nginx ssl配置

最新推荐文章于 2024-06-21 14:21:04 发布
最新推荐文章于 2024-06-21 14:21:04 发布
阅读量2.6k 收藏 2
点赞数
文章标签: nginx ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26696715/article/details/121983867
版权

这里写目录标题

0.基础命令

0、检查 nginx 版本:                     sudo nginx -v
1、停止nginx服务:						sudo systemctl stop nginx
2、再次启动:							sudo systemctl start nginx
3、重新启动nginx服务:					sudo systemctl restart nginx
4、在进行一些配置更改后重新加载Nginx服务: sudo systemctl reload nginx
5、禁用nginx服务在启动时启动:			sudo systemctl disable nginx
6、启用nginx服务在启动时启动:			sudo systemctl enable nginx
7、测试 nginx配置是否正确:               sudo nginx -t

1.安装nginx

sudo apt update
sudo apt install nginx

2.将项目放入/var/www/html

默认读取这个路径下的index.html文件,/var/www/html为默认根路径

3.生成证书

从阿里云下载的证书通过openssl转换

openssl x509 -in 6805403_www.0nly.cn.pem -out  6805403_www.0nly.cn.crt

转换结果
在这里插入图片描述

4.修改/etc/nginx/sites-available/default 配置文件

将配置文件清空,重新写入以下内容,注意修改自己的域名和证书路径

server { # https
             listen 443 ssl;
             server_name 0nly.cn; # 证书的域名
             ssl_certificate /root/cert/6805403_www.0nly.cn.crt; # 证书地址
             ssl_certificate_key /root/cert/6805403_www.0nly.cn.key; # 证书地址
             ssl_session_timeout 5m;
             ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
             ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
             ssl_prefer_server_ciphers on;


             location / {
                 root /var/www/html/; # http 的目录 这里是一个静态页面
                 autoindex on;
                 index index.html;
             }
        }

server {   # http
             listen 80;
             server_name 0nly.cn;
             return 301 https://$server_name$request_uri; # http自动转发到https
       }

5.post,get本地端口转发

server { # https
             listen 443 ssl;
             server_name 0nly.cn; # 证书的域名
             ssl_certificate /root/cert/6805403_www.0nly.cn.crt; # 证书地址
             ssl_certificate_key /root/cert/6805403_www.0nly.cn.key; # 证书地址
             ssl_session_timeout 5m;
             ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
             ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
             ssl_prefer_server_ciphers on;


             location / {
                 root /var/www/html/; # http 的目录 这里是一个静态页面
                 autoindex on;
                 index index.html;
             }
             # 转发注意 location 最后地址不带斜杠是post
             location /post {
			    proxy_pass https://127.0.0.1:8000/post;
		     }
			 # 带了斜杠是get
			 location /get/ {
			    proxy_pass http://127.0.0.1:8000/get;
			 }
        }

