nginx 配置https 总结

最新推荐文章于 2022-07-01 17:34:53 发布
最新推荐文章于 2022-07-01 17:34:53 发布
阅读量5.7k 收藏
点赞数
分类专栏: nginx ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29499107/article/details/100755001
版权
nginx 同时被 2 个专栏收录
3 篇文章 0 订阅
订阅专栏
ssl
2 篇文章 0 订阅
订阅专栏

java面试题网站:www.javaoffers.com

期初公司里面的ssl 是在tomcat里面做配置的,但是现在为了使用nginx做负载均衡所以我们将tomcat中的ssl给拿掉了(可以用http访问了,之前配置了ssl必须https访问,既然用nginx做https,tomcat就没有必要用https了,一个请求如同两次同样的校验没必要也不需要),然后我们安装了nginx(本人也写了nginx的安装教程),然后在nginx里面做负载均衡,首要 下载ngixn ssl的证书,我们使用的是阿里云,所以直接在阿里云下载的 nginx ssl 证书(是一个压缩包),解压后得到两个 文件 1505880__XXXXX.com.pem,和  1505880__XXXXX.com.key,在服务上见一个文件夹(我建的是/usr/local/nginx/conf/cert)放这两个文件。然后在nginx的配置 文件中 *.conf中配置如下信息(主要改的地方我用红色标起来)

upstream web2_proxy{
    server 127.0.0.1:8080;
}
server {
    listen          80;                                 #监听端口
    server_name     oper.yizutiyu.com;             #转发域名,根据该域名规则进行转发,多个用空格隔开
    index           index.html  index.htm  index.jsp;   #启动页,多个用空格隔开
 
    rewrite ^(.*)$  https://$host$1 permanent;  #http 请求自动转换为https,就这样写


    #目录自动加“/” ,这个功能一般浏览器自动完成
    if (-d $request_filename){
        rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;
    }
 
    # 动态页面,交给tomcat处理
    location / {
        #设置主机头和客户端真实地址,以便服务器获取客户端真实IP
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        #禁用缓存
        proxy_buffering off;
        #反向代理的地址
        #proxy_pass http://web2_proxy; #映射对应的 upstream 
    }
}


upstream web3_proxy{
    server 127.0.0.1:8080;
}


server {
    listen 443;
    server_name oper.yizutiyu.com; #cmj
    ssl on; # 注意如果是nginx1.5版本以上,这里的ssl on 要注释掉,将上面的listen 443 改为listen 443 ssl 即可,新的版本不需要写ssl on 了
    root html;
    index index.html  index.htm  index.jsp;#cmj
    ssl_certificate  /usr/local/nginx/conf/cert/1505880__XXXXX.com.pem;#证书
    ssl_certificate_key  /usr/local/nginx/conf/cert/1505880__XXXXX.com.key;#私钥
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    
    
    # 动态页面,交给tomcat处理
    location / {
        #设置主机头和客户端真实地址,以便服务器获取客户端真实IP
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        #禁用缓存
        proxy_buffering off;
        #反向代理的地址
        proxy_pass http://web3_proxy;# 指向对应的 upstream
    }
}

