nginx 配置https,超级简单。1.证书放进去 2.加个端口

已于 2023-09-26 18:14:35 修改
阅读量390 收藏 1
点赞数 1
文章标签: nginx https 运维
于 2023-09-26 18:09:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gyf651194544/article/details/133318703
版权

1. 需要修改的配置文件,只放了比较核心的地方,别的地方自己搞


http {
    server {
        #   HTTP 和 HTTPS 都使用,如果不使用HTTP则注释掉80端口即可
        listen       80;
        listen              443 ssl;
        server_name  localhost;
        ssl_certificate     ssl/server.crt;
        ssl_certificate_key ssl/server.key;
    }
}

 2.上面 1 里面的 ssl/server.crt 这个路径,要看自己nginx本身的证书放置的路径,docker安装的情况下,需要把nginx的路径给挂载出来。比如 /etc/ssl/certs 映射到宿主机的目录

 3. 生成证书的方法


# 1.创建服务器证书密钥文件 server.key:
openssl genrsa -des3 -out server.key 2048
# 输入密码,确认密码,自己随便定义,但是要记住,后面会用到。
# 2.创建服务器证书的申请文件 server.csr
openssl req -new -key server.key -out server.csr
# 输出内容为:
Enter pass phrase for root.key: ← 输入前面创建的密码 
Country Name (2 letter code) [AU]:CN ← 国家代号,中国输入CN 
State or Province Name (full name) [Some-State]:BeiJing ← 省的全名,拼音 
Locality Name (eg, city) []:BeiJing ← 市的全名,拼音 
Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyCompany Corp. ← 公司英文名 
Organizational Unit Name (eg, section) []: ← 可以不输入 
Common Name (eg, YOUR name) []: ← 此时不输入 
Email Address []:admin@mycompany.com ← 电子邮箱,可随意填
Please enter the following ‘extra’ attributes 
to be sent with your certificate request 
A challenge password []: ← 可以不输入 
An optional company name []: ← 可以不输入
# 4.备份一份服务器密钥文件
cp server.key server.key.org
# 5.去除文件口令
openssl rsa -in server.key.org -out server.key
# 6.生成证书文件server.crt
openssl x509 -req -days 365000 -in server.csr -signkey server.key -out server.crt
-高艳飞-
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
https 加上端口不能访问_https同http有什么区别?又有什么好处?
weixin_34897112的博客
12-08 4745
通常我们上网的时候会直接输入一个网址,比如www.kailecloud.com,实际上,输入域名后域名会解析到一个IP地址上,数据源是在这个IP地址所在的服务器上,这个数据源对外会开一个门(端口),通常这个情况下这个端口是80口或者是443口,当然了,其他的口也是可以的,用其他的端口访问的时候就需要额外指明一下了,比如你用8080口,那么你访问的时间就得用www.kailecloud.com:8...
Nginx服务器配置HTTPS nginx.config 配置文件(教程)
09-30
以下配置创建了一个共享的SSL会话缓存,大小为1MB,会话超时时间为5分钟: ```nginx ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ``` 配置完`nginx.conf`文件后,需要检查配置的正确性并重新加载...
如何配置https端口?快解析https端口配置教程
asdaddsd的博客
