nginx+HTTPS证书

最新推荐文章于 2024-07-17 08:27:09 发布
最新推荐文章于 2024-07-17 08:27:09 发布
阅读量249 收藏
点赞数
分类专栏: linux php 文章标签: https nginx 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38257857/article/details/133743955
版权
php 同时被 2 个专栏收录
14 篇文章 0 订阅
订阅专栏
linux
4 篇文章 0 订阅
订阅专栏

申请ssl下载证书

阿里云购买免费证书,可免费申请20个,需要配置域名,域名为单个域名,比如www.xxx.com,必须带前缀。

申请完之后需要创建证书

注:创建证书时阿里云购买的域名可以直接给配好解析,非阿里云购买的域名,需要去解析,解析为TXT类型,主机记录和记录值申请证书填写域名之后阿里云会自动返回,还需要点击按钮验证,认证通过后才会继续下一步,才会签发证书

之后下载证书供后续使用

(.pem格式的证书文件,.key格式的私钥文件)

配置nginx

在nginx相关的配置目录(一般为/usr/local/nginx/conf)中mkdir cert创建cert文件夹

将下载的证书放入cert文件夹

编辑相应的conf文件

#增加相关配置
#以下属性中,以ssl开头的属性表示与证书配置有关。
server {
    listen 443 ssl;
    #配置HTTPS的默认访问端口为443。
    #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
    #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
    server_name 域名;
    ssl_certificate cert/cert-file-name.pem;  
    ssl_certificate_key cert/cert-file-name.key; 
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    #表示使用的加密套件的类型。
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型,您需要自行评估是否配置TLSv1.1协议。
    ssl_prefer_server_ciphers on;
}
server {
    listen 80;
    server_name 域名; #需要将yourdomain替换成证书绑定的域名。
    rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。
}

验证nginx配置文件是否正常:nginx -t

重启nginx:nginx -s reload

用https://域名测试是否可以正常访问

如果有提示链接不安全,在head中增加<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

如果访问域名显示welcome to centos,需检查443端口是否打开,包括阿里云安全组及服务器上该端口是否开放

查看开放的端口号: firewall-cmd --list-ports

方式一
CentOS:
1、开启防火墙
systemctl start firewalld
2、开放指定端口
firewall-cmd --zone=public --add-port=6379/tcp --permanent
命令含义:
–zone #作用域
–add-port=6379/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
3、重启防火墙
firewall-cmd --reload
4、查看端口号
netstat -ntlp //查看当前所有tcp端口·
netstat -ntulp |grep 6379 //查看所有1935端口使用情况·

