ssl证书引入

最新推荐文章于 2024-06-13 11:05:31 发布
最新推荐文章于 2024-06-13 11:05:31 发布
阅读量124 收藏
点赞数
文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72376882/article/details/131458852
版权

nginx引入ssl证书是将http升级为https访问

首先需要在nginx的根目录下的nginx.conf文件夹中配置ssl证书和key文件夹

例如

	server {
	listen 3000 ssl;    
	server_name localhost;  //要配置证书的域名
	ssl_certificate /web_cert/your_certificate.crt;   //ssl证书在本地的文件地址
	ssl_certificate_key /web_cert/your_private_key.key;   //ssl证书在本地的文件地址
	<!-- 如果是http请求那么就跳转到https页面 -->
    if ($scheme = http) {
        return 301 https://$host$request_uri;
    }

	location / {
		root /home/root1/17/dist;
		index index.html index.htm;
	}		
	location /live {
		types {
				application/vnd.apple.mpegurl m3u8;
				video/mp2t ts;
			}
				alias /home/root1/17/video_collect/video_PullFlow;
				add_header Cache-Control no-cache;
				add_header Access-Control-Allow-Origin *;
		}
}

修改了nginx.conf后需要重启nginx

sudo nginx -t   # 检查配置文件语法是否有错

sudo nginx           # 启动nginx

sudo nginx -s reload # 重新加载

sudo nginx -s stop   # 关闭nginx

配置完nginx后需要在服务中也配置ssl证书(保证服务也是在https上运行)

例如fastapi是在入口文件中配置

    config = Config(app=app, loop=loop, host='0.0.0.0', port=443, log_level="info",ssl_keyfile=ssl_keyfile,ssl_certfile=ssl_certfile)
    ser = Server(config=config)

