apache和nginx开启https

最新推荐文章于 2021-05-11 17:36:44 发布
最新推荐文章于 2021-05-11 17:36:44 发布
阅读量1.2k 收藏
点赞数 2
分类专栏: 互联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiandublog/article/details/53442331
版权
[python] view plain copy 在CODE上查看代码片 派生到我的代码片
  1. 1.安装mod_ssl和openssl  
  2. yum -y install mod_ssl openssl  
  3. 2.建立服务器密钥  
  4. mkdir /etc/httpd/conf.d/ssl.key/  
  5. cd /etc/httpd/conf.d/ssl.key/  
  6. openssl genrsa -out server.key 1024   
  7. 3.建立服务器公钥  
  8. openssl req -new -key server.key -out server.csr  
  9. 4.建立服务器证书   
  10. openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt  
  11. 5.最后对/etc/httpd/conf.d/ssl.conf 进行修改:将SSLCertificateFile和SSLCertificateKeyFile改成如下  
  12. SSLCertificateFile /etc/httpd/conf.d/ssl.key/server.cert  
  13. SSLCertificateKeyFile /etc/httpd/conf.d/ssl.key/server.key  
  14. 6.重启apache  
  15. 7.高级-》继续访问  


上面是apache开启https但是没有认证,nginx开启免费认证按照下面流程

1.第一步
配置一个https站点需要有一个ssl的证书,我们可以到以下网址去申请一个免费的ssl证书:

[plain] view plain copy 在CODE上查看代码片 派生到我的代码片
  1. https://buy.wosign.com/Free/#ssl    

2.第二步
有了ssl的证书后,我们可以将需要的服务器类型的压缩包解压后上传到服务器中。一共有两个文件,一个是.crt文件,还有一个是.key文件。

3.第三步
在原有的nginx的server配置中添加以下内容:

[plain] view plain copy 在CODE上查看代码片 派生到我的代码片
  1. listen       443 ssl;    
  2. server_name  xxx; #你的域名    
  3. ssl                  on;    
  4. ssl_certificate      xxx; #crt文件位置    
  5. ssl_certificate_key     xxx;#key文件位置    
  6. ssl_session_timeout  5m;    
  7. ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    
  8. ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;    
  9. ssl_prefer_server_ciphers   on;   
然后重启nginx,关闭浏览器并且清空缓存,就能够用https访问网站啦!

4.第四步
你可能会发现现在用http进不去网站了!怎么办呢?很简单,只要添加以下配置即可!

