Nginx 配置ssl

最新推荐文章于 2023-08-25 12:03:42 发布
最新推荐文章于 2023-08-25 12:03:42 发布
阅读量219 收藏
点赞数
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_w/article/details/103554592
版权

#配置http请求转发到https
server {
        listen 80 ;
        server_name  http域名;
     return 301 $scheme://https域名$request_uri;
}

#https配置ssl
listen 443 ssl;
ssl_certificate /usr/local/nginx/sslkey/xxx.crt;
ssl_certificate_key /usr/local/nginx/sslkey/xxx.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
ssl_prefer_server_ciphers on;


#nginx 添加ssl后访问页面 https中包含http的情况 
需要在配置中 location中添加  proxy_set_header X-Forwarded-Proto  $scheme;
tomcat  的server.xml中添加
<Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="X-Forwarded-For" protocolHeader="X-Forwarded-Proto"/>
 

取壳羊
关注
专栏目录
nginx 配置ssl
congge
05-29 1万+
nginx 配置ssl
聊聊Nginx 配置 SSL(HTTPS)详细
最新发布
java专栏
04-13 972
在该块中,你需要设置 ssl_certificate 和 ssl_certificate_key 指令,分别指向你的 SSL 证书和私钥文件。注意,如果你的站点之前是通过 HTTP 访问的,你可能还需要配置重定向,将所有 HTTP 请求重定向到 HTTPS。这将生成三个文件:ssl.key(私钥),ssl.csr(证书请求),和 ssl.crt(自签名证书)。Nginx 配置 SSL(HTTPS)是一个相对直接的过程,主要涉及生成 SSL 证书和私钥,然后在 Nginx 配置文件中指定这些文件。
ssl证书(nginx+tomcat+java代码适用)
07-09
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。下载后将文件解压到磁盘里,配置后访问即可。本套证书在windows上制作的,测试没问题,可以放心使用。client代表客户端的证书,server代表服务器端的证书,ca代表三方公正机构。
Java nginx 双向ssl_Nginx配置单项SSL以及双向SSL
weixin_28766581的博客
02-25 125
Https安全协议的由来?在实现 HTTPS协议前,我们需要了解 SSL 协议,但其实我们现在使用的更多的是 TLS 加密通讯协议。那么TLS是怎么保证明文消息被加密的呢?在OSI七层模型中,应用层是http协议,那么在应用层协议之下,我们的表示层,也就是 SSL 协议所发挥作用的一层,它通过(握手、交换秘钥、告警、加密)等方式,使应用层 HTTP 协议没有感知的情况下做到了数据的安全加密。Ngi...
Java nginx 双向ssl_nginx配置ssl双向验证的方法
weixin_36028243的博客
02-25 370
1、安装nginx略2、使用openssl实现证书中心由于是使用openssl架设私有证书中心,因此要保证以下字段在证书中心的证书、服务端证书、客户端证书中都相同Country NameState or Province NameLocality NameOrganization NameOrganizational Unit Name编辑证书中心配置文件vim /etc/pki/tls/open...
Java nginx 双向ssl_使用Nginx实现HTTPS双向验证的方法
weixin_31452537的博客
02-25 253
https单向验证应用广泛想必大家都很熟悉,我已经在一篇博文中分享过,这次来看看Nginx如何实现双向验证。单向验证与双向验证的区别:单向验证: 指客户端验证服务器端证书,服务器并不需要验证客户端证书。双向验证:指客户端验证服务器端证书,而服务器也需要通过CA的公钥证书来验证客户端证书。详细的握手过程:单向验证浏览器发送一个连接请求给安全服务器。1、服务器将自己的证书,以及同证书相关的信息发送给客...
Java nginx 双向ssl_nginx配置ssl双向验证 nginx https ssl证书配置
weixin_39836530的博客
02-25 129
参考《nginx安装》:http://www.ttlsa.com/nginx/nginx-install-on-linux/如果你想在单IP/服务器上配置多个https,请看《nginx 同一个IP上配置多个HTTPS主机》2、使用openssl实现证书中心由于是使用openssl架设私有证书中心,因此要保证以下字段在证书中心的证书、服务端证书、客户端证书中都相同Country NameState...
Linux Nginx 配置SSL访问实例详解
