小白初配HTTPS

最新推荐文章于 2024-10-01 22:54:40 发布
最新推荐文章于 2024-10-01 22:54:40 发布
阅读量137 收藏
点赞数
分类专栏: linux 文章标签: linux https nginx ssl centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40768577/article/details/107215406
版权

配置HTTPS

因为最近打算做小程序,需要https接口才能访问,所以打算配置https,本人已有一个域名,一个NGINX服务器,还缺一个SSL证书,首先弄一个免费的证书,我这边是在腾讯云申请的免费证书,申请地址:腾讯云SSL证书申请

申请过程比较简单就不多说了,申请完成后下载证书,里面有各个服务器的证书,我这边用的是NGINX,将下载好的文件放到服务器上,建议和ngin.conf同级。
然后检测当前NGINX版本是否支持https,通过命令

/usr/local/nginx/sbin/nginx -V

检测是否支持,我们看configure arguments中是否有 -with-http_ssl_module字样,有的话就支持,没有的话就先升级,因我这边是支持的,升级过程就跳过了。
现在开始为nginx配置https
先编辑conf文件

vim /usr/local/nginx/conf/nginx.conf

添加如下代码

server {
    listen       443 ssl;
    server_name  mine.com;
    include enable-php.conf;

    ssl on;
    ssl_certificate 1_mine.com_bundle.crt;
    ssl_certificate_key 2_mine.com.key;

    ssl_session_timeout  5m;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers  on;

    location / {
        root   mine_pro_add;
        index  index.html index.htm index.php;
    }
}

然后重启nginx

/usr/local/nginx/sbin/nginx -s reload

开启443端口

iptables -I INPUT -p tcp --dport 443 -j ACCEPT
service iptables save
service iptables restart

