nginx ssl配置Https

最新推荐文章于 2022-12-02 11:11:19 发布
最新推荐文章于 2022-12-02 11:11:19 发布
阅读量317 收藏 2
点赞数 1
分类专栏: nginx 文章标签: nginx ssl https nginx ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q512224549/article/details/84933438
版权

第一步:申请ssl证书——一般域名注册商都会提供免费证书申请
第二步:上传到服务器
第三步:配置nginx.conf文件

conf内Server 配置案例如下:

server {
  listen 80;
  listen 443 ssl http2;
  ssl on ; ##开启ssl
  ssl_certificate **crt文件路径**;
  ssl_certificate_key **key文件路径**;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
  ssl_prefer_server_ciphers on;
  ssl_session_timeout 10m;
  ssl_session_cache shared:SSL:10m;
  ssl_buffer_size 1400;
  add_header Strict-Transport-Security max-age=15768000;
  ssl_stapling on;
  ssl_stapling_verify on;
  server_name **域名**
  access_log off;
  index index.html index.htm index.jsp;
  root 项目访问路径;
  if ($host != **域名**) {  return 301 $scheme:// **域名** $request_uri;  }
  #error_page 404 /404.html;
  #error_page 502 /502.html;
  location ~ .*\.(wma|wmv|asf|mp3|mmf|zip|rar|jpg|gif|png|swf|flv|mp4)$ {
    valid_referers none blocked **域名**;
    if ($invalid_referer) {
        return 403;
    }
  }
  location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ {
    expires 30d;
    access_log off;
  }
  location ~ .*\.(js|css)?$ {
    expires 7d;
    access_log off;
  }
  location ~ /\.ht {
    deny all;
  }
  location ~ {
    proxy_pass http://127.0.0.1:8080;
    include proxy.conf;
  }
}
壹道
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx优雅的处理错误码
飞龙在天
07-16 2762
nginx指令error_page的作用是当发生错误的时候能够显示一个预定义的uri,这个可以是一个自定义错误页,也可以是自定义的错误图片或者后端的响应信息。
Nginx配置cros跨域以及遇到401响应的问题
yicixin's blog
09-02 2万+
nginx配置cros跨域以及遇到401、500响应的问题 这是我Nginx的server配置: server { listen 80; server_name DataAnalysis; location / { if ($request_method = 'OPTIONS'){ add_header 'Acce...
Nginx(八)认证和授权
wzj_110的博客
12-26 2534
核心关注点: 0)'认证和授权'-->后续k8s的RBAC 1)相关的'响应状态码': 401、403 2)相应的'请求'和'响应'头 3)'应用'中的体现:nginx、kubernetes、mysql 一 认证和授权 (1)认证 'authentication --> 身份验证意味着'确认您自己的身份'是否合法,'能否登陆'系统? 注意: 验证身份的合法'并不意味'着有'对应的access权限',换句话说可能登陆系统后'啥也做不了' (2...
nginx实现https网站设置
weixin_33907511的博客
04-21 642
一、HTTPS简介 1.https简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 2.https协议原理 首先,客户端与服务器建立连接,各自生成私钥和公钥,是不同的。服务器返给客户端一个公钥,然后客户端拿着这个公钥把要搜索的东...
NGINX使用HTTP基本身份验证限制访问
zsx0728的博客
02-03 3152
文章目录1. 介绍2. 先决条件3. 创建密码文件4. 配置NGINXNGINX Plus以进行HTTP基本身份验证5. 将基本身份验证与IP地址访问限制相结合6. 完整的例子参考文档 1. 介绍     您可以通过实施用户名/密码身份验证来限制对网站或网站某些部分的访问。用户名和密码取自密码文件创建工具(例如 apache2-utils)创建并填充的文件。     HTTP基本身份验证也可以与......
Vue项目部署Nginx配置文件 SSL
08-11
然后在 Nginx 配置中添加 `ssl` 相关指令。 ```nginx server { listen 443 ssl; # 使用443端口 server_name yourdomain.com; ssl_certificate /path/to/your/certificate.crt; # 替换为你的证书路径 ssl_...
