centos7.3中nginx配置ssl证书,实现https访问网站

最新推荐文章于 2024-05-16 14:35:34 发布
最新推荐文章于 2024-05-16 14:35:34 发布
阅读量645 收藏 3
点赞数 1
分类专栏: centos7.3端口配置 文章标签: nginx ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41444226/article/details/112208421
版权

1、购买阿里云SSL证书(网上有很多教程,这里不做赘述)
2、ssl证书控制台申请,绑定已有备案域名,跟着提示做即可,证书审核通过后会出现如下界面
在这里插入图片描述
根据自己的需要下载对应的ssl证书配置即可,这里我选择的nignx配置ssl证书
在这里插入图片描述
3、将下载好的ssl证书上传到服务器,放到自己想放的文件夹
在这里插入图片描述
4、在nginx的nginx.conf配置文件中配置443端口服务

server {
        listen       443 ssl http2 default_server;
        listen       [::]:443 ssl http2 default_server;
        server_name  www.baidu.com; //你的域名或者服务器IP地址
        #root         /usr/share/nginx/html;
        #root         /home/web/dist;

        ssl_certificate       /etc/nginx/secret/top.pem; // 证书绝对路径
        ssl_certificate_key   /etc/nginx/secret/top.key; //密钥绝对路径 
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_prefer_server_ciphers on;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;
        location / {
           root         /home/web/dist;
           try_files $uri $uri/ @router;
           index index.html index.htm;
        }

        location @router {
            rewrite ^.*$ /index.html last;
        }

        location /prod-api/{
            proxy_set_header Host $http_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://39.111.25.92:8080/; //你的域名或者服务器IP地址
            client_max_body_size 10m;
            client_body_buffer_size 128k;
            proxy_connect_timeout 90;
            proxy_send_timeout 90;
            proxy_read_timeout 90;
        }

        #location / {
        #}

        error_page 404 /404.html;
        location = /404.html {
        }

        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
        }
    }

5、重启你的nginx服务就大功告成了。

systemctl restart nginx

6、最后配上完整的nginx.conf文件内容

# For more information on configuration, see:
#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    include /etc/nginx/conf.d/*.conf;
   #对请求数据进行压缩,提高资源访问速度
   gzip on;                     #开启gzip压缩功能
	gzip_min_length 10k;         #设置允许压缩的页面最小字节数; 这里表示如果文件小于10个字节,就不用压缩,因为没有意义,本来就很小.
	gzip_buffers 4 16k;          #设置压缩缓冲区大小,此处设置为4个16K内存作为压缩结果流缓存
	gzip_http_version 1.1;       #压缩版本
	gzip_comp_level 2;           #设置压缩比率,最小为1,处理速度快,传输速度慢;9为最大压缩比,处理速度慢,传输速度快; 这里表示压缩级别,可以是0到9中的任一个,级别越高,压缩就越小,节省了带宽资源,但同时也消耗CPU资源,所以一般折中为6
	gzip types text/css text/xml application/javascript;      #制定压缩的类型,线上配置时尽可能配置多的压缩类型!
	gzip_disable "MSIE [1-6]\.";       #配置禁用gzip条件,支持正则。此处表示ie6及以下不启用gzip(因为ie低版本不支持)
	gzip vary on;    #选择支持vary header;改选项可以让前端的缓存服务器缓存经过gzip压缩的页面; 这个可以不写,表示在传送数据时,给客户端说明我使用了gzip压缩
    server {
        listen       81;
        server_name  _;
        #root        /home/static/dist;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
           root      /home/static/dist;
           try_files $uri $uri/ @router;
           index index.html index.htm;
        }

        location @router {
            rewrite ^.*$ /index.html last;
        }

        error_page 404 /404.html;
        location = /404.html {
        }

        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
        }
    }


# Settings for a TLS enabled server.
#
    server {
        listen       443 ssl http2 default_server;
        listen       [::]:443 ssl http2 default_server;
        server_name  www.baidu.com; // 你的域名或者服务器IP地址
        #root         /usr/share/nginx/html;
        #root         /home/web/dist;

        ssl_certificate       /etc/nginx/secret/top.pem;
        ssl_certificate_key   /etc/nginx/secret/top.key;
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_prefer_server_ciphers on;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;
        location / {
           root         /home/web/dist;
           try_files $uri $uri/ @router;
           index index.html index.htm;
        }

        location @router {
            rewrite ^.*$ /index.html last;
        }

        location /prod-api/{
            proxy_set_header Host $http_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://39.1.91.94:8080/;
            client_max_body_size 10m;
            client_body_buffer_size 128k;
            proxy_connect_timeout 90;
            proxy_send_timeout 90;
            proxy_read_timeout 90;
        }

