Nginx配置HTTPS

已于 2022-07-14 17:33:56 修改
阅读量1.1k 收藏
点赞数
文章标签: nginx https 服务器
于 2022-07-14 17:31:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37956465/article/details/125780552
版权

Nginx

Nginx 安装目录下的conf文件夹中存放证书文件以及对应的私钥文件:
_.xtu.edu.cn.cer
_.xtu.edu.cn.key

.
├── fastcgi.conf
├── fastcgi.conf.default
├── fastcgi_params
├── fastcgi_params.default
├── koi-utf
├── koi-win
├── mime.types
├── mime.types.default
├── nginx.conf
├── nginx.conf.default
├── scgi_params
├── scgi_params.default
├── uwsgi_params
├── uwsgi_params.default
├── win-utf
├── _.xtu.edu.cn.cer
└── _.xtu.edu.cn.key

核心配置

#HTTPS配置
        listen       443 ssl;
        server_name program.xtu.edu.cn; 
        #证书文件名称
        ssl_certificate _.xtu.edu.cn.cer; 
        #私钥文件名称
        ssl_certificate_key _.xtu.edu.cn.key; 
        ssl_session_timeout 5m;
        #请按照以下协议配置
        ssl_protocols TLSv1.2; 
        #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
        ssl_prefer_server_ciphers on;

完整配置

worker_processes  1;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;
    
    ###负载均衡配置
    upstream services {
        #默认轮询,weight配置加权轮询
        #max_conns 使用多个worker process的时候会涉及共享内存,连接总数会超过max_conns,需要处理完已有连接再处理新的连接
        #slow_start=time 权重在设置的时间慢慢增长
        #down server不能使用
        #backup 备用机,其他的宕机了使用此台server
        #max_fails 达到最大的失败次数就认为此台机器宕机
        #fail_timeout 超时询问此台机器是否可以提供服务

        #ip_hash负载均衡
        ip_hash;
        server 172.16.74.107:8080;
        server 172.22.114.196:8080;

        #常连接数
        keepalive 32;
	}

    server {
    	#HTTPS配置
        listen       443 ssl;
        server_name program.xtu.edu.cn; 
        #证书文件名称
        ssl_certificate _.xtu.edu.cn.cer; 
        #私钥文件名称
        ssl_certificate_key _.xtu.edu.cn.key; 
        ssl_session_timeout 5m;
        #请按照以下协议配置
        ssl_protocols TLSv1.2; 
        #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
        ssl_prefer_server_ciphers on;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   /var/www/html;
            index  index.html index.htm;
        }

		location /api/{	
			proxy_set_header Host $host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_pass http://services/;	#注意:使用代理地址时末尾记得加上斜杠"/"
	                
	                proxy_buffer_size  1280k;
	                proxy_buffers 32 1280k;
	                proxy_busy_buffers_size 1280k;
	                client_max_body_size 20m;
		}
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        } 
    }
}

部署

#nginx安装目录sbin目录下启动
sudo ./nginx
#暴力停止
./nginx -s stop
#友好停止
./nginx -s quit
#重启
./nginx -s reload

