Nginx静态资源服务器开启https配置及http rewrite到https

最新推荐文章于 2024-08-06 14:41:31 发布
最新推荐文章于 2024-08-06 14:41:31 发布
阅读量5.4k 收藏
点赞数 1
分类专栏: 中间件 文章标签: nginx 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhc1105/article/details/78774067
版权

生成秘钥

生成秘钥key:

openssl genrsa -des3 -out server.key 2048

然后你就获得了一个server.key文件.
以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令:

openssl rsa -in server.key -out server.key

服务器证书的申请文件server.csr

openssl req -new -key server.key -out server.csr

其中Country Name填CN,Common Name填主机名也可以不填,如果不填浏览器会认为不安全.(例如你以后的url为https://abcd/xxxx…这里就可以填abcd),其他的都可以不填.

创建CA证书

openssl req -new -x509 -key server.key -out ca.crt -days 3650

创建自当前日期起有效期为期十年的服务器证书server.crt

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

查看生成的文件:

[root@bj-esbp-mid1 ~]# ls
anaconda-ks.cfg  ca.crt  ca.srl  install.log  install.log.syslog  server.crt  server.csr  server.key

ls你的文件夹,可以看到一共生成了5个文件:
ca.crt ca.srl server.crt server.csr server.key
其中,server.crt和server.key就是你的nginx需要的证书文件.

nginx配置

set http rewrite to https:

 server {
        listen       80;
        server_name  10.0.1.101;
        rewrite ^ https://$http_host$request_uri? permanent;    # force redirect http to https

set https config:

 # HTTPS server
    #
    server{
        listen       443 ssl;
        server_name  10.0.1.101;
        ssl                on;
        ssl_certificate     /usr/local/nginx/conf/bjesserver.crt;#配置证书位置
        ssl_certificate_key  /usr/local/nginx/conf/bjesserver.key;#配置秘钥位置
        ssl_session_timeout  5m;
        ssl_protocols  SSLv2 SSLv3 TLSv1;
        ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers   on;
        location / {
            root   /data/www/ESBP_WEB/dist;
            index  index.html index.htm;
        }

    }

finally,restart not reload,caz reload doesn't work!!!!!

