https证书配置

已于 2023-01-12 19:01:06 修改
阅读量147 收藏 1
点赞数
文章标签: https 网络协议 http
于 2023-01-07 23:35:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lpx1249115962/article/details/128597019
版权 
# worker_processes auto;
worker_processes 4;
worker_rlimit_nofile 51200;

events {
    #use epoll;
    worker_connections 51200;
    multi_accept on;
}

http {
 #   include black.ip; #黑名单
    include mime.types;
    default_type application/octet-stream;
    server_names_hash_bucket_size 128;
    large_client_header_buffers 4 32k;

    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    keepalive_timeout 120s 120s;
    keepalive_requests 10000;
    server_tokens off; # off 隐藏nginx版本号, on 显示nginx版本号
    underscores_in_headers on; # on 有下划线的头也传过去

    open_file_cache max=100000 inactive=20s;
    open_file_cache_valid 30s;
    open_file_cache_min_uses 2;
    open_file_cache_errors on;


    client_max_body_size 200m; # 文件大小限制,默认1m
    client_header_timeout 1m;
    client_body_timeout 10m;
    proxy_connect_timeout 1m;
    proxy_read_timeout 5m;
    proxy_send_timeout 10m;
    # proxy_ignore_client_abort on;

    ssl_session_timeout 3h;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_session_cache builtin:3000 shared:SSL:30m;
    ssl_session_tickets on;
    ssl_stapling on;
    ssl_stapling_verify on;
    resolver 114.114.114.114 119.29.29.29 223.5.5.5 valid=300s; # 指定DNS
    resolver_timeout 5s;

    fastcgi_connect_timeout 300;
    fastcgi_send_timeout 300;
    fastcgi_read_timeout 300;
    fastcgi_buffer_size 64k;
    fastcgi_buffers 4 64k;
    fastcgi_busy_buffers_size 128k;
    fastcgi_temp_file_write_size 256k;
    fastcgi_intercept_errors on;

    etag on;

    gzip on;
    gzip_vary on;
    gzip_min_length 1k;
    gzip_buffers 16 16k;
    gzip_http_version 1.1;
    gzip_comp_level 8;
    gzip_types text/plain application/javascript application/x-javascript     text/javascript text/css application/xml;
    gzip_proxied expired no-cache no-store private auth;
    gzip_disable "MSIE [1-6]\.";

    limit_conn_zone $binary_remote_addr zone=perip:10m;
    limit_conn_zone $server_name zone=perserver:10m;

    log_format main '$remote_addr [$time_iso8601] "$request" '
    '$status $body_bytes_sent "$http_referer" '
    '"$http_user_agent" "$http_x_forwarded_for" "$request_body"';

    access_log logs/access.txt main;

    # 把http跳转到https
    server {
        include vars.conf;
        listen 80;
        server_name hongxin.3dgis.net.cn;
        return 302 https://$server_name$request_uri;
    }

    server {
        include vars.conf;

        listen 443 ssl http2;
        server_name hongxin.3dgis.net.cn;
        proxy_pass_header Server;

        ssl_certificate cert/tiocloud/site.pem;
        ssl_certificate_key cert/tiocloud/site.key;
        include common-ssl.conf;
        include common-main.conf;
    }
 
  server {
    include vars.conf;
     listen 80;
    server_name thongxin.3dgis.net.cn;
    return 302 https://$server_name$request_uri;
    }
  
 server {
         include vars.conf;

         listen 443 ssl http2;
         server_name thongxin.3dgis.net.cn;

         ssl_certificate cert/tiocloud/tres.pem;
         ssl_certificate_key cert/tiocloud/tres.key;
        
         ssl_ciphers  HIGH:!aNULL:!MD5;
         ssl_prefer_server_ciphers  on;

         location / {
               proxy_pass http://127.0.0.1:9292;
               proxy_set_header Host $host;
               proxy_set_header X-Real-Ip $remote_addr;
               proxy_set_header X-Forwarded-For $remote_addr;
         }    
     }

  server {
        include  vars.conf;
    
        listen 9292;
        server_name 47.97.172.38;
        proxy_pass_header Server;
      
 #   proxy_set_header X-Forwarded-Host $host;
#        proxy_set_header X-Forwarded-Server $host;
    #    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;


        add_header 'Access-Control-Allow-Origin' * always;
        add_header 'Access-Control-Allow-Credentials' 'true';
        add_header 'Access-Control-Allow-Methods' 'PUT,GET,POST,OPTIONS';

        add_header Strict-Transport-Security "max-age=31536000; includeSubdomains; preload";
        add_header X-Frame-Options $X_Frame_Options;
        add_header X-Content-Type-Options nosniff;
        add_header X-XSS-Protection "1; mode=block";
    
