设置站点为https协议访问

最新推荐文章于 2023-03-02 19:35:07 发布
最新推荐文章于 2023-03-02 19:35:07 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: network 文章标签: php 设置https协议访问全站
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jameschiang1995/article/details/88431005
版权

=设置HTTPS协议访问全站概要====
说明:本例主要基于1、域名从阿里云购买的 2、centos Version > 7 3、nginx服务器进行说明
1、下载证书之后,在服务器nginx的安装目录(我的是在/etc/nginx)新建cert目录,
将下载的.key和.pem文件放进此文件,注意的是文件的权限。
2、添加配置nginx.conf文件 如下
server {
listen 443 ssl; //监听443port
server_name www.jiangbowen.cn jiangbowen.cn; //您的域名
ssl on; //开启ssl协议访问
root html; //访问目录/文件
index index.html index.htm index.php
ssl_certificate /etc/nginx/cert/1533192040291.pem; //证书的安装位置 最好写绝对路径
ssl_certificate_key /etc/nginx/cert/1533192040291.key;
ssl_session_cache shared:SSL:1m; //设置的缓存
ssl_session_timeout 5m; //设置的超时时间
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
3、配置之后,可以正式访问,但此时会报该网站无法访问(小编的第一个坑)
这是为什么呢,同样如果你没设置跳转(http->https)或者没设置(强制跳转)
同样会先访问80端口,所在我们在http段也要将证书的路径放上去,配置如下(部分)
http {
include mime.types;
default_type application/octet-stream;
ssl_certificate /etc/nginx/cert/1533192040291.pem; ====
ssl_certificate_key /etc/nginx/cert/1533192040291.key; ====
#log_format main '$remote_addr - r e m o t e u s e r [ remote_user [ remoteuser[time_local] “KaTeX parse error: Expected 'EOF', got '#' at position 16: request" ' #̲ …status b o d y b y t e s s e n t " body_bytes_sent " bodybytessent"http_referer” ’
#
}
4、跳完这个坑,再来访问https://jiangbowen.cn这个站点,发现还是访问不了,在自己的服务器上 wget http://jiangbowen.cn 是能访问的了的,但是wget https://jiangbowen.cn connect failed…
到这一步,可以确定应该是443端口访问不了的原因
5、细究具体原因是防火墙搞的鬼了。这个就涉及到了一个概念:
Centos7和Centos6 防火墙的区别:
使用的工具不一样了。Centos6 使用的是iptables ,Centos7 使用的是firewall
iptables 用于过滤数据包,属于网络层防火墙。
firewall 能够允许哪些服务可用,那些端口可用…属于更高一层的防火墙。
6、所以我们应该看看firewall的相关命令
同理我们 cd /etc/firewall 这是配置文件路径
6.1 查看firewall服务状态 systemctl status firewalld
6.2 查看firewall状态 firewall-cmd --state
6.3 # 开启firewalld.service服务
service firewalld start
# 重启firewalld.service服务
service firewalld restart
# 关闭firewalld.service服务
service firewalld stop
6.4 查看防火墙规则 firewall-cmd --list-all
6.5 添加防火墙规则 如添加443端口: sudo firewall-cmd --zone=public --add-port=443/tcp – permanent
6.6 添加完规则之后 重启firewalld服务
#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload
# 参数解释
1、firwall-cmd:是Linux提供的操作firewall的一个工具;
2、–permanent:表示设置为持久;
3、–add-port:标识添加的端口;
4. 开启防火墙,# systemctl start firewalld 没有任何提示即开启成功
5. 开启防火墙 # service firewalld start
关闭防火墙 # systemctl stop firewalld
centos7.3 上述方式可能无法开启,可以先#systemctl unmask firewalld.service 然后 # systemctl start firewalld.service
6. 查看想开的端口是否已开 # firewall-cmd --query-port=666/tcp 提示no表示未开
7. 开永久端口号 firewall-cmd --add-port=666/tcp --permanent 提示 success 表示成功
8. 重新载入配置 # firewall-cmd --reload 比如添加规则之后,需要执行此命令
9. 再次查看想开的端口是否已开 # firewall-cmd --query-port=666/tcp 提示yes表示成功
10. 若移除端口 # firewall-cmd --permanent --remove-port=666/tcp