05-15 6131
https是在http的基础上加入了SSL128位加密,可使网站更加安全,大家都知道http协议使用的是80端口,而https使用的是443端口。再到现在炙手可热的微信小程序也要求用https,可以预见今后https将更加广泛的使用于各个领域。这里有人要问了,能不能省去这些繁琐的步骤,直接给我一个支持https的域名,这里推荐使用动态域名解析快解析的云解析版。我们只需要将软件安装在网站服务器上,80端口在软件里做映射,外网就可以使用https协议通过域名访问到网站,感兴趣的小伙伴赶快自己下载试试吧。
nginx下增加https端口的方法
qq_45515863的博客
12-23 5530
一、进入根目录 我是使用xshell进行远程连接服务器的,连接到服务器首先输入cd /进入到根目录 二、配置nginx.conf文件 首先输入cd etc/nginx进入到nginx目录 然后输入vi nginx.conf进行编辑文件 找到如下图部分的内容(图中的具体内容只是我个人的配置,只需去找location这个词),location后面的/jsAPI/即为路由,下面的8000代表端口,意...
TCP三次和四次问题
君不见皇的博客
04-23 292
浅谈三次握手和四次挥手! 帮助你快速理解面试常问的三次、四次问题!TCP一个信息的发送要经过7次确认 三次握手: 第一次:客户端–发送请求–到服务器,服务器知道–客户端发送,自己接收正常; 第二次:服务器–发给响应–客户端,客户端知道–服务器发送、接收正常,自己接收、发送也正常; 第三次:客户端–发给响应–服务器:服务器知道客户端发送,接收正常,自己接收,发送也正常。 中间:开始数据传输 四次挥手...
https 端口_Tomcat配置HTTPS访问方式
weixin_39751391的博客
11-25 1689
为了确保访问安全性,大部分Web系统往往会考虑开启HTTPS访问方式,而Tomcat作为做常用的Web应用服务器,其HTTPS该如何开启呢? 在tomcat中配置HTTPS访问方式,存在两种证书验证情况:单向验证双向验证1、HTTPS单向认证 服务器端会提供一个公开的公钥,每一个访问此服务器的客户端都可以获得这个公钥,此公钥被加密后,服务器端可以进行解密处理,之后验证是否配对。配置 在此次配置中用...
nginx配置https
qq_37372909的博客
04-12 3967
windows环境中nginx配置https访问的完整过程及遇到的问题。包含证书如何生成,nginx如何配置https访问,https转发到http,以及访问超时问题处理。
nginx正向代理https和非80端口配置文档.pdf
12-31
nginx代理功能十分强大,经常用来做反向代理,但有的实际工作环境需要正向代理,经安装发现网上常用的方法有两点问题,1.并不支持https代理,2需要访问的网址一但加上非80端口就会403报错。 后经反复测试,已找到...
windows下nginx配置https以及同一个端口监听多个网站即监听多个虚拟主机
03-13
在Windows环境下,配置Nginx以支持HTTPS及在同一端口监听多个网站,即配置多个虚拟主机,是一项常见的网络服务设置任务。Nginx是一个高性能的HTTP和反向代理服务器,以其稳定性、高并发处理能力而受到广泛使用。下面...
记录nginx配置https证书及静态资源配置以及docker环境下的配置
01-07
我用的是centos7宿主机nginx配置,之后会在另一台服务器尝试docker下的的nginx配置。 centos7下安装nginx可以参考这篇文章 ubuntu下安装nginx可以参考这篇文章 通过yum在宿主机安装好nginx并启动后,打开/etc/nginx...
Nginx配置SSL证书监听443端口
09-30
主要为大家详细介绍了Nginx配置SSL证书监听443端口的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
部署https证书端口是什么意思
蔚可云的博客
09-02 5719
端口号能够觉得是机器设备与外部通信沟通交流的出入口。http的端口号为80,那么,你知不知道https证书端口是什么吗?今日小编就来详细介绍下。 https证书端口是什么 https证书布署安装,网络服务器必须关联端口号,一般是:443端口。配备结束后必须防火墙设置容许443端口号,云主机必须登录服务平台设定安全性组配备。 https证书端口受什么的影响 https是1个安全性通讯安全通道,它根据HTTP开发设计,用以在顾客电子计算机和集群服务器互换信息内容。它应用安全性套接字层(SSL)
HTTPS配置
夕暮、迟的博客
05-31 1709
在基于spring框架下使用HTTPS技术需要对Tomcat服务器以及Spring进行配置。 首先使用java命令:keytool jdk1.7中keytool命令列表如下: -certreq            生成证书请求  -changealias        更改条目的别名  -delete             删除条目  -exportcert         导出证
