域名配置HTTPS

已于 2023-03-15 15:07:21 修改
阅读量6.1k 收藏 13
点赞数 1
文章标签: https nginx ssl
于 2022-02-16 10:52:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chezong/article/details/122958446
版权

1.安装nginx config模块需要添加ssl

最好将nginx配置到环境变量里面,方便启动,停止,重启等~

PATH=$PATH:/opt/nginx/sbin
export PATH

在这里插入图片描述
然后执行 source /etc/profile 使环境变量生效。

2.下载SSL证书

在这里插入图片描述
在这里插入图片描述

解压缩后,可获得相关类型的证书文件。其中包含 cloud.tencent.com_nginx 文件夹:
文件夹名称:cloud.tencent.com_nginx
文件夹内容:
cloud.tencent.com_bundle.crt 证书文件
cloud.tencent.com_bundle.pem 证书文件
cloud.tencent.com.key 私钥文件
cloud.tencent.com.csr CSR 文件

3.将SSL证书拷贝到nginx目录下

将已获取到的 cloud.tencent.com_bundle.crt 证书文件和 cloud.tencent.com.key 私钥文件从本地目录拷贝到 Nginx 服务器的 /usr/local/nginx/conf 目录(此处为 Nginx 默认安装目录,请根据实际情况操作)下。

4.编辑 Nginx 根目录下的 conf/nginx.conf 文件。修改内容如下:

我设置的nginx配置文件是主从模式哈。
在这里插入图片描述
conf.d 目录下面放的是从nginx配置!

主nginx配置文件(nginx.conf)内容:

worker_processes  auto;

events {
    worker_connections  1024;
}

http {
    include  /opt/nginx/conf/conf.d/*.conf;
}

从nginx配置文件(blog_halo.conf)内容:

upstream blog_halo {
  server 127.0.0.1:8090;
}
#以下属性中,以ssl开头的属性表示与证书配置有关。
server {
    listen 443 ssl;
    #配置HTTPS的默认访问端口为443。
    #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
    #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
    server_name www.java.bj.cn; #需要将yourdomain.com替换成证书绑定的域名。
    root html;
    index index.html index.htm;
    #证书文件名称
    ssl_certificate www.java.bj.cn_bundle.crt;
    #私钥文件名称
    ssl_certificate_key www.java.bj.cn.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    #表示使用的加密套件的类型。
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型。
    ssl_prefer_server_ciphers on;
    client_max_body_size 1024m;
    location / {
      proxy_pass http://blog_halo;
      proxy_set_header HOST $host;
      proxy_set_header X-Forwarded-Proto $scheme;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }
}
server {
    listen 80;
      server_name www.java.bj.cn; #需要将yourdomain.com替换成证书绑定的域名。
      rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。
      location / {
        index index.html index.htm;
      }
}

5.在 Nginx 根目录下,通过执行以下命令验证配置文件问题。

./sbin/nginx -t

6.重启 Nginx,即可使用 你的https域名 进行访问啦。

./sbin/nginx -s reload

在这里插入图片描述

恭喜您配置成功!