01-10
Linux Nginx 配置SSL访问实例详解 生成证书 可以通过以下步骤生成一个简单的证书: 首先,进入你想创建证书和私钥的目录,例如: $ cd /usr/local/nginx/conf 创建服务器私钥,命令会让你输入一个口令: $ ...
nginx 配置ssl 示例
03-25
**Nginx 配置SSL详解** 在当前的互联网环境中,为了确保网站数据的安全传输,SSL(Secure Socket Layer)证书的使用变得越来越普遍。Nginx作为一款高性能的HTTP和反向代理服务器,支持配置SSL功能,以实现HTTPS加密...
Nginx ssl
火侬智能科技
12-09 459
  Nginx配置ssl证书(中间证书) 在Nginx配置ssl证书,默认的配置文件,在pc浏览器中正常访问,在手机浏览器中无法认证 -------------------------------------------------------------- http://blog.csdn.net/gudufeiyang/article/details/58603402 =========...
在云服务器上使用Nginx部署java项目和SSL证书
onlywishes的博客
10-12 2980
在服务器上下载好对应域名的SSL证书,解压后有四个文件,后缀为 .csr .key _bundle.crt _bundle.pem, 将后缀为 .key 和 _bundle.crt的文件上传到Nginx的。将静态资源部署到Nginx很简单,只要将文件复制到Nginx安装目录下的HTML目录中即可。反向代理服务器位与用户与目标服务器之间,但是对于用户而言,反向代理服务器就相当于目标服务器,即用户直接访问代理服务器就可以获得目标服务器的资源,反向代理服务器负责将请求转发给目标服务器。
Zhi-nginx配置ssl证书
php_bian的博客
10-06 190
Nginx使用Nginx配置HTTPS域名证书 使用Nginx配置HTTPS域名证书 1.查看nginx是否有nginx模块 方法1:./nginx -V 方法2:cd objs/ vim ngx_modules.c 查找ssl 如果没有:重新编译配置文件 ./configure \ --prefix=/usr/local/nginx \ --pid-path=/var/run/nginx/nginx.pid \ --lock-path=/var/lock/nginx.lock \ --error-log
使用Nginx部署ssl+react+java项目
不断学习的兔纸
07-29 671
众所周知,如果身边有一个什么都能做的大神,就会变成一个什么都不会的废人 自从我前任域名到期后,我就想要重新站起来,成为自己的大神! 第一步 就从重新部署自己的博客开始学起???? 首先在服务器上安装nginx,对于像我这种半路出家的小前端来说,对服务器操作的了解也是一知半解 所以我们直接使用大神的一键安装系列脚本之nginx一键安装 curl -O https://dshvv.oss-cn-beijing.aliyuncs.com/inginx_ssl.sh && chmod 7
Java访问Nginx双向认证
weixin_44480960的博客
01-26 1718
Nginx双向认证配置及测试 一、前言 在我的前面两篇博客中我已经介绍了什么是Nginx的双向认证,以及如何使用keytool实现tomcat的双向认证,概念阐述以及废话比较多哈哈,今天主要是将Nginx的双向认证如何配置并且使用Java程序去访问Nginx。看过我前面两篇博客的小伙伴应该都知道,Nginx的双向认证我们使用的是Openssl工具来生成CA证书、Server的证书、Client的证书,而Tomcat双向认证使用的是Jdk自带的Keytool工具来生成Server证书和Client证书。所以在
NginxNginx SSL配置
非著名JAVA程序员的博客
12-24 250
参考链接:https://blog.51cto.com/jacksoner/2316349 使用了一个生动的例子讲解了证书,CA,CA证书,证书的之间的信任关系,证书信任链,根证书。 简单说: 证书就是一个网站的凭证,这个证书用来证明网站是真实可信的,比如说中国人民银行官网的证书就是用来证明当前这个官网是真实的可信的; ssl公钥/ssl密钥:ssl公钥就是用来加密客户端和服务端的对称密钥的(这个对称密钥用于加密request和response数据),比如说你在浏览器上访问中国人名银行官网,当然这个官网是
nginx配置https,并实现Java项目同时进行https、http访问
weixin_53799443的博客
03-13 3167
根据公司的需求,实现两种访问的方式,一种通过nginx,一种通过启动项目访问。并且还要实现同一个项目不仅通过https访问项目,还可以根据http访问项目。
nginx配置SSL证书配置https访问网站 超详细(附加配置源码+图文配置教程)
xiaohua616的博客
08-25 2609
在`Nginx`配置SSL证书时,配上之后前端可以正常以https的方式打开,但是访问不到后端
nginx配置SSL
08-22
- *3* [Nginx配置ssl证书(https)](https://blog.csdn.net/ydZ157/article/details/121515518)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值