http服务转https服务(Nginx 服务器 SSL 证书安装部署)

最新推荐文章于 2024-05-29 16:06:19 发布
最新推荐文章于 2024-05-29 16:06:19 发布
阅读量923 收藏 1
点赞数 1
文章标签: https ssl 腾讯云 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/changebubu/article/details/128546900
版权

安装的服务一直使用的是http,结果有客户要求必需使用https,下面是整理的步骤

1、证书下载:(要用域名申请的账号登录)

域名所在服务商一般都可以下载免费证书,我们用的域名是腾讯云的,所以在腾讯云上申请了免费证书,

https://console.cloud.tencent.com/ssl

按实际填写资料,选择“自动DNS验证”,将自动为域名添加DNS记录,提交申请后大概1小时就申请通过了

2、下载证书解压后,放到服务器上nginx路径中/www/server/nginx/xxxxta.com_nginx/,根据自己的服务下载,我用的是nginx配置

3、Nginx 服务器 SSL 证书安装部署

修改nginx的nginx/conf/nginx.conf配置

#https
server {
     #SSL 默认访问端口号为 443
     listen 443 ssl;
     #请填写绑定证书的域名
     server_name cxx.xxxxta.com;
     #请填写证书文件的相对路径或绝对路径
     ssl_certificate /www/server/nginx/xxxxta.com_nginx/xxxxta.com_bundle.crt;
     #请填写私钥文件的相对路径或绝对路径
     ssl_certificate_key /www/server/nginx/xxxxta.com_nginx/xxxxta.com.key;
     ssl_session_timeout 5m;
     #请按照以下协议配置
     ssl_protocols TLSv1.2 TLSv1.3;
     #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
     ssl_prefer_server_ciphers on;
     location / {
         #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
         #例如,您的网站主页在 Nginx 服务器的 /etc/www 目录下,则请修改 root 后面的 html 为 /etc/www。
         #root html;
         #index  index.html index.htm;
         #下面配置的是https://cxx.xxxxta.com访问http://192.168.0.11:1766
         proxy_redirect  off;
         proxy_set_header  Host $host:$server_port;
         proxy_set_header  X-Real-IP $remote_addr;
         proxy_pass http://192.168.0.11:1766;
     }
 }
#HTTP 自动跳转 HTTPS 的安全配置(可选)
server {
 listen 80;
 #请填写绑定证书的域名
 server_name cxx.xxxxta.com;
 #把http的域名请求转成https
 return 301 https://$host$request_uri;
}

