云服务器nginx环境配置https

最新推荐文章于 2022-06-28 16:46:44 发布
最新推荐文章于 2022-06-28 16:46:44 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 开发工具的使用 文章标签: nginx https配置 nginx配置https 云服务器https 教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_14926283/article/details/112022192
版权

HTTP:Hyper Text Transfer Protocol是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

HTTPS:Hyper Text Transfer Protocol Secure 相比http,多了一个secure 是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

  HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。

   http升级为https 应该是大势所趋

由于自己在nginx配置https时  参照网上很多博客依旧无法解决自己遇见的奇葩问题,此总结自己这种情况下写下此博客,方便有后来者同遇,为之指路

       我的情况是这样,我自己下载nginx在阿里云/腾讯云服务上安装部署原先是没有证书的http,在此基础上升级,从云服务器上证书下载下来

腾讯云是一股脑都给你,阿里云需要你选择下载,我这里就以腾讯云为基础

按照网上搜索来的教程设置,能正常启动nginx

 却始终https访问始终无效,用http访问却没问题,一开始我以为是云服务器控制台安全组的问题,跑上去一顿操作,发现云服务器都会默认开启一些端口,其中就包括443(https默认端口),如此我在部署过程中又陷入了焦灼,

又搜索了一下,发现有人说要把默认的删除掉,重新设置一遍

如此我又重新设置了一下

      再重新设置nginx  发现问题依旧如此,那么就再分析了或许不是安全组的问题,又重新焦头烂额

那么我得先找到问题,才能解决问题,我开始怀疑是否是我nginx版本用的太新,网上的配置不适合我这个版本,也怀疑证书是否有问题,那我想到tomcat自建ssl证书配置https来看看是是nginx配置与证书的问题的问题

一顿操作,

     

发现是正常的,那就确定了是nginx配置或证书的问题,证书是下载的,应该不会有问题,那先测试nginx配置是否有问题

一切重头再来  我把nginx重装了一遍

我换成了 

yum install nginx -y 直接安装,不使用下载的解压包  
默认yum安装已经支持SSL,如果是自己编译的可以通过 nginx -V 查看当前Nginx是否支持SSL

再配置nginx.conf

编辑这个文件时发现,https的配置注释在最下面,我一行一行放开   再把自己的证书路径,域名设置进去,ssl内容也修改了一下

 

# For more information on configuration, see:
#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    include /etc/nginx/conf.d/*.conf;

#    server {
#        listen       80 default_server;
#        listen       [::]:80 default_server;
#        server_name  _;
#        root         /usr/share/nginx/html;
#
#        # Load configuration files for the default server block.
#        include /etc/nginx/default.d/*.conf;
#
#        location / {
#        }
#
#        error_page 404 /404.html;
#        location = /404.html {
#        }
#
#        error_page 500 502 503 504 /50x.html;
#        location = /50x.html {
#        }
#    }


server {
    listen 80;
    server_name www.xxxx.com;
    rewrite ^(.*)$ https://$host$1 permanent;
}


    

# Settings for a TLS enabled server.
#
    server {
        listen       443 ssl http2 default_server;
        listen       [::]:443 ssl http2 default_server;
        server_name  www.xxxx.com;
        root         /usr/share/nginx/html;

       ssl_certificate "/home/nginx/cert/xxxx.crt";
        ssl_certificate_key "/home/nginx/cert/xxxx.key";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	   ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        
	   
	    

