LNMP HTTPS 配置

最新推荐文章于 2024-04-18 01:57:59 发布
最新推荐文章于 2024-04-18 01:57:59 发布
阅读量136 收藏
点赞数
文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40982783/article/details/133807166
版权

一.http 与 https 区别

http简单的说是一种发布和接受html的方法、

以明文方式发送数据内容,不提供任何加密,数据很容易看懂,所以http不适合传输一些敏感的信息,如卡号,身份证号,密码等信息
https 是一种通过计算机网络进行安全通讯的传输协议,https经由http传输,但是利用SSL/TLS来加密数据包,以提供对网站服务器的身份认证,保护交换数据的完整性与私密性
https 默认工作在TCP协议的443端口,他的工作流程一般如下:

1.TCP 三次同步握手

2.客户端验证服务器数字证书

3.DH算法协商对称加密算法的密钥,hash算法的密钥

4.SSL安全加密隧道协商完成

5.网页以加密的方式传输,用协商的对称加密算法和密钥加密,保证数据机密性

协商的hash 算法保证数据的完成性,保证数据不被篡改

二.申请免费的SSL证书

三.在nginx中配置反向代理及证书

创建 /etc/nginx/cert 文件夹, 把上面申请的 key 和 pem 两个文件放入其中.
 

sudo mkdir /etc/nginx/cert
sudo mv 123456_hahaha.jarvis73.com.key /etc/nginx/cert
sudo mv 123456_hahaha.jarvis73.com.pem /etc/nginx/cert

现在创建一个反向代理服务的配置. 在 /etc/nginx/sites-available 文件夹下新建一个空白文件 chatgpt, 写入以下配置 (注意修改带 TODO 的部分为你自己的配置):
 

server {
    # 监听端口号为 80 (http)
    listen 80;

    # TODO: 改为你自己的域名
    server_name hahaha.jarvis73.com;

    # 关闭服务器响应头中的“Server”信息。默认情况下,nginx 会在响应头中
    # 添加“Server”信息,包含服务器软件的名称和版本号。关闭这个选项可以
    # 增加服务器的安全性,因为攻击者可能会利用这些信息来针对特定版本的
    # 服务器软件进行攻击。
    server_tokens off;

    # 80 端口强制重定向到 https
    return 301 https://$server_name$request_uri;
}

# https 端口 443
server {
    # 监听端口号为443,启用SSL加密,并开启 HTTP/2 协议支持 
    listen 443 ssl http2;

    # TODO: 改为你自己的域名
    server_name hahaha.jarvis73.com;

    # ============================================================
    # 下面一段用于配置 SSL 证书
    # ============================================================

    # TODO: *.pem 和 *.key 修改为前面申请证书的实际文件名
    ssl_certificate /etc/nginx/cert/hahaha.jarvis73.com.pem;
    ssl_certificate_key /etc/nginx/cert/hahaha.jarvis73.com.key;

    # TODO: 自定义当前 nginx 服务日志的文件名
    access_log /var/log/nginx/chatgpt-access.log;
    error_log /var/log/nginx/chatgpt-error.log;

    server_tokens off;

    # ============================================================
    # 以下部分是反向代理的设置, 具体配置方式取决于所使用的服务.
    # 特别需要注意 location 和 proxy_pass 匹配的写法, 这里不再
    # 展开, 请自行上网搜索.
    # ============================================================

    # 关闭代理的缓存. 可以保留前端的打字机效果 (ChatGPT 前端用的. 其他服务一般不需要使用该配置, 可以注释掉.)
    proxy_buffering off;

    # 反向代理 web-server 的 /admin 和 /static 请求到 3389 端口
    location /admin {
        # TODO: 设置为本地开起来的后端服务地址
        proxy_pass http://127.0.0.1:3389;

        # 设置转发请求时的 HTTP 头部信息
        #
        # 将客户端的原始 Host 头部信息传递给后端服务器,使得后端服务器能够正确处理请求的域名
        proxy_set_header Host $http_host;
        # 将客户端的真实 IP 地址传递给后端服务器,以便后端服务器能够记录客户端的真实 IP 地址
        proxy_set_header X-Real-IP $remote_addr;
        # 将客户端的 IP 地址列表传递给后端服务器,以便后端服务器能够了解请求的经过路径
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
    location /static {
        # TODO: 设置为本地开起来的后端服务地址
        proxy_pass http://127.0.0.1:3389;

        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

    # 反向代理 client 的请求到 8080 端口
    location / {
        # TODO: 设置为本地开起来的前端服务地址
        proxy_pass http://127.0.0.1:8080;

        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

sites-available 中的配置文件用于归档, 如果需要让 Nginx 启用这些配置, 还需要把该配置放入 /etc/nginx/sites-enabled文件夹中. 这通常使用软链接来实现:

cd /etc/nginx/sites-enabled
sudo ln -s /etc/nginx/sites-available/chatgpt .