4、重启服务后,用HTTPS://cxx.xxxxta.com则可以访问http://192.168.0.11:1766

changebubu
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL证书部署Apache服务器、IIS服务器Nginx服务器、Tomcat服务器文档
02-25
1.Apache服务器安装SSL证书 2.IIS服务器安装SSL证书 3.Nginx服务器安装SSL证书 4.Tomcat服务器安装SSL证书
java.lang.IllegalStateException: No instances available for localhost
chenglc1612的博客
11-30 2690
java.lang.IllegalStateException: No instances available for localhost 在SpringCloud的项目中,我们使用了自动配置的OAuth2RestTemplate,RestTemplate,但是在使用这些restTemplate的时候,url必须是服务的名称,如果要调用真实的域名或...
用香橙派AIpro部署大模型、安装宝塔搭建私有随身WEB开发环境
最新发布
星哥说事
05-29 1190
本文只是介绍了用香橙派AIpro部署大语言模型和安装宝塔搭建web环境。香橙派AIpro 支持Ubuntu、openEuler等操作系统,也可以作为一个学习Linux的有力工具。也能够满足大多数AI算法原型验证、推理应用开发的需求。也可以用于智能家居设备的控制和管理,等等香橙派AIpro还有很多的玩法。如果你有这样的小玩意你会做什么呢?
Nginx 监听www.xxx.com 和 xxxx.com 两个端口同时访问
小小程序猿㊫
05-22 35万+
server { listen 80; server_name www.xxxx.com “空格分割"xxxx.com; charset UTF-8; access_log off; error_log ”日志保存地址“; client_max_body_size 75M; location / { include uwsgi_params; uwsgi_pass 127.0.0.1...
各种类型URL的SEO权重比较
yong16888的博客
03-04 8万+
各种类型URL的SEO权重比较 各种类型URL的SEO权重比较: 1、 WWW前缀的二级域名权重最高      www.xxxx.com比aaa. xxxx.com权重要高      2、 二级域名比目录有优势      aaa. xxxx.com比www. xxxx.com/aaa/ 权重要高      3、 目录越深对排名越不利      www. xxxx.com/aaa/比www. xxxx.com/aaa/bbb/ 权重要高      一个网页的目录深度最好不要超过三级      4、目录权重比一
Nginx 301 重定向实现不带www跳到www
way102的博客
07-27 9万+
Nginx 301 重定向实现不带www跳到www由于有个域名的邮箱解析和CNAME解析不兼容,导致xxxx.cn不能访问,必须要带www,解决方法是将*.xxxx.cn的A记录解析到nginx的IP,使用301重定向跳:在 server{ }中加入下面中间的 if{ },例如:server { if ($host != 'www.xxxx.cn'){ rewrit
报错 | Access to XMLHttpRequest at ‘http://www.xxxxxxx.cn/xxxxx/xxxxx/xxxxx/login‘ from origin
A123ppleQueen的博客
11-22 44万+
Access to XMLHttpRequest at 'http://www.xxxxxxx.cn/xxxxx/xxxxx/xxxxx/login' from origin 'http://xx.x.x.xx:xxxx' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is pre
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书
09-30
通过上述步骤,你可以成功地在Nginx服务器上配置SSL证书,实现HTTPS网站的部署。然而,自签名证书通常不被浏览器信任,可能会显示警告,而第三方CA签发的证书则会被广泛认可,提供更好的用户体验。在生产环境中,...
Linux 按照部署 Nginx 服务器 及相关依赖 - Nginx 配置讲解
07-10
Nginx的配置文件位于`/etc/nginx/nginx.conf`,该文件是一个文本文件,用于描述Nginx服务器的行为和设置。以下是Nginx配置的一般描述: 1. 服务端口和服务器块:配置Nginx监听的端口和定义服务器块。服务器块可以...
centos7.6部署Nginx1.1.18中间件SSL加密证书改造步骤
10-27
在本文中,我们将深入探讨如何在...通过以上步骤,你已经在CentOS 7.6上成功部署了支持SSL加密的Nginx服务器,并实现了国密SM2证书的使用,确保了网站数据传输的安全。记得定期更新SSL证书,以保持其有效性和安全性。
Nginx 应用服务器SSL部署证书视频操作
04-03
**Nginx应用服务器SSL部署证书详解** 在互联网安全日益重要的今天,SSL(Secure Sockets Layer)证书成为了网站必备的安全组件,它能确保用户与服务器之间的通信数据加密,防止数据被窃取或篡改。Nginx作为一款高...
PHP Fatal error: Cannot re-assign auto-global variable _POST in /var/www/XXXX/
gxl_ct001的专栏
05-23 29万+
  升级到 PHP 5.4 后不能使用超全局变量做函数参数,否则将导致致命错误, $_POST、$_GET、$_SESSION、$_SERVER、$_FILES等等这些PHP 错误如下: FastCGI sent in stderr: "PHP message: PHP Fatal error:  Cannot re-assign auto-global variable _POST ...
【SEO之权重归一】301重定向解决www长短域名不统一
ggerhu的博客
03-31 11万+