成功通过HTTPS加域名的形式访问

Capital Letter
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C语言大作业学生成绩管理系统
07-07
本实验课题主要是要解决数据在文件中的读取,并且要求读取到的学生总人数少于30人,每位学生的课程不多于6门。此程序需要实现输入、计算、排序、删除、查询、显示功能。此实验需要在CodeBlocks等C语言编译平台上完成同时本实验要求所写的程序可以流畅的在编译平台上运行。首先为用户提供一个菜单,展示各个选项的功能,用户可输入一个选项(数字),执行相应的功能,通过运用switch语句对用户输入的数字进行处理判断出用户想要执行的操作。一共有14个选项,第一个和八九选项没有使用函数,二三分别对应着一个函数,第四个到第七个都使用同一个函数来输出成绩。十到十三个分别对应一个函数,最后一个0来结束程序。 学生信息的写入(定义FILE *fp指针),先将将学生人数和课程门数写入文件,以结构体数组的形式来保存键盘上输入的每个学生相应的信息。然后再用fprintf函数的格式写入方式将数组中的数据写入文档中。 学生信息的读取,先定义结构体数组,从文件中读取学生的学号姓名及成绩等信息写入到结构体数组stu中,在用fscanf函数的格式读取方式将文档中相应的数据保存在相应的结构体数组里定义的变量中。 计算排序的功能,是按不同的要求分别将学生的总成绩和平均成绩计算出来,然后将每个学科的总成绩平均成绩计算出来,然后按升序或者降序将成绩排序出来。 删除查询显示等功能,可以通过读取得到的结构体数组,进行重写文档,打印等方式实现功能。
nginx配置https
01-03
### Nginx 配置 HTTPS 详解 #### 一、环境搭建 为了更好地理解如何配置 Nginx 来支持 HTTPS,我们首先需要了解本文档所使用的环境: - 操作系统:Ubuntu 14.04 64位 - Nginx 版本:1.0.15 #### 二、编译安装 ...
nginx 配置启用https
08-16 293
server { listen 80; listen 443 ssl; server_name pay.example.com; index index.php index.html index.htm default.php default.htm default.html; root /www/wwwroot/pay.example.com; #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则 #error_p.
Nginx 配置 SSL(HTTPS)详解
最新发布
小楼一夜听春雨,深巷明朝卖杏花
04-25 8416
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
SSH攻击ip列表【不定时更新】
热门推荐
icquu的博客
09-01 12万+
以下是最近对所拥有主机发起ssh攻击的ip地址,强烈建议把这些地址加入到/etc/hosts.deny列表中。如果您的主机地址出现在本列表且不是您本人操作,那么请检查您的服务器
湘潭大学c语言作业系统学生端,作业收发系统学生端使用说明
weixin_42299257的博客
05-16 4861
作业收发系统是为了更好的服务于教学,方便上课教师作业收取和上课资料的分发而建设的FTP系统。现将本FTP系统(学生)使用说明如下:1、必须遵守互联网管理规定:禁止上传、发布涉黄、反动等危害国家安全的信息;禁止上传危害计算机网络安全的信息。2、本FTP校园网内开放,地址为:ftp://202.120.217.71;3、可以采取浏览器登陆方法和客户端软件(FlashFXP、CuteFTP等)方法登录;...
nginx配置+https
12-10
### Nginx 配置HTTPS 实现详解 #### 一、Nginx 简介及配置结构 Nginx 是一个高性能的 HTTP 和反向代理 Web 服务器,同时也提供了 IMAP/POP3/SMTP 服务。它以其稳定性、丰富的功能集、简单的配置文件和较低的...
nginx https 配置
11-23
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问。HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
nginx配置https详细步骤,从安装OpenSSL和Nginx,到生成证书,nginx配置(包括配置http请求转发到https)等
07-31
### Nginx 配置HTTPS全流程详解 #### 一、前言 随着互联网技术的发展,HTTPS 已成为网站安全通信的标配。对于使用 Nginx 作为 Web 服务器的开发者而言,了解如何配置 HTTPS 显得尤为重要。本文将详细介绍如何在 ...
记录nginx配置https证书及静态资源配置以及docker环境下的配置
01-07
我用的是centos7宿主机nginx配置,之后会在另一台服务器尝试docker下的的nginx配置。 centos7下安装nginx可以参考这篇文章 ubuntu下安装nginx可以参考这篇文章 通过yum在宿主机安装好nginx并启动后,打开/etc/nginx...
nginx转发http,websocket,https请求配置
scdnzzb的博客
07-08 4257
nginx转发http,websocket,https
求所有质因子(Java)
SY_XLR的博客
09-16 2804
从i = 2开始进行循环,如果n除以 i 余数为0,则继续除以i ,直到 n % i 不等于0。然后i++,一直到i = n结束。因为一个素数乘以一个合数不可能是一个合数,所以每次i++不需要再判断 i 是否为素数,能整除的只能是素数。一个合数可以表示成若干个质数相乘的形式,比如21=3×7,18=2×3×3,这些质数被称为它的质因子。输出一行,n所有的质因子,中间用空格分隔,质因子必须按照升序排列。给定一个合数n(n≤2^31-1),求出它的所有质因子。本题是一道很简单的算法题,难度不大。
湘潭大学c语言作业系统学生端,计算机程序设计(王婷)
weixin_30538719的博客
05-16 2409
spContent=本课程为全校非计算机类专业学生的一门公共基础课程,是学生从技术的角度学习计算机编程的主要基础课。通过学习C语言程序设计,培养学生的基本编程能力、逻辑思维和抽象能力,为今后利用现代信息技术的思维和手段解决本专业领域的计算和信息处理相关的问题打下良好的基础。—— 课程团队课程概述程序设计是一门基础课程。对于计算机相关专业而言,程序设计是专业基础知识,是进一步学习其他专业知识的第一步...
nginx header参数丢失_Nginx配置文件 nginx.conf详解
weixin_39621075的博客
11-30 463
Nginx配置文件nginx.conf详解nginx.conf# 定义Nginx运行的用户和用户组 # user nobady nobady; # nginx进程数,建议设置为等于CPU总核心数,默认为1。 worker_processes 8; #全局错误日志定义类型,[ debug | info | notice | warn | error | crit ] error_log /usr/l...
Nginx配置免费HTTPS详细教程
XiaoXiaoYunXing的博客
11-16 3078
主要介绍如何通过openssl,生成免费ssl证书,并通过配置Nginx实现网站由http变为https
Nginx上启用HTTPS:编译SSL模块并配置安全连接的完整指南
三心二逸的博客
03-05 1442
在安装Nginx时,默认情况下可能不包括HTTPS支持,要启用HTTPS,需要确保Nginx编译时包含了SSL模块。以下是详细的步骤,用于在Nginx上启用HTTPS
nginx 配置https upstream 跳转失败
beyond0851的专栏
10-28 6024
问题描述: 在配置完成nginx后,访问就是无法实现代理,将proxy_pass配置成实际地址却又是好的 解决方法: location / {     proxy_pass http://localhost;     proxy_set_header  Host            $host;            #经测试只要加一个参数就可以实现代理功能 }...
通过Nginx部署https
qq_41512902的博客
07-01 2946
通过Nginx部署https
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值