教你如何申请免费的SSL证书并配置Nginx

最新推荐文章于 2024-06-12 19:00:00 发布
最新推荐文章于 2024-06-12 19:00:00 发布
阅读量658 收藏 2
点赞数
分类专栏: 服务器 文章标签: 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40249515/article/details/114821226
版权

前言:本身想配置一下微信小程序跳转页面结果发现个人小程序不支持,配置了那么久结果不行发现自己的内心还是很崩溃的,心态崩了啊~但是学习配置https还是很值得记录的。服务器系统使用的是centos7,Windows比着葫芦画瓢也没问题。那我们开始吧 ~

1.申请免费的SSL证书

阿里云和腾讯云都有免费的ssl证书,我这里用阿里云举例

(1).进入控制台,在搜索框输入SSL证书

image.png

(2).点击购买证书

image.png
证书品牌选择Symantec,自己配置一下就能找到免费的
image.png
点击下载
image.png

2.配置Nginx

点击帮助,按照阿里云官方配置方法进行配置
image.png

或者点击在Nginx或Tengine服务器上安装证书直接查看,文档写的很详细,我就不过多赘述

3.配置服务器

(1).配置安全组

这里以阿里云的ECS为例,进入控制台找到安全组
image.png
创建一个端口号为443的规则
image.png

(2).配置防火墙

登入服务器,键入

firewall-cmd --permanent --zone=public --add-port=443/tcp --permanent

提示success,表示设置成功。
重启防火墙

firewall-cmd --reload

到这里基本上就结束了,但是我配置完之后发现还是有点问题,打开页面之后发现样式有点崩 F12一看,http请求都被拦截了,所以我们还需要一点小配置,在443server的local中加入

add_header Content-Security-Policy upgrade-insecure-requests;

 server {
         listen 443 ssl;
         server_name  www.xxx.cn;
         root html;
         index index.html index.htm;
         ssl_certificate cert/domain name.pem;  #将domain name.pem替换成您证书的文件名称。
         ssl_certificate_key cert/domain name.key; #将domain name.key替换成您证书的密钥文件名称。
         ssl_session_timeout 5m;
         ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
         ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
         ssl_prefer_server_ciphers on;

        location / {
            add_header Content-Security-Policy upgrade-insecure-requests;
            proxy_pass    http://localhost:8090;
            root   html;
            index  index.html index.htm;
        }
    }

如果想打开http的页面自动转跳到https的话在80的server中加上

return 301 https://www.xxx.cn$request_uri;

  server {
        listen       80;
        server_name  www.xxx.cn;        
        root html;
        index index.html index.htm;
        return 301 https://www.xxx.cn$request_uri;
        #charset koi8-r;
        #access_log  logs/host.access.log  main;

        location / {
            proxy_pass    http://xxx;
            #root   html;
            #index  index.html index.htm;
        }

