Nginx下为网站安装ssl证书HTTPS

最新推荐文章于 2024-07-30 21:21:31 发布
最新推荐文章于 2024-07-30 21:21:31 发布
阅读量110 收藏
点赞数
文章标签: 运维
原文链接:https://my.oschina.net/u/3115081/blog/801806
版权

今天给自己的博客申请了证书顺便用上写下安装过程,虽然并不曲折。。。

具体的申请方法我就不说了。反正你手里要有1_xxx.xxxxx.xxx_bundle.crt和2_xxx.xxxxx.xxx.key两个文件,然后说具体的配置

将两个上传至服务器

编辑你自己站点的Nginx服务配置文件xxx.conf (通常在、/etc/nginx/conf.d目录下)

以我的为例:mysite.conf

server {
    listen        80; #端口号
    server_name   www.htblog.cc; # 域名
    charset       utf-8;
    access_log    /var/log/nginx/mysite.access.log        main;
    error_log     /var/log/nginx/mysite.error.log         warn;
    rewrite ^(.*) https://$host$1 permanent;#产生http请求后重定向到https
    location / {
        root    /var/www/mysite;
        index   index.html index.htm;

        include uwsgi_params;
        uwsgi_pass        127.0.0.1:5000;
        uwsgi_param UWSGI_PYHOME        /var/www/mysite_env;
        uwsgi_param UWSGI_CHDIR         /var/www/mysite;
        uwsgi_param PYTHONPATH          /var/www/mysite;
        uwsgi_param UWSGI_MODULE        run;
        uwsgi_param UWSGI_CALLABLE      app;
    }

}


#加证书配置
server {
    listen        443;
    server_name   www.htblog.cc;
    charset       utf-8;
    ssl           on;    
    
    access_log    /var/log/nginx/mysite.access.log        main;
    error_log     /var/log/nginx/mysite.error.log         warn;
    listen        443;
    server_name   www.htblog.cc;
    charset       utf-8;
    ssl           on;
    ssl_certificate        1_www.htblog.cc_bundle.crt;
    ssl_certificate_key    2_www.htblog.cc.key;
    ssl_session_timeout    5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    access_log    /var/log/nginx/mysite.access.log        main;
    error_log     /var/log/nginx/mysite.error.log         warn;

    location / {
        root    /var/www/mysite;
        index   index.html index.htm;

        include uwsgi_params;
        uwsgi_pass        127.0.0.1:5000;
        uwsgi_param UWSGI_PYHOME        /var/www/mysite_env;
        uwsgi_param UWSGI_CHDIR         /var/www/mysite;
        uwsgi_param PYTHONPATH          /var/www/mysite;
        uwsgi_param UWSGI_MODULE        run;
        uwsgi_param UWSGI_CALLABLE      app;

配置完后保存退出 

用命令测试下。如果成功重启Nginx服务就可以了

nginx -t -c /etc/nginx/nginx.conf

 