/^jamesChiang$/
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解SOAP简单对象访问协议
dvlinker的技术专栏
07-21 2750
详解SOAP简单对象访问协议
https访问协议的配置和使用
weixin_42863291的博客
02-15 3351
以前,我们的web网站服务访问一直是以http协议为基础进行访问的!但是这种访问协议在后来的生产实践中,被认证为不安全的访问协议!之后,互联网领域针对这种不安全的访问方式,提出了https安全访问协议的方式进行访问! 在新开发的网站中,我这边都将访问协议配置为https的安全访问协议的方式访问网站!一直没有时间整理关于这方面的实践步骤!最近,时间相对比较充裕,抽出了一部分时间,整理一下这方面的东西...
利用HTTPS实现站点访问
weixin_33975951的博客
08-21 139
一.HTTPS简介 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安...
使用HTTP协议访问网络
So_discrepancy的博客
10-05 1600
1 HttpURLConnection 2 HttpClientHttpURLConnection使用过程: 1 获取HttpURLConnection的实例: URL url = new URL(“http://www.baidu.com”); HttpURLConnection connection = (HttpURLConnection)url.openConnection; 2
网站配置使用https访问
weixin_43926268的博客
06-10 7326
网站配置使用https访问简单了解HTTPS、HTTP、SSL、TLSIIS配置为HTTPS方式访问Tomcat配置为HTTPS访问 简单了解HTTPS、HTTP、SSL、TLS http的连接很简单,是无状态的,无加密,也就是明文,数据都可以看到。 HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 SSL是基于HTTP之下TCP之上的一个协议层,是基于HTTP标准并对TCP传输数据时进行加密,所以HPPTS是HTTP+SSL/TCP的简称。
域名配置使用Https安全协议
Zoey~~
11-28 807
前景: 趁着双十一,廉价入手了一台服务器,一个域名,现在为域名所解析的服务器配置SSL证书,使其能使用https安全加密的方式访问。 首先需要申请一本证书,当然也可以使用电脑生成一本,但是相对而言不算安全,可以前往阿里云申请一本免费的SSL证书。 申请完,下载下来发送到服务器上,配合Nginx 服务器配置安装证书: #user nobody; worker_processes 1; #err...
大型互联网站点HTTPS实践一:详解HTTPS协议和原理.docx
07-13
【大型互联网站点HTTPS实践一:详解HTTPS协议和原理】 HTTPS协议是互联网上保障通信安全的重要工具,尤其对于大型互联网站点,它的重要性不言而喻。HTTPS是HTTP(超文本传输协议)与TLS(传输层安全)协议的结合,...
外网访问本地IIS站点设置iis后路由器如何设置
10-01
对于IT技术人员而言,要实现外部网络访问本地服务器上的IIS站点,仅设置本地IIS服务器是不够的,因为服务器需要通过路由器连接到互联网。因此,还需要进行路由器的相关配置,具体包括设置DMZ(Demilitarized Zone,...
Confluence服务器本地设置https协议
gjjumin的专栏
11-08 1640
confluence服务器本地设置https加密协议,防止用户名密码被窃取。
HTTPS协议访问润乾报表
cainiao_M的博客
11-29 2097
HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层
java写html缩略图
小酷陪你玩安卓
01-26 2200
本人这几天想了好多方式!第一种:就是改html中所有的长度高度,等比例: 第二种:就是将html从后台转成图片: 第一种方法一定是可行的,不过实现起了通用性不大 第二种方法也是可行的:我现在就说说第二种方法吧!如下 /** * */ package htmlToJpg; import java.awt.Color; import java.awt.Dimension; import
Nginx配置https网站
CCH2024的专栏
03-02 5003
Nginx配置https网站
前端学习-HTML基础
qq_48772498的博客
03-14 542
在学习前端的时候,一定要养成多练,多总结的习惯,才能更好掌握前端的知识。 前端学习无非分为三类: html:组成页面的基本框架 css:对页面进行美化 JavaScript:驱动页面进行交互 TypeScript:给 JavaScript 添加特性,让 JavaScript 更加强壮 一,文档结构: 定义文档的基本类型 HTML根元素(html包含的内容) HTML头部信息区域(head包含的内容) HTML主题内容区域(body包含的内容) 二.基本语法: <div>
升级https配置nginx后网页总是下载index.html
shantsc的专栏
10-15 3949
今天做自己小程序的后台,发现微信只支持https,不得已,自己搞上了ssl证书。但是一切配置完成之后,打开网页,总是直接下载文件,原来的网页不能访问。后来仔细查原因,是因为在配置nginx的server的时候,没有指定index文件给谁处理,后台是php写的。 nginx的配置文件内容 server { listen 443; server_name 5...
https方式访问URL接口
moonicly的博客
09-24 5716
HTTPS访问调用接口 总体思路 通过发送 https 请求,使用 GET 或者 POST 的方式,访问 url https 请求与 http请求的区别 比起http 请求,https 请求多了一个信任管理器(X509TrustManager),可以通过这个信任管理器来过滤掉不需要的 url,从而保证了访问的安全性。 代码实现 信任管理器 首先定义一个信任管理器MyX509TrustManager(implements X509TrustManager) package util; import java
如何设置url为https的请求 ?
onedaycbfly的专栏
01-04 5831
背景:  Could not get any response This seems to be like an error connecting to http://test-icore-groupsale.pa18.com:39443/market/searchPrice/upload. Why this might have happened: The ser
iptables 开放 http https
weixin_34235105的博客
12-05 2674
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux iptables防火墙详解(四)——配置实战
永远是少年
12-06 1687
本文主要内容是Linux iptables防火墙配置实战。 1、配置场景 2、配置分析 3、配置命令 4、注意事项
搭建有效SSL证书的HTTPS站点
热门推荐
简乐君
05-21 1万+
1.搭建HTTPS站点,首先必须的就是证书问题,渠道有好多,但是一定要有自己的域名(keytool生成的除外),否则无法进行SSL证书的申请! (1)付费版:腾讯云,阿里云之类的一大把。土豪请随意,但这里要提一下,阿里云可以申请免费的,但是手续很麻烦,有空的朋友可以了解下。 进入阿里云:https://cn.aliyun.com/product/cas 然后选择立即购买,进入购买页后,要先选...
HTTP站点为什么访问不了HTTPS接口
最新发布
03-07
HTTP站点无法访问HTTPS接口可能是因为HTTPS接口使用了加密协议,而HTTP站点不支持加密协议。此外,HTTPS接口需要使用SSL证书进行身份验证,如果证书无效或过期,也会导致HTTP站点无法访问。建议将HTTP站点升级为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值