nginx服务器https升级实践

最新推荐文章于 2024-09-16 09:36:19 发布
最新推荐文章于 2024-09-16 09:36:19 发布
阅读量115 收藏
点赞数
文章标签: 运维
原文链接:https://my.oschina.net/u/269488/blog/1795187
版权

1.查看当前nginx的安装情况,是否包含ssl模块

[bema@server17 ~]$ /usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.9.4
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-18) (GCC) 
built with OpenSSL 1.0.1e-fips 11 Feb 2013
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

若安装参数无--with-http_ssl_module,则需要先重新编译nginx,将ssl模块编译进来。参考引用传送门

2.将对应域名的证书放置再nginx安装目录下,最好新建一个ssl目录,统一存放。

[bema@server17 api61park]$ pwd
/usr/local/nginx/ssl/api61park
[bema@server17 api61park]$ ll
总用量 8
-rw-r--r--. 1 root root 1675 3月  15 17:00 api61park.key
-rw-r--r--. 1 root root 3654 3月  15 17:00 api61park.pem

*.key为密钥文件,*.pem为证书文件

3.修改nginx配置,让其可以支持https请求

server {
        default_type 'text/html';
        charset utf-8;
        listen       80;
        server_name  m.61park.cn;
        #https配置start
        listen       443 ssl;
        ssl_certificate      /usr/local/nginx/ssl/m61park/m61park.pem;#证书目录
        ssl_certificate_key  /usr/local/nginx/ssl/m61park/m61park.key;#密钥目录
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;#支持的加密协议
        ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL:!MD5;#支持的加密算法
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  300m;
        ssl_prefer_server_ciphers  on;
        #https配置end
        client_header_buffer_size 128k;
        large_client_header_buffers 4 128k;
        add_header Set-Cookie loginSessionHttps;
        port_in_redirect off; #防止跳转的时候带了端口号,会导致404
……

上述配置为http与https共存,即支持两者同时访问。

4.设置非安全连接永久跳转到安全连接的配置,及http请求强制跳转到https

server{
    listen 80;
    server_name api.61park.cn;
    #告诉浏览器有效期内只准用 https 访问
    add_header Strict-Transport-Security max-age=15768000;
    #永久重定向到 https 站点
    return 301 https://$server_name$request_uri;
}