[plain] view plain copy 在CODE上查看代码片 派生到我的代码片
  1. server {    
  2.         listen 80;    
  3.         listen [::]:80 ssl ipv6only=on;    
  4.         server_name   xxx;#域名    
  5.         return 301 https://xxx$request_uri; #xxx为你的域名    
  6. }    
这样,用户即使不输入https,输入http也能访问了,所有连接都会被重定向到https页面! 
千度博客
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx负载均衡ssl证书认证强制跳转https+keeplived+apache
10-11
nginx负载均衡ssl证书认证强制跳转https+keeplived+apache
ngix+apachehttps配置
qq_29901027的博客
09-08 645
环境:wdcp+ngix+apache ngix同时支持http和https: 1.下载证书,将证书文件放到 /www/wdlinux/nginx/conf目录下 2.修改ngix配置文件  /www/wdlinux/nginx/conf/vhost/www.xxxxxxx.com.conf server {         listen       80;
apachenginxhttps的配置。
n_u_l_l_的博客
12-14 346
https是安全的连接 http是不安全的 因为https有ssl证书的存在,浏览器认为web-server的页面是安全的。 CA:颁发证书的机构,一般是比较权威的,CA先审核资质及安全性,然后发布证书,有这个证书就可以用https请求了 申请和签发证书:Web-server首先要生成私钥,然后提取带签名的公钥。然后发给CA签署,完成后CA返回给Web-server,web-server拿到证书...
traffic_analyser:从apachenginx访问日志中检索有用的信息,以帮助解决与流量相关的问题
05-08
交通分析仪 描述: 该脚本为您提供有用的信息,以帮助解决与流量相关的问题,例如DDOS攻击,流量峰值,暴力破解,xmlrpc攻击,假蜘蛛/机器人... 该脚本检测您使用的是apache还是nginx,并自动查找它们打开的访问日志。
APMServ-v5.2.6 For WinNT Win2k WinXP Win2003
09-30
动进行相关设置,将Apache和MySQL安装为系统服务并启动。APMServ集合了Apache稳定安全的 优点,并拥有跟IIS一样便捷的图形管理界面,同时支持MySQL 5.0 & 4.0两个版本,虚拟主机、 虚拟目录、端口更改、SMTP、上传...
《APMServ 5.2.6》:一键快速搭建Apache+PHP+MySQL+Nginx+Memcached+ASP平台的绿色软件
03-06
无需安装,具有灵活的移动性,将其拷贝到其它目录、分区或别的电脑时,均只需点击APMServ.exe中的启动按钮,即可自动进行相关设置,将Apache和MySQL安装为系统服务并启动。APMServ集合了Apache稳定安全的优点,并...
Log2test:Log2Test是一个PHP工具,可让您将生产日志转换为测试(phpCurl,phpunitSelenium ...)
05-03
PhpunitSelenium :允许您在需要测试的定义的浏览器上打开所有日志文件的URL 为什么将生产日志文件导出到测试? 能够找到断开的链接 检测空白/空网页(发生500错误并且未启用错误重定向页面时) 在将新功能部署到...
整理Nginx/Apache服务器配置HTTPS SSL证书示范教程
互联网那些事儿
03-15 712
昨天我们看到百度发布"百度烽火算法升级",提到网站如果被劫持或者拦截可能会降低网站的权重和排名等问题。这使得我们网站需要使用HTTPS SSL证书来减少被拦截劫持的风险。其实在早些时候我们已经看到很多浏览器都强制要求网站使用SSL证书,如果不使用的会被提示不安全网站URL。这次机遇百度文章发布之后,可以看到大家应该还在犹豫的话会新增SSL证书实现HTTPS访问。 目前,大部分网站都会采用的是...
nginxhttps跳转apache
edonzhon
05-11 620
因为公司用禅道系统,禅道系统一键安装,要配置apachehttps要改包里面的apache,有的模块上面是没有安装的,所以就想着用nginx来进行跳转 其他不废话,直接上nginx配置(apache的端口如果是80要改为其他端口,在httpd.conf这个文件) upstream zentao { server 127.0.0.1:8080;#我这里apache是改为8080 keepalive 50; } server { listen 80; server
ApachenginxHTTPS方式的配置
liangpz521的技术资料库
08-22 741
nginx      # HTTPS server     #     server {         listen       443;         server_name  test.apps.com;         ssl                  on;         ssl_certificate      D:/usr/server/nginx-1.
hls协议(最清晰的讲解)
JoeyBlog
12-02 7839
今天来介绍一下HLS协议,这个协议是由苹果公司提出并推广开来的。来一段维基百科的定义。 HTTP Live Streaming(缩写是HLS)是一个由苹果公司提出的基于HTTP的流媒体网络传输协议。是苹果公司QuickTime X和iPhone软件系统的一部分。它的工作原理是把整个流分成一个个小的基于HTTP的文件来下载,每次只下载一些。当媒体流正在播放时,客户端可以选择从许多不同的备用
三次握手四次挥手(最清晰的讲解)
JoeyBlog
11-21 6937
建立TCP需要三次握手才能建立,而断开连接则需要四次握手。整个过程如下图所示: 先来看看如何建立连接的。 首先Client端发送连接请求报文,Server段接受连接后回复ACK报文,并为这次连接分配资源。Client端接收到ACK报文后也向Server段发生ACK报文,并分配资源,这样TCP连接就建立了。 那如何断开连接呢?简单的过程如下: 【注意】中断连接端可以是Cl
SEO优化步骤
JoeyBlog
12-02 4277
SEO技术并不是简单的几个建议,而是一项需要足够耐心和细致的脑力劳动。大体上,SEO优化主要分为8小步: 1、关键词分析(也叫关键词定位) 这是进行SEO优化最重要的一环,关键词分析包括:关键词关注量分析、竞争对手分析、关键词与网站相关性分析、关键词布置、关键词排名预测; 2、网站架构分析 网站结构符合搜索引擎的爬虫喜好则有利于SEO优化。网站架构分析包括:剔除网站架构不良
https比http到底那里安全?
JoeyBlog
12-02 4099
HTTPS和HTTP的概念 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据
微信小程序分析见解
JoeyBlog
11-06 3059
前两天朋友圈都快被小程序给刷爆了;      对于小程序这方面,  由于没有公测的资格。所以翻阅了许许多多的资料,来了解一下小程序;             在今天决定写一个自己对小程序的了解。 微信小程序,
webrtc进阶-信令篇-之三:信令、stun、turn、ice
JoeyBlog
12-03 2166
webRTC支持点对点通讯,但是webRTC仍然需要服务端:  . 协调通讯过程中客户端之间需要交换元数据,    如一个客户端找到另一个客户端以及通知另一个客户端开始通讯。  . 需要处理NAT(网络地址转换)或防火墙,这是公网上通讯首要处理的问题。    所以我们需要了解服务端相关的知识:信令、Stun、trun、ice。 一、什么是信令 信令就是协调通讯的过程,为了建立一个w
nginx在windows安装和启动
最新发布
07-27
对于在Windows上安装和启动Nginx,可以按照以下步骤进行操作: 1. 首先,访问Nginx的官方网站(https://nginx.org/并下载最新的Windows版本的二进制文件。选择适合你操作系统的版本(32位或64位)。 2. 解压下载的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值