        #location / {
        #}

        error_page 404 /404.html;
        location = /404.html {
        }

        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
        }
    }

}
布依前端
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
在centos nginx配置ssl证书实现https访问
weixin_37994110的博客
05-24 1024
1 申请证书 首先需要申请证书,申请成功后可以下载证书。在云服务平台比如腾讯云可以免费申请和下载。 2 上传证书 利用ftp工具将证书上传到服务器,有两个文件,一个crt结尾,一个key结尾,两个文件都需要上传。 这里我利用ftp命令行工具上传(因为自己用的也是linux系统)。 输入:ftp 如果提示没有ftp命令,则需要安装ftp,输入: yum install ftp 安装完成后输入: ...
nginx配置ssl证书实现https访问
小峰同学的前端小屋
01-05 2170
需求:网站之前是http协议的,老提醒不安全,老板让加个锁,第一次配https间遇到的测试配置文件的坑记录下来 常见错误: [emerg] the “ssl” parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf 这是缺少http_ssl_module配置 Permission denied,这是没有启动权限,我们在命令前加上bash 当前环境:阿里云服务器、nginx 思路:阿里免费买一个
Nginx配置Https零基础教程
JavaScript
03-07 486
(给JavaScript加星标,提升前端技能.)作者:卖好车大前端团队https://juejin.im/post/5e44a2aa6fb9a07c9f3fd170Nginx配置http...
Nginx配置SSL实现https请求
森的博客
10-02 2394
微信小程序要进行https访问请求,需要配置http+ssl的hppts。项目采用clery+nginx+uwsgi+redies+django技术选型,因此只能采用nginx配置https,Apache也可以,但是没使用过。 首先讲一下https的原理: HTTP 有以下安全性问题: (1)使用明文进行通信,内容可能会被窃听; (2)不验证通信方的身份,通信方的身份有可能遭遇伪装; ...
nginx配置监听443端口,开启ssl协议,走 https 访问_nginx 443(1)
最新发布
m0_61331491的博客
05-16 582
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?15、讲述一下LVS三种模式的工作过程?
http协议理解7
wangrong111222的博客
12-30 402
1.HTTPS优化 1. 硬件优化 1.更快的cpu 2. SSL加速卡 3. SSL加上服务器 2. 软件优化 1. 软件升级 2. 协议优化 1 .如果有可能,尽量采用TSL1.3 2 .如果只能使用1.2,那么也要开启Flase Start的。从第一次握手就开始发送内容 3. 会话复用 SessionID 服务端控制携带 4. 会话票证 Session Ticket---- Token 客户端携带 2. 如何迁移到HTTPS 1. 申请证书 let’s Encrypt 是著名免费CA,他只颁发
nginx 配置https
specialsun的专栏
03-28 482
上文介绍了可能在freenom 上申请免费域名,对于一些小型站点,为了降低建站成本,可以申请免费的https证书。 本文采用let's Encrypt 免费的https证书,由于let's Encrypt配置比较繁琐,官方提供了自动化客户端工具certbot 用于管理证书。 一. 生成证书 yum install -y certbot certbot certonly --standal...
Nginx部署Https 443转发,配置方式和采坑记录
w199809w的博客
06-30 9241
Nginx部署Https 443转发,配置方式和采坑记录
Centos7.3 安装部署Nginx配置https的方法步骤
09-29
在本文,我们将深入探讨如何在CentOS 7.3系统上安装Nginx web服务器,并配置其支持HTTPS。这个过程对于那些希望为网站提供安全加密连接的用户来说至关重要,因为HTTPS能够确保数据传输的隐私性和完整性。 首先,...
CentOS 8.1下搭建LEMP(Linux+Nginx+MySQL+PHP)环境(教程详解)
09-14
每个站点需要一个单独的server block,并根据需要配置server_name、root目录和SSL证书(如果适用)。 总结一下,搭建LEMP环境涉及的主要步骤包括更新系统,安装Nginx、MariaDB和PHP,配置Nginx以处理PHP请求,以及...
编译安装nginx所需的依赖包GCC,GCC++,PCRE,PCRE-DEVEL,RPM