5. 关闭指定端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

6.查看已经开放的端口

firewall-cmd --zone=public --list-ports

方式二
#开放端口:8080
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

方式三
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
service iptables restart
重启成功以后输入"service iptables status",回车就会显示正在生效的规则
PHP渣渣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
应用网关Nginx+Https证书+内网穿透+图片切割水印+网关登录
05-11
它一个工具等于 Nginx + Https证书 + 内网穿透 + 图片切割水印 + 网关登录 Apiumc Gateway 是高性能的Web网关,它从底层Socket原始通信层开始,采用多线程、多任务模式从新构建Web服务,充分发挥当下多核的CPU的多...
nginx配置+https
12-10
nginx配置+https
Nginx+Tomcat+Https 服务器负载均衡配置实践方案详解
09-30
配置Nginx的主配置文件`/usr/local/nginx/conf/nginx.conf`,将SSL证书(例如`cert.crt`和`cert.key`)放入相应目录。 4. **Nginx与Tomcat整合** - 在Nginx配置文件中,我们需要定义一个反向代理规则,将HTTPS请求...
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
生成HTTPS证书的过程通常包括以下步骤: 1. **生成RSA密钥对**:使用OpenSSL工具,我们可以运行`openssl genrsa -out server.key 2048`来生成一个2048位的RSA私钥。这个私钥应妥善保管,不要泄露。 2. **创建CSR...
Nginx + Tomcat + HTTPS极速配置
03-29
由于最近在学习微信小程序开发,所以在阿里云申请了一个免费的https证书,这个证书申请起来十分简单,大约十几分钟就好。所以不再赘述.  进入下载证书页面  (此图片来源于网络,如有侵权,请联系删除! ) 把证书...
Docker配置PHP环境 + Nginx + Mysql
qq_38257857的博客
02-10 2797
# 拉取相关镜像 docker pull nginx docker pull php:7.4-fpm docker pull mysql:5.6 # 运行镜像并挂载相关文件 docker run -d -p 3310:3306 --name mysql1 -v /Users/aiyaowei/docker/docker1/mysql/conf:/etc/mysql/conf.d -v /Users/aiyaowei/docker/docker1/mysql/data:/var/lib/mysql -e.
易优cms mysql8.0 [42000]1231 Variable ‘sql_mode‘can‘t be set to the value of ‘NO_AUTO_CREATE_USER‘
qq_38257857的博客
07-06 1968
易优cms mysql8.0 [42000]1231 Variable 'sql_mode'can't be set to the value of 'NO_AUTO_CREATE_USER'
Docker创建PHP运行环境 + nginx + redis扩展
qq_38257857的博客
02-10 1960
Docker创建PHP运行环境 + nginx + redis扩展
laravel生成pdf(barryvdh/laravel-dompdf)
qq_38257857的博客
07-04 1624
中文
laravel SQLSTATE[HY000] [2002] No such file or directory
qq_38257857的博客
03-04 1134
laravel SQLSTATE[HY000] [2002] No such file or directory
易优cms eyoucms登陆后台提示验证码错误
qq_38257857的博客
08-04 893
易优cms eyoucms登陆后台提示验证码错误
fopen(): open_basedir restriction in effect
qq_38257857的博客
04-14 834
laravel+workerman执行:php artisan workerman start --d报错: fopen(): open_basedir restriction in effect. File(/dev/null) is not within the allowed path(s): (/xxxxxxx/) in file /xxxxx/vendor/workerman/work...
ftp上传文件
qq_38257857的博客
04-15 411
$conn = ftp_connect('ftpIP'); // 使用username和password登录 ftp_login($conn, 'username', 'password'); ftp_set_option($conn,FTP_USEPASVADDRESS,false); ftp_pasv($conn,true); // 获取远端系统类型 $server_os = ftp_sy...
laravel maatwebsite/excel=~3.1 表格样式
qq_38257857的博客
07-27 403
【代码】laravel maatwebsite/excel=~3.1 表格样式。
laravel6 邮件发送注意事项
qq_38257857的博客
10-19 276
查看防火墙状态systemctl status firewalld,查看防火墙是否开启,所需端口是否打开。telnet邮件服务器地址,测试下端口是否通畅,例:telnet smtp.qq.com 465。.env中的MAIL_DRIVER=sendmail修改为MAIL_DRIVER=stmp试试。阿里云25端口不开放,如果需要25端口,需要工单申请。本地发送成功,线上服务器发送失败,无报错信息。
使用 HttpServlet 接收网页的 post/get 请求
m0_75138009的博客
07-14 669
>创建一个空的项目-> 新建一个空的模块-> 右键单击模块 选择 Add..Fra.. Sup..-> 勾选Web App...后点击OK-> 点击 file - Project Struc...-> 选择刚刚的模块 -> 点击 + (JAR Or...)引入 tomcat 的 lib 文件夹下的 servlet-api.jar 和 jsp-api.jar (也可以选择+(Library)将整个 tomcat 引入)->点击右上角 绿色小锤子右边的按钮。
HTTPS理解
qq_44186810的博客
07-10 887
假设第三次A发的ACK,B没有收到,这个时候B就要犹豫了:会不会A不知道我同意了,如果A不知道我同意那么它可能不会去攻打了,然后我去了就得被灭了。:正常的连接是用户和服务器传输数据,中间人攻击了,用户的服务器就会经过一个中间人,这个中间人可以窥探用户的数据或者篡改用户的数据后再发给服务器,相反也可以把服务器的数据修改了之后再发给用户。例子:有三个山头:A、B、C,A山头要联合B山头晚上8点去攻打C山头,因为如果只有一个山头的人去攻打C的话会阵亡,所以A和B需要进行握手。中间人攻击的方式(常见的有以下两种)
python 请求https api, header参数的设置
最新发布
huanghm88的专栏
07-17 219
在上面的示例中,我们设置了一个User-Agent和Authorization的header参数,并发送了一个GET请求。以上就是使用Python发送HTTPS请求并设置header参数的示例代码。根据实际情况,你可以根据需要设置不同的header参数和请求体参数。库是一个方便发送HTTP请求的第三方库,支持发送GET、POST等请求,同时还支持设置header参数。在Python中发送HTTPS请求并设置header参数,可以使用。另外,如果API需要发送POST请求,可以使用。参数来设置请求体参数。
nginx+https
08-25
Nginx是一个高性能的开源Web服务器和反向代理服务器,它支持HTTP、HTTPS和其他协议。如果你想在Nginx上启用HTTPS,你需要进行以下步骤: ...当用户访问你的网站时,Nginx将使用SSL证书对通信进行加密保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值