http变成https [在nginx上部署ssl证书]

最新推荐文章于 2024-07-25 19:18:48 发布
最新推荐文章于 2024-07-25 19:18:48 发布
阅读量372 收藏
点赞数
分类专栏: nginx 文章标签: nginx http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guyang1995/article/details/120132866
版权

项目场景:

申请到了www网站的 ssl 证书,现在需要部署到网站上去

需要下载nginx版本的证书

过程:

把证书放到某个文件夹,
我暂时就放在nginx文件夹下面,新建一个cert文件夹
在这里插入图片描述
在这里插入图片描述
然后需要在ngxin中配置路径

我nginx版本是

[root@iZrt8m35qkmfr0Z ~]# nginx -v
nginx version: nginx/1.16.1

找到nginx.conf文件
如果默认安装的话 ,一般在/etc/nginx/nginx.conf
在文件中添加下面的一段话:主要两个功能
1.新增443端口,添加证书文件路径,
2.把80端口的请求转到443端口上去

	server {
		listen       443 ssl; 
		server_name www.guyang.site guyang.site; 

 		#gzip config
		gzip on;
		gzip_min_length 1k;
		gzip_comp_level 9;
		gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
		gzip_vary on;
		gzip_disable "MSIE [1-6]\.";

	     ssl_certificate "/etc/nginx/cert/www-guyang-site.pem";  
	     ssl_certificate_key "/etc/nginx/cert/www-guyang-site.key"; 
    		ssl_session_timeout 5m;
    		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    		#表示使用的加密套件的类型。
    	 	ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
	     ssl_prefer_server_ciphers on;

		root /www/static-web/www; 
		index index.html; 
		#location ~* ^.+\.(jpg|jpeg|gif|png|ico|css|js|pdf|txt){}
		location / {
			try_files $uri $uri/ /index.html;
		}
	}

	
	server {
	    listen 80;
	    server_name www.guyang.site guyang.site;
	    rewrite ^(.*)$ https://${server_name}$1 permanent; #增加内容
	}

