS 7下安装Nginx服务器
09-30
主要为大家详细介绍了CentOS 7下安装Nginx服务器的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Linux系统CentOS7下离线安装部署nginx
04-27
Linux系统下安装nginx-1.14.1所需的所有包 以及rpm依赖包,安装文档 https://blog.csdn.net/weixin_41851100/article/details/89565198
https通信nginx反向代理443端口
11-27
https服务器nginx反向代理配置,SSL连接下的域名访问应用服务器配置
Centos7nginx的安装与配置教程详解
09-14
主要介绍了Centos7nginx的安装与配置教程详解,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
Centos7 通过Nginx 开启Https协议
最新发布
yjsn1990的博客
06-09 391
如果没有安装,请参数之前是的文章先进行nginx 安装。
Centos7nginx配置https
chunyuan314的博客
08-18 9154
Centos7nginx配置https在互联网信息安全日益重要的今天,https协议几乎成了标配,部分浏览器如果遇到非https的服务器会拒绝访问,有的平台也要求app的服务器要用https协议(如苹果、微信小程序)。一、步骤1 配置nginx假如你已经申请到了https证书,而且有nginx下的版本,通常是两个文件,一个是 .key 后缀的文件,为证书的私钥,另一个是 .crt 后缀的文件,为证
Nginx实现本地httphttps请求
热门推荐
m0_53151031的博客
06-28 3万+
Nginx配置https请求
阿里云-Centos7配置Nginx实现HTTPS(保姆级安装教程-无脑执行)
炫酷的腿毛!
09-16 2711
Nginx(engine x)是一个高性能的HTTP和反向代理服务,也是一个IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:PaM6n ep)开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx1.0.4发布。
Centos7/8搭建https服务器(SSL域名证书的申请和部署--Apache及Nginx实现HTTPS)
weixin_48803304的博客
08-07 8267
一、HTTP简介 从2018年7月1日开始,Chrome将显示所有未使用SSL证书的网站标记为“不安全”,而拥有SSL证书的网站的权重排名都会获得提升。 随着企业与网民网络安全意识的增加,全网正在走向全面https的时代,加密将无处不在,无论是网站、APP、软件、小程序等都在大规模应用SSL进行加密。 但Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何”中间
nginx设置http跳转https
Jerry-blog
08-27 1万+
当用户在浏览器中输入www.域名.com时,浏览器默认使用的http,如果此时我们网站仅开启https,用户是访问不到的,用户肯定想:妈的,是不是卷钱跑路了!!!在此,我们使用nginx的rewrite功能,将http请求转给https,新建一个server用来来完成这个操作:server{ listen 我的IP:80; server_name 我的域名; rewrite
centos nginx配置 php-fpm SSL的http跳转https
ciafbijds的博客
03-22 343
centos nginx php-fpm SSL配置 # For more information on configuration, see: # * Official English Documentation: http://nginx.org/en/docs/ # * Official Russian Documentation: http://nginx.org/ru/docs...
centos7nginx配置httphttps的挑战调转
04-20
可以尝试使用以下步骤来配置CentOS7NginxHTTPHTTPS的重定向: 1. 安装SSL证书并配置HTTPS网站。 2. 编辑Nginx配置文件,将HTTP的监听端口(默认为80)和HTTPS的监听端口(默认为443)添加到配置中。 3. 添加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值