nginx配置域名、ssl证书、wss配置

最新推荐文章于 2024-06-10 10:35:58 发布
最新推荐文章于 2024-06-10 10:35:58 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 服务器安装 文章标签: nginx https ssl
vace
本文链接:https://blog.csdn.net/gd898989/article/details/115415918
版权

ssl证书下载

下载好的证书中选择nginx的文件夹
在这里插入图片描述

将nginx文件夹下的两个文件放在nginx/conf问件夹下
在这里插入图片描述

修改conf文件

vim -v nginx.conf
i

在文件中首先需要修改80端口,使80端口自动跳转443端口
在这里插入图片描述
http域名请求端口为80端口
修改server

server{
		listen       80;
        server_name #你的域名例:baidu.com;
        #server_name 域名,可以添加多个;
        rewrite ^(.*)$ https://www.newe.cc permanent;#http自动跳转到https://
        #后面的不需要location这些东西,转到443端口设置
}

此时所有的域名请求都会跳转到443端口
创建或解封server监听的443端口

腾讯云

server{
 		listen   443 ssl;
        server_name  baidu.com#域名;
        ssl_certificate     baidu.com.crt #.crt文件;
        ssl_certificate_key  baidu.com.key#.key文件;
        ssl_session_timeout  5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
       
        #前端
        location / {
        root   /usr/local/web/dist;
         index  index.html index.htm;
        }
        
  }

阿里云

server {
        listen   443 ssl;
        server_name  www.baidu.com;
        ssl_certificate      conf.d/5056717_www.haoxyoup.com.pem;
        ssl_certificate_key  conf.d/5056717_www.haoxyoup.com.key;
        ssl_session_timeout  5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
        ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_prefer_server_ciphers on;
        location / {
         root   /usr/local/unweb-app/unweb-web/;
                index  login.html ;
        }
}

设置后端接口访问跳转端口以及wss配置

在443端口下插入(没需求就不需要添加)

 		#websocket配置
        location ^~ /wss/ {	
          proxy_pass http://127.0.0.1:8181/;        #通过配置端口指向部署websocker的项目
          proxy_http_version 1.1;
          proxy_set_header Upgrade $http_upgrade;
          proxy_set_header Connection "Upgrade";
          proxy_set_header X-real-ip $remote_addr;
          proxy_set_header X-Forwarded-For $remote_addr;
          proxy_read_timeout 7200s;
        }
        #后端请求接口
        location ^~ /shop/ {
          proxy_pass http://127.0.0.1:8187/; #跳转后端端口
          proxy_read_timeout 500;
        }

在这里插入图片描述

保存文件

#按esc推出
:wq #保存
cd ../sbin
./nginx -s reload #重新加载配置文件
./nginx -s reopen #重启nginx
#如果启动后文件不生效
#ps -ef |grep ngixn
# kill -9 进程号
# 。/nginx -c /usr/local/web/nginx/conf/nginx.conf #指定conf文件启动nginx

防火墙配置

启动: systemctl start firewalld //(2)如果防火墙已经开启跳过本步骤
关闭: systemctl stop firewalld
查看状态: systemctl status firewalld //(1)查看防火墙状态
开机禁用  : systemctl disable firewalld
开机启用  : systemctl enable firewalld

端口开放:

查看端口:firewall-cmd --list-ports	//(3)查看80、443是否已经被开启
开放端口:firewall-cmd --zone=public --add-port=443/tcp --permanent (--permanent:永久生效)

