HTTPS配置--基于nginx

最新推荐文章于 2023-10-20 19:25:54 发布
最新推荐文章于 2023-10-20 19:25:54 发布
阅读量166 收藏
点赞数
分类专栏: Nginx 文章标签: HTTPS Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nero_claudius/article/details/91891384
版权

HTTPS配置–基于nginx

前言:

最近这个自己搭建的博客网站到了最后的上线调试阶段,将HTTPS加入自己的网站刻不容缓,于是就开始了征服星辰大海的旅程。

一.领取阿里云免费证书

登录阿里云,如果没有账号就注册一个,找到产品分类,安全,ssl证书

选择免费型DV SSL购买,付费0元。购买之后会叫你补全信息,填写绑定的域名。

绑定成功后会返回一些信息,将这些信息添加到你的域名解析中。

添加成功后等待,当证书状态变为以签发就说明成功了。如果很久都没有成功则再仔细看一下域名解析的主机记录与记录类型是否正确。

成功之后就是下载证书。根据服务器的类型不同选择不同的证书,因为我是使用nginx则下载nginx证书。

二.配置nginx

下载的nginx文件中有两个文件一个.pem文件,一个.key文件。找到nginx的配置文件nginx.conf,把这两个文件分别放在下面的ssl_certificate与ssl_certificate_key下。我的nginx.conf文件放在/usr/local/nginx/conf下(这个文件是安装nginx时指定的,详情可以参考我的文章Nginx在Linux服务器上安装的那些坑

server {
        listen       443 ssl;//监听443端口
        server_name  www.abc.cn abc.cn;//域名

        ssl_certificate      /usr/local/nginx/ssl/xxx.pem;
        ssl_certificate_key  /usr/local/nginx/ssl/xxx.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
	        proxy_pass http://127.0.0.1:9999;
			//将符和的请求发给代理服务器
        }
    }

如果你的nginx未开启SSL模块,在重启nginx时会报下面的错

nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf

查看你最初配置nginx时的参数

/usr/local/nginx/sbin/nginx -V

显示如下(如果没有–with-http_ssl_module,则说明未添加http_ssl_module模块)

