SSL证书安装

最新推荐文章于 2024-05-21 23:23:05 发布
最新推荐文章于 2024-05-21 23:23:05 发布
阅读量78 收藏
点赞数
分类专栏: 前后端之路 文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34837666/article/details/133846824
版权

SSL证书安装

nginx是一个轻量级的web服务器,在处理静态资源和高并发有优势

uwsgi是一个基于python的高效率的协议,处理后端和动态网页有优势

所以这里采用静态网页交给nginx解析,动态网页交给uwsgi解析,并且nginx配置ssl,即可以使用出高安全,高效率的部署。

以下是我前些时候写的nginx配置

接下来我们就开始更改 装上SSL证书

前言配置

nginx配置

位于/etc/nginx/conf.d/的titoweb.conf

upstream titoweb {
    server unix:///srv/titoweb/titoweb.sock;
}
# 配置服务器
server {
    # 监听的端口号
    listen      80;
    # 域名
    server_name titochan.top;
    charset     utf-8;


    # 静态文件访问的url
    location /static {
        # 静态文件地址
        alias /srv/titoweb/static; 
    }

    # 最后,发送所有非静态文件请求到uwsgi服务器
    location / {
        uwsgi_pass  titoweb;
        # uwsgi_params文件地址
        include     /etc/nginx/uwsgi_params;
    }
}

uwsgi配置

[uwsgi]
# 项目的路径
chdir           = /srv/titoweb/
# Flask的uwsgi文件
wsgi-file       = /srv/titoweb/main.py
# 回调的app对象
callable        = app
# Python虚拟环境的路径
home            = /root/.virtualenvs/titoweb_env

# 进程相关的设置
# 主进程
master          = true
# 最大数量的工作进程
processes       = 1

http            = :80

socket          = /srv/titoweb/titoweb.sock

# 设置socket的权限
chmod-socket    = 666
# 退出的时候是否清理环境
vacuum          = true

准备工作:端口443 和 SSL证书

两者端口我都开启

首先我们要先获得SSL证书

我是在nginx里面实装

所以我的证书形式为.pem和.key

我将其放置于

/etc/nginx/cert

更改前言的uwsgi和nginx配置

将uwsgi.ini中的

http            = :80

删除 以便443端口进入

将titoweb.conf中的

upstream titoweb {
    server unix:///srv/titoweb/titoweb.sock;
}

删除 我们要将其放置在将titoweb.conf include的总nginx.conf文件里

后续有相关说明

配置nginx.conf

以下放在nginx.conf的

http{

}

中!!!!在总的文件里面有这个作用域

我们先加

upstream titoweb {
        server unix:///srv/titoweb/titoweb.sock;
    }

配置443端口

server {
     #HTTPS的默认访问端口443。
     #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
     listen 443 ssl;
     
     #填写证书绑定的域名
     server_name titochan.top;
 
     #填写证书文件名称
     ssl_certificate cert/titochan.top.pem;
     #填写证书私钥文件名称
     ssl_certificate_key cert/titochan.top.key;
 
     ssl_session_cache shared:SSL:1m;
     ssl_session_timeout 5m;
	 
     #自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)
     #TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
     ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

     #表示优先使用服务端加密套件。默认开启
     ssl_prefer_server_ciphers on;
 
 
    location / {
           uwsgi_pass  titoweb;
        # uwsgi_params文件地址
         include     /etc/nginx/uwsgi_params;
        }
    }

控制80端口转为443端口

#监控80端口,强制跳转到443端口
    server {
        listen 80;
        server_name titochan.top;
        rewrite ^(.*)$ https://titochan.top$1;
    }

