Nginx 配置 HTTPS(腾讯云)

最新推荐文章于 2024-06-04 16:41:33 发布
最新推荐文章于 2024-06-04 16:41:33 发布
阅读量2.2k 收藏 8
点赞数
分类专栏: Linux 与 运维 文章标签: nginx https 腾讯云 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41548644/article/details/107738045
版权

本文简单总结如何在 Nginx 中配置 HTTPS, 并将 HTTP 重定向到 HTTPS。

一、环境说明

系统: CentOS7.6

应用服务器:Nginx 1.16.1、Tomcat 9.0

安全组已开放端口: 22、80、443、3389

二、下载证书(腾讯云)

登录腾讯云,点击控制台下方的个人中心头像。

在这里插入图片描述

点击云产品,搜索 SSL证书,点击进入。

在这里插入图片描述
点击证书管理,在域名项点击下载,便可得到各应用服务器类型 SSL 证书,解压后的 SSL 证书文件夹如下。

在这里插入图片描述
在这里插入图片描述

三、SSL 证书部署

在 Nginx 目录下新建 cert 文件夹存放 SSL 证书(注:文件路径由个人决定)

cd /usr/local/nginx
mkdir cert

将 SSL 证书包中 Nginx 两个文件通过 FileZilla 上传到服务器所新建的 cert 目录。

在这里插入图片描述

四、配置 Nginx

编辑 /usr/local/nginx/conf/nginx.conf 配置文件,新增 server 项

server {
  listen       443 ssl;
  # listen     443 ssl http2;      # 添加 http2,可将当前代理地址升级为 HTTP2 
  server_name  www.xn--i8s322e.cn;    # 域名,多个则以空格分开

  ssl_certificate      /usr/local/nginx/cert/1_www.xn--i8s322e.cn_bundle.crt;    # crt 文件的绝对路径
  ssl_certificate_key  /usr/local/nginx/cert/2_www.xn--i8s322e.cn.key;    # key 文件的绝对路径
  
  ssl_session_cache    shared:SSL:1m;
  ssl_session_timeout  5m;
  
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  # 加密算法
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    # 安全链接可选的加密协议
  ssl_prefer_server_ciphers on;    # 使用服务器端的首选算法
  
  location / {
    root /data/wwwroot/default;    # 注:正常配置为 html 即可
    index  index.html index.htm;
  }
  
  location /api/v1 {    # 此为本人的额外配置,为后端接口的代理
    proxy_pass http://127.0.0.1:7001/api/v1;
  }
}

将 HTTP 重定向 HTTPS

server {
  listen 80;
  server_name www.xn--i8s322e.cn;
  return 301 https://$server_name$request_uri;
}

五、重启 Nginx

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

或者

service nginx restart

如果 80 端口被占用,通过 kill [id] 结束进程。

# 查看端口使用
netstat -lntp;

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      4351/mysqld
tcp        0      0 127.0.0.1:11211         0.0.0.0:*               LISTEN      3078/memcached
tcp        0      0 127.0.0.1:6379          0.0.0.0:*               LISTEN      2957/redis-server 1
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      9096/nginx: master
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      2942/pure-ftpd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      3027/sshd
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      9096/nginx: master
tcp        0      0 127.0.0.1:7773          0.0.0.0:*               LISTEN      28167/node
tcp6       0      0 127.0.0.1:8006          :::*                    LISTEN      3865/java
tcp6       0      0 :::8080                 :::*                    LISTEN      3865/java
tcp6       0      0 :::21                   :::*                    LISTEN      2942/pure-ftpd
tcp6       0      0 :::7001                 :::*                    LISTEN      28160/node

