阿里云nginx配置ssl证书

最新推荐文章于 2024-06-25 21:15:47 发布
最新推荐文章于 2024-06-25 21:15:47 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: TOOLS 文章标签: nginx SSL证书 nginx配置SSL证书 阿里云nginx配置SSL证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35098526/article/details/108337197
版权

1,申请SSL证书。

2,配置nginx.conf监听443端口,443是ssl默认的端口

http { 
    server {
        listen       80 default_server;
        listen       [::]:80 default_server;
        server_name  _;
        rewrite ^(.*)$ https://$host$1 permanent; #把http的域名请求转成https
    }
    server {
        listen       443 ssl http2 default_server;
        listen       [::]:443 ssl http2 default_server;
        server_name  _; 
        root /usr/share/nginx/html; #web文件
        ssl_certificate  cert/3760280_www.honghh.top.pem;#改成你的证书的名字
        ssl_certificate_key cert/3760280_www.honghh.top.key;#你的证书的名字
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        location / {
                try_files $uri $uri/ @router;#需要指向下面的@router否则会出现vue的路由在nginx中刷新出现404
                index  index.html index.htm;
        }
        #对应上面的@router,主要原因是路由的路径资源并不是一个真实的路径,所以无法找到具体的文件
        #因此需要rewrite到index.html中,然后交给路由在处理请求资源
        location @router {
            rewrite ^.*$ /index.html last;
        }
        location   /prod-api/ {
          # rewrite  ^/prod-api/(.*)$ /$1 break; 
            proxy_pass http://localhost:8088/;
        }
        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }
}