注意 /etc/nginx/sites-enabled 下会有个默认的软连接 default, 直接删掉即可.
然后重载 Nginx 配置
 

sudo systemctl reload nginx

如果 Nginx 配置没问题的话, 此时访问 http://hahaha.jarvis73.com 就会自动重定向到 https://hahaha.jarvis73.com, 同时浏览器在打开该链接时地址栏左侧会显示加锁, 点击锁的图标会显示连接安全(此网站具有由受信任的机构颁发的有效证书), 表示所配置的 SSL 证书核验通过.

免费证书通常是 1 年有效期, 到期需要重新申请证书并更新到 Nginx 服务中, 到期未更新则访问网站时锁的图标会加一个斜线表示不安全

计算机驯养
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
lnmp配置Https及通用配置
yarcl的程序之家
08-22 3409
记录一下nginx的https证书配置内容: server { listen 443; #指定ssl监听端口 server_name cobub-server.meizhitec.com; ssl on; root html; index index.html index.htm; ssl_certificate /home/mz/openresty/...
lnmp 配置https
lorraine_40t的博客
03-01 347
先解析域名到服务器 登陆xshell [root@vultr ~]# lnmp vhost add gg.ggabc.xyz +-------------------------------------------+ | Manager for LNMP, Written by Licess | +----------------------------------------...
lnmp给网站增加https
shaonian1996
01-08 2776
环境是使用lnmp一键安装包搭建的; 1 首先去这个网站下载证书:免费ssl证书 最终会得到两个文件 2:在/usr/local/nginx/conf创建cert目录把这两个文件放进去,这个地址后面有用。 编辑/usr.local/nginx/conf/nginx.conf:添加下面这段: server { listen 443; server_name...
LNMP环境配置SSL证书实现https访问_lnmp ssl --default -c
04-18 773
版本不一致会造成SSL加密解密失败,需要重新编译Python的SSL扩展的版本,顺便升级以下Python,Python2.X稳定版本是2.7.12,我选择将Python升级至2.7.12版本。我的服务器是LNMP环境,访问接下来就该配置Nginx服务器了,使Nginx支持ssl访问,四个证书中,如果服务器是Apache就选1-3;python下的setuptools带有一个easy_install的工具,在安装python的每三方模块、工具时很有用,也很方便。这样就说明Python的SSL扩展已经更新了。
lnmp1.4配置https教程
weixin_34004750的博客
03-15 150
2019独角兽企业重金招聘Python工程师标准>>> ...
使用Docker 配置 LNMP 环境
最新发布
06-19
使用Docker 配置 LNMP 环境 使用compose一键部署 快速使用 本地安装 git Docker docker-compose 2.0.0+ clone 项目 git clone https://github.com/xiaoyu98628/dnmp.git # 或者 git clone ...
阿里云ecs centos7 lnmp配置文档
02-23
阿里云 ECS CentOS 7 LNMP 环境配置 摘要:本文档介绍了阿里云 ECS CentOS 7 环境下LNMP(Linux + Nginx + MySQL + PHP)配置的详细步骤,包括远程连接服务器、添加新用户、安装 EPEL 仓库、安装 Nginx、配置虚拟...
LNMP部署及HTTPS服务开启教程
09-15
在本文中,我们将详细讲解如何在Linux环境中部署LNMP并启用HTTPS服务。 首先,LNMP架构的核心组件如下: 1. **Linux**:操作系统,这里以CentOS为例,它提供了稳定的基础运行环境。 2. **Nginx**:一个高性能的...
lnmp源码搭建以及详细配置
01-28
有详细的安装步骤:https://blog.csdn.net/weixin_38642130/article/details/86665270 查阅了一些资料进行整理,记录学习之旅,分享给大家共同学习进步!
LNMP环境下安装测试HTTPS及其问题
weixin_33757911的博客
02-07 197
