nginx配置https证书 实现安全接口对接 安全域名访问

最新推荐文章于 2023-08-25 12:03:42 发布
最新推荐文章于 2023-08-25 12:03:42 发布
阅读量344 收藏
点赞数
分类专栏: nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37928724/article/details/119238154
版权

HTTPS证书 Nginx 域名配置 SSL 服务器安全
关键词由CSDN通过智能技术生成

1,需要去所在服务器下载https证书,有个免费版本的可自行百度

2,完成后需要下载好刚才的证书文件

3,登录服务器,我用的远程连接,直接输入密码和账号就可登录,打开nginx文件夹

4,在配置文件conf文件夹中如下图所示将证书文件放入

 图中 .key和.pem文件就是证书文件,然后想修改nginx.conf文件后缀名为 nginx.txt   修改其中配置

worker_processes  auto;
events {
    worker_connections  1024;
}
http {
server {
listen       443 ssl;
server_name          zhtc.xyz;
	ssl on;   
  ssl_certificate      5523081_zhtc.xyz.pem;   
  ssl_certificate_key  5523081_zhtc.xyz.key;
  ssl_ession_timeout  5m;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	ssl_prefer_server_ciphers  on;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
location / {
		proxy_pass http://121.40.223.17/;
 		proxy_http_version 1.1;
            	proxy_read_timeout 600s;
            	proxy_send_timeout 12s;
		}
	location /newApi/ {
	   rewrite ^/newApi/(.*)$ /$1 break;   #所有对后端的请求加一个api前缀方便区分,真正访问的时候移除这个前缀        #    
      	    proxy_pass http://localhost:3000;
            
        }
	}

    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;
    keepalive_timeout  65;

    server {
        listen       80;
        server_name   zhtc.xyz;
	
        location / {
            root   html;
            index  index.html index.htm;
        }

        location /api/ {
            proxy_pass http://121.40.223.17/;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
}

 因为这个服务器我配置的域名是zhtc.xyz  

如效果图

可通过https: //zhtc.xyz  访问公司官网了,

 