# 结束 80 端口进程
kill 9096;

再次重启 Nginx,即可完成配置。

秋子丫
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
腾讯免费DV证书Nginx配置https
03-29
首先注册一个腾讯云账号获取域名,https://www.qcloud.com/  这里已经获取了一个证书, 只是写一个 (此图片来源于网络,如有侵权,请联系删除! )  选择申请证书 (此图片来源于网络,如有侵权,请联系删除! ) (此图片...
腾讯云免费ssl证书+springboot配置ssl+nginx配置ssl
一念的博客
06-02 898
一、腾讯云申请免费ssl证书 1.在腾讯云 -> 云产品中输入“证书”关键字,联想出SSL证书,并点击进入证书页面。 2.点击立即购买 -> 进入购买页面 3.自定义配置 -> 国密标准 -> 域名免费版 -> 免费快速申请 4.提交资料 5.选择校验方式 6.验证域名 腾讯云 -> 云产品 -> 关键字搜索“域名” -> 进入域名管理页 7.查看域名验证状态,需等一会,验证成功后会跳转到该证书详情页 二、Springboot配置 1.下载证书
腾讯云服务器nginx配置ssl证书
qq_45448242的博客
05-04 97
腾讯云服务器nginx配置ssl证书
手把手教你Nginx 配置 HTTPS 完整过程_nginx htps,还在等机会
2401_83621603的博客
04-14 1470
真正体系化!**
腾讯云SSL证书获取及Nginx配置教程
最新发布
qi_ming88的博客
06-04 823
本文讲解了如何在腾讯云上获取SSL证书,并将其配置Nginx服务器上,整体来说比较简单,但是对于新手来说无从下手,如果对于nginx不熟悉的同学更加寸步难行,本文也是把踩过的坑分享出来,比如上述SSL模块报错和SSL证书读取位置。通过以上步骤,可以为网站提供安全的HTTPS连接,保护用户的数据安全啦。​​
nginx 配置ssl配置文件内容
Joe'¤'Potter
11-19 2750
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
nginx中部署https服务,详细步骤
yuer1228的博客
02-07 9881
Web服务器一般指网站服务器,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。最主流的三个Web服务器是Apache、 Nginx 、IIS。本文主要介绍nginx中部署https服务的具体流程,也是搭建web的开端与主要步骤之一。一、https是什么?https英文全称是hypertext transfer protocol secure,是以安全为目标的http通道,在http的基础上通过传输加密和身份认证保证了传输过程的安全性。
Nginx 服务器 SSL 证书安装部署(腾讯云
7c
03-12 2774
Nginx 服务器 SSL 证书安装部署过程。​ SSL证书是数字证书的一种,由权威数字证书机构(CA)验证网站身份后颁发,可实现浏览器和网站服务器数据传输加密。网站安装SSL证书后会在浏览器显示安全锁标志,数据传输协议从http(传统协议) 升级为 https(加密协议)。
腾讯云安装nginx配置https部署前后端分离项目
纯白色的大鹦鹉的博客
03-10 787
准备:服务器,域名及备案 一、登录服务器安装nginx 1.安装依赖包 检查是否安装依赖(以gcc为例) yum list installed | grep "gcc" 如果没有安装,则执行安装命令 yum -y install gcc 需要安装的依赖有四个,重复执行上述步骤 gcc pcre-devel zlib-devel openssl-de...
Linux安装nginx配置ssl
qq_40598817的博客
07-09 2569
Linux安装nginx配置ssl
利用nginx腾讯云免费证书制作https的方法
09-30
总的来说,通过腾讯云免费SSL证书Nginx配置,你可以轻松地为你的网站提供安全的HTTPS服务,保护用户的隐私并提升网站的信任度。这是一个基础但重要的步骤,对于任何希望提供安全在线服务的网站都是必不可少的。
腾讯云上免费部署HTTPS的方法步骤
09-15
总结来说,腾讯云上的免费HTTPS部署流程主要包括:申请SSL证书、上传证书、编辑Apache配置以及重启服务器。虽然步骤看似繁琐,但按照指南操作其实相当直观。理解这些步骤对于维护网站的安全性至关重要,同时也为微信...
Nginx配置SSL证书监听443端口
09-30
主要为大家详细介绍了Nginx配置SSL证书监听443端口的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Django nginx配置实现过程详解