https证书认证,Tomcat配置相关
IT深耕十余载,大道之简
10-22 510
tomcat设置https端口时,8443和443区别: 1. 8443端口在访问时需要加端口号,相当于http的8080,不可通过域名直接访问,需要加上端口号;https://yuming.com:8443。 2. 443端口在访问时不需要加端口号,相当于http的80,可通过域名直接访问;例:https://yuming.com。 *问:https使用域名访问网站
Nginx配置一个域名多端口+HTPPS协议
m0_52985087的博客
08-16 4999
食用须知:本文档详细配置了关于NginxHTTPS配置,是在一台服务器上监听多个端口,并且只有一个域名的情况下,配置多个端口号采用HTTPS的方式发送请求。
nginx配置https域名
天下武功唯CODING不破
02-25 1274
特别注意的是https使用的是443端口,此处若用户依旧使用的是http,则我们可以重定向到https域名上。接着配置,我们将下载好的pem和key文件上传到/usr/local/nginx/conf/cert文件夹下。注意:证书有多种类型支持下载,此处我们选择nginx证书,解压后会得到pem和key文件。创建成功后,点击证书申请,填写一下表单,此申请会从CA中心创建一个安全的证书。购买成功后,我们可以看到已经购买了20个证书,如下图所示,点击创建证书。复制编译好的nginx替换现有的nginx
apache服务器修改https端口为8081
前方的路在刚开始
06-30 4747
微信小程序必须用https才能访问,所以我想获取我服务器的内容只能用https。这里我采用的是阿里云。 但是我只有一台服务器,并且那太服务器的端口443被我的springboot,https占用了,这里我就采用修改apache https端口的方式。 centos7安装httpd (有的话一定要先卸载),或者先停止,因为安装mod _ssl的时候会更改配置 yum -y install httpd 下载ssl证书 https://yundunnext.console.aliyun.com
Tomcat8080、80、8443、443端口及对应http、https协议详解
热门推荐
待到春花烂漫时
05-11 4万+
近期由于项目需要,将购买的阿里云服务器Windows版换成了linux的CentOS版本,tomcat需要重新配置https协议,再次被server.xml里边的这几个connector搞得欲死欲仙,索性这次多深入写了解下它们的区别,也方便下以后跟我踩一样的坑的同学们。 我们要弄清楚的,是以下四个概念: 一、 在tomcat的配置文件中有以下几个常见端口: 8080和80都是HTTP端口,...
nginx 配置https 80端口
最新发布
05-17
Nginx 是一种高性能的 Web 服务器,支持 HTTP、HTTPS、SMTP、POP3 和 IMAP 等协议。要配置 Nginx 支持 HTTPS,可以按照以下步骤进行操作: 1. 生成 SSL 证书和私钥,可以使用 OpenSSL 工具生成: ``` $ openssl req -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr ``` 在这个过程中,你需要输入一些信息,如 Common Name(CN)等。请确保在 CN 中输入你的域名。 2. 将 SSL 证书和私钥复制到 Nginx 配置目录中: ``` $ cp example.com.key /etc/nginx/ $ cp example.com.csr /etc/nginx/ ``` 3. 在 Nginx 配置文件中添加以下配置: ``` server { listen 80; server_name example.com; return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name example.com; ssl_certificate /etc/nginx/example.com.csr; ssl_certificate_key /etc/nginx/example.com.key; location / { root /var/www/html; index index.html; } } ``` 4. 保存配置文件并重新加载 Nginx: ``` $ sudo nginx -t $ sudo systemctl reload nginx ``` 以上配置文件中,第一个 server 块将所有 HTTP 请求重定向到 HTTPS 上。第二个 server 块则监听 HTTPS 请求,并使用刚才生成的 SSL 证书和私钥。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值