11-19
这里提到的是版本4.8.2,这在CentOS 7系统是一个常见的版本。 2. **GCC++ (GNU C++)**:是GCC的C++编译器组件,用于处理C++源代码。Nginx虽然主要用C语言编写,但某些模块或插件可能包含C++代码,因此需要GCC++...
第260课-宝塔BT网站服务器面板安装和配置环境设置教程.zip
09-22
宝塔BT网站服务器面板是一款广泛使用的...后续可以根据需要继续学习和掌握更多高级功能,如负载均衡、SSL证书配置、多站点管理等,以更好地满足你的业务需求。在实际操作,务必注意安全问题,避免不必要的风险。
Bty分销系统v1.0开源版源码
03-21
使用宝塔API接入服务器可实现正常的网站操作,实现网站开通、域名绑定、ssl证书、防盗链、一键部署、网站防篡改、网站监控报表、防火墙等功能 配合宝塔强大的生态系统,安装更多插件后可使用到许多有趣的功能 内置易...
Nginx1.25.1起弃用 Listen 指令的 Http2 参数,异常:the “listen ... http2“ directive is deprecated
程序新视界
09-06 3389
Nginx在1.25.0版本实验性的支持HTTP/3后,在1.25.1版本弃用了listen指令的http2参数,单独加入了http2指令。
Nginx变更HTTP2配置过程记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-26 5016
背景 最近,业务平台受客户反馈,登录响应很慢,达到50s左右,虽然平台带宽又1G,但是用户上传文件到平台的速率只有40Kb/s左右,业务正常使用受影响严重。 经与研发侧同事沟通,考虑采用http2,因http2再nginx相较于http1具备较大优势: 环境检查 相关资料表明:openssl的版本必须在1.0.2e及以上、nginx的版本必须在1.9.5以上 如果没有安装的话: ./configure --prefix=/usr/local/nginx --with-openssl=../openss
Nginx配置SSL相关记录
Climbman的博客
05-01 1455
启用 HTTP/2 协议:通过配置 http2 关键字,Apache 就会启用 HTTP/2 协议,该协议相较于 HTTP/1.1 协议可以实现更快的页面加载速度、更低的延迟和更高效的资源利用率。综上所述,这几条指令的作用是为 Nginx 服务器配置 SSL/TLS 加密通讯相关的参数,包括选择加密套件、优化握手效率、缓存会话等方面,进一步提高了数据传输的安全性和效率。限制特定端口的访问:如果服务器上有多个应用程序在不同的端口上运行,可以使用这个条件语句限制只允许特定端口的访问,从而提高服务器的安全性。
云服务器 nginx配置SSL证书
json_li的博客
10-24 2070
阿里云的服务器 证书已经买好了,如果不会买,可以看阿里云的帮助文档 证书准备好后,点击下载 根据你web服务器的类型,下载相应证书 我的是nginx 所以下载的是nginx证书nginx安装目录,创建文件夹cert 把这两个文件上传到nginx/cert Nginx nginx.conf配置 server { charset utf-8; ...
实现HTTP2.0方式、nginx详细配置
码灵的博客
07-19 6752
注意由于serverpush需要servlet4版本,目前springboot2依赖的undertow还是1.4版本的还只是servlet3,因此这里需要额外exclude掉再引入undertow2版本以支持servelt4。加上-j参数,-j4和-j8性能差距不大,-j16性能就比较差。注意这里使用undertow,移除掉了starter-web的tomcat依赖。3、springboot2.x实现http2.0的请求与发送。1、java的配置tomcat实现http2.0。...
Nginx服务器HTTP2的搭建
分享嵌入式,移动端,智能应用,数据库等专业板块,记录知识碎片!!!
06-10 285
1.下载NGINX源码,下载并编译 ./configure --with-http_ssl_module --prefix=/home/damon/dev/3rd/sdk/x86/local_server/nginx --with-http_ssl_module --with-http_v2_module --with-debug make install 配置https server server { listen [::]:443 ssl http2 ipv6o...
centos7 nginx配置http 到https的挑战调转
04-20
可以尝试使用以下步骤来配置CentOS7Nginx从HTTP到HTTPS的重定向: 1. 安装SSL证书配置HTTPS网站。 2. 编辑Nginx配置文件,将HTTP的监听端口(默认为80)和HTTPS的监听端口(默认为443)添加到配置。 3. 添加...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

布依前端

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值