最后操作

nginx -t测试

发现没问题

开启nginx

systemctl start nginx

开启uwsgi

uwsgi --ini uwsgi.ini

上网站 SSL证书便出现了

发愤图强想做全栈的小陈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SSL证书 安装
01-12
SSL证书安装信息介绍,详细请看http://mlxia.blog.51cto.com/972988/1631143
SSL证书安装.docx
10-09
SSL证书安装
SSL证书安装教程
安全
08-13 2047
SSL证书安装教程,Nginx配置SSL证书、Apache配置SSL证书、Tomcat配置SSL证书
SSL证书安装配置
安全
11-16 6904
我们将简单的介绍如何安装配置SSL证书。 第1步 下载证书文件到本地电脑中 Gwrorg申请SSL证书,然后去邮箱下载解压点击Nginx证书文件。 每种WEB服务器的SSL证书格式不一样,不通用,需要单独下载对应服务器的SSL证书文件 下载完是一个zip压缩包文件,需要进行解压,解压下来是两个文件: 以.key为后缀的文件是密钥文件 以.pem或者.crt为后缀的文件是证书文件 第2步 上传到服务器中的特定的文件夹目录下 将第1步中的证书文件(.pem结尾)和密钥文件(.key)文件上传到N
宝塔面板 SSL 证书安装部署
qq_15744405的专栏
09-22 4542
在腾讯云申请免费证书(1年有效期),在宝塔面板面板安装部署
Godaddy网站SSL证书安装
清风弄影
06-30 4119
先购买证书,输入绑定域名,下载证书(里面有个cert文件) 1.登录您的 GoDaddy 账户,并打开您的产品(共享主机或者商务主机)。 2.单击 cPanel Admin(cPanel 管理员)。 3.在 Security(安全)分区,单击 SSL/TLS。 4.在 Certificates (CRT)(证书 (CRT))下方,单击 Generate, view, upload, or ...
Nginx 服务器 SSL 证书安装部署
qq_57756904的博客
07-15 2726
当前服务器的操作系统为 CentOS 7,由于操作系统的版本不同,详细操作步骤略有区别。 安装 SSL 证书前,请您在 Nginx 服务器上开启 HTTPS 默认端口 443,避免证书安装后无法启用 HTTPS。具体可参考 服务器如何开启443端口?
ssl证书如何安装?常见的四类ssl证书安装方法介绍
lavin1614
03-25 6157
网站运营过程中我们不仅会使用到很多的技术,也需要取得相应的认证,在各类型的认证证书当中,ssl证书可以说是最为关键的一种。ssl证书作为确保服务器与用户之间信息传输稳定性和安全性的一种协议证书ssl证书安装中又有什么需要注意的呢? ssl证书安装是有一定的操作步骤的。我们在进行ssl证书安装时,往往会用到不同的安装方法,目前总结出的常用ssl证书安装方法主要有四个种类。 一、首先是使用服务器证书安装配置的ssl证书安装方式 我们在安装ssl证书之前,需要在服务器上制作一个CSR文件,主要作用是通过C
Nginx 服务器 SSL 证书安装部署(腾讯云)
7c
03-12 2615
Nginx 服务器 SSL 证书安装部署过程。​ SSL证书是数字证书的一种,由权威数字证书机构(CA)验证网站身份后颁发,可实现浏览器和网站服务器数据传输加密。网站安装SSL证书后会在浏览器显示安全锁标志,数据传输协议从http(传统协议) 升级为 https(加密协议)。
Nginx安装SSL证书
未来,在于当下的学习。
06-07 2831
配置Nginx域名与强制路由https
charles SSL证书安装
测试开发小记
02-07 1万+
charles抓取https协议报文需要配置SSL通用证书,否则会导致乱码,本文介绍Charles 的 CA 证书安装方法。 1. 电脑安装SSL证书 选择 “Help” -> “SSL Proxying” -> “Install Charles Root Certificate” 2. 浏览器安装SwitchyOmega插件 插件下载地址:https://github.com/FelisCatus/SwitchyOmega/releases 设置代理: charles默认代理端口为8888
【Linux】宝塔面板 SSL 证书安装部署
热门推荐
热爱技术,享受生活
02-10 2万+
前期有讲过Tomcat和Nginx分别部署SSL证书,但也有好多小伙伴们私信我说,帮忙出一期宝塔面板部署SSL证书的教程,毕竟宝塔的用户体量也是蛮大的,于是宠粉的博主,当然会满足粉丝的任何要求啦~如果有帮助,请点赞收藏➕关注哦~
SSL证书安装.zip
10-25
SSL证书安装并且包括Apache服务器安装ssl证书、iis服务器安装ssl证书、Nginx服务器安装ssl证书、Tomcat服务器安装证书
Linux Nginx下SSL证书安装方法及WordPress CDN配置
