Apache与nginx下HTTPS方式的配置

最新推荐文章于 2024-05-17 10:44:49 发布
最新推荐文章于 2024-05-17 10:44:49 发布
阅读量745 收藏
点赞数
分类专栏: apache 文章标签: nginx apache ssl server protocols include
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangpz521/article/details/7895289
版权

nginx 

    # HTTPS server
    #
    server {
        listen       443;
        server_name  test.apps.com;

        ssl                  on;
        ssl_certificate      D:/usr/server/nginx-1.0.0/conf/cert/server_cert.pem;
        ssl_certificate_key  D:/usr/server/nginx-1.0.0/conf/cert/server_key.pem;
        ssl_session_timeout  5m;
        ssl_protocols  SSLv2 SSLv3 TLSv1;
        ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers   on;

        location / {
            root   d:/usr/wwwroot/company/system;
            fastcgi_pass 127.0.0.1:9000;
            fastcgi_index index.php;
            fastcgi_param SCRIPT_FILENAME d:/usr/wwwroot/company/system$fastcgi_script_name;
            include fastcgi_params;
            index  index.html index.htm index.php;
        }
    }


Apache

<VirtualHost _default_:443>


#   General setup for the virtual host
DocumentRoot "D:/usr/wwwroot/company/system"
ServerName test.apps.com/:443
ServerAdmin pingzheng@ftsafe.com
ErrorLog "D:/usr/local/Apache2.2.14/logs/ssl_error.log"
TransferLog "D:/usr/local/Apache2.2.14/logs/ssl_access.log"
<Directory "D:/usr/wwwroot/company/system">
Options Indexes FollowSymLinks
AllowOverride all
Order allow,deny
Allow from all
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /apps/
#RewriteCond %{REQUEST_FILENAME} !-f
#RewriteCond %{REQUEST_FILENAME} !-d
#RewriteRule . /index.php [L]
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
</IfModule>
</Directory>




SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile "D:/usr/local/Apache2.2.14/conf/cert/server_cert.pem"
SSLCertificateKeyFile "D:/usr/local/Apache2.2.14/conf/cert/server_key.pem"
#SSLCertificateChainFile "/usr/local/etc/apache22/cert/ca.crt"
#SSLCACertificateFile "/usr/local/etc/apache22/cert/ca.crt"
SSLVerifyClient none
SSLVerifyDepth  10