09-16
对于HTTPS部署,可以通过腾讯云等服务获取免费的SSL证书,并将其配置在`server`块中的`ssl_certificate`和`ssl_certificate_key`选项中。这样,Nginx就能提供安全的HTTPS服务了。 负载均衡可以通过`upstream`中的`...
腾讯云服务器配置流程(CentOS+Python+Django+Nginx+uWSGI)
夏小悠的博客
01-07 1602
本篇博客是腾讯云服务器(阿里云服务器也可以)的搭建流程,所需的软件为CentOS 7.5、Python 3.7.8、Django 3.1、Nginx、uWSGI,如果使用Django开发网站的话,这是一个不错的选择,通过本教程,你可以将Django开发的网站部署到服务器上。
Nginx安装详解以及配置腾讯云SSL
m0_37027631的博客
04-01 1368
简介: Nginx 是一款自由的、开源的、高性能的 HTTP 服务器和反向代理服务器;同时也是一个 IMAP、POP3、SMTP 代理服务器。Nginx 可以作为一个 HTTP 服务器进行网站的发布处理,另外 Nginx 可以作为反向代理进行负载均衡的实现。 关于代理 在正向代理中,Proxy 和 Client 同属于一个 LAN(图中方框内),隐藏了客户端信息。在反向代......
nginx https配置演示 简单可用
Fzqx_的博客
03-11 2018
直接看配置: server { listen 443 ssl; server_name {{你的域名}}; root {{项目目录}}; charset utf-8; location / { index index.php index.html; } location ~ \.(htm|html|gif|jpg|jpeg|png|bmp|i...
腾讯云https证书部署nginx
goldhawk1010的专栏
12-08 2438
域名在腾讯云申请的,直接去登录 - 腾讯云我的证书 下操作申请证书, 申请免费证书。 再到 一键https 下,去一键添加一下 cName,若不是腾讯的域名,要手工去加一下域名Cname解析。 之后,手工下载证书 *.zip,解压后,将对应的证书(nginx目录下)上传到 nginx目录下,再去改nginx.conf配置文件,配置https设置。443端口。 不同软件的配置可见SSL 证书 如何选择 SSL 证书安装部署类型? - 证书安装 - 文档中心 - 腾讯云 /etc/nginx...
腾讯云Nginx配置https
qq_40907977的博客
08-24 1444
1. 申请ssl证书腾讯云为例) 登录腾讯云的控制台 https://console.cloud.tencent.com/ssl 申请免费证书 确认申请 如果是腾讯云的域名就选择自动DNS,不是的话就选择其他的 下载证书 证书下载下来发现有很多的版本,我们这里选择nginx证书证书上传到服务器 一定要上传到nginx的conf目录下面 配置nginx 需要修改参数: 1、根目录就是 /nginx/conf ssl_certificate cert/2333.crt;#填写你的证书所在的
腾讯云 nginx 配置内网访问
08-30
配置腾讯云中的Nginx可以进行内网访问,可以按照以下步骤进行操作: 1. 登录腾讯云控制台,进入云服务器页面,在左侧导航栏中选择“云服务器 CVM”。 2. 找到并选择需要配置的云服务器实例,在右侧操作栏中选择“登录”进行登录。 3. 在服务器终端中输入以下命令进行Nginx的安装: - Ubuntu系统:sudo apt-get update,然后sudo apt-get install nginx - CentOS系统:sudo yum install epel-release,然后sudo yum install nginx 4. 安装完成后,参考Nginx配置文件路径,一般为/etc/nginx/nginx.conf,在终端中输入sudo vim /etc/nginx/nginx.conf对配置文件进行编辑。 5. 在http部分的server配置段中添加以下配置,用于监听内网的IP地址和端口: server { listen 内网IP地址:端口号; server_name localhost; } 6. 修改完配置文件后,保存并退出编辑模式,在终端中输入sudo nginx -t命令来检查配置文件是否有误。 7. 如果检查通过,可以输入sudo service nginx restart命令重启Nginx服务使配置生效。 8. 配置完成后,可以使用内网IP地址和端口号来进行访问。 需要注意的是,腾讯云内网访问需要确保云服务器的安全组规则已经正确配置,允许相应的内网IP地址和端口通过。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值