行了,就酱吧,按流程来的话,大差不差的就都能跑起来了。

极客闪烁
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
申请个人免费SSL证书
Neko的博客
01-28 449
文章目录申请个人免费SSL证书一、证书购买二、申请证书三、部署 申请个人免费SSL证书 写于2021/1/28 适用于这日期的使用 以后查看仅供参考 一、证书购买 登录阿里云控制台,搜索 申请免费证书 二、申请证书 去此页面验证 三、部署 ...
免费SSL证书申请,Docker容器搭建Nginx配置HTTPS
05-18
申请免费SSL证书,用docker容器搭建Nginx服务端,详细的Nginx配置ssl证书的方法。
nginx add_header Content-Security-Policy “upgrade-insecure-requests;connect-src *“;
小猪佩奇工作室
02-25 7480
背景是这样 后端写了个静态网页,页面里面有对资源http的调用,导致js在请求时,报了个错 Mixed Content: The page at 'https://huangkaikang.com/' was loaded over HTTPS, but requested an insecure frame 'http://huangkaikang.com/resume/'. This request has been blocked; the content must be served over
阿里云免费SSL证书申请Nginx示例配置流程
最新发布
weixin_68547003的博客
06-12 1013
阿里云SSL免费证书申请Nginx示例配置流程
nginx配置全局https访问
俗语的博客
07-20 344
修改nginx 添加 add_header Content-Security-Policy "upgrade-insecure-requests;connect-src *";(server内)
Nginx 跨域
“战争中成长”
10-14 1638
nginx 跨域配置
nginx配置相关策略Content-Security-Policy、Referrer-policy
m0_46803792的博客
02-14 1万+
nginx配置相关策略Content-Security-Policy、Referrer-policy
nginx配置https网页允许访问http资源方法
Volitation小星
08-08 3824
nginx配置https网页允许访问http资源方法 在nginx配置文件中添加下面语句即可 add_header Content-Security-Policy upgrade-insecure-requests;
Nginx配置SSL自签名证书的方法
09-30
接下来,我们需要配置Nginx以使用这个自签名证书: 1. **检查Nginx是否支持SSL**:运行`nginx -V`,如果输出中包含`--with-http_ssl_module`,说明Nginx已经编译了SSL支持。如果没有,需要重新编译Nginx并添加`--...
nginx、tomcat安装免费ssl安全证书配置
10-25
1. **申请阿里云免费SSL证书**: - 登录阿里云账号,进入SSL证书管理控制台。 - 选择“免费证书”并填写域名信息,提交审核。 - 完成域名所有权验证,通常包括DNS验证或文件验证。 - 等待CA审核通过,一般几个...
Vue项目部署Nginx配置文件 SSL
08-11
- 为了提高安全性,你可以启用额外的 SSL 加密套件和选项,比如使用 `Let's Encrypt` 获取免费证书,开启 HTTP/2 支持,以及使用预共享密钥(PSK)等。 ```nginx ssl_preload on; ssl_session_cache shared:SSL:...
Nginx配置SSL证书监听443端口
09-30
主要为大家详细介绍了Nginx配置SSL证书监听443端口的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
https 配置文件
V_1920的博客
11-16 600
server { #listen 80 ; listen 443 ssl; server_name wx; ssl_certificate /usr/local/nginx/cert/4237704_wx.frcsys.cn.pem; ssl_certificate_key /usr/local/nginx/cert/4237704_wx.frcsys.cn.key; ssl_se...
http升级https遇到的问题
weixin_36415790的博客
07-09 415
1.https无法访问页面中的静态资源文件,尽管该页面是${contextPath}的引用; 解决: <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> 但是页面修改,涉及太多文件,所以利用Nginx可以完美解决: 例如: nginx server块中加下下面这行配置 add_header Content-Security-Policy "upgrade-insecure-.
【谷歌浏览器】中(Mixed Content错误,即是https请求http在浏览器中出现的错误)的解决方法
热门推荐
u011238996的博客
02-14 1万+
【谷歌浏览器】中(Mixed Content错误,即是https请求http在浏览器中出现的错误)的解决方法
让浏览器不再显示 https 页面中的 http 请求警报,所有静态资源强制转https
糖糖糖糖糖先森
12-13 1万+
HTTPS 是 HTTP over Secure Socket Layer,以安全为目标的 HTTP 通道,所以在 HTTPS 承载的页面上不允许出现 http 请求,一旦出现就是提示或报错:Mixed Content: The page at ‘https://www.tqcto.com/‘ was loaded over HTTPS, but requested an insecure imag
nginx add_header Content-Security-Policy upgrade-insecure-requests;
qq_44962014的博客
07-21 5354
nginx http请求无法加载css样式 配置nginx后,发现http请求无法加载css样式,查看请求Headers,发现请求的css样式时是https的, add_header Content-Security-Policy upgrade-insecure-requests; 此参数会将http请求升级为https ...
生成ssl证书nginx配置ssl证书
11-17
Nginx配置文件中添加SSL证书配置,例如: ```shell server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/server.crt; ssl_certificate_key /path/to/server.key; ... } ``` 其中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值