server {   # http
             listen 80;
             server_name 0nly.cn;
             return 301 https://$server_name$request_uri; # http自动转发到https
       }
图像处理大大大大大牛啊
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nginx服务之SSL
m0_62948770的博客
09-02 2124
SSL部署安装
nginx 配置ssl
m0_67401153的博客
06-07 193
服务器安全一直是近些年来热门的话题,一个正常的请求发送到服务端之后,服务端将响应结果返回客户端,可以理解此次交互建立了一个请求响应的通道;如果这个通道不够安全,比如会话被劫持,可能就会出现请求参数,或响应结果被篡改,这就比较危险了;因此解决WEB安全问题中一个比较重要的点就是确保会话安全,在日常的开发中,使用nginx做反向代理服务器很常见,nginx可以说充当了网关的作用,从nginx这一层做好防护很重要,可以理解为通过nginx,将传递到后端的请求做一层安全防护,仅留一个入口供代理服务器访问; 1、SS
nginx配置https操作指引
weixin_44953227的博客
08-22 4820
nginx配置https操作指引 上传到每一部应用服务器中, 进行修改,然后导入到jdk的可信任证书列表,避免报错。修改应用服务器中的hosts文件,将证书中的域名和IP地址配置进去。,在对应的配置文件加上两处配置
网站配置https,购买ssl证书,配置域名,配置nginx,实现安全访问
最新发布
weixin_43651674的博客
06-21 1036
当你创建了一个网站后,通过http协议进行访问,固然很方便,但随着安全性的要求,就会开始要求使用https进行数据传输,这个时候就需要你通过证书绑定域名的方式,来进行安全验证。特殊笔记,这次购买证书,到绑定域名映射,到nginx配置的全过程。
nginx和openssl版本升级操作手册
wszhm123的博客
08-03 2025
我们目前使用的是nginx1.20.2和openssl-1.0.2k。其中查看服务器上openssl的脚本名利是:openssl version -v/-a。这个时候可能会出现错误找不到libssl.so.1.1 和libcrypto.so.1.1。先在/usr/local/nginx/sbin/中执行cp nginx nginxb。如果显示已经存在/usr/bin/openssl,则只需要备份下。然后将备份文件的nginx复制过来。覆盖原来的,然后重新nginx即可。在/usr/bin目录下。
修复SSL3.0漏洞
热门推荐
coding
03-09 1万+
一个存在于 SSL 3.0 协议中的新漏洞于被披露,通过此漏洞,第三方可以拦截通过采用 SSL 3.0 的服务器传输的重要信息。   问题出在哪里?   与此问题相关的不是 SSL 证书本身,而是进行加密处理时所采用的协议版本SSL 3.0 协议被发现存在漏洞,通过该漏洞,攻击者可以获得密 码和浏览记录之类的个人信息。   虽然 SSL 3.0 推出已经 18 年了
Nginx OpenSSL版本升级
DM的个人练习
01-11 1738
OpenSSL版本升级
nginx配置ssl
weixin_45397225的博客
11-05 294
项目需求:现场项目需要配置https访问,故在此记录 1.环境 centos7,nginx,docker 2.操作步骤 docker环境部署不再赘述,已存在,nginx的docker-compose.yaml文件如下 version: '3.1' services: nginx: restart: always image: nginx container_name: nginx_docker ports: - "80:80" #http端口
基于docker启动nginxssl配置
01-20
ssl证书(两个文件:一个key后缀,一个pem后缀;生成方法很多这里不再介绍) 下载最新的nginx的docker image docker pull nginx:latest 创建目录 nginx, 用于存放后面的相关东西 mkdir -p /home/nginx/...
5分钟完成nginx ssl配置
08-03
打开Nginx配置文件(通常位于`/etc/nginx/nginx.conf`或`/etc/nginx/sites-available/default`),添加以下SSL配置到你的服务器块中: ```nginx server { listen 443 ssl; server_name yourdomain.com; # 替换...
Vue项目部署Nginx配置文件 SSL
08-11
然后在 Nginx 配置中添加 `ssl` 相关指令。 ```nginx server { listen 443 ssl; # 使用443端口 server_name yourdomain.com; ssl_certificate /path/to/your/certificate.crt; # 替换为你的证书路径 ssl_...
nginx 配置ssl 示例
03-25
**Nginx 配置SSL详解** ...但以上内容已经覆盖了一个基本的Nginx SSL配置过程。如果在配置过程中遇到50x错误,可以检查`50x.html`文件是否存在,或者查看Nginx的日志文件以获取更详细的错误信息。
Nginx服务器中关于SSL的安全配置详解
09-30
本文旨在提供一种增强Nginx服务器SSL配置的方法,以防止潜在的安全威胁。 首先,为了抵御如CRIME攻击,我们需要避免使用存在安全隐患的SSLv3及以下版本SSLv3由于其设计缺陷,容易遭受多种类型的攻击,例如POODLE...
Linux下Nginx配置SSL模块,Nginx安装SSLNginx支持https配置详细教程
老油条
04-11 4782
安装好Nginx之后,需要支持SSL时,要单独安装SSL模块,方法如下:输入 ./nginx –V 命令,注意V是大写,查看配置是否包含“–with-http_ssl_module”,包含则表示已配置SSL,如果不包含,则需要安装SSL模块
查看openssl版本_Nginx平滑升级到最新版本
weixin_39524703的博客
12-13 967
(一)简述:早上收到nginx最新漏洞的通知,Nginx官方发布最新的安全公告,在Nginx范围过滤器中发现了一个安全问题(CVE-2017-7529),通过精心构造的恶意请求可能会导致整数溢出并且不正确处理范围,从而导致敏感信息泄漏。当使用Nginx标准模块时,如果文件头从缓存返回响应,允许攻击者获取缓存文件头。在某些配置中,缓存文件头可能包含后端服务器IP地址或其他敏感信息。此外,如...
Nginx配置ssl证书实现https访问
weixin_45964650的博客
12-17 921
Nginx配置ssl证书,实现https访问系统地址。
nginx 配置ssl配置文件内容
Joe'¤'Potter
11-19 2766
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
阿里云 获取免费ssl证书 及nginx访问
weixin_58856770的博客
07-15 2158
阿里云 获取免费ssl证书 及nginx访问
liunx nginx配置ssl 配置https 及访问失败问题排查(fopen:No such file or )([emerg] the “ssl“ parameter requires)
wuyuanshun的博客
02-03 7352
找不到文件问题:system library:fopen:No such file or directory:fopen('/usr/local/nginx/conf/certt/wys.cn_bundle.crt','r') error:2006D080:BIO routines:BIO_new_file:no such file) 找不到ssl插件文件 [emerg] the "ssl" parameter requires ngx_http_ssl_module in
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

图像处理大大大大大牛啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值