配置nginx https 的一个总结

学习笔记cmj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
@nginx配置https
ଲ一笑奈@何
04-01 677
文章目录一、rewrite伪静态实例1.搭建discuz2.rewrite规则补充1)rewrite匹配优先级2)rewrite的全局变量二、HTTPS1.模拟网站被篡改2.HTTPS证书类型1)购买证书选择2)HTTPS证书注意事项3.单台服务器配置HTTPS1)生成证书2)配置证书三、全站HTTPS1.环境准备2.配置web服务器(两台)3.推送、上传证书文件4.配置负载均衡机器nginx5.配置hosts,访问测试四、项目全站HTTPS1.配置web端博客nginx配置文件2.配置web端知乎的配置
nginx配置https服务器
上善若水
10-09 6695
nginx配置https服务器
将http升级为https nginx服务器
M15038675094的博客
11-12 368
我要将http://wechat.mine.com升级为https://wechat.mine.com 首先进入阿里云–控制台–域名,点击要升级的域名,在基本信息那里点击“免费开启ssl证书” 如果是企业用建议选择“DV通配符证书”,这个安全性肯定比免费的高。个人的我觉得免费的就够了。 我想申请wechat.mine.com,那么在输入框中填wechat,然后点击确定即可。 到ssl证书控制台...
通过Nginx部署https
qq_41512902的博客
07-01 2886
通过Nginx部署https
Nginx配置HTTPS以及HTTPS原理
礁之的博客
12-16 8728
文章目录一、HTTPS概述(1)HTTPS简介(2)HTTPS原理二、Nginx实现HTTPS网站设置(1)实验环境(2)实验目的(3)实验步骤三、扩展 一、HTTPS概述 (1)HTTPS简介 现在越来越多的公司都从HTTP转到了HTTPS,主要是为了数据安全,防止敏感信息被第三方获取 HTTPS是由两个部分组成的分别为HTTP和SSL和TLS,也就是说HTTPS就是在HTTP的基础上加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS和SSL进行加密, 也就是说使用HTTPS传输的数据都
nginx配置https详细步骤,从安装OpenSSL和Nginx,到生成证书,nginx配置(包括配置http请求转发到https)等
07-31
网络上很难找到非常详细的...本文档通过真实的实践经验,从安装OpenSSL和Nginx,到利用openssl生成证书,配置nginxhttps(包括配置http请求转发到https)等,详细总结nginx配置https的步骤,最终能帮助你配置成功。
nginx配置location方法总结
09-30
主要介绍了nginx配置location方法总结,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx配置location总结location正则写法及rewrite规则写法
09-30
本文详细讲述了Nginx location正则写法,Nginx 的Rewrite规则以及Nginx.conf中if指令与全局变量
详解nginx配置location总结及rewrite规则写法
09-30
本篇文章主要介绍了详解nginx配置location总结及rewrite规则写法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx配置location总结及rewrite规则写法
09-26
nginx配置location总结及rewrite规则写法
nginx https实战配置
风的专栏
09-03 1万+
原理参考:https://blog.csdn.net/mynamepg/article/details/79074766 网站 HTTP 升级 HTTPS 完全配置手册   Nginx + Tomcat + HTTPS 配置原来不需要在 Tomcat 上启用 SSL 支持 https 加密那点事漫画(挺不错,来自公众号码农有道) 实战: ////////////////////////...
nginx实现https访问
qq_36448587的博客
07-01 5756
nginx实现https访问 背景: 项目背景是在开发APP发布平台,ios的安装包的下载和自动更新等操作需要https获取plist文件,所以需要通过配置nginx的SSL模块来支持HTTPS访问,也就是说,要做一个网站域名为 域名.com 要求通过HTTPS://域名.com进行访问. SSL英文名为Secure Socket Layer,安全套接字层。SSL是一种数字证书,它使用ssl协议在浏览器和web server之间建立一条安全通道,数据信息在cl...
使用nginx方式实现http转换为https
钟晚语夕的专栏
08-19 7万+
   最近在写一个小程序,因为小程序官网上必须要使用https,之前网站都是使用的http,而且使用的阿里云服务,于是就在阿里云上购买的ssl服务,以下是配置过程。    1.首先是去阿里云上购买ssl,当然有免费版,但是只能支持一个域名,而且同一个域名只能购买20个证书,各个明细子域名都算一个域名    2.购买ssl证书之后去证书控制台,这个时候需要补全资料,补全之后等待审核,...
开启全站HTTPS时代-Nginx SSL+tomcat集群
酷玩时刻-By Javen
11-18 7075
1、凭证申请 Let’s Encrypt 2、Nginx支持多域名ssl证书 3、Nginx强制使用https访问(http跳转到https) 4、配置 Tomcat
nginx强制使用https访问(http跳转到https)
mnasd的博客
01-17 3万+
需求简介 基于nginx搭建了一个https访问的虚拟主机,监听的域名是test.com,但是很多用户不清楚https和http的区别,会很容易敲成http://test.com,这时会报出404错误,所以我需要做基于test.com域名的http向https的强制跳转 我总结了三种方式,跟大家共享一下     nginx的rewrite方法   思路 这应该是大家最容易想到的方法...
使用 Nginx 实现 HTTPS 网站设置
愿许浪尽天涯的博客
08-22 7469
首先在这里简单说一下为什么现在都在使用 HTTPS 协议: 其实使用 HTTPS 协议最大的原因就是因为 HTTP 协议不安全,因为 HTTP 数据传输时是:明文传输数据 也就是说当客户端在输入用户名和密码时,都会显示出来。而 HTTPS 协议的话则是 密文传输数据 就是在传输数据时会进行加密。
nginx支持https访问
南小瓜的专栏
10-24 3万+
引子         为了提高web应用的安全性,现在基本上都需要支持https访问。在此记录一下自己在nginx下的配置过程。 准备安装包          将nginx-1.12.1.tar.gz、openssl-1.0.0e.tar.gz拷贝到 /root/ 下(如果文件已经存在,则不需要上传)。       安装NGINX+ssl模块 进入到root目录下:cd/root/ngi...
配置https(nginx)
yang——x的博客
06-02 3602
1.申请ssl证书 1.1:打开百度云(产品->企业应用->SSL证书->立即选购[免费申请SSL证书入口也在这里,不要担心]->域名型免费版(DV)->免费快速申请->填写申请SSL信息->下一步->选择手动DNS验证->确认申请) 到这里会弹出一个框提示:您的申请已提交,请尽快添加DNS解析记录。我们只需要点击查看证书详情。 1.2:进入到证书详情月页面可以看到顶部的提示:您的申请信息已提交。您将有三天时间完成DNS解析记录的添加,否则审核将会失败。
nginx配置HTTPS
热门推荐
刘勇的博客
09-19 9万+
使用ssl模块配置同时支持http和https并存一,生成证书# 1、首先,进入你想创建证书和私钥的目录,例如: cd /etc/nginx/# 2、创建服务器私钥,命令会让你输入一个口令: openssl genrsa -des3 -out server.key 1024# 3、创建签名请求的证书(CSR): openssl req -new -key server.key -out server
nginx 无证书配置https
最新发布
09-05
总结:以上是nginx无证书配置https的步骤,通过修改nginx配置文件,使其监听443端口并启用SSL加密协议,即可实现https访问。但需要注意的是,由于没有证书,浏览器会提示网站不安全,所以该方式只适用于一些非正式、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值