        # ssl_certificate             cert/site.pem;
        # ssl_certificate_key            cert/site.key;
        # ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:RC4-SHA:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!DSS:!PKS:!RC4;
    
        # 访问 http_server_api
        # ~   开头表示区分大小写的正则匹配
        location ~ /(api/|letao/) {
            proxy_pass $http_server_api_1;
            proxy_http_version 1.1;
            proxy_set_header Connection "";
            proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
            proxy_set_header Host $host:$server_port;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Real-PORT $remote_port;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_redirect     off;
            
            expires -1;
        }
        
        
        # 访问 nginx本地  (以"/res/xxxx/"开头的访问nginx本地,其中xxxx是变量)
        location ~ /res/.+/.*$ {
           etag  on;
           root  $pages_dir;
           error_page 404 =200 /p400/index.html;
           error_page 500 502 503 504 =200 /p500/index.html;
           proxy_redirect off;
           proxy_set_header Host $host;
           proxy_set_header   X-Real-IP   $remote_addr;
           proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
           expires  12h;
           proxy_http_version 1.1;
           proxy_set_header Connection "";
        }
        
        
        # 访问 http_server_view
        location ~ .*\.(js|css|html|htm)(.*) {
            proxy_pass $http_server_view_1;
            proxy_http_version 1.1;
            proxy_set_header Connection "";
            index  index.html index.htm;
            proxy_set_header        x-real-ip $remote_addr;
            proxy_set_header        x-forwarded-for $proxy_add_x_forwarded_for;
            proxy_set_header        host $http_host;
        }
        # 访问 http_server_view
        location ~ .*\.(html|htm)(.*) {
            add_header Cache-Control no-store;
        }

        
        # 访问 nginx本地
        location / {
           etag  on;
           root  $pages_dir_1;
           error_page 404 =200 /p400/index.html;
           error_page 500 502 503 504 =200 /p500/index.html;
           index  index.html index.htm;
           proxy_redirect off;
           proxy_set_header Host $host;
           proxy_set_header   X-Real-IP   $remote_addr;
           proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
           expires  12h;
           proxy_http_version 1.1;
           proxy_set_header Connection "";
         