nginx配置+https
12-10
### Nginx 配置HTTPS 实现详解 #### 一、Nginx 简介及配置结构 Nginx 是一个高性能的 HTTP 和反向代理 Web 服务器,同时也提供了 IMAP/POP3/SMTP 服务。它以其稳定性、丰富的功能集、简单的配置文件和较低的...
Windows下Nginx配置SSL实现Https访问(包含证书生成)
10-12
### Windows 下 Nginx 配置 SSL 实现 HTTPS 访问(包含证书生成) #### 一、HTTPS 的重要性 HTTPS(Hyper Text Transfer Protocol Secure),即安全超文本传输协议,是在 HTTP 协议的基础上加入了 SSL/TLS 协议,...
nginx https 配置
11-23
首先,为了配置Nginx以支持HTTPS,你需要获取SSL证书。SSL证书通常由权威的证书颁发机构(CA)签发,如Let's Encrypt、Comodo、Verisign等。对于个人或测试环境,可以免费申请Let's Encrypt的证书。证书包括公钥和...
nginx配置https ssl 安全协议
12-05
nginx配置https ssl 安全协议nginx配置https ssl 安全协议
nginx 设置401验证
qq_43615820的博客
12-02 3228
nginx设置访问账号密码 - 怀里的懒猫 - 博客园
nginx+Windows配置flv,mp4视频流任意拖动
mengzhengjie的专栏
11-14 4770
http://www.ckplayer.com/tool/help/62.htm nginx+Windows配置flv,mp4视频流任意拖动 nginx官网地址(最新下载地址):http://nginx.org/en/download.html 下载nginx/Windows版本,本文发布时最新版本是:nginx/Windows-1.3.11 下
Nginx跳转https请求
草莓甜甜圈的博客
12-20 1095
首先要到证书提供商购买域名证书(推荐Symantec/GeoTrust 品牌证书,一切都是为了网站安全。) 本实验使用的是自签证书,如果不知道怎么制作请点这里OPENSSL生成SSL自签证书。 设置nginx.conf配置文件,访问默认http监听的80端口将自动转给https监听的443端口,这样就强制使用SSL证书加密了。 server { listen 80; ser...
HTTP 401 错误 - 未授权 终极解决办法
热门推荐
weixin_43018043的博客
08-20 9万+
401最根本就是用户权限未授予导致的代码无执行权限而失效或出错; 一句话就是赋权! 但是赋权又面临着可能的安全问题; 在正常代码下突然出现的401那就不是赋权可以解决了,或者说再重复赋权可以正常的,但是每执行一次都需要重复赋权一次肯定就是大问题了; 401.1 未经授权:访问由于凭据无效被拒绝。 401.2 未经授权: 访问由于服务器配置倾向使用替代身份验证方法而被拒绝。 401.3 ...
Nginx配置引起的SSL证书认证失败
千面怪的博客
03-31 3万+
1. 背景目前公司对外开放了一个云服务平台,提供一些功能供商户接入使用。整个项目的架构是基于Spring + MyBatis的。另外,商户端的服务接口是基于SOAP WebService的,这部分使用CXF实现。 安全方面采用了Spring Security,可以对商户提供证书认证或密码认证。但是出于安全考虑,目前只开放了证书认证。为了使用证书认证商户,我们创建了一个自签名的CA,用来生成商户使用
Python模拟HTTPS请求返回HTTP 401 unauthorized错误
weixin_34406086的博客
01-03 1146
Python模拟HTTPS请求返回HTTP 401 unauthorized错误 在文章Python Web中REST API使用示例——基于云平台+云服务打造自己的在线翻译工具 中,用到了Python模拟HTTPS请求的功能; 开始是使用的 httplib模块,代码如下: header = {"Content-type": "applicat...
nginx https 安装配置
迷失的鱼的博客
01-03 220
server {     listen 80;     server_name localhost;     root html;     index index.html index.htm;              listen 443 ssl;  #注意这里     #ssl on;     ssl_certificate      cert/214525134250577.pem;   ...
使用 Nginx 容器为 Traefik 配置高性能通用错误页面
为了不折腾而去折腾的那些事
12-06 823
使用 Nginx 容器为 Traefik 配置高性能通用错误页面 使用 Traefik 比较久的读者应该会发现,在服务重启的时候,原来的网站会展示 404 not found 的空白页面,虽然多数情况下服务恢复很快,但是这个恢复时间取决于部署启动的应用和监控检查配置策略,如果没有配置流量切换规则,那么有的时候,会看到很久的空白页面,这样的体验显然不好。 为了提升体验,我们可以使用 Traefik 提供的错误页面中间件来解决这个问题,优化访问体验。本篇思路同样可以处理通用 Nginx 错误页面的创建。 如何使
nginx配置ssl证书https
最新发布
04-05
nginx配置文件中添加以下内容: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/cert.crt; ssl_certificate_key /path/to/cert.key; ssl_trusted_certificate /path/to/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值