configure arguments: --prefix=/usr/local/nginx --with-http_ssl_module

三.添加SSL模块

切换到你解压的tar包nginx源码包下,运行

./configure --prefix=/usr/local/nginx --with-http_ssl_module

这里可能会报一些错误

没有PCRE library,直接

yum -y install pcre-devel


没有OpenSSL library,直接

yum -y install openssl openssl-devel

配置完成后运行make命令(注意不是make install)
最后停止nginx服务,重启服务

ps -ef | grep nginx//查询nginx进程号

kill -QUIT 进程号//停止nginx进程

/usr/local/nginx/sbin/nginx //启动nginx
nero_claudius
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于nginxHTTPS服务
前端_小学生的博客
08-03 124
基于nginxHTTPS服务 为什么需要HTTPS 因为HTTP不安全 传输数据被中间人盗用、信息泄露 数据内容劫持、篡改 HTtPS协议的实现 对传输内容进行加密以及身份验证 Syntax: ssl on | off; Default: ssl off; Context: http, server Syntax: ssl_certificate fi...
nginx--如何基于rpm包进行离线安装及配置(Linux)
JustinQin
08-02 3万+
一、安装nginx 1.1 资源准备 查看系统版本 lsb_release -a 这里以Linux Centos 7为例。 官方下载安装包 http://nginx.org/en/download.html 这里以最新稳定版本nginx-1.20.1为例,具体版本按实际需要进行下载,只要确保生产使用的是稳定版本就行 上传安装包 示例路径:/usr/nginx/ 按需要创建对应路径,不过建议最好在nginx用户有权限的目录下,如果没有nginx用户,可以申请下root用户创建一个对应的ngin
Nginx实现HTTPS安全协议
xiaohuangren_123的博客
05-26 780
https://blog.csdn.net/bin_zi_123/article/details/81302436?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase 前段
配置ingress-nginx支持https访问
woaiyangmeng的专栏
11-09 1502
ingress-nginx添加自签名证书,支持https,本文章主要做测试用,生产环境还需购买证书。6、使用浏览器访问https://tomcat.test.com,可以看见已经支持https访问了。3、再创建个ingress资源文件指定使用https,文件名为tomcat-ingress.yaml。主要就是添加了tls相关,域名还是不变的以及一个注解,并且引用了前面打入的证书。5、查看ingress,可以看到多了一个443。2、将证书导入k8s的secret中。
nginx配置https访问
热门推荐
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
Ingress-nginx配置方法
.
08-13 1万+
一、Ingress 及 Ingress Controller 简介 Ingress简单的理解: 原先暴露的service,现在给定个统一的访问入口。 Ingress 是 k8s 资源对象,用于对外暴露服务,该资源对象定义了不同主机名(域名)及 URL 和对应后端 Service(k8s Service)的绑定,根据不同的路径路由 http 和 https 流量。而 Ingress Contoller 是一个 pod 服务,封装了一个 web 前端负载均衡器,同时在其基础上实现了动态感知 Ingress 并根
nginx-rtmp 的部署
fang.lovest.yang的博客
04-13 7676
一、流媒体服务器介绍 “音视频入门系列-服务器”系列,主要介绍下目前常用的流媒体服务器,并实际部署下部分服务器,和小伙伴们一起感受下流媒体服务器是如何工作的。 市面上优秀的流媒体服务器解决方案有很多,比如SRS,Red5,EasyDarwin,nginx-rtmp,live555,mediasoup等等。 这些服务器框架各有优缺点,但你需要明白的是,世上没有一款完美的流媒体服务器解决方案,在流媒体选型的时候,需要根据自己的业务选择适合的流媒体服务器。 二、nginx-rtmp 的部署 ...
Nginx配置https网站
CCH2024的专栏
03-02 4948
Nginx配置https网站
k8s部署ingress-nginx
qq_40208428的博客
10-20 3697
k8s服务对外暴露有三种方式Nodeport: 服务暴露需要在集群每个节点都开放一个同样的端口,通过来访问,如果服务数量多了,开放的端口就难以管理: 大部分情况下只适用于支持外部负载均衡器的云提供商(AWS,阿里云,华为云等)使用。每个服务都会由云服务提供一个IP作为入口,转发相应的流量,但每个LoadBlancer Service都会产生费用,成本比较高。如果想要在内网环境中使用就需要部署网络负载均衡器,比如MetalLB等组件,它主要提供两个功能:地址分配和外部通知。所以这次我们主要来介绍。
Linux部署Nginx配置https
大爱仙尊
12-16 1万+
linux部署nginx配置https
ingress-nginx-controller-1.9.yaml
10-18
对于 "nginx-tomcat-svc-ingress.yaml" 和 "nginx-tomcat-deploy.yaml",同样使用 `kubectl apply` 命令进行部署,以启动 Tomcat 应用并设置其 Ingress 规则。 验证配置是否生效的方法有很多,例如,你可以使用 `...
lua-nginx-module-0.10.13