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
        }
    }

}

然后

nginx        //直接启动 因为是全局的 任意位置都可以nginx 回车启动

发现已经启动成功了

看到背景色就应该知道我启动成功了吧,哈哈      

斗码士
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
nginx https 配置
11-23
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问。HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
nginx-服务器配置
最新发布
03-23
**Nginx 服务器配置详解** Nginx 是一款高性能的 Web 服务器及反向代理服务器,因其轻量级、高并发处理能力而备受青睐。...了解并熟练掌握 Nginx配置,能够帮助我们构建稳定、高效、安全的 Web 服务环境。
使用nginx搭建https服务器
weixin_30634661的博客
11-28 171
http://www.cnblogs.com/tintin1926/archive/2012/07/12/2587311.html 最近在研究nginx,整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的,防止中间监听泄露信息,但是去证书服务商那边申请证书又不合算,因为访问服务器的都是内部人士,所以自己给自己颁发证书,忽略掉浏览器的不信任警报即可。下面是颁发证书和...
如何在云帮上配置https
weixin_33739523的博客
03-31 67
序 相关组件介绍 本次分享主要涉及到两个模块console模块和openresty模块。 console模块 即云帮(ACP)控制台模块,为用户提供可视化Web操作界面,监听443端口即可,对证书需求:域名证书即可。 openresty模块 即云帮负载均衡模块。云帮所有的对外服务都配置在负载均衡上,都是通过负载均衡转发到对应的应用与服务。...
云服务器配置SSL证书实现https访问
几度热忱的博客
03-31 1874
云服务器配置SSL证书实现https访问
关于云服务器HTTPS配置
Miklechun的专栏
01-06 346
腾讯云服务器Tomcat7配置如下: <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="conf/cert...
阿里云服务器nginx配置https证书
sskk1118的博客
04-13 1269
1、登录你的阿里云账号,如下图下载https证书 2、下载后解压得到如下两个文件 3、登录你的Nginx服务器,再Nginx目录(默认Nginx安装目录为/usr/local/nginx/conf)下创建目录cert目录,并将下载的证书文件和密钥文件拷贝到cert目录中。 4、修改Nginx安装目录/conf/nginx.conf文件 # 以下属性中以ssl开头的属...
详解Nginx服务器中配置全站HTTPS安全连接的方法
09-30
配置HTTPS的关键在于SSL证书的申请。首先,你需要在服务器上生成一对密钥,即公钥和私钥。这通常通过openssl工具完成,例如使用以下命令创建一个2048位的RSA密钥对: ``` openssl req -new -newkey rsa:2048 -nodes...
微信小程序Nginx环境配置
03-29
环境配置概述 主要内容: SSL免费证书申请步骤 Nginx HTTPS 配置 TLS 1.2 升级过程 微信小程序要求使用 https 发送请求,那么Web服务器就要配置成支持 https,需要先申请SSL证书 小程序也要求 TLS(传输层安全...
Nginx+Tomcat的服务器端环境配置详解
09-30
以下是关于Nginx+Tomcat的服务器端环境配置的详细步骤和知识点: 1. **JAVA JDK安装**: - 首先,你需要下载适合操作系统的JDK软件包,并进行解压安装。在Linux环境下,这通常涉及将JDK文件移动到指定目录(如`/...
云服务器安装Nginx
qq_42739776的博客
12-26 3173
文章目录1.下载nginx2.配置1.安装PCRE2.安装zlib-devel3.配置nginx1.解压2.指定配置文件位置3.安装openssl(可跳过)4.执行make5.创建文件夹logs:6.启动nginx3.运行一个vue项目1.上传dist文件夹 1.下载nginx 点此选择nginx下载版本 选择版本:nginx-1.20.2.tar.gz (这个版本好像是当前最新的稳定版本) 通过XFTP上传到云服务器 2.配置 1.安装PCRE [root@iZbp136w25mhx42m5ve5wxZ
云服务器部署nginx
CP1024的博客
06-14 1362
在腾讯云和阿里云部署nginx 1.首先你需要有一台服务器,阿里云活动价还可以 2.下面就开始部署服务器 第一步:进入官网下载安装包 地址:https://nginx.org/download/nginx-1.19.10.tar.gz
云服务器配置https证书
weixin_43486804的博客
04-21 483
首先登录你购买的域名的对应网站,比如我的是腾讯云,腾讯云域名服务相对阿里云实名认证更快一些 然后在腾讯云里面搜索域名服务找到SSL证书填写下基本信息后开始SSL证书验证 然后点击域名的解析 添加记录 然后等待下就OK了,阿里云的也差不多是这个样子 最后把各种类型的SSL证书下载下来 ...
阿里云ESC云服务器添加nginx的坑
如果我年少有为不自卑
06-23 1577
1.购买完服务器之后putty进入Ubuntu系统. apt update 使用的时候直接用apt install nginx会报错,apt版本问题把; 2.使用命令安装nginx apt install nginx 3.到etc/nginx目录设置nginx.conf文件配置 cd /etc/nginx vi nginx 配置如下: user www www; wor...
腾讯云服务器nginx安装配置
weixin_41362657的博客
08-12 5213
开始配置前,需要需要购买一个服务器 腾讯云官网,购买过后还需要你先去备案,从提交备案到管理局通过正常大概一个星期,下面是我的备案操作记录,被腾讯云客服打电话驳回一次,因为填写的备用电话打不通,需要注意:提交备案后注意保持电话畅通。 我的环境: 服务器:腾讯云服务器 nginx版本:nginx/1.18.0 nginx下载地址 CentOS: CentOS Linux release 7.6.1810 (Core) 一、查看你的公网IP和私网IP 二、连接服务器 windows系统需要下载个
技术分享| 云服务器的使用-nginx的安装及使用
anyRTC的博客
06-15 349
本次使用服务器系统:CentOS 8.2 64bit 华为弹性云服务器 从华为的云服务器控制台进入远程登陆本次 nginx 的安装位置为 * /usr* 目录下 nginx的相关环境安装 遇到报错 原因:第三方的镜像站中均已移除 CentOS 8 的源,Centos 8 版本已停止更新相应依赖导致的,下载新的 yum 源即可搞定 2. 创建源文件目录,命令: 3. 下载新的yum源: 下载安装 nginx 安装包解压到 /usr/local目录下 进入解压的安装包文件 nginx环境配置
百度云服务器nginx搭建部署全流程
江咏之
06-28 1297
今天百度云界面变了 我前几天买的时候 几十块钱一年 我买的是LS轻量服务器 云服务器或者其他服务器流程基本也都一样 我感觉买完服务器以后点击右上角管理控制台 进入如下页面 悬停蓝色折叠菜单块->产品服务->轻量应用服务器LS 如下进入当前页面 就有直接运行中的实例 当然如果我们买多台 就可以展示多台 我这里只买了一台 点击我红框圈的实例 进入到主机管理界面到主机管理界面后 我们第一个要做的事情就是重置密码 密码旁边有一个公网 这个可以复制一下 解析域名的时候会用到这个公网IP 输入2次密码 这个密码的作用是
linux下安装阿里云服务器nginx
dabao87的博客
06-04 1566
  在阿里云服务器上安装nginx中遇到一些问题,现将步骤罗列下, 环境是:centos7.4   nginx1.12.2 1.安装gcc         yum install gcc-c++   2.PCRE pcre-devel 安装           PCRE(Perl Compatible Regular Expressions) 是一个Perl库,包括 perl 兼容的...
云服务器添加HTTPS的解决方案
Hello_Ray的博客
12-27 1568
tomcat添加https
windows下用nginx配置https服务器
08-27
在Windows系统下使用Nginx配置HTTPS服务器,需要完成以下步骤: 1. 下载Nginx:首先,你需要下载并安装最新版的Nginx。你可以从Nginx官方网站(https://nginx.org/)下载Windows版本的安装包,选择适合你系统的稳定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

斗码士

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值