这样就可以实现http升级为https访问了

还会再见吗*
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
node配置ssl证书_Node.js 安装SSL证书
weixin_39559895的博客
12-19 833
证书和私钥1 .下载证书node.js 使用的证书跟 nginx 一样,使用PEM编码证书格式,通常证书文件后缀为 ".pem ", ".crt "或 " .cer " ,可以使用记事本或其他文本编辑器打开文件查看证书代码, PEM编码的SSL证书:以-----BEGIN CERTIFICATE-----作为开头,-----END CERTIFICATE-----作为结尾。中间的内容...
java导入ssl证书_java将SSL证书导入系统密钥库
weixin_29759387的博客
02-19 1346
之前安装JIRA和Confluence,配置了SSL证书之后遇到应用程序链接的问题:SSL证书不被信任,导致JIRA和Confluence无法关联。尝试过很多办法无果之后打算放弃。最终还是放弃了......你以为这篇博客已经结束了?其实它并没有,我只是想凑个字数,让文章看起来饱满一些。因为解决的办法我已经找到了,而且很简单。———————————下面开始敲黑板,划重点—————————————1....
java导入ssl证书,将SSL证书导入Eclipse
weixin_28954859的博客
03-22 661
6 个答案:答案 0 :(得分:36)您可能希望在JRE的trustcacerts中导入“假”SSL证书,以避免出现无效证书问题。不是吗?正如乔恩所说,你可以用keytool:完成这项工作keytool-import-alias -file -keystore /lib/security/cacerts询问时使用“changeit”作为默认密码(thanks Brian Clozel)。确保在服务...
android导入ssl证书,Android和SSL证书加载
weixin_33788825的博客
05-28 565
我正在为Android 2.2 SDK的应用程序,并从通过Java Socket技术应用到另一个(不同的移动设备即是)的一个实例,通过wifi我目前正在发送数据,并能正常工作。我想添加一些加密,所以数据不是以纯文本的形式发送的。Android和SSL证书加载我用SSLServerSocketFactory factory = (SSLServerSocketFactory)SSLServerSoc...
手动安装nginx,ssl证书引入
了迹奇有没
08-15 1300
最近购买了两个域名,目前还没有其他业务场景,就想都解析在一个服务器上,发现原来安装的nginx ssl版本太低,不能适配两个证书。就对这个进行了研究。
使用openssl自制ssl证书
weixin_43966534的博客
08-15 704
openssl生成自签证书
IDEA maven引入 SSL证书校验问题
qq_42332204的博客
06-03 5650
maven依赖导入问题 之前在做项目的时候就遇到了这个问题,pom文件中引入依赖时,会有如下报错: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 这是因为maven请求远程仓库进行下载依赖jar包时进行了安全证书的验证,由于本地jdk没有添加安全证书,因此在执
BC包解析SSL证书
qq_32512453的博客
12-15 769
使用BC包解析SSL证书
https、ssl证书基本信息、证书
taejaysc的博客
09-03 1569
https、ssl证书基本信息、证书证书版本概要证书的工作原理证书验证级别证书结构证书字段证书扩展字段证书种类CA证书中间证书服务器证书证书证书版本概要 ​ X.509被广泛使用的数字证书标准,是由国际电联电信委员会(ITU-T)为单点登录(SSO-Single Sing-on)和授权管理基础设施(PMI-Privilege Management Infrastructure)制定的PKI标准。X.509定义了(但不仅限于)公钥证书证书吊销清单、属性证书证书路径验证算法等证书标准。 ​ X.509
nico:用于反向代理和单页应用程序的HTTP2 Web服务器,自动申请ssl证书,零配置
05-03
用于反向代理和单页应用程序的HTTP2 Web服务器,自动申请ssl证书,零配置。 通过安装 $ nami install github.com/txthinking/nico 反向代理 确保您的域已经解析为服务器IP并打开80/443端口 $ nico 'domain....
官方问答精选《十八》滑到底部加载更多问题,自签SSL证书
03-29
问题: 预览的时候报错ECONNRESE 答: 网络问题,这个偶尔出现,请重试,如果还出现这样的问题,请换个网络环境再试,就是网络问题,由于国内的上行带宽,也就是上传速度都是被限制了的,一般就200k/s...是否可以引入
安全Socket(SSL)加密方法
01-23
// * 所以就引入RSA来完成首次安全的传输,保证Seed不会被窃听 // * 同样,只使用RSA也能完成全部流程,但由于RSA的处理效率比AES低, // * 所以在业务数据传输加密上还是使用AES // --- // 下面的代码包含了上述...
非常全且非常好用的国密算法DoubleCA-JCE完整实现,0.94版本,含国密SSL的SM2密钥协商,(附详细测试和应用代码)
04-09
密钥生成算法 ...国密数字证书工厂及SM2数字证书基础功能的实现 KeyStore功能 SM2算法数字证书、SM2密钥对加密保护与存储功能的实现 国密SSL功能 国密SSL规范预主密钥、主密钥生成与计算功能的实现
证书服务器的设计与实现.pdf
06-10
为保证证书请求(PKCS10)和验证信息的完整性和隐蔽性, 输入/出模块使用 http on ssl,通过 SSL 协议提供的安全通道透明地保护 http 协议报文。 由于管理员同样使用浏览器进行各项操作,输入/出模块必须能够确认操作...
在Linux系统中,可以使用OpenSSL来生成CSR(Certificate Signing Request)、PEM格式的公钥和PEM格式的私钥。
qq_43559669的博客
06-11 406
在Linux系统中,可以使用OpenSSL来生成CSR(Certificate Signing Request)、PEM格式的公钥和PEM格式的私钥。private.key:原始私钥格式文件。private.pem:PEM格式的私钥。public.pem:PEM格式的公钥。csr.pem:CSR证书签名请求。
ssldump一键分析网络流量(KALI工具系列二十二)
LNN0212的博客
06-12 688
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。ssldump则是一款可以侦听ssl加密的数据包的软件。是一个SSL/TLS网络协议分析工具,ssldump将解码后的内容输出到标准输出stdout。
ipsec vpn 和ssl vpn
最新发布
ajax_beijing_java的博客
06-13 519
IPsec VPN要求两端有固定的网关设备,如防火墙或路由器,管理员需要分别配置两端网关完成IPsec VPN协商。SSL VPN需要在主机上安装指定的Client软件,通过用户名/密码拨号连接至SSL设备。
openssl工具国际/国密签名命令行流程
月出皎兮。 佼人僚兮。 舒窈纠兮。 劳心悄兮。
06-11 328
跳槽文档带不出来,每次开发设计安全启动都要重新调试一边openssl工具用于国际和国密算法签名的命令行参数。这次直接记录到csdn,以备将来之需。以下命令基于OpenSSL 1.1.1f,其它版本慎用。
springboot使用引入ssl包,报错找不到bean
06-12
1. 检查您的SSL证书文件是否正确,并且已经被正确地加载。您可以使用以下代码片段加载证书文件: ```java @Configuration public class SSLConfig { @Value("${server.ssl.key-store}") private Resource ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值