关于ssl证书的https相关的哪些事

最新推荐文章于 2023-03-27 14:55:50 发布
最新推荐文章于 2023-03-27 14:55:50 发布
阅读量146 收藏
点赞数
分类专栏: 基础 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_34457546/article/details/101014794
版权

1.如何添加ssl,可以让服务器以https访问呢?(以阿里云,nginx为栗子)

比如阿里云买ssl证书,然后下载关于nginx的ssl证书。包含2个部分,xxx.key和xxx.pem

下载后上传到项目服务器,一般上传到目录/etc/ssl/private下

这样下面我们就可以添加到nginx配置文件了

打开nginx.conf(不一定是nginx.conf,可能你的项目是ngx_xxx.conf,总之是nginx加载的配置文件)

添加443的listen

server
{
    listen 80;
    listen 443 ssl;
    server_name xxx.com;
    ssl_certificate /etc/ssl/private/xxxx.pem; #你的证书的位置
    ssl_certificate_key /etc/ssl/private/xxxx.key; #你的证书key的位置
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/xxxxx/xxxxx;

    if ($server_port = 80 ) {       ###如果是http则转发到https
        return 301 https://xxx$request_uri;
    }

}

最后最重要的是要添加你的阿里云的443端口的配置规则

找到你的实例--点管理--点击本实例安全组--点内网入方向全部规则--添加规则

允许自定义 TCP

443/443

IPv4地址段访问

0.0.0.0/0

https

1

 

好了,这样你可以访问你的https的网址了

github_zwl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【GitHub】SSL certificate problem: unable to get local issuer certificate 的一种解决方案
记录我的学习历程
07-25 3583
本文介绍使用Git将本地项目上传到GitHub遇到的SSL证书问题及解决过程。
github下载代码时ssl证书有问题
最新发布
weixin_51060366的博客
09-26 191
开启全局禁用:git config --global http.sslverify flase。重新启用:git config --global http.sslverify true。这种做法应该是有一定风险的,所以大家谨慎取用,目前我还没最终找到更好的办法。github下载命令:git clone +链接。解决办法是:禁用ssl证书验证。
【git】-1 #本地库上传到githubSSL证书报错
weixin_43326110的博客
08-13 689
git云端同步,ssl报错解决方法
记一次由于 GitHub Pages 启用强制 HTTPS 访问引发的证书更新
邓超的博客
03-27 489
GitHub Pages 默认的 CAA 记录不支持 Let's Encrypt 颁发通配符证书.
解决git clone的ssl证书问题
m0_62304048的博客
03-10 899
在创建本地仓库时候发现clone到本地时出现SSL证书问题,查找相关资料后发现解决方法如下。
Java如何跳过httpsssl证书验证详解
08-25
主要介绍了Java跳过httpsssl证书验证的解决思路,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,下面我们来深入学习下吧
本地生成SSL证书工具CreateCertGUICreateCertGUI
03-14
功能:有时候我们在本地调试网站,需要本地的SSL证书。这个工具就是为生成SSL证书工具CreateCertGUICreateCertGUI而生。 备注:可以不限量免费生成生成SSL证书
SSLhttps)根证书注册工具.exe
08-19
支持.pfx类型的SSL证书一键导入到用户受信任区。
一键配置 SSL证书HTTPS
08-05
自动配置HTTPS证书SSL), 压缩包的备注已详细注明了部署方法。
阿里云跨账号申请ssl证书签发
06-30
阿里云跨账号申请ssl证书签发-详细笔记总结
GitHub/Gitee静态页托管页部署SSL证书
SSL加密技术
12-31 980
本文档介绍了在Github/Gitee的静态页托管Pages服务部署SSL证书,配置HTTPS安全访问的操作说明。 Pages服务 Github/Gitee的Pages是一个免费的静态网页托管服务,您可以使用Github或码云Pages托管博客、项目官网等静态网页。常见的静态站点生成器有:Hugo、Jekyll、Hexo等,可以用来生成静态站点。默认情况下,托管的站点使用github.io / gitee.io 域名来访问站点,同时也支持自定义域名,并配置强制使用HTTPS。 注意:如果要在Gitee
Hexo + Github + 自定义域名(阿里免费SSL证书) 搭建个人博客/网站
Mew的博客
03-09 2825
最终成果:mew.wiki 欢迎您的到访~ 前提准备: nodejs 环境 自己的域名(没有也可以,就使用github page默认提供的) 安装Hexo 官方文档:https://hexo.io/zh-cn/(看官方文档就能完成,没什么难度) npm install hexo-cli -g hexo init blog cd blog npm install hexo serv...
openresty中lua的https请求报错的代替办法(丑陋但实用)
benhongbi6754的博客
07-17 649
openresty中是有一套请求http/https的方法的:resty.http。https请求需要添加证书文件crt,但是我试了老半天,centos下所有的证书文件都试过去了,找不到钉钉api.dingtalk.com对应的证书。而且还报错缺少ssl模块。而用curl请求是可以拿到正常结果的,故而产生了一个歪念头。。。。 url = "https://oapi.dingtalk.com/get...
使用 openssl 生成证书
weixin_34075551的博客
09-17 4451
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立...
ssl证书配置教程
gztrljh
02-07 1358
1.知识点铺垫 SSL证书可分为几种不同的版本,即单域名SSL证书、多域名SSL证书、通配符SSL证书和多域名通配符SSL证书,其中单域名SSL证书很好理解,即只保护一个域名的SSL证书。那么多域名证书、通配符证书和多域名通配符证书有什么区别呢? 1单域名证书 如果是购买单域名证书,默认包含www和@,所以www这个二级域名,就不用再单独购买证书 2多域名SSL证书 多域名证书可以支持在同一张证书中添加多个需要保护的域名,很多公司不止一个网站,如果要单独为每个网站申请一张SSL证书,不仅不方便管理,还会增加
让个人域名下GithubPage完美支持https
热门推荐
FunriLy
02-25 1万+
让个人域名下GithubPage完美支持https 欢迎GithubPage个人博客 : https://zggdczfr.cn/ 前言最近笔记本挂了送去维修,耽误了我的学习计划,就先把月初的一点小技巧发出来充充数……话说,没了笔记本的日子,看书反而更加认真了~
nginx配置ssl证书https
04-05
1. 安装ssl证书 首先,你需要从SSL证书颁发机构(CA)获得证书文件。通常这个证书文件包含以下几个部分: - 证书文件(.crt或.pem格式) - 私钥文件(.key格式) - 中间证书文件(.ca-bundle或.crt格式) 将这些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值