由于现在HTTPS网站已经成为主流,所以今天在我的LNMP环境下测试了一下自建的SSL证书的使用。由于是自己建的CA以及密钥,所以一般的浏览器是不会认为安全,想要让主流浏览器认为安全,还是要花钱到认证机构去申请证书。以下是我的配置步骤以及碰到的一个问题。HTTPS简介https就是在http的基础上使用了ssl加密验证,使网络传输更安全。1.LNMP环境[root@lnmp ...
LNMP架构——HTTPS原理及Ngnix配置
乐猿
01-09 2692
LNMP架构——HTTPS原理及Ngnix配置
LNMP部署实例及HTTPS服务实现
weixin_33850890的博客
11-12 203
LNMP部署phpMyAdmin及HTTPS服务实现 LNMP是什么 : Linux+Nginx+Mysql+(php-fpm,php-mysql) 即在Linux操作系统上Nginx+Mysql+Php的网站服务架构。 CentOS 6中为MySQL,CentOS 7中为Mar...
Nginx 实战:HTTPS实现LNMP全站访问
qq_33240556的博客
03-23 298
至此,你已经在LNMP环境下实现了全站HTTPS访问。当然,具体的配置可能因业务需求有所不同,例如,你可能还需要配置SSL会话缓存、OCSP stapling、以及其他安全相关的设置。在浏览器中查看证书详情,确保证书信息无误且由受信任的CA颁发。对于Let’s Encrypt证书,可以在证书详情中查看是否过期,并关注自动续期提醒。大多数情况下,Nginx在编译时就已经包含了SSL模块,如果没有,需要重新编译并启用。,若能正常显示网页且浏览器地址栏显示锁图标(表示连接已加密),则说明HTTPS配置成功。
LNMP配置nginx(支持httphttps
Thiskiller的专栏
03-25 361
user root; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024...
SSL lnmp HTTPS 配置实例
学习博客 记录技术文档及心得体会
09-21 105
【代码】SSL lnmp 配置实例。
lnmp架构
werefsegt的博客
06-10 202
nginx为社区版,还有个nginxplus是在其基础上加了许多商业的功能。浏览器可以解析对输入网址作重定向,如输入http协议的淘宝会自动定向到https,此为80到443端口的重定向。但curl命令不可以。#dns解析过程linux中优先级:本地解析/etc/hosts dns解析/etc/resolv.conf .互联网根服务器 .com服务器 taobao.com服务器#安装源码nginx实验环境虚拟机可以上网systemctl disable --now firewalld关闭防火墙vim /et
【安全】LNMP环境搭建&&生成Nginx的ssl证书
故余虽愚,卒获有所闻
02-08 642
【从日志来看第一次进入mysql密码是空的,所以直接进去就行】①随便创建一个放证书的目录然后进入创建证书。修改nginx.conf的配置文件。Ⅳ、Nginx的ssl证书配置。⑤在nginx文件中解析php。然后生成证书文件,填写信息。Ⅰ、nginx环境配置。Ⅱ、mysql环境配置。①安装&升级epel源。③安装php常见组件。
lnmp环境配置nginx的https配置文件
河北强商网络科技有限公司官方博客
08-07 250
# 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。 server { listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。 server_name world.qiangshangkeji.com; #将localhost修改为您证书绑定的域名,例如:www.example.com。 root /var/www/web/centos7/world.qiangshangkeji.co...
LNMP环境给ngnix配置https
hahah的博客
11-30 149
开发环境:LNMP 服务器:阿里云服务器、域名 ①首先在阿里云SSL证书处购买SSL证书(穷逼自行选择免费的证书DigiCert(Symantec))。 ②购买后申请证书,填写相关资料后(如果是阿里云账户上的域名,则会自动生成域名解析直接认证即可)。 ③认证后下载证书上传至服务器,放在一个可以找到绝对路径的地方。 ④设置服务器安全组,打开443端口https默认443端口)。 ⑤下载ngnix配置文件,对配置文件进行编辑: 以下是新增的server内容: server { listen
lnmp ssl证书配置
08-17
LNMP 环境(Linux + Nginx + MySQL + PHP)中...完成以上步骤后,你的 LNMP 环境将通过 HTTPS 提供安全连接,并且能够处理 PHP 文件。请确保在防火墙中打开了 443 端口,并在 DNS 中正确地将域名指向你的服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值