07-18
OpenResty是基于Nginx和lua-nginx-module的高性能Web平台,提供了更完整的Lua扩展库和工具集,如lua-nginx-memcached-module、lua-resty-redis等。 5.2 LuaJIT优化 LuaJIT是Lua的一个高性能Just-In-Time编译器,能...
ingress-nginx-controller(含镜像和代码).rar
10-28
在 Kubernetes 集群中,ingress-nginx-controller 是一种常用的网络路由控制器,它基于 Nginx 实现,用于处理来自外部的入站流量,将请求转发到相应的后端服务。本文将深入探讨 ingress-nginx-controller 的核心概念...
fastdfs-nginx-module.zip
03-22
在这个场景下,`fastdfs-nginx-module.zip`扮演着关键的角色,它是FastDFS与Nginx之间的重要桥梁。 FastDFS通常与Nginx结合使用,Nginx作为一个强大的反向代理和负载均衡服务器,负责接收HTTP请求,然后将这些请求...
redis2-nginx-module-0.15
07-18
Redis2-NGINX-Module 是由 OpenResty 团队开发的,OpenResty 是一个基于 NGINX 的高性能 Web 和反向代理服务器,它包含了大量的 LuaJIT 脚本支持,能够进行动态编程。通过这个模块,开发者可以在 NGINX 配置中直接...
基于Android 小游戏APP设计与实现.docx
08-16
基于Android 小游戏APP设计与实现.docx
智慧校园私有云解决方案(智网云联)PPT(49页).pptx
08-16
智慧校园信息化系统解决方案旨在通过先进的信息技术,实现教育的全方位创新和优质资源的普及共享。该方案依据国家和地方政策背景,如教育部《教育信息化“十三五”规划》和《教育信息化十年发展规划》,以信息技术的革命性影响为指导,推进教育信息化建设,实现教育思想和方法的创新。 技术发展为智慧校园建设提供了强有力的支撑。方案涵盖了互连互通、优质资源共享、宽带网络、移动APP、电子书包、电子教学白板、3D打印、VR虚拟教学等技术应用,以及大数据和云计算技术,提升了教学数据记录和分析水平。此外,教育资源公共服务平台、教育管理公共服务平台等平台建设,进一步提高了教学、管控的效率。 智慧校园系统由智慧教学、智慧管控和智慧办公三大部分组成,各自具有丰富的应用场景。智慧教学包括微课、公开课、精品课等教学资源的整合和共享,支持在线编辑、录播资源、教学分析等功能。智慧管控则通过平安校园、可视对讲、紧急求助、视频监控等手段,保障校园安全。智慧办公则利用远程视讯、无纸化会议、数字会议等技术,提高行政效率和会议质量。 教育录播系统作为智慧校园的重要组成部分,提供了一套满足学校和教育局需求的解决方案。它包括标准课室、微格课室、精品课室等,通过自动五机位方案、高保真音频采集、一键式录课等功能,实现了优质教学资源的录制和共享。此外,录播系统还包括互动教学、录播班班通、教育中控、校园广播等应用,促进了教育资源的均衡化发展。 智慧办公的另一重点是无纸化会议和数字会议系统的建设,它们通过高效的文件管理、会议文件保密处理、本地会议的音频传输和摄像跟踪等功能,实现了会议的高效化和集中管控。这些系统不仅提高了会议的效率和质量,还通过一键管控、无线管控等设计,简化了操作流程,使得会议更加便捷和环保。 总之,智慧校园信息化系统解决方案通过整合先进的信息技术和教学资源,不仅提升了教育质量和管理效率,还为实现教育均衡化和资源共享提供了有力支持,推动了教育现代化的进程。
Python实现CNN(卷积神经网络)图像分类算法
08-16
使用Python实现一个CNN(卷积神经网络)图像分类算法,并且使用GUI实现图片选择和分类功能
智慧校园设计方案-2PPT(144页).pptx
最新发布
08-16
智慧校园信息化系统解决方案旨在通过先进的信息技术,实现教育的全方位创新和优质资源的普及共享。该方案依据国家和地方政策背景,如教育部《教育信息化“十三五”规划》和《教育信息化十年发展规划》,以信息技术的革命性影响为指导,推进教育信息化建设,实现教育思想和方法的创新。 技术发展为智慧校园建设提供了强有力的支撑。方案涵盖了互连互通、优质资源共享、宽带网络、移动APP、电子书包、电子教学白板、3D打印、VR虚拟教学等技术应用,以及大数据和云计算技术,提升了教学数据记录和分析水平。此外,教育资源公共服务平台、教育管理公共服务平台等平台建设,进一步提高了教学、管控的效率。 智慧校园系统由智慧教学、智慧管控和智慧办公三大部分组成,各自具有丰富的应用场景。智慧教学包括微课、公开课、精品课等教学资源的整合和共享,支持在线编辑、录播资源、教学分析等功能。智慧管控则通过平安校园、可视对讲、紧急求助、视频监控等手段,保障校园安全。智慧办公则利用远程视讯、无纸化会议、数字会议等技术,提高行政效率和会议质量。 教育录播系统作为智慧校园的重要组成部分,提供了一套满足学校和教育局需求的解决方案。它包括标准课室、微格课室、精品课室等,通过自动五机位方案、高保真音频采集、一键式录课等功能,实现了优质教学资源的录制和共享。此外,录播系统还包括互动教学、录播班班通、教育中控、校园广播等应用,促进了教育资源的均衡化发展。 智慧办公的另一重点是无纸化会议和数字会议系统的建设,它们通过高效的文件管理、会议文件保密处理、本地会议的音频传输和摄像跟踪等功能,实现了会议的高效化和集中管控。这些系统不仅提高了会议的效率和质量,还通过一键管控、无线管控等设计,简化了操作流程,使得会议更加便捷和环保。 总之,智慧校园信息化系统解决方案通过整合先进的信息技术和教学资源,不仅提升了教育质量和管理效率,还为实现教育均衡化和资源共享提供了有力支持,推动了教育现代化的进程。
基于NginxNginx-rtmp -module
05-22
通过配置Nginx-rtmp-module可以实现对流媒体数据的转码、推流、拉流、录制等操作,具有较好的扩展性和灵活性。同时,由于Nginx本身具有高性能和高并发的特点,因此使用基于NginxNginx-rtmp-module搭建的流媒体...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值