转载于:https://my.oschina.net/u/3115081/blog/801806

chuyan3080
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx 配置SSL证书,实现HTTPS访问
黄勇的博客
01-02 288
  咱自己搞一个个人博客,平时没事儿记录一下学习过程,其实蛮好的。至于建站肯定缺少不了域名解析和服务器配置,今儿个咋们记录一下如何在Linux服务器上面配置Nginx转发来实现咋们的网站能域名访问吧。下面我将用本站的域名配置信息进行记录。
Nginx服务器上安装SSL证书
HYXRX的博客
08-07 711
Nginx服务器上安装SSL证书 HTTPS和HTTP的区别 1.https协议需要到ca申请证书,一般免费证书很少,需要交费。 2.http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。 3.http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。 4.http的连接很简单,是无状态的。 5.HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全 个人理解 HTTP和HTTPS是完全不同的.
Nginx安装免费SSL证书开启Https请求
热门推荐
Asurplus
04-23 20万+
在部分场景中,我们必须使用 https 请求,因为 https 请求更为安全,常用于支付方面的请求调用 https 的基础是 ssl,我们一般是没有 ssl 证书的,我们需要向供应商购买 ssl 证书,今天我们使用 Let’s Encrypt 获取免费证书,搭建我们的 https 请求 1、安装 Nginx 在 Centos 中搭建 nginx 环境,可以参考我的这篇文章,Centos7中搭建Nginx环境 https://lizhou.blog.csdn.net/article/details/11604
Nginx服务器如何安装SSL证书
AnAnCow
06-14 9229
进入数字证书管理服务/SSL 证书 /免费证书 点击下载 服务器类型选择Nginx 点击下载 将下载好的证书压缩包进行解压:会有下图两个文件 将证书文件和私钥文件上传到Nginx服务器的证书目录(/usr/local/nginx/conf/cert) 编辑Nginx配置文件nginx.conf,修改与证书相关的配置 按i键进入编辑模式 在nginx.conf中找到到server属性配置,把前面#删除 修改内容如下: 配置HTTP请求自动跳转HTTPS 然后重启Nginx服务器就可以了重启如果出现错误:
Nginx 域名SSL证书配置(网站 http 升级为 https)
09-29
Nginx 域名SSL证书配置(网站 http 升级为 https)】 在互联网领域,为了确保用户数据的安全传输,很多网站已从传统的HTTP协议升级至更安全的HTTPS协议。HTTP(超文本传输协议)是无加密的,而HTTPS(超文本传输...
Windows下Nginx配置SSL实现Https访问(包含证书生成)
10-12
### Windows 下 Nginx 配置 SSL 实现 HTTPS 访问(包含证书生成) #### 一、HTTPS 的重要性 HTTPS(Hyper Text Transfer Protocol Secure),即安全超文本传输协议,是在 HTTP 协议的基础上加入了 SSL/TLS 协议,...
Nginx配置SSL自签名证书的方法
09-30
完成以上步骤后,Nginx应该已经配置好使用自签名SSL证书。访问你的网站时,浏览器可能会发出警告,因为这不是一个受信任的CA签署的证书。在生产环境中,为了消除这个警告,你应该使用由受信任CA签署的证书。但在开发...
Linux NginxSSL证书安装方法及WordPress CDN配置
01-09
一、Nginx安装SSL证书 需要两个配置文件 (温馨提示:安装证书前请先备份您需要修改的服务器配置文件) 1_root_bundle.crt; 2_domainname.com.key。 注:这三个证书文件都在文件夹for Nginx.zip中,例:1_root_bundle...
nginx、tomcat安装免费ssl安全证书配置
10-25
- 将SSL证书文件转换为PKCS12格式,可以使用openssl工具: ``` openssl pkcs12 -export -out yourdomain.p12 -inkey private.key -in certificate.pem ``` - 设置Tomcat的server.xml文件,添加或修改`...
Apollo使用(3):分布式docker部署
游王子的博客
07-24 711
Apollo 1.7.0版本开始会默认上传Docker镜像到,可以按照如下步骤获取。
使用易备数据备份软件,践行虚拟机最佳备份方案
sanyuan7783的博客
07-26 915
新的关键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法。
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 848
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
IT运维必备神器!PsShutdown,定时关机重启一键搞定!
最新发布
weixin_39410685的博客
07-30 472
下次见,我们后会有期!当你坐在电脑前,手指轻轻敲几下键盘,就能实现定时任务,无论是关机、重启,还是注销用户,甚至是锁屏,都尽在掌握之中;别急,咱们先不聊那些冷冰冰的功能参数,来聊聊它背后的故事这个名字听起来就带着一股子神秘感,它出自Sysinternals这个大名鼎鼎的宝库,那可是微软旗下的技术大佬们的智慧结晶啊。而且哦,这款工具的使用体验简直不要太友好,不需要繁琐的安装过程,只需要简单几步,就能让它成为你电脑里的得力助手;无论你是IT界的老司机,还是刚入门的小白,都能轻松上手,享受它带来的便捷与高效;
Docker容器下面home assistant忘记账号密码怎么重置?
玩人工智能的辣条哥的博客
07-30 158
docker ha。
微软:警惕利用VMware ESXi进行身份验证绕过攻击
FreeBuf_的博客
07-30 298
到目前为止,该漏洞已被被追踪为 Storm-0506、Storm-1175、Octo Tempest 和 Manatee Tempest 的勒索软件运营商在野外利用,并在攻击中部署了Akira和Black Basta勒索软件。虽然成功实施攻击需要对目标设备和用户交互具有高权限,但微软表示,已有几个勒索软件团伙利用漏洞完全掌控了管理员权限,窃取存储在托管虚拟机上的敏感数据,在受害者的网络中横向移动,并加密 ESXi 虚拟机管理程序的文件系统。以Storm-0506为例的ESXi 攻击链。
AccessLog| 一款开源的日志分析系统
ClkLog的博客
07-26 499
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
Linux 普通用户启动Nginx使用80端口,小于1024的端口
y393016244的博客
07-26 132
在root用户下执行。
vmware 设置ip
一路向前
07-30 528
上面操作都是用root身份进行操作的。一步一步操作下来,应该问题不大,注意手动配置ip那边是xshell连接的ip
nginx服务器如何上安装SSL证书
05-26
要在nginx服务器上安装SSL证书,可以按照以下步骤进行操作: 1. 从SSL证书颁发机构处获取证书文件和私钥文件,并将它们保存在服务器上的安全目录中。 2. 在nginx配置文件中设置SSL证书和私钥的路径。例如: ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值