liangpz521
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解NginxApache共用80端口的配置方法
09-30
主要介绍了NginxApache共用80端口的配置方法,当然如果想Nginx不与Apache抢80端口的话,本文后面也附带了Nginx的端口修改方法,需要的朋友可以参考下
双向认证第一步:Mac OS X中Apache开启ssl
爲妳鎻愛的博客
07-11 2163
##一,首先切换到apache2目录下,创建一个CA文件夹cd /private/etc/apache2/sudo mkdir CAsudo chmod 777 CA二,然后进去CA文件夹cd CA三,创建其它文件mkdir demoCAmkdir demoCA/newcertsmkdir demoCA/privatetouch demoCA/index.txtecho “01” >> demoCA
解决apache ssl证书问题 "Enter pass phrase:"
LionBule
04-12 1584
[问题描述 ]       在apache配置数字证书的情况下,会出现如下状况: Some of your private key files are encrypted for security reasons. In order to read them you have to provide the pass phrases. Server xxx.com:443 (RSA) ...
关于linux ssl.conf说明
lengxin337的专栏
03-06 2441
ServerName free51.alipay.net LogLevel info SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /opt/install/httpd/conf/sslcrt/se
nginx配置ssl双向认证详解
远玖的博客
11-16 8182
nginx配置ssl双向认证详解 需求说明:公司内部一些业务系统对安全性要求比较高,例如mis、bi等,这些业务系统只允许公司内部人员访问,而且要求浏览器要安装证书登录,对公司入职有需求的人员开通证书,流失的人员注销证书。 一、首先修改openssl配置的参数  ##没安装openssl需要先安装 vim  /etc/pki/tls/openssl.cnf #下面只列出配置文件中和自建C
浅谈“脆弱的SSL加密算法“
→_→
07-06 7637
一:漏洞名称: 弱加密算法、脆弱的加密算法、脆弱的SSL加密算法、openssl的FREAK Attack漏洞 描述: 脆弱的SSL加密算法,是一种常见的漏洞,且至今仍有大量软件支持低强度的加密协议,包括部分版本的openssl。其实,该低强度加密算法在当年是非常安全的,但时过境迁,飞速发展的技术正在让其变得脆弱。黑客可利用SSL弱加密算法漏洞进行SSL中间人攻击,即强迫服务器和用户之间使用低强度的加密方式,然后再通过暴力破解,窃取传输内容。强度较弱的加密算法将不能较好的保证通...
apache配置双向ssl认证(笔记)
沉浮
10-14 7247
一. CA自签 Linux下先安装openssl,安装路径于/usr/local/openssl 1.#修改openssl配置文件 /etc/pki/tls/openssl.cnf 设置好 dir = /usr/local/openssl/ssl/misc/demoCA (生成CA的路径) 然后 /usr/local/openssl/ssl/misc/目录下执行命令
SSL安全访问协议及配置
慕容的博客
07-17 7651
一.https协议介绍 概述: https=http+ssl(安全套接层)   https公钥验证失败警告: 1、证书不受信任会出现该警告 2、证书受信任,但并非在当前访问域名下也会出现此警告。   公钥证书查看方法:     上图所示为普通的https网站实例,某些网站https公钥类型不同则会有其它展现形式,如: 中国工商银行:   查看本机...
ApacheSSL加密配置
Infoq博客
06-28 169
SSL所使用的证书可以自己生成,也可以通过一个商业性CA(如Verisign 或 Thawte)签署证书。签发证书的问题:如果使用的是商业证书,具体的签署方法请查看相关销售商的说明;如果是知己签发的证书,可以使用openssl 自带的CA.sh脚本工具。如果不为单独的客户端签发证书,客户端证书可以不用生成,客户端与服务器端使用相同的证书。   1.conf/ssl.conf 配置文件中...
Nginx配合Apache或Tomcat的动静分离基本配置实例
09-30
主要介绍了Nginx配合Apache或Tomcat的动静分离基本配置实例,实际上Nginx专门负责静态和反向代理是主流服务器配置方案,需要的朋友可以参考下
NginxApache几种防盗链配置方法实例
09-30
主要介绍了NginxApache几种防盗链配置方法实例,本文使用判断来路的方法实现防盗链,分别给出NginxApache配置实例,需要的朋友可以参考下
Apache + nginx + resin 详细配置
09-27
Apache + nginx + resin 详细配置
NginxSSL配置 HTTPS
Memory的博客
06-11 419
下载SSL证书后,存放nginx的conf目录下,修改nginx配置文件(如何配置来自阿里云文档) [root@test ~]# /usr/local/nginx/conf/nginx.conf # HTTPS server server { listen 443; server_name localhost; ssl on; ssl_certificate cert.pem; ssl_certificate_key cert.key; ssl_session_timeout 5
nginx 配置ssl
lilovfly的专栏
01-13 365
昨天老大让我去配置ssl,证书申请下来了,开始配置,首先https用的是443端口,需要在防火墙中开启443端口,然后在nginx.conf中配置,例如下:如果需要双向认证,需要客户端ca证书,否则就不配置ca的部分,例如: server {     listen       443 ssl;     server_name  localhost;     ssl on;    
phpStudy模式下安装ssl证书,详细版
热门推荐
骑着蚂蚁追大象的博客
12-16 3万+
在安装之前,需要先去申请SSL证书,我用的是腾讯提供的域名型免费的,你们也可以试试,5分钟左右就可以申请成功。 申请地址:https://cloud.tencent.com/product/ssl?fromSource=gwzcw.187451.187451.187451 申请完成之后,下载证书,会得到3个文件。 第一步:打开【php-openssl】选项 点击【其他选项菜单】按钮→选择【
【微信小程序】 apache配置httpsnginx配置https
上官龙云飞的专栏
04-04 2742
1,简介最近在做一个微信小程序的项目,把我搞得焦头烂额,微信小程序默认必须使用https加密请求,现在配置好了,所以记录一下,如果你也遇到疑惑,希望下面的文章可以帮到你~~!2,配置https必须先获取加密文件例如我的网站是 www.api1000.com 那么先去申请加密文件,我这里使用的是腾讯云的,原本使用阿里云的,结果阿里云的凉了。。。腾讯云申请地址:https://console....
nginxapache架构配置https适应ATS
小唯一的博客
12-15 4052
当前架构nginx做一层转发,内网有无数个web服务器,http跑的好好的,为啥要去搞个https呢?来看这一段: 2016年上半年,苹果就在WWDC大会上宣布,自2017年1月1日起,所有iOS应用都必须启用 ATS,全部使用HTTPS安全链接,否则不予通过上架审核。 App Transport Security,简称 ATS,是苹果在 iOS 9 当中首次推出的一项安全功能。在启用 A
复现Apache HTTPD 多后缀解析漏洞
最新发布
cj13106811623的博客
05-17 481
准备一个纯净的Ubuntu系统。
ApacheNginx、Tomcat 服务的配置和使用
07-11
对于ApacheNginx和Tomcat这三种服务的配置和使用,以下是一些基本的概述: 1. Apache HTTP服务器(常称为Apache)是一个免费开源的Web服务器软件,可以在多种操作系统上运行。它可以通过配置文件进行灵活的配置。常见的配置文件是httpd.conf。一些基本的配置包括监听端口、虚拟主机、目录别名等。Apache还支持模块化的架构,可以通过加载和配置不同的模块来扩展其功能,比如SSL模块、Rewrite模块等。 2. Nginx是一个高性能的HTTP和反向代理服务器,也可以用作负载均衡器和缓存服务器。与Apache不同,Nginx采用事件驱动和异步非阻塞的工作方式,可以处理大量并发连接。Nginx配置文件是nginx.conf。一些常见的配置包括监听端口、服务器块、代理设置等。Nginx还支持许多高级功能,如SSL/TLS终止、URL重写、反向代理等。 3. Tomcat是一个Java Servlet容器,用于运行Java Web应用程序。它可以作为独立的Web服务器或与其他Web服务器(如Apache)集成。Tomcat的配置文件是server.xml。一些常见的配置包括端口号、虚拟主机、连接器设置等。Tomcat还支持通过web.xml文件配置Servlet和过滤器,以及通过context.xml文件配置上下文参数。 以上是对ApacheNginx和Tomcat服务的简要介绍和配置概述。具体的使用和更高级的配置取决于你的需求和具体的场景。你可以根据自己的需要进一步了解和深入学习这些服务的配置和使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值