兰韦韦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nginx安全&&调优
DoloresOOO的博客
09-10 542
Nginx安全&&调优 1、隐藏版本号 编译前修改源码 [root@study nginx-1.16.1]# vim src/core/nginx.h 更改如下行即可 13 #define NGINX_VERSION "1.16.1" 14 #define NGINX_VER "nginx/" NGINX_VERSION [root@study...
Java nginx 双向ssl_使用Nginx实现HTTPS双向验证的方法
weixin_31452537的博客
02-25 229
https单向验证应用广泛想必大家都很熟悉,我已经在一篇博文中分享过,这次来看看Nginx如何实现双向验证。单向验证与双向验证的区别:单向验证: 指客户端验证服务器端证书,服务器并不需要验证客户端证书。双向验证:指客户端验证服务器端证书,而服务器也需要通过CA的公钥证书来验证客户端证书。详细的握手过程:单向验证浏览器发送一个连接请求给安全服务器。1、服务器将自己的证书,以及同证书相关的信息发送给客...
Nginx安全防范从配置做起
Listen2You的博客
09-03 527
导读 经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞。 隐藏版本号 http{ server_tokensoff; } 经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞。 开启HTTPS ser...
Nginx代理https接口
一只程序猿的修炼之旅
12-30 8391
Nginx代理https接口,附上Nginx配置文件,详情见注释。 server { listen 443 ssl; server_name api.xxx.com; access_log /root/logs/index.access.log main; error_log /root/logs/index.error.log; root /; index index.html index.htm index.php; ssl_certifi
证书https接口访问
Guo_Dan_Pi的博客
12-08 1860
//最近与上一家公司闹的比较不愉快,辞职,所幸很快入职,继续我的开发之路 这家公司做教育的,一些数据需要从教育局方面调取,是带有pfx证书接口,记录 1.win+R 输入 mmc,文件-> “添加/删除…” 选择证书 本计算机,然后一路确定,回到原窗口,注意!在受信任的根证书与个人两项,全部导入你的证书 ServicePointManager.ServerCertificateVal...
nginx 支持https请求
qq_26188423的博客
01-22 816
一、获取安装包 http://zlib.net/zlib-1.2.11.tar.gz  https://www.openssl.org/source/openssl-1.0.2e.tar.gz (openssl的版本必须在1.0.2e及以上) http://nginx.org/download/nginx-1.10.3.tar.gz   (nginx的版本必须在1.9.5以上) 二、解
详解Nginx配置SSL证书实现Https访问
09-30
主要介绍了详解Nginx配置SSL证书实现Https访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
nginx配置ssl证书实现https访问的示例
09-30
总的来说,配置Nginx以支持HTTPS访问涉及多个环节,包括域名解析、SSL证书申请、Nginx配置以及服务器安全设置。每个环节都至关重要,确保了用户数据在传输过程中的安全性和隐私保护。正确配置后,不仅提高了用户体验...
中文域名nginx配置
han1140521792的博客
01-14 418
问题描述:我有两个域名域名1:a.我爱你 ,域名2: b.cn 想在域名1上挂在一个静态网站,想在域名2上代理一个python接口,接 口本地已经跑起来了,但是每次访问 a.我爱你,总是跳到域名2的服务上 出现问题前域名1配置: server { listen 80; server_name www.a.我爱你 a.我爱你; root /home/ubuntu/ng...
HTTPS接口对接
weixin_43078608的博客
02-10 246
HTTPS接口对接
nginx配置https访问
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
nginx配置SSL证书配置https访问网站 超详细(附加配置源码+图文配置教程)
xiaohua616的博客
08-25 2409
在`Nginx`配置SSL证书时,配上之后前端可以正常以https的方式打开,但是访问不到后端
Nginx 配置 SSL 证书(网站变为 HTTPS
泡泡的博客
12-31 3103
Nginx 配置 SSL 证书(网站变为 HTTPS)前言一、把 SSL 证书的上传到服务器二、修改 nginx.conf三、重启 Nginx 前言 一键建站工具例如 宝塔、wordpress 都有一键配置 https 的选项,虽然我写了这篇文章,但我还是推荐使用建站软件嘿嘿,没有建站软件的小伙伴门只能自己配了,但也是非常简单的。 一、把 SSL 证书的上传到服务器 把ssl证书的pem和key传到服务器的nginx的根目录的cert(这个文件夹自己创建,可以不叫这个名字),这两文件 pem 和 key
NginxHttps配置及代理api接口配置
我是福强的博客
05-11 2570
nginx配置htpps
nginx配置只允许安全域名访问,禁止ip访问
热门推荐
qq_24347541的博客
04-23 4万+
为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生。 1.首先修改nginx.conf中server中关于80端口的内容: server { listen 80; server_name test.ngrok.jcmos.com; rewrite ^(.*)$ https://test.ngrok....
openresty版本的nginx+lua实现接口签名安全认证
reblue520的专栏
08-27 3645
一)需求背景现在app客户端请求后台服务是非常常用的请求方式,在我们写开放api接口时如何保证数据的安全,我们先看看有哪些安全性的问题请求来源(身份)是否合法?请求参数被篡改?请求的唯一性(不可复制)二)为了保证数据在通信时的安全性,我们可以采用参数签名的方式来进行相关验证案例:我们通过给某 [移动端(app)] 写 [后台接口(api)] 的案例进行分析: 客户端: 以下简...
Nginx之内部接口
宅羽的博客
10-01 1284
对数据库、内部公共函数的统一接口,可以把它们放到统一的 location 中。通常情况下,为了保护这些内部接口,都会把这些接口设置为 internal 。这么做的最主要好处就是可以让这个内部接口相对独立,不受外界干扰。 ◆ 在location中添加internal location = /sum { # 只允许内部调用 internal...
页面接口防刷 解决思路一nginx
weixin_33862041的博客
01-09 972
线上环境 很多接口 如果不做缓存 可能导致有人拿到url  每秒几万次的访问后台程序,导致系统down机.此处, nginx可以加一层缓存.   expires起到控制页面缓存的作用,合理的配置expires可以减少很多服务器的请求要配置expires,可以在http段中或者server段中或者location段中加入PS. 可以限制单个接口访问 location ~ ^/user/ { ...
nginx配置ssl证书实现https访问接口服务
最新发布
09-01
要在nginx配置SSL证书实现HTTPS访问接口服务,需要按照以下步骤进行操作。 首先,你需要选择一个可信的SSL证书提供商,并从该提供商那里获取到你的SSL证书文件。这个证书文件包括公钥和私钥。通常会有一个.crt...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

兰韦韦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值