重新载入:firewall-cmd --reload	//(5)重新加载防火墙
netstat -lnp|grep 80 //查看端口被占用情况

最后:腾讯云和阿里云的nginx证书名称后缀稍有不同,加密方式也不一样,不要搞混了呦。

vace cc
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HTTPSWSS证书配置
shgg2917的博客
04-29 2805
登陆之后,直接在产品和服务器中搜索【证书
Nginx 服务器配置域名证书
王帅的博客
02-21 5281
1、首先去申请域名证书,或者购买。都可以,腾讯、阿里、华为、均可,最好域名证书在一个服务商处。 2、申请好域名后,进行域名解析配置证书方会让你,添加提供的解析内容。 3、下载证书证书提供商会提供下载地址。 4、下载选项选择Nginx下载。 5、 下载好以后,在Nginx上,配置。 在根目录下新建文件夹,cert,让后将下载好的Nginx 证书,放在cert下 这里说明一下,有些下载下来是.crt结尾的文件,不影响使用。情况都类似。只需要对应配置好文件名称即可。 6、Nginx配置
Nginx学习笔记(十)如何配置HTTPS协议?(公网)
最新发布
ACGkaka的博客
06-10 833
Nginx学习笔记(十)如何配置HTTPS协议?(公网)
Nginx配置域名证书
zcxbd的博客
05-30 2474
Nginx配置域名证书
Linux下Nginx配置域名SSL证书
清山博客
03-12 1890
1.配置域名接上一篇本文描述如何配置Nginx域名SSL证书。假设Nginx安装在目录下。,要实现配置域名SSL证书,都是修改此配置文件。1.配置域名如果有多个域名,只需多配置几个server节点即可。
nginx https配置、多域名共享SSL证书、禁止ip访问、http强转https证书过期更换
wangjun5159的专栏
06-07 3794
按照nginx官方文档所说,只需要配置、 、 三项,是公钥,通常称为公钥证书,客户端请求建立连接时服务端会将公钥发送给客户端, 是私钥,需要保密,、可以不指定,使用默认值即可。Https证书的SubjectAltName字段可以准确指定适配域名,比如、,但有长度限制;SubjectAltName字段还可以指定通配符域名,比如,它只能覆盖一级,,,但不能覆盖;通常可以将这两种使用方式结合起来,比如、。 单ip多域名情况,应该如何配置证书呢? 答案是在http块中配置SSL,这样server块会继承ht
Nginx配置多个二级域名和CA证书的详细教程
~~~~~~~BUG FLY~~~~~~~~~
09-21 3434
以上就是今天要讲的nginx配置多个二级域名和多个CA证书的内容,以上方法亲测有效,希望能给大家一个参考。
Vue项目部署Nginx配置文件 SSL
08-11
然后在 Nginx 配置中添加 `ssl` 相关指令。 ```nginx server { listen 443 ssl; # 使用443端口 server_name yourdomain.com; ssl_certificate /path/to/your/certificate.crt; # 替换为你的证书路径 ssl_...
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
Nginx配置SSL证书的方法
01-10
1、Nginx 配置 ssl 模块 默认 Nginx 是没有 ssl 模块的,而我的 VPS 默认装的是 Nginx 0.7.63 ,顺带把 Nginx 升级到 0.7.64 并且 配置 ssl 模块方法如下: 下载 Nginx 0.7.64 版本,解压 进入解压目录: 代码如下: ...
Nginx配置SSL证书监听443端口
09-30
主要为大家详细介绍了Nginx配置SSL证书监听443端口的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
自定义域名nginx配置ssl证书(超详细)
qq_51537506的博客
05-23 4436
购买国外域名免备案 申请证书nginx配置ssl详细讲解
【实现HTTPS访问】Nginx + SSL证书 + 域名整合流程详解
Coder Xu
05-01 2128
低于3个月使用期的服务器不可以备案(不可以使用域名访问),我购买的是7天有效期,服务器地址为。:中国大陆的阿里云服务器(套餐为3个月以上),想要使用域名访问服务器需要。将下载好的 SSL 证书上传到服务器中。,具体购买流程这里不做过多讲解。将下载好的 SSL 证书放到。(SSL证书域名进行绑定)(域名和IP进行绑定)
Nginx配置websocket的https模式
fengchengwu2012的博客
11-25 977
使用nginx转发websocket,如果主项目使用https协议+域名访问,那么项目中的wss协议需要进行当都配置,例如连接的websocket地址是wss://域名/项目名/abc location /abc { proxy_pass http://backend; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade".
一文搞懂Nginx如何配置Http、Https、WS、WSS
冰河的专栏
03-05 4788
跟冰河一起学习Nginx配置呀!!
宝塔 workerman wss 反向代理 socket合法域名 小程序聊天 去掉端口
php菜鸟技术天地
12-18 5017
提前workerman已经配置好 一、带端口的配置 小程序中聊天,需要设置socket合法域名:wss://www.xxx.com:2000 二、不带端口的设置 宝塔配置域名,处理wss通信服务 1、去域名服务商添加域名 wss.xxx.com 2、服务器申请SSL证书,并下载 3、宝塔添加域名,选纯静态即可 4、宝塔对应域名的设置,配置SSL证书,把刚刚下载的证书包打开,填充对应的内容,保存 5、宝塔对应域名的设置->配置文件,在server{ }内结尾处添加下面的内..
crmeb 知识付费https wss域名配置说明
开源世界
03-15 745
说明 1.http和https域名两者只能二选一(不建议使用https)。 2.公众号可只使用http域名。如需全部使用https,请按照下列方法操作配置。 是否能使用wss 目前不能使用wss,也就是说,在访问直播间的时候必须是http 配置方法 1 进入知识付费 后台设置->系统设置 开启wss,上传ssl证书,这里以阿里云得ssl证书管理为例 下载ssl证书,这里下载nginxssl证书,用户需要根据实际情况进行下载相应得ssl证书 上传证书后点击提交 从其长连接服务 ph
没有域名、服务器,就不能上线网站了么?
SC2LQ的博客
09-17 285
试想一下:你在电脑上做了个网站给你的女神表白,结果呢,刚发给女神网址,网址就变了,那岂不是很尴尬,所以我们需要一个静态的不变的域名,可以在官网找到静态域名配置,第一次进入配置页时,如果还没有添加域名,可以免费创建一个,创建好域名后可以直接复制服务启动命令。大家好,我是小沈子,今天分享一个非常实用的小教程,不花钱,不用买服务器,不用自己部署各种服务,只需要一个小工具,直接让别人访问到你电脑上做好的网站,这种方法尤其适用于你要参加竞赛,需要给评委演示项目的场景。一种可行的方法是内网穿透。
nginx配置ws wss 和http https和访问实例
热门推荐
轻量开发
03-14 1万+
网上有很多文章都写怎么配置,但是很多都是wss连不上的,经过摸索了很久才把wss调通,然后顺便把wshttp https整合进来。 1.需要准备清单列表:websocket服务端一个,websocket客户端一个,node.js服务端一个,安装nginx。 2.配置文件分析 2.1.第一个server配置文件, http ,ws关键配置讲解 端口listen 80;这里h...
nginx配置wss双向认证
12-20
nginx配置wss双向认证的步骤如下: 1. 在/etc/nginx/conf.d目录下创建一个名为443.conf的文件,用于处理443端口的转发。 2. 在443.conf文件中添加以下配置: ```shell server { listen 443 ssl; server_name ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

vace cc

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值