之后在

systemctl reload nginx
或者 
systemctl restart nginx

即可

顾杨guyang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx实现本地httphttps请求
web_15534274656的博客
09-11 3498
项目中有需要做接口回调,测试和dev环境都是https方式请求调用没有问题,但是本地调试不通。因为本地启动后端服务都是http请求,所以使用nginx代理,将http请求转换为https请求,方便调试。深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料。
nginx配置ssl证书实现https访问
小峰同学的前端小屋
01-05 2175
需求:网站之前是http协议的,老提醒不安全,老板让加个锁,第一次配https,中间遇到的测试配置文件中的坑记录下来 常见错误: [emerg] the “ssl” parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf 这是缺少http_ssl_module配置 Permission denied,这是没有启动权限,我们在命令前加上bash 当前环境:阿里云服务器、nginx 思路:阿里免费买一个
nginx 配置 强制 http 转为 https
sunyanchun的专栏
05-26 680
第一种:http 可以访问,https也可以访问。 server { listen 80; listen 443 ssl; server_name xxxx.com; charset urf-8; #ssl on; #保持关闭,或者注释 ssl_certificate /etc/nginx/conf.d/xxxx.crt; ssl_certificate_key /etc/nginx/conf.d/...
域名加上ssl证书之后,网站接口也变成https请求,导致无法加载数据库数据
一家外包公司的码农,专职前端开发
06-23 1709
环境:域名:腾讯云服务器:windows2019前端:vue后端:node有关https证书安装,腾讯云有详细配置教程 链接问题产生原因:我把网站域名变成https,接口也变成http请求数据,node接口是http请求导致数据无法请求成功①把接口由http请求转换成https请求 在更改成功之后,新的问题出现了,问题原因是https请求还是请求不到后端数据②在后端添加https的请求方式 配置如上 完成之后,启动node服务,通过访问https请求接口数据就成功了 ,http访问接口数据也
nginx 通过openssl配置https公网证书(非443端口下httphttps共存)
weixin_33971977的博客
08-08 2304
更详细的参数设定请参考:https://segmentfault.com/a/1190000002866627步骤:1.生成一个权威的ssl证书对(如果自己颁发的话,那么https是不被浏览器认可的,就是https上面会有一个大红叉)推荐一个免费的网站:https://www.startssl.com/(注册邮箱:公司邮箱)startssl的操作教程看这个:http://ww...
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书
09-30
通过上述步骤,你可以成功地在Nginx服务器上配置SSL证书,实现HTTPS网站的部署。然而,自签名证书通常不被浏览器信任,可能会显示警告,而第三方CA签发的证书则会被广泛认可,提供更好的用户体验。在生产环境中,...
Nginx 域名SSL证书配置(网站 http 升级为 https)
09-29
本文将详细介绍如何在Nginx服务器上配置SSL证书,将网站从HTTP升级至HTTPS。 **SSL证书** SSL(Secure Socket Layer)证书是数字证书的一种,它验证服务器的身份,并建立一个加密的连接。这个证书包含了公钥和私钥...
centos7.6部署Nginx1.1.18中间件SSL加密证书改造步骤
10-27
在本文中,我们将深入探讨如何在CentOS 7.6操作系统上部署Nginx 1.18.18中间件,并实现SSL加密证书的改造,以确保网站通信的安全性。这一过程涉及到Linux系统管理、Nginx配置、SSL证书的申请与导入等多个环节。 ...
CentOS 6.7下nginx SSL证书部署的方法
01-10
# ls /opt/nginx/conf/ssl qingkang.me.crt # 公钥 qingkang.me.key # 私钥 配置 vim nginx.conf 找到以下内容 # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert....
Vue项目部署Nginx配置文件 SSL
08-11
SSL(Secure Sockets Layer)和其继任者 TLS(Transport Layer Security)则是用于在互联网上提供安全通信的标准,通过 HTTPS 协议实现。 在部署 Vue 项目时,Nginx 配置文件 `nginx.conf` 的关键设置如下: 1. **...
我去,怎么http全变https
qq_17105113的博客
07-19 9185
HTTP的。
HTTP传输下载和P2P传输下载的区别?
Nove1205的博客
07-25 417
HTTP传输下载和P2P(Peer-to-Peer)传输下载的区别
内网对抗-隧道技术篇&防火墙组策略&HTTP反向&SSH转发&出网穿透&CrossC2&解决方案
siu~
07-24 803
1、C2/C2上线-CrossC2插件-多系统平台支持 2、隧道技术篇-应用层-SSH协议-判断&封装&建立&穿透 3、隧道技术篇-应用层-HTTP协议-判断&封装&建立&穿透
用代理IP会频繁掉线是什么原因?HTTP和SOCKS5协议优劣势是什么?
Together_GPT的博客
07-23 502
在使用代理IP的过程中,频繁掉线是一个常见且令人头痛的问题。要解决这一问题,我们需要先了解其原因,然后比较HTTP和SOCKS5两种代理协议的优劣势,以选择最适合的解决方案。
HttpHttps 的区别(图文详解)
栗筝i的博客
07-22 1894
HTTP(Hypertext Transfer Protocol)和 HTTPS(Hypertext Transfer Protocol Secure)是用于在网络上进行通信的协议。它们的主要区别在于安全性和加密方式。
爬虫基础之HTTP基本原理
RHeng的博客
07-25 515
HTTP(HyperText Transfer Protocol,超文本传输协议)是互联网上应用最为广泛的一种网络协议,用于从Web服务器传输超媒体文档(如HTML)到本地浏览器的传输协议。HTTP建立在TCP/IP协议之上,是一个客户端和服务器端请求和应答的标准(TCP)。
HTTP服务的应用
LiuManchao的博客
07-24 356
把json发送到服务url,接收服务的返回参数;
requests中的http连接
qq_42591591的博客
07-24 633
最近的学习内容中涉及到服务端和客户端的数据传输。主要的背景是我要从服务端获取数据,进行进一步的处理。前期看了一些关于Socket中TCP连接的方法,同样也可以进行通信。但这里的服务端使用的是HTTP,所以在获取服务端的数据时,这里还是使用的是requests中的http连接。
常见的 HTTP 状态码分类及说明
最新发布
做笔记\记录遇到的程序bug
07-25 459
HTTP 响应状态码(HTTP status code),表示服务器对请求的处理结果。
nginx如何部署ssl证书
02-26
要在 Nginx部署 SSL 证书,可以遵循以下步骤: 1. 购买或获取 SSL 证书。您可以从各种证书颁发机构(CA)购买 SSL 证书,或者您可以使用 Let's Encrypt 等免费证书颁发机构获得免费的 SSL 证书。 2. 将 SSL 证书和私钥文件保存在服务器上。将证书文件和私钥文件上传到服务器,通常是在 /etc/nginx/ssl/ 目录下。确保证书和私钥文件的权限设置为只读(例如,chmod 400)。 3. 编辑 Nginx 配置文件。找到您要使用 SSL 的虚拟主机的配置文件,并在 server 块中添加以下指令: ``` listen 443 ssl; ssl_certificate /etc/nginx/ssl/cert.crt; # 证书文件路径 ssl_certificate_key /etc/nginx/ssl/cert.key; # 私钥文件路径 ``` 注意:如果您使用 Let's Encrypt 等免费证书颁发机构颁发的证书,则证书和私钥文件的文件名可能不同,请相应更改文件路径。 4. 配置 SSL 加密套件和其他参数。为了获得最佳性能和安全性,您可能需要配置 SSL 加密套件和其他参数。例如,您可以禁用旧版 SSL 协议(如 SSLv3),启用 HTTP/2,启用 OCSP Stapling 等等。以下是一个例子: ``` ssl_protocols TLSv1.2 TLSv1.3; # 只允许 TLSv1.2 和 TLSv1.3 ssl_prefer_server_ciphers on; ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384; ssl_session_cache shared:SSL:50m; ssl_session_timeout 1d; ssl_stapling on; ssl_stapling_verify on; resolver 8.8.8.8; ``` 5. 重新加载 Nginx 配置文件。使用以下命令重新加载 Nginx 配置文件,以便使用 SSL 证书: ``` sudo systemctl reload nginx ``` 现在,您已经成功地在 Nginx部署SSL 证书,可以通过 HTTPS 访问您的网站。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值