5.重启nginx

/usr/local/nginx/sbin/nginx -s reload

6.浏览器访问测试正确性

转载于:https://my.oschina.net/u/269488/blog/1795187

cihuan2728
关注
nginx服务器上传文件,nginx 上传文件服务器
weixin_35969257的博客
08-07 1495
nginx 上传文件服务器上 内容精选换一换已成功登录鲲鹏分析扫描工具。只有管理员用户(depadmin)可以执行白名单的升级操作。白名单解密依赖服务器操作系统中的OpenSSL组件,请确保当前环境中的OpenSSL组件版本不低于1.0.2k。如果有用户正在执行其他任务,则不支持管理员在任务执行过程中升级白名单。弹出升级进度对话框,升级成功后,请到白名单保存目录“/opt/depa已成功登录鲲鹏代...
Nginx 域名SSL证书配置(网站 http 升级https)
09-29
本文将详细介绍如何在Nginx服务器上配置SSL证书,将网站从HTTP升级HTTPS。 **SSL证书** SSL(Secure Socket Layer)证书是数字证书的一种,它验证服务器的身份,并建立一个加密的连接。这个证书包含了公钥和私钥...
Nginx配置http升级https
lannister_awalys_pay的博客
01-21 2663
Nginx配置https 记录一下实验室测试版服务器https配置流程,本次为http升级https 原有的http配置: server { listen 8001; server_name localhost; #set $live_status 0 #直播是否开启,初始值为0,关闭 location / { root /home; index index.html index.html; } location
nginx https配置tls1.2
wudinaniya的博客
11-27 1万+
nginx 配置文件(一般默认为nginx.conf)的server下配置如下代码: ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 具体举例如下 server { listen 443 ssl; server_name www.xxx.com; ssl_certificate ...
http升级httpsnginx配置!完美升级
答案的博客
03-24 671
原因 http为啥升级成为https,此处就不再多说了。 升级所需环境 1.有一台自己的服务器。 2.有自己的域名。 3.ssl认证证书。 4.nginx,并且支持ssl,比较新的版本都会有的! 证书申请 阿里云官网搜索ssl证书。购买步骤如下图。 过个半小时左右就会签发完成。 下载证书 解压之后是一个pem和key的文件。 把它上传到服务器起下 ...
在linux安装Nginx以从http升级https
woshinannan的专栏
05-21 4293
在linux安装Nginx以从http升级https本文章以cent OS为例说一下在linux平台下安装Nginx下的一些经验。可以通过yum 安装通过命令yum -y install nginx就能进行安装,剩下的就是自己进行一些防火墙和配置文件的配置。 但是上面的不能指定版本,也就是说不能下载很新的版本,如果对版本有要求的要是要看下面的方式。解压Nginx压缩包创建用户Nginx使用的ww
网站重定向-http怎么重定向到https最全解决方案
热门推荐
jackbon8的博客
11-28 3万+
前言: 本教程主要是对 网站http重定向到https,其中包括目前市面上常用各种服务器环境(Apache,Ngnix,IIS7系列)设置方法。 下面不啰嗦,直接上干货!!! 第一“IIS7” 环境中的设置方法 1.下载安装IIS的URL重写模块:Microsoft URL Rewrite Module 下载链接↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓ 如果你电脑是32位的点击我下载吧 如果你服务器是6...
nginx版本升级
小树苗
07-02 2538
升级方法有两种: 1.重装(要中断服务) 2,所谓的平滑升级(服务不中断) #如果是yum安装的建议重装: #如果是编译安装的建议平滑升级: 案例1:yum安装nginx升级,忽略请看: https://blog.csdn.net/Doudou_Mylove/article/details/106468563 注意先备份代码和配置文件: 代码存放位置一般在…/html目录下 配置文件在安装路径…/nginx/conf/nginx.conf 下载新安装包: wget http://nginx.org/down
Nginx HTTPS配置详解
人丑就要多读书的博客
08-22 2529
文章目录一 、 HTTPS概述1.1 什么是HTTPS1.2 为何需要HTTPS1.3 TLS如何实现加密二、HTTPS实现原理2.1 加密模型-对称加密2.2 加密模型-非对称加密2.3 身份验证机构-CA2.4 HTTPS通讯原理三、HTTPS扩展知识3.1 https证书类型3.2 Https购买建议3.3 Https颜色标识四、HTTPS单台配置实践4.1 配置SSL语法4.1 创建SSL证书4.2 配置SSL场景五、HTTPS集群配置实践5.1 环境准备5.2 配置应用节点六、企业级HTTPS场景
Nginx介绍与部署实践
武天旭的博客
02-06 521
Nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器;同时也是一个IMAP、POP3、SMTP代理服务器Nginx可以作为一个HTTP服务器进行网站的发布处理,另外Nginx可以作为反向代理进行负载均衡的实现,也可以作为入口网关。HTTP和HTTPS(TLS / SSL / SNI)超快速的Web服务器用于静态内容FastCGI,WSGI,SCGI用于动态内容具有负载平衡和缓存功能的加速Web代理不间断实时二进制升级和配置压缩和内容过滤器虚拟主机。
nginx服务器access日志中大量400 bad request错误的解决方法
09-30
在本篇文章中,我们将详细探讨Nginx服务器access日志中出现大量400 bad request错误的解决方法。首先,我们需要了解400 bad request错误的含义。这种错误通常表示客户端发出了无效请求,服务器无法理解请求内容。...
CentOS 7 nginx平滑升级.pdf
09-13
对于Web服务器软件Nginx来说,平滑升级是确保服务不中断且能够安全地应用最新功能和安全修复的关键过程。本篇内容主要围绕如何在CentOS 7系统上,将Nginx 1.12.2平滑升级至1.13.3版本进行讲解。 首先,要确认当前...
Nginx高性能Web服务器详解
11-14
**Nginx高性能Web服务器详解** Nginx是一款开源、高性能、轻量级的Web服务器和反向...通过阅读《Nginx高性能Web服务器详解》这份资料,你将能够全面了解Nginx的强大功能和最佳实践,提升你在Web服务领域的专业技能。
镜像问题(k8s部署考试系统)
m0_70848838的博客
09-14 1146
如果使用containerd拉取不到镜像的话,就使用docker
Linux入门1
m0_62770407的博客
09-15 767
Linux的内核源码开源,所以只需要在内核的基础上加入内核程序就能形成一个完美可用的“操作系统”。虚拟机的名字密码根据自己喜好设置即可,接下来我将虚拟机放到了D盘中,大小根据需求,接下来直接点击下一步即可。第一种是绝对路径,第二种是在。当不使用选项和参数,直接使用ls命令本体,表示:以平铺形式,列出当前工作目录下的内容。不同的发行版在Linux的基础部分都是相同的,本教程是以常用的CentOS为例展开。当Linux终端(命令行)打开的时候,会默认以用户的HOME目录作为当前的工作目录。
利用zabbix监控ogg进程(Windows平台)
Linux运维老纪的博客
09-13 504
在Windows平台上,可以通过Zabbix监控Oracle GoldenGate(OGG)进程的状态。 使用Zabbix自带的服务模板,它可以检查Windows上的进程。本章详细介绍如何使用zabbix监控ogg进程。
【计算机网络 - 基础问题】每日 3 题(七)
最新发布
Newin2020的博客
09-16 867
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
docker
czzwa的博客
09-11 821
Docker最初是dotCloud公司创始人Solomon Hykes在法国期间发起的一个公司内部项目,它是基于 dotCloud公司多年云服务技术的一次革新,并于2013年3月以Apache 2.0授权协议开源,Docker是用Go编 写,主要项目代码在GitHub上进行维护。Docker是一个用于开发,交付和运行应用程序的开放平台。Docker使用户能够将应用程序与基础架构 分开,从而可以快速交付软件。借助Docker,用户可以以与管理应用程序相同的方式来管理基础架构。
信息系统服务管理:Nginx配置HTTPS证书实践
在实际操作中,例如在Nginx服务器上配置HTTPS证书,这是保障网络安全和数据传输加密的重要步骤。HTTPS证书使得用户与服务器之间的通信得以加密,保护敏感数据免受中间人攻击。配置过程包括申请证书、安装证书以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值