        }
        
                
    }

    include server/*.conf;
}
港南四大炮亡
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
grafana的https协议证书配置
08-14
Grafana配置Https使用的证书 操作: 第一步:自己制作一个证书使用openssl制作然后填写一些信息,证书就制作成功 第二步:使用我制作好的证书,压缩包里有修改Grafana的grafana.ini,修改配置如下:改protocol 为 ...
SSL证书Https应用部署小结
一地鸡毛
01-09 1144
http://han.guokai.blog.163.com/blog/static/136718271201211631456811/ 2012-02-17 21:45:24|  分类: 默认分类|字号 订阅 为了提高网站的安全性,一般会在比较敏感的部分页面采用https传输,比如注册、登录、控制台等。像Gmail、网银等全部采用https传输。 https/s
分享一个简单、便宜配置https安全证书的方法(10元 年)_ssl证书 10元1年
最新发布
2401_84254057的博客
05-02 746
3、付费后会自动进入https://certcloud.cn/,进行证书的认证和签发;需要完成的主要包括提交订单、提交CSR、域名验证三步;由于我们证书已经签发过,下面都已经通过并打钩,在签发前是没有绿色打钩的。这里需要操作的主要是后两步“提交CSR、域名验证”,下面我也会主要跟你介绍。4、提交CSR步骤,其实就是生成并下载证书私钥,证书私钥得留好,后面验证证书时会用到;如下图所示,生成CSR的主要方式两种,浏览器直接生成或通过KeyManager这个客户端生成并管理,我使用了KeyManager。
HTTPS域名及SSL证书常识及配置
qq_34583944的博客
08-22 6153
在握手过程中,网站会向浏览器发送SSL证书,SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致,同时还要对证书的颁发机构进行验证,如果验证失败浏览器会给出证书错误的提示。根证书是最关键的一个证书,如果根证书不受信任,它下面颁发的所有证书都不受信任。
如何给自己的网站添加 https ssl 证书
五岁小孩的博客
04-08 2364
相信大家都知道 https 是更加安全的,特别是一些网站,有 https 的网站更能够让用户信任访问接下来以我的个人网站五岁小孩 (jxy.xj.cn)为例子,带大家一起从 0 到 1 配置网站 https证书是 腾讯云免费证书、服务器也是腾讯云的、使用 docker 部署的 nginx申请证书 -> 下载证书 -> 配置nginx -> 重启 ngix。
五分钟搞定 HTTPS 配置,二哥手把手教
weixin_34072637的博客
05-09 1511
01、关于 FreeSSL.cn FreeSSL.cn 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,旨在推进 HTTPS 证书的普及与应用,简化证书申请的流程。 当然了,我看重的不是免费,而是 FreeSSL 使用起来非常人性化。我是一个计算机常识非常薄弱的程序员(羞愧一下),但通过 FreeSSL,我竟然可以独自完成 Tomcat 的 HTT...
android TV端Charles抓包及https证书配置
03-27
android TV端Charles抓包及https证书配置
tomcat上配置https证书
02-06
在tomcat上配置https证书操作步骤,小程序及公众号程序开发需求https服务。
nginx的https证书
07-25
Nginx作为一款高性能的HTTP和反向代理服务器,支持HTTPS证书配置,为网站提供安全的HTTPS服务。本篇文章将深入探讨Nginx配置HTTPS证书的相关知识点。 首先,了解HTTPS的基本原理。HTTPS是在HTTP的基础上加入了SSL...
WAS9或WAS8配置HTTPS证书详细教程
03-10
本教程将详细介绍如何在 WAS 9 或 WAS 8 上配置 HTTPS 证书,以实现安全的 HTTPS 访问。 首先,我们需要创建一个经过证书颁发机构 (CA) 认证的密钥库文件。这通常涉及到以下几个步骤: 1. 使用 Java 提供的 `...
https ssl证书配置
gaopaopi6397的博客
04-11 493
解决https NET::ERR_CERT_COMMON_NAME_INVALID问题
如何给网站配置HTTPS加密访问,ssl证书安装配置
eyexin2018的博客
01-26 1656
首先要申请SSL证书,可以申请免费的,我用的就是免费的, 可以到腾讯云申请,因为我用的就是腾讯云服务器,所以顺带也在其上把SSL证书也申请了, 当然还要有域名,域名也可以在腾讯上买,也有比较便宜的,我就是买服务器的时候顺带买了个域名,因为我想到后面可能需要用到 其实第一步是要搞定域名,购买注册完成后,进入我的域名,点击解析,域名一定要解析成功后才能使用,解析中也有一些细节需要注意,我之前就踩过坑。 域名解析分为一级域名解析和二级域名解析,我之前只做了二级域名解析,所以怎么也不成功 到DNSPOD中进行域
[HTTPS] 免费获取安全证书配置HTTPS
m0_59598029的博客
01-24 2014
如何免费获取安全证书配置HTTPS
https配置证书
weixin_47867713的博客
01-03 1341
HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。国内外的大型互联网公司很多也都已经启用了HTTPS,这也是未来互联网发展的趋势。HTTP 协议(HyperText Transfer Protocol,超文本传输协议):是客户端浏览器与Web服务器之间的应用层通信协议。
https证书配置(nginx)
小趴菜不能喝的博客
10-19 2808
介绍云服务器申请证书和nginx证书配置
HTTPS证书配置
央小木的博客
05-25 1172
HTTPS证书配置 小程序的开发离不开 HTTPS 域名,因为小程序的后台接口只能有 HTTPS 的域名,那么下面我们来讲如何配置HTTPS 域名。 申请一个域名 阿里云上申请一个域名,39元/年,想要啥域名就要啥域名,当然没被申请过的 接着去备案–》审核–》通过 经过一系列的流程,你终于拥有了自己的域名。 申请一个 HTTPS 证书并完成配置 当你拥有属于自己的域名的时候,就可以去申请 HTTPS证书啦(当然,也可以自己制作)。 SSL证书管理 选择购买免费的证书 证书申请之后,
如何配置https安全证书,ssl证书如何配置
蔚可云的博客
08-09 2141
伴随着时期的发展趋势,计算机网变成人们日常生活必不可少的物品,只是计算机安全也变成了人们所忧虑的物品,那麼人们究竟该如何确保自身的计算机安全呢?有许多人挑选了配置HTTP安全证书,只是人们要是如何配置https安全证书呢?那麼就要网编来带大伙儿一起了解一下有关https安全证书这些方面的专业知识。 一、如何配置https安全证书 1、有关如何配置https安全证书这一难题,最先人们应当能够 寻找一个称为百度云盘的网页页面,在进到以后人们要寻找的是ssl证书,人们要去把这一系列网页页面和服务项目都寻找
nginx https证书配置
10-29
nginx的https证书配置需要以下步骤: 1. 购买SSL证书并下载证书文件和私钥文件。 2. 将证书文件和私钥文件上传到服务器上。 3. 在nginx配置文件中添加SSL配置,包括证书文件路径、私钥文件路径、SSL协议版本等。 4. 重新加载nginx配置文件并重启nginx服务。 具体的配置步骤可以参考以下示例: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/cert.crt; ssl_certificate_key /path/to/private.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; ... } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值