水田如雅
关注
专栏目录
记录nginx配置https证书及静态资源配置以及docker环境下的配置
01-07
我用的是centos7宿主机nginx配置,之后会在另一台服务器尝试docker下的的nginx配置。 centos7下安装nginx可以参考这篇文章 ubuntu下安装nginx可以参考这篇文章 通过yum在宿主机安装好nginx并启动后,打开/etc/nginx目录下的nginx.conf文件,加入下面这行配置。 include /etc/nginx/conf.d/*.conf; 进入conf.d文件夹,新建xxxxx.conf文件,配置如下 server { listen 443 ssl; server_name 你的域名比如www.baidu.com;
Nginx Rewrite
稻香的博客
06-13 848
2. location 常用的匹配规则 3. location 优先级 4. location 示例说明 5. location 匹配顺序 首先看 优先级:精确>前缀>正则>一般>通用优先级相同:正则看上下顺序,上面的优先;一般匹配看长度,最长匹配的优先精确、前缀、正则、一般都没有匹配到,最后再看通用匹配 6.2 处理静态文件请求 第二个必选规则是处理静态文件请求,这是nginx作为http服务器的强项 有两种配置模式,目录匹配或后缀匹配,任选其一或搭配使用
配置Nginx实现访问本地静态资源的完整指南
最新发布
科技改变人类,技术成就未来
08-06 2161
Nginx 是一个高性能的 HTTP 服务器和反向代理服务器,广泛用于静态资源的托管和负载均衡。在开发和生产环境中,我们常常需要使用 Nginx 来提供本地静态资源的访问。本文将详细介绍如何配置 Nginx 以便访问本地静态资源
nginxrewrite重定向示例,以及https加密原理
2201_76119904的博客
07-21 989
3.break 和 last 的区别。1.rewrite介绍以及相关指令。2.rewrite示例。
nginx(二)--实现httpsrewrite
xiaochenwj1995的博客
10-28 2822
一、nginx实现https 1、创建自签名证书 [root@centos7 ~]# cd /etc/pki/tls/certs/ ##必须进入到此目录下 [root@centos7 certs]# ls ca-bundle.crt ca-bundle.trust.crt make-dummy-cert Makefile renew-dummy-cert [root@centos7 certs]# cat Makefile UTF8 := $(shell locale -c LC_CTYPE -k
使用Nginx快速搭建静态资源服务器,并配置ssl证书
pcdd's blog
06-03 4117
环境: 腾讯云CentOS7.8 Nginx1.19.10 申请ssl证书:https://console.cloud.tencent.com/ssl3 下载证书,将nginx目录中的两个文件上传至服务器,位置自定 编写nginx配置文件 # 这是静态资源服务器配置文件 server { listen 443 ssl; server_name 域名; # ssl证书配置 ssl_certificate .crt文件的路径; ssl_certificate_key .k
Nginx配置httphttps以及https访问http静态资源.docx
08-25
Nginx配置httphttps以及https访问http静态资源需要配置SSL证书、SSL会话缓存、rewrite规则、location块、add_header指令、proxy_pass指令等。通过正确的配置Nginx可以提供安全、稳定、高性能的Web服务器服务。
利用nginx搭建静态资源服务器的方法步骤
01-09
**使用Nginx搭建静态资源服务器** 在互联网应用中,静态资源如图片、CSS样式表、JavaScript文件等通常被高效地存储和分发,以减轻应用程序服务器的压力。Nginx作为一个高性能的HTTP和反向代理服务器,非常适合用来...
Nginx的伪静态配置中使用rewrite来实现自动补全的实例
09-30
Nginx是一款高性能的HTTP和反向代理服务器,常用于网站的负载均衡和静态资源处理。在处理动态内容时,为了提高效率和优化SEO,通常会进行伪静态配置。本篇将详细介绍如何在Nginx中利用`rewrite`指令实现自动补全功能...
Nginx学习之静态文件服务器配置方法
09-30
本文将详细介绍如何配置Nginx作为静态文件服务器,包括基础配置、重启服务、设置访问密码以及实现图片防盗链功能。 首先,基础配置如下: ```nginx server { listen 80; server_name file.52itstyle.com; ...
Nginxhttps重定向为http进行访问的配置(附Demo)
码农研究僧的博客
05-21 1026
由于网站默认无配置https,但输入网址的时候浏览器默认带https,导致网页一直无法访问
nginx配置静态资源https
weixin_40825148的博客
07-13 1363
最近遇到一个问题,https页面不能加载http静态资源,需要将http链接的静态资转为https链接的静态资源,在网上看了很多文档才配置出来,把nginx配置文件分享给大家,希望给用到的人做参考;nginx.conf配置文件如下: worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octe
记录 nginx 配置:(反向代理、https、gzip压缩、静态访问资源等)
m0_61452987的博客
06-29 987
1、listen监听端口后面需加 ssl 代表是 https 请求。2、server_name 不能指向ip地址,须指向对应的域名。3、ssl_certificate、ssl_certificate_key 分别指向下载的 ssl 证书的 crt 文件,以及 key 文件。4、以下代码是在 nginx配置反向代理,代表将自己地址中含有 /profile、/ReportServer、/Reports 中的路径用 proxy_pass 配置的路径代替:如:...
04-nginx的跨域、静态资源防盗链、rewrite
qq_43788522的博客
08-29 942
nginx的跨域、静态资源防盗链、rewrite
关于Ngnix配置HTTPS后,静态资源还是请求http
热门推荐
zhaorongxi的博客
08-02 1万+
Ngnix 静态资源HTTPSHTTP请求 近几年,越来越多的网站开始支持https,我们可以看到国外的比如github、谷歌、facebook;国内的有百度、淘宝、博客园、coding.net、worktile等一系列的网站。 我再最近的开发中,涉及到了一部分。由于安全考虑,项目需要HTTPS支持,所以我简单整理了一下,说一下有关于前端这边HTTPS的应对方案。 那么什么是HTT
nginx 静态资源配置以及配置https
wenaibing的博客
04-30 2868
1.配置静态资源 server { listen 80; server_name localhost; rewrite ^(.*) https://$server_name$1 permanent; #charset koi8-r; #access_log logs/host.access.l...
nginx反向代理wss(websocket)
雨轻伤的博客
01-12 1245
server {         listen       443 ssl;         server_name  localhost;         ssl on;         ssl_certificate      1530106814505.pem;         ssl_certificate_key  1530106814505.key;         ssl_sessi...
Nginx静态文件https访问
qq_36575244的博客
06-14 2758
首先,安装nginx, 执行命令 sudo apt-get update ; sudo apt-get install nginx; 然后到nginx配置目录下 cd /etc/nginx; 执行 sudo vi nginx.conf 添加代码: server { listen 443; server_name test.jiandanyouyi.com; #填写绑定证书的域名 ssl on...
详尽指南:Windows下Nginx配置HTTPSHTTPHTTPS
本文档详述了在Windows环境下配置Nginx以支持HTTPS的全过程,包括安装OpenSSL、Nginx,生成HTTPS证书以及配置NginxHTTPHTTPS的重定向。 一、安装OpenSSL 1. 访问OpenSSL官方网站下载适用于Windows的版本。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

水田如雅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值