盖世英雄呀
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx配置多个HTTPS域名的方法
09-30
本篇文章主要介绍了Nginx配置多个HTTPS域名的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
nginx 配置域名ssl证书,从http升级为https
好巧的博客
09-01 2221
当然,如果你觉得文章有什么让你觉得不合理、或者有更简单的实现方法又或者有理解不来的地方,希望你在看到之后能够在评论里指出来,我会在看到之后尽快的回复你。本文以腾讯云为例,打开控制台 - 搜索 SSL 证书 - 我的证书 - 下载 Nginx 类型。进入 nginx 源码包路径,如:/usr/local/nginx/nginx-1.19.10。进入 nginx 安装路径,如 /usr/local/nginx/sbin。如果本篇文章对你有帮助的话,很高兴能够帮助上你。使用的工具:Xshell7、Xftp7。
五分钟搞定 HTTPS 配置,二哥手把手教
weixin_34072637的博客
05-09 1498
01、关于 FreeSSL.cn FreeSSL.cn 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,旨在推进 HTTPS 证书的普及与应用,简化证书申请的流程。 当然了,我看重的不是免费,而是 FreeSSL 使用起来非常人性化。我是一个计算机常识非常薄弱的程序员(羞愧一下),但通过 FreeSSL,我竟然可以独自完成 Tomcat 的 HTT...
配置DNS域名解析服务
最新发布
m0_74860678的博客
06-06 1243
通过以上步骤,我们成功地配置了一个简单的DNS域名解析服务。当然,实际的配置可能会更加复杂,涉及到更多的zone和记录类型。但无论如何,希望这篇文章能为你提供一个良好的起点,帮助你更好地理解和配置DNS服务。如果你有任何问题或建议,请随时在评论区留言。
配置域名,开启HTTPS
chengbo_eva的博客
07-10 1007
配置域名,开启HTTPS
HTTPS域名SSL证书常识及配置
qq_34583944的博客
08-22 5860
在握手过程中,网站会向浏览器发送SSL证书,SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致,同时还要对证书的颁发机构进行验证,如果验证失败浏览器会给出证书错误的提示。根证书是最关键的一个证书,如果根证书不受信任,它下面颁发的所有证书都不受信任。
配置https详解
weixin_43024285的博客
01-06 3283
1、首先准备一个备案后的域名 2、申请证书 3、将证书及key文件下载到你的nginx下的conf目录(其他目录也可以) 4、配置https配置文件 server { listen 443 ssl; root #访问的路径; index index.html index.htm index.php; ssl_certificate ———— #指定服务器证书路径 ssl_certificate_key ———— #指定私钥证书路径 ssl_sess
申请https域名,证书和部署流程
dong99feng的博客
09-27 5972
我把申请https域名,证书和部署流程,大致整理了一下。同道中人,以后遇到类似业务,可以参照这个。少踩一下坑! 一 : 相关知识 SSL安全套接层(Secure Socket Layer) SSL证书是数字证书的一种,就像是我们平常用的驾驶证和营业执照的电子证书副本一样。因为配置在服务器上,所以被我们称为SSL服务器证书。 https://www.wosign.com/faq/faq-...
Nginx 中文域名配置详解及实现
01-10
Nginx中文域名配置 Nginx虚拟主机上绑定一个带中文域名,比如linuxeye.中国,浏览器不能跳转。 why? 因为操作系统的核心都是英文组成,DNS服务器的解析也是由英文代码交换,所以DNS服务器上并不支持直接的中文域名...
Nginx实现根据域名http、https分发配置示例
09-30
配置HTTPS服务时,我们需要生成SSL证书。使用openssl,我们可以遵循以下步骤: 1. 创建一个私钥: ``` openssl genrsa -des3 -out server.key 1024 ``` 2. 生成证书签名请求(CSR): ``` openssl req -new...
apache配置https
06-27
在Apache上配置HTTPS涉及到几个关键步骤,下面将详细介绍这个过程。 首先,我们需要确保Apache已经安装并且运行正常。如果还没有安装,可以通过操作系统特定的包管理器来安装,例如在Ubuntu上使用`sudo apt-get ...
onlyOffice的https配置
01-28
onlyOffice的https配置
域名使用HTTPS的相关配置
Rulesss的博客
07-08 1485
域名使用HTTPS配置 在阿里云上租了一台小型的服务器,有一个简单的域名。将域名解析到服务器之后,域名访问默认使用HTTP访问。 服务器上运行微信公众号和微信小程序,必须使用HTTPS协议的域名。使用HTTPS就必须使用SSL证书。 SSL证书 证书是在阿里云上申请使用的免费的,申请之后下载即可。 nginx配置SSL证书 服务器使用的事nginx代理访问,需要下载ssl证书的nginx包。不同的WEB服务器使用的证书文件也是不同的。 nginx配置文件更改,主要是更改ngin..
域名绑定https流程操作步骤
qq_29680273的博客
06-09 2932
域名绑定https流程操作步骤 网上找了很多资料,踩过不少坑,发现在网上很少有关于域名绑定https实现过程的完整资料,这里整理了下,共大家参考。 1.1关于https和http的区别  HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。    HTTPS
搭建HTTPS域名申请、SSL证书申请、Nginx配置等一步步玩起来。
pandi_的博客
03-01 5205
HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL配置HTTPS就需要证书,关于证书方面不做过多解释,只介绍大概情况 :证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通信了。本次不会申请公网IP的SSL证书,因为大都需要收费,不收费的有些申请网站也需要访问外网才可以申请。
阿里云申请域名域名配置https
热门推荐
weixin_43288858的博客
07-03 1万+
1、阿里云域名申请 买到域名之后,要对域名进行实名认证(上传身份证并拍照)(阿里云审核一天) 2、域名工信部备案 1、阿里云域名备案,这个也要实名认证,其中阿里云员工审核并打电话(半天左右) 2、工信部短信验证,直接把验证码,身份证短信验证一下就行(短信时间一两天左右),并提交管局审核 3、域名资料交管局审核(一个星期左右),时间久一些,具体看一看短信时间 3、申请阿里云免费ssl证书,阿里云单域名证书 ...
域名https的方法是什么?
聚名网
06-27 1099
网站域名HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL
SSL证书】nginx配置SSL证书,域名添加SSL证书,实现域名https安全访问,配置 http 访问转为 https 访问
走在搬砖的路上!
01-18 1120
一、申请腾讯云免费ssl证书 1、购买免费域名 2、部署验证信息 按照要求 将部署的信息放到二级域名和主域名根目录下面 例如www.abc.com下边和abc.com 下边 如果abc.com 没有解析 解析一下 二级域名为@或者*就是主域名解析 3、申请成功下载证书 一般为 tar ,拷贝证书放到服务器上的nginx目录下,解压,记录存放路径(最好新建一个目录专门存储,我得位置是/home/nginx/ssl/www.xxx-ai.com/) 4、配置nginx文件 ...
申请ssl证书并绑定指定域名实现全站https访问
programmer_trip的博客
02-28 4722
首先申请ssl证书,这里使用的是阿里云的, 1 搜索ssl,点击ssl证书(应用安全) 2 点击立即购买 3 选择更多售卖规格 4 选择DV单域名证书(一个自然年可以免费申请20个单域名ssl证书) 5 点击购买 6 登录管理控制台 7 找到 SSL - 免费证书 – 创建证书 8 点击申请证书 9 填写绑定域名的基本信息 10 根据要求配置 DNS域名解析,最后进行验证 11 配置域名解析 12 点击验证并提交审核 13 点击下载证书 14 选择相应服务的证书,这里选择下载ap
https域名解析怎么配置
08-16
HTTPS域名解析的配置可以通过以下步骤完成: 1.申请证书:首先需要在证书颁发机构(CA)处申请SSL证书,可以在阿里云等平台进行申请和购买。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [域名解析-子域名配置](https://blog.csdn.net/zoey20140527/article/details/121259440)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [2022-07-26 域名配置HTTPS](https://blog.csdn.net/qq_42130098/article/details/125993755)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值