3,到云服务器的控制台,添加安全组规则,增加443端口
在这里插入图片描述

4,云服务器的防火墙开启443端口

 # 增加443端口
 firewall-cmd --zone=public --add-port=443/tcp --permanent
 # 重启防火墙
 firewall-cmd --reload
AH_HH
关注
专栏目录
NginxSSL/TLS:实现HTTPS安全通信的最佳实践
java专栏
09-07 1165
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是两个加密协议,它们是数字世界中保护信息安全的盾牌。SSL是最初的版本,后来被TLS所取代。不过,人们通常还是习惯将它们统称为SSLSSL/TLS的作用是为数据传输提供一个安全层,确保数据在传输过程中不被窃听或篡改。它们通过使用加密算法来实现这一点,只有拥有正确密钥的人才能解读加密后的数据。
阿里云nginx SSL证书配置
猿小白的博客
05-17 1437
目录 一、nignx配置 二、HTTP访问自动跳转到HTTPS页面 一、nignx配置 yourdomain:替换成证书绑定的域名。 cert-file-name.pem:替换成您的证书文件的名称。 cert-file-name.key:替换成您的证书私钥文件的名称。 #以下属性中,以ssl开头的属性表示与证书配置有关。 server { listen 443 ssl; #配置HTTPS的默认访问端口为443。 #如果未在此处配置HTTPS的默认访问端口...
Nginx失败重试中的HTTP协议幂等问题: non_idempotent
叉叉哥的BLOG
04-21 2420
Nginx通过反向代理做负载均衡时,如果被代理的其中一个服务发生错误或者超时的时候,通常希望Nginx自动重试其他的服务,从而实现服务的高可用性。实际上Nginx本身默认会有错误重试机制,并且可以通过proxy_next_upstream来自定义配置。 如果不了解HTTP协议以及Nginx的机制,就可能在使用过程中遇到各种各样的坑。例如服务出现了错误或超时却未重试,或者一些例如创建订单或发送短信这...
nginx retryfiles
weixin_30384031的博客
09-24 343
# Load configuration files for the default server block. include /etc/nginx/default.d/*.conf; #根据路由设置,避免出现404 location ^~ /api/ { add_header 'Access-Control-Allow-...
Nginx location 和 rewrite retry
clh604的专栏
06-04 3764
nginx的rewrite有个很奇特的特性 — rewrite后的url会再次进行rewrite检查,最多重试10次,10次后还没有终止的话就会返回HTTP 500。 用过nginx的朋友都知道location区块,location区块有点像Apache中的RewriteBase,但对于nginx来说location是控制的级别而已,里面的内容不仅仅是rewrite. 这里必须稍微先讲
Nginx try_files
热门推荐
04-07 7万+
Nginx try_files location ^~ /test { root /data; index index.html; try_files $uri $uri; /test/index.html; } 请求http://test.com/home.html时,$uri为home.html。 依次查找“/data/home.html” ,“/data/home.html” ; 如若都没有查找到,则请求http://test.com/index.html
nginx禁止对写操作timeout时retry
weixin_33889665的博客
09-29 445
1) nginx禁止对写操作timeout时retry 以前遇到的一个case,业务那边说一笔请求从nginx端发送给后端tomcat了2次(落在两个不同的tomcat节点上)。后来发现是nginx发给后端节点timeout,然后做了重试,发给了另一个节点。默认情况下nginx对后端error和 timeout 都会做retry,可以明确的禁止在timeout的情况下禁止retry。当然如果集群...
阿里云Nginx配置SSL证书
weixin_43914692的博客
01-13 1483
阿里云Nginx配置SSL证书SSL证书申请 SSL证书申请 在阿里云管理控制台的产品服务里选SSL证书。 选择免费的Symantec证书,注意价格是0再购买 之后的配置一般都选择自动,忘记截图了。 然后就是等待审核,第二天一早收到的审核通过的邮件,然后就可以下载证书了。 由于我的服务器按爪给你的是Nginx,下载对应的版本后有两个文件 其中pem文件是加密文件,key文件是...
阿里云 nginx配置ssl证书 从安装开始
我是要成为海贼王的男人!
11-07 1812
环境:centos 7.9 1、nginx/openssl下载 参考 一. gcc 安装 yum install gcc-c++ 二. PCRE pcre-devel 安装 yum install -y pcre pcre-devel 三. zlib 安装 yum install -y zlib zlib-devel 四. OpenSSL 安装 yum install -y openssl openssl-devel 官网下载nginx 俩种办法: 1.直接下载.tar.gz安装包,地址:https
阿里云ssl证书配置https和slb的http跳转到https-详细笔记总结
06-30
阿里云 SSL 证书配置 HTTPS 和 SLB 的 HTTP 跳转到 HTTPS ...阿里云 SSL 证书配置 HTTPS 和 SLB 的 HTTP 跳转到 HTTPS 需要考虑多种因素,包括 SSL 证书配置、SLB 的后端协议、Nginx 配置、HTTPS 跳转等。
阿里云 Nginx 配置Https(ssl证书)
Bruce_wjh的博客
10-10 1302
获取ssl证书 可以参考这篇文章:https://blog.csdn.net/hx7013/article/details/79711288 获取下来的证书里面包含了两个文件各种平台密钥文件,这里我们选用nginx, 里面包含了两个文件,以key和pem结尾: 在阿里云ESC服务器的/etc/nginx/路径下创建一个用于放置ssl证书的文件夹,可以自定义命名这个文件夹,这里有两种创建方式 1.通过阿里云控制台远程创建: cd /etc/nginx/ mkdir ssl_key 2...
Nginx配置中,try_files和“@”符号得妙用
houpanqi的博客
05-25 8287
今天研究了一下Nginx反向代理配置,其中有一段代码 loaction / { try_files $uri @apache } loaction @apache{ proxy_pass http://127.0.0.1:88 include aproxy.conf } try_files方法让Ngxin尝试访问后面得$uri链接,并进根据@apache配置进行内部重定向。 当然
阿里云服务器Nginx安装SSL证书
qq_43209524的博客
07-16 348
阿里云服务器Nginx安装SSL证书: 1.我这里是使用的宝塔,所以我的Nginx路径如下: ![在这里插入图片描述](https://img-blog.csdnimg.cn/2021071614271360.png) 2.找到Nginx在这个文件:在Nginx安装目录下创建一个用于存放证书的目录(命名为cert),命令如下: mkdir cert 3.将本地下好的证书文件和密钥文件上传到刚刚创建的cert目录中去; 4.修改nginx.conf文件: #以下属性中,以ssl开头的属性表示
阿里云开启ssl证书过程记录 NGINX
最新发布
qq_的博客
06-25 608
🤞作者简介:大家好,我是思无邪,2024 毕业生,某厂 Go 开发工程师.。,持续更新,希望对你有帮助。🐞如果文章或网站知识点有错误的地方,烦请指正!和大家一起学习,一起进步👀🔥如果感觉博主的文章还不错的话,请👍三连支持👍一下博主哦在阿里云租用了一个云服务器,已经开启了 DNS,但是还没有配置 ssl 证书,访问的时候由于是 http 访问,因此安全性没有保障。而且没有开启 https 会有浏览器提示不安全、搜索引擎不索引等弊端。这里开启了,今天记录一下过程。
阿里云 获取免费ssl证书nginx访问
weixin_58856770的博客
07-15 2260
阿里云 获取免费ssl证书nginx访问
Nginx配置解析 & Patroni的ttl和retry_timeout
喝醉酒的小白
05-31 1041
这段 Nginx 配置文件定义了两个上游服务器组(upstream),每个组用于负载均衡到后端的 Kubernetes API 服务器和 Docker 仓库(registry)。: 定义了一个名为main的日志格式,其中包含客户端 IP 地址 ()、上游地址 ()、访问时间 () 和 HTTP 状态码 ($status: 这行被注释掉了,如果取消注释,它将指定 Nginx 将访问日志写入到文件,并使用上面定义的main日志格式。: 定义了一个名为kubernetes。
nginx - 故障转移
TrustNature
09-01 2595
nginx的重试机制就是容错的一种 官方链接:http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_next_upstream 一、proxy_next_upstream 语法 Syntax: proxy_next_upstreamerror | timeout |invalid_header | http_500 | ...
阿里云免费SSL证书申请及Nginx示例配置流程
weixin_68547003的博客
06-12 2552
阿里云SSL免费证书申请及Nginx示例配置流程
Nginx重试机制和可能引发的问题
qianghong000的博客
10-09 345
nginx作为反向代理服务器,后端有多台服务器,上层通过一定机制保证容错和负载均衡。nginx的重试机制就是容错的一种官方链接:http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_next_upstreamSyntax:proxy_next_upstream...
阿里云Symantec SSL证书申请与部署教程
阿里云SSL证书申请及部署教程...总结来说,阿里云SSL证书申请与部署涉及选择合适的证书配置Nginx以支持HTTPS、验证过程以及最终的证书安装和验证。通过遵循这些步骤,你可以为你的网站提供强大的安全性和用户信任度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值