长域名: www.xxxx.com短域名(不带www): xxxx.comApache 301重定向在网站根目录新建".htaccess"文件,并将如下代码贴进去即可,其中xxxx.com 为你自己的域名RewriteEngine On RewriteCond %{http_host} ^xxxx.com$ [NC] RewriteRule ^(.*)$ http://www.xxxx.com/$
scrapy ValueError: Missing scheme in request url://www.xxxx.com.html
q372634723的博客
06-21 13万+
其实就是缺少了 http那些东西,补全就行,完整的连接 urll = nodeList[i].extract() #拿到得连接没有http urlll = response.urljoin(urll) #添加http成为一个完整得连接 print("object_url_xpath :" + urlll) # 拿到其中一个链接 yield scrapy.Request(urlll, meta={'item': item}, c
解决Unable to round-trip http request to upstream: lookup www.xxxx.com on 62.208.67.4:5: no such host后
编程爱好者之家
10-19 31万+
今天我用的phpstudy环境中的网站页面忽然打不开了,报错“Unable to round-trip http request to upstream: lookup www.xxxx.com on 62.208.67.4:5: no such host” 最后发现是由于我开了“蓝灯”的关系,关掉就可以了   更多内容请查看 原文地址:https://codelovers.cn/artic...
Unable to resolve host “www.xxxx.com“ : No address associated with hostname
qq_63230494的博客
06-28 4万+
关于一个自己给下坑的经历,在编写安卓程序时候,明明程序正常运行出来却闪退,研究得知这是app的也就是程序所在的机网络有问题,我这一次有问题是因为 把平板的iP设置为了静态,跟我我路由器的网不在一个dns上,改为自动获取及可。
wwwxxx域名选择(www.xxx.com或者.cn)
热门推荐
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-26 59万+
域名就是网站的网址,就跟家庭住址一样,那么域名就是我们网站的地址,我们使用方便记忆的域名(字母/数字+.COM等域名后缀:www.xxx.com)。 按所属机构分常见后缀形式: COM:商业性的机构/公司/个人,因为COM这个后缀公信度高,所以用得比较多 ORG :非盈利的组织、团体 GOV:政府部门 NET:从事Internet相关的的机构或公司 EDU:教育机构 .互联网通用顶级域之一,主要供教育机构,如大学等院校使用,实际使用的教育机构大部分位于美国。 注意:还有很多,但是不常见,就先不
数据库"www_xxxx_com"的日志已满。请备份该数据库的事务日志以释放一些日志空间。...
weixin_30709635的博客
10-10 6万+
今天在进行网店登录的时候,突然报错,也看不见错误的信息。就是登不上去,于是把网站和数据库都down下来,在本机登录都是好的,如果用本机连接远程数据库就还不登不上去,登录网站后台却登得上去,在里面做了一番测试,发现查询是好的,但是增删改都不行。 如果查询是好的说明不是程序的问题,那会不会是数据库的问题呢...
tomcat配置多个host
曾子墨
12-06 5万+
当一个tomcat需要配多个应用时,并且内网和外网的访问IP还不一样,就需要使用到tomcat配置多个虚拟主机。                    unpackWARs="true" autoDeploy="true"             xmlValidation="false" xmlNamespaceAware="false">
ssh 192.168.1.24服务器 nginx SSL 证书安装部署步骤
07-13
要在SSH连接的服务器安装部署Nginx SSL证书,可以按照以下步骤进行操作: 1. 连接到远程服务器: ``` ssh username@192.168.1.24 ``` 将`username`替换为你的用户名,`192.168.1.24`替换为你的服务器IP地址。 2. 安装Nginx: 如果你的服务器上尚未安装Nginx,请使用适合你服务器操作系统的包管理器安装Nginx。例如,在Ubuntu上可以使用以下命令进行安装: ``` sudo apt update sudo apt install nginx ``` 3. 准备SSL证书: 将SSL证书文件和私钥文件上传到服务器。确保证书文件和私钥文件是匹配的,并且命名符合约定(例如`cert.pem`和`key.pem`)。 4. 配置Nginx: 打开Nginx的配置文件(通常是在`/etc/nginx/nginx.conf`或`/etc/nginx/conf.d/default.conf`中),并进行以下配置更改: - 在`http`块中,添加一个新的`server`块来定义HTTPS服务器: ``` server { listen 443 ssl; server_name your-domain.com; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; ... } ``` 将`your-domain.com`替换为你的域名,将`/path/to/cert.pem`和`/path/to/key.pem`替换为SSL证书文件和私钥文件的路径。 - 如果你的应用程序使用了其他Nginx配置(如代理等),请在此`server`块中进行相应的配置更改。 5. 检查配置文件: 运行以下命令检查Nginx配置文件是否正确: ``` sudo nginx -t ``` 6. 重启Nginx服务: 如果配置文件没有错误,使用以下命令重启Nginx服务以使更改生效: ``` sudo systemctl restart nginx ``` 现在,你的Nginx服务器应该已经配置了SSL证书,并且可以通过HTTPS访问。确保你的域名已经指向了服务器的IP地址,并测试访问以验证证书是否正确安装部署
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值