然后就可以访问https了。

qq_40768577
关注
专栏目录
1分钟学会给你的网站添加上https
一亩地的专栏
08-12 5273
1分钟学会给你的网站添加上https! 1、点击阿里云/产品/安全/SSL证书 2、点击立即购买或SSL证书控制台 3、选择免费型DV SSL 、去支付 4、进入证书控制台、点击申请 5、在宝塔配置好站点,在阿里云解析好二级域名 6、开始配置安全的https 7、再次点击申请,进入证书申请,点击验证,会出现验证成功,接着再点击提交审核! ...
小白级yolo v7搭配环境
u014613075的博客
11-07 5274
摘要:本文介绍如何搭建yolo v7搭配环境。作者作为小白,看了很多篇搭建文章,运行过很多次 YOLO 报错。所以希望其他人也可以走少点弯路。
『计算机网络』小白HTTPS 的理解
七秒钟的记忆
02-26 409
菜鸟一枚,费劲查询书本与网络上的 HTTPS 相关内容,苦于不会实验验证,望各位大佬不吝指出错误之处。
HTTPS 小白知识(一)
DerWeltraum
11-14 867
10月发生的 Apple 在iOS 可信根证书列表中屏蔽其对中级CA WoSign(沃通) CA Free SSL Certificate G2 的信任 让许多普通人第一次接触到了 HTTPS 这个已经陪伴了我们很久的技术。作为程序员,我们应该更多地了解 HTTPS 的相关知识。HTTPS 到了应该全面普及的时候了。HTTPS 证书 沃通WoSign 被处罚的情况 臆测 去哪些 CA 申请证书 HT
Https小白
lijunwyf的专栏
12-03 597
引用:  https://mp.weixin.qq.com/s/eSy0Xrm77jdspfOh_6gR0Q 本文分三块叙述: 1 CA相关知识 2HTTPS 通信过程 3如何搭建https服务   首先总体看下https 通信过程: 1.服务器向CA机构获取证书,当浏览器首次请求服务器的时候,服务器返回证书给浏览器。(证书包含:公钥+申请者与颁发者的相关信息+签名) 2.浏览器得...
一图了解https 大概的原理,小白
shuii的专栏
12-25 234
我是一个小白,查看了很多关于https的详解,刚开始看的云里雾里的,这里不考虑详细的交互流程,只是能总结一下门外汉的方式,帮助不需要深入了解的人理解 首先分为两个阶段: 第一阶段是协商阶段,协商结果是 一个对称加密算法和秘钥,算法是公开的,其他人知道无所谓,秘钥只有浏览器和服务器才知道,其他任何人不知道,这样才能保证第二阶段通信内容的保密。第一阶段双方还没进入有效数据通信阶段,所谓有效数据通信是指 比如浏览网站内容,请求下载一张图片之类的。 第二阶段是保密的通信阶段,由于第一阶段双方都有了加密算..
初配Java环境
weixin_46548498的博客
03-12 105
下载jdk和eclipse花了好长时间,现在jdk下载居然还需要注册了,网速也是有些贼慢。不过没关系,万里长征的第一步总算是开始了。 找了一个特别小白的教程来安装自己配置Java环境:https://blog.csdn.net/u010763324/article/details/80743667 JAVA/_HOME是jdk的安装目录;PATH是Windows系统只需命令时,要搜索的路径;CLA...
mycat小白分片初体验
sq2006hjp的博客
08-12 2852
本文主要内容为部署MySQL,Mycat,完成Travelrecord表的创建、查询、路由分析。 其实是学习mycat入门的第一个作业,写这个作业的时候,查阅了很多篇文档,才完成,所以想写一篇适合小白使用的傻瓜文档,大神们请出门左转。 楼主还是6年前用过mysql,基本忘光了,mycat也是初次使用,写的比较细。 1.安装mysql 1.1安装MySQL 下载mysql-5.6.
小白都能学会的Python基础 第一讲:Python初了解
wangyutao12345的博客
07-24 960
很多从事金融行业的人也许都会有这么一个疑问,Python到底是什么,怎么最近这么火,它又能做哪些内容呢?下面我从我做的一些具体的项目来给大家展示下Python的具体企业级项目实战。
初入公司JAVA小白的福音,各种软件安装配置
qq_47043261的博客
10-17 1761
对酒对歌,落梅成愁,十里长亭水悠悠前言一.JDK下载、安装、环境配置、测试1.JDK下载2.JDK安装3.JDK环境配置(1)配置JAVA_HOME(2)配置CLASSPATH(3)配置PATH4.测试JDK二.MySQL下载、安装、测试、卸载1.MySQL下载2.MySQL安装3.MySQL安装完成测试(1)黑框(2)服务(3)客户端测试4.MySQL卸载(1)关闭服务中运行的MySQL(2)卸载系统中MySQL程序(3)删除系统依旧存在的MySQL文件夹(4)谨慎起见,重启一下电脑,这样基本就都卸载干净
一文轻松了解神经网络-小白入门必备
一个小白
08-18 1657
声明:本文在参考https://www.cnblogs.com/subconscious/p/5058741.html的基础上进行精简以及修改 一文轻松了解神经网络   本文以一种简单的,循序的方式讲解神经网络。适合对神经网络了解不多的同学。   神经网络是一种模拟人脑的神经网络以期能够实现类人工智能的机器学习技术。人脑中的神经网络是一个非常复杂的组织。成人的大脑中估计有1000亿个神...
后端小白程序员的Vue学习笔记
5akura's Blog
06-19 890
文章目录写在前面Vue一、什么是 Vue二、相关技术栈前端后端关于前后端分离三、入门使用3.1、Hello,Vue3.2、Mustache 语法3.3、插值操作3.4、属性绑定 v-bind3.5、条件插值3.5.1、v-if、v-else、v-else-if3.5.2、v-show3.5.3、使用 key 来管理复用元素3.6、列表渲染 v-for3.6.1、遍历数组3.6.2、遍历对象3.6.3、v-for 添加 key3.6.4、数组更新检测3.7、绑定事件 v-on3.7.1、修饰符3.8、MVVM
小白速懂Https协议
qianfeng_dashuju的博客
11-29 151
一、Https简介 Http:超文本传输协议 可以在Inet网中,进行数据的传输,文本、音频、视频、图片、资源等都可以进行传输 Https:Http+SSL,安全的Http协议,使用了安全传输层 SSL:Secure Socket Layer 安全传输层,在进行传输和接收的时候都会进行加密和解密 安全协议的一种 二、https工作流程 服务器中间件(Nginx、Tomcat、IIS...
Linux 再入门整理:详解 /etc/fstab 文件
最新发布
一只奋斗的猪
10-01 728
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
在 Kali Linux 中安装 Impacket
weixin_44023460的博客
09-30 218
在安装 Impacket 之前,你需要确保安装了 Python 和一些必要的依赖。通常,Kali 已经预装了 Python。步骤 3:克隆 Impacket 仓库。步骤 4:进入 Impacket 目录。如果你看到帮助信息,说明安装成功。步骤 5:安装 Impacket。
Linux 安装redis主从模式+哨兵模式3台节点
一千个读者就有一千个哈姆雷特
09-27 405
Linux 安装redis主从模式+哨兵模式3台节点
Linux的基本指令(2)
shylyly_的博客
10-01 761
Linux的基本指令(2) man nano cp mv which 自制指令 alias echo cat tac > >> < more less head tail |(管道)
linux 源代码编译
Lxn2zh的博客
09-27 1347
有时候会在linux上下载源码包,然后进行编译成可执行的文件,这个过程需要经过configure、make、make install、make clean四个步骤。configure 为这个程序在当前的操作系统环境下选择合适的编译器和环境参数来编译该代码。make install 将已编译好的可执行文件安装到操作系统指定或默认的安装目录下。make 对程序代码进行编译操作,会将源码编译成可执行的目标文件。make clean 删除编译时临时产生的目录或文件。
小白学sas配套资料
01-22
小白学SAS最重要的配套资料包括SAS软件的安装指南、SAS语法手册、SAS应用案例、SAS在线教程和SAS论坛。首先,SAS软件的安装指南可以帮助小白顺利安装SAS软件并进行配置。通过按照指南的步骤进行操作,可以确保软件的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值