01-09
一、Nginx安装SSL证书 需要两个配置文件 (温馨提示:安装证书前请先备份您需要修改的服务器配置文件) 1_root_bundle.crt; 2_domainname.com.key。 注:这三个证书文件都在文件夹for Nginx.zip中,例:1_root_bundle...
was的server上ssl证书安装
07-10
简单的介绍了was的server上自签ssl证书安装过程 ,简单的介绍了was的server上自签ssl证书安装过程
前端基础入门三大核心之网络安全篇:TLS/SSL的魔法之旅
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
05-21 554
TLS/SSL,这个看似复杂的协议,实际上正默默地守护着我们每一次的在线交互。作为前端开发者,理解其工作原理并在日常开发中实践安全最佳实践,是我们每个人的职责。现在,当你再次看到地址栏那个绿色的小锁图标时,是不是觉得它更加亲切了呢?关于TLS/SSL,你还有哪些独到的见解或实战经历?欢迎在评论区留言,让我们共同探讨,携手营造一个更安全的网络环境。欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。
【免费SSL】免费通配符SSL证书申请(不限数量,永久免费)
SSL证书分享
05-18 407
通配符证书旨在一张证书保护主域名以及其所有二级子域名安全,申请免费的通配符SSL证书不像标准单域名SSL证书那样普遍,绝大多少平台都不提供免费的通配符证书,但仍有少数服务商提供这样的服务。以下是免费通配符证书的申请流程。1、登录:登录免费证书服务商JoySSL官网,创建账号,填写注册信息是填写230915即可永久使用免费通配符证书。5、下载安装:下载证书并部署安装,(证书包里包含证书文件和帮助文档,可以按照指南进行部署安装)3、申请:点击申请,填写域名信息、单位信息(个人信息)、自动化生成CSR文件。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
最新发布
冰恋云的专栏
05-21 636
2.2 漏洞详情解决方案:上面已经提到了,服务器是linux系统。
申请免费SSL通配符/泛域名证书教程
u012062803的博客
05-20 288
申请免费的SSL通配符/泛域名证书可以让您用一张证书保护同一个主域名下的所有子域名,这对于拥有多个子域名的网站来说非常方便且经济。完成验证后,等待证书签发。在您的域名管理后台,根据JoySSL提供的指引添加相应的DNS记录或进行其他形式的验证(如HTTP验证或电子邮件验证)。不是所有CA都提供免费的通配符证书服务,JoySSL提供的免费选项可能随时间变化,请务必查看最新的服务条款和可用性。对于企业级需求或需要更高信任度的网站,可能需要考虑付费的OV或EV通配符SSL证书,这些通常需要更严格的验证过程。
linux ssl证书安装
03-31
以下是在Linux上安装SSL证书的步骤: 1. 下载证书文件 首先,您需要从证书颁发机构(CA)或其他来源下载SSL证书文件。证书通常以.crt或.pem扩展名结尾。 2. 将证书文件上传到服务器 将下载的证书文件上传到Linux服务器中。您可以使用scp或sftp命令将文件上传到服务器。例如,以下命令将将证书文件从本地计算机上传到Linux服务器: scp example.crt user@server_ip:/path/to/certificate 3. 将证书文件复制到SSL证书存储目录 将证书文件复制到SSL证书存储目录中。在大多数Linux系统上,证书存储目录位于/etc/ssl/certs/。使用以下命令将证书文件复制到证书存储目录: sudo cp /path/to/certificate/example.crt /etc/ssl/certs/ 4. 更新证书存储索引 更新证书存储索引以使新证书文件可用。使用以下命令更新证书存储索引: sudo update-ca-certificates 5. 配置Web服务器使用SSL证书 配置Web服务器以使用SSL证书。具体步骤取决于您使用的Web服务器。例如,如果您使用Apache服务器,请编辑Apache配置文件,并添加以下行以使用SSL证书SSLCertificateFile /path/to/certificate/example.crt SSLCertificateKeyFile /path/to/private_key/example.key 6. 重新启动Web服务器 重新启动Web服务器以应用更改。使用以下命令重新启动Apache服务器: sudo service apache2 restart 完成以上步骤后,您的Web服务器将使用新的SSL证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

发愤图强想做全栈的小陈

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值