nginx的使用(4)——配置SSL证书https访问

最新推荐文章于 2024-05-14 08:14:07 发布
最新推荐文章于 2024-05-14 08:14:07 发布
阅读量3.2k 收藏
点赞数
分类专栏: nginx 文章标签: nginx HTTPS SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42221135/article/details/123705117
版权

文章目录

一、nginx.conf文件配置

	server {
        listen       80;
        server_name  域名地址; # 你的域名地址
        #rewrite  ^(.*)$  https://${server_name}$1  permanent;
        location /{
			proxy_pass http://127.0.0.1:6677/;	#你的项目地址
            proxy_set_header Host $http_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header Upgrade $http_upgrade;
			proxy_set_header Connection $connection_upgrade;
        }
    }
	
	#部署SSL证书HTTPS访问
	server {
         listen 443 ssl;
         server_name 你的域名地址;#你的域名地址
         #ssl on;
         root html;
         index index.html index.htm;
		 ssl_certificate cert/你的pem证书.pem; ##此处的cert为conf文件下新建的cert文件专门用作存放证书文件
		 ssl_certificate_key cert/你的key证书.key; 
         ssl_session_timeout 5m;
         ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
         ssl_prefer_server_ciphers on;
         location / {
            # root html;
            # index index.html index.htm;
			 proxy_set_header Host $http_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_pass http://127.0.0.1:6677; #你的项目地址
            proxy_redirect default;
			proxy_set_header Upgrade $http_upgrade;
			proxy_set_header Connection $connection_upgrade;
         }
    }

总结

配置好项目代理地址,再向阿里云或者腾讯云申请SSL证书,下载之后放到指定的文件夹下,配置SSL访问

吓一跳xyz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx配置SSLhttps访问
蚂蚁爱吃糖
01-21 1759
1.环境 要用nginx配置httpsSSL,需要证书nginx需要支持SSL模块。如何安装支持SSLnginx请看这篇nginx的安装. 2.nginx.conf配置 默认nginx是把h # HTTPS server # #server { # listen 443 ssl; # server_name localhost
nginx配置ssl证书实现https访问
小峰同学的前端小屋
01-05 2158
需求:网站之前是http协议的,老提醒不安全,老板让加个锁,第一次配https,中间遇到的测试配置文件中的坑记录下来 常见错误: [emerg] the “ssl” parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf 这是缺少http_ssl_module配置 Permission denied,这是没有启动权限,我们在命令前加上bash 当前环境:阿里云服务器、nginx 思路:阿里免费买一个
nginx配置监听443端口,开启ssl协议,走 https 访问
风团团
05-19 2万+
最近有个项目需要上线到浙政钉工作台,那边要求项目走 https 访问,但是服务器没有进行相应的配置一直都是走的 http,于是乎对服务器进行的一番配置,注明:linux 服务器 ,记录一下相关的踩坑记录,以及完整版的成功配置流程。
nginx配置https域名
天下武功唯CODING不破
02-25 1274
特别注意的是https使用的是443端口,此处若用户依旧使用的是http,则我们可以重定向到https域名上。接着配置,我们将下载好的pem和key文件上传到/usr/local/nginx/conf/cert文件夹下。注意:证书有多种类型支持下载,此处我们选择nginx证书,解压后会得到pem和key文件。创建成功后,点击证书申请,填写一下表单,此申请会从CA中心创建一个安全的证书。购买成功后,我们可以看到已经购买了20个证书,如下图所示,点击创建证书。复制编译好的nginx替换现有的nginx
最新Nginx如何支持HTTPS?手把手教会你每一步操作都贼简单,java高级面试
最新发布
2401_84557821的博客
05-14 585
总的来说,面试是有套路的,一面基础,二面架构,三面个人。最后,小编这里收集整理了一些资料,其中包括面试题(含答案)、书籍、视频等。希望也能帮助想进大厂的朋友本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取Country Name (2 letter code) [XX]:CN # 国家代码。
SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】修复方案
qq_45373631的博客
05-09 7167
SSL/TLS协议 RC4信息泄露漏洞被扫描出来,一般出现的问题在ssh和https服务上使用了RC4算法,修改配置文件就可以了。2.重启nginx服务 systemctl restart nginx.service。如果你是其它中间件原理是一样的,你需要找到你中间件的配置文件然后 禁用RC4:!1.禁止apache服务器使用RC4加密算法。1.禁止apache服务器使用RC4加密算法。反正不要使用RC4算法就好。2.重启apache服务。1.ssh禁用RC4算法。2.重启sshd服务。
重识Nginx - 13 对称加密与非对称加密的应用场景 & Nginx性能指标
热门推荐
小工匠
10-04 3万+
因为公钥是公开的,所以任何持有公钥的人都能解密私钥加密过的密文,所以这个过程并不能保证消息的安全性,但是它却能保证消息来源的准确性和不可否认性,也就是说,如果使用公钥能正常解密某一个密文,那么就能证明这段密文一定是由私钥持有者发布的,而不是其他第三方发布的,并且私钥持有者不能否认他曾经发布过该消息。Alice收到加密后的内容再使用 密钥序列 1010 进行 解密,还原收到内容1100 -------------> 1100 ⊕ 1010 = 0110 (得到明文)生成一对密钥 (公钥、私钥)
nginx 配置ssl配置文件内容
Joe'¤'Potter
11-19 2739
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
ngixn正向https代理模块(透明代理)
08-10
在此配置中,Nginx监听443端口(可自定义为其他端口),并使用配置SSL证书提供HTTPS服务。当接收到请求时,它会将请求转发到上游服务器(www.baidu.com)。 4. 安全与性能考虑: - 安全性:使用正向HTTPS代理...
nginx-1.21.2.zip
04-17
为了实现HTTPS,你需要在Nginx配置中添加SSL证书和密钥,并启用`ssl`参数。例如: ```nginx server { listen 443 ssl; ssl_certificate /path/to/your/certificate.pem; ssl_certificate_key /path/to/your/...
nginx-demo-master.zip
06-10
Nginx配置实战解析——基于nginx-demo-master.zip》 Nginx,作为一个高性能的HTTP和反向代理服务器,广泛应用于各类网站和应用程序的部署。本文将深入探讨一个名为"nginx-demo-master.zip"的压缩包文件,它包含了...
nginx-1.15.8
12-29
5. **SSL/TLS 加密**: 提供了对SSL/TLS协议的支持,确保网络通信的安全,支持各种证书管理及配置。 6. **限速与限流**: 可以设置访问速率限制,防止DDoS攻击,保护服务器资源。 7. **缓存机制**: Nginx 可以缓存...
nginx-0.6.39.tar
06-25
- **SSL/TLS支持**:Nginx支持HTTPS,可以配置SSL证书进行安全的加密通信。 - **URL重写**:Nginx支持基于正则表达式的URL重写规则,便于实现SEO友好的URL。 - **日志记录**:Nginx可以自定义日志格式,记录请求...
Nginx服务器上安装SSL证书
冲出仁川,走出马德里,故事还会再继续
02-03 6009
打开Nginx安装目录 > conf文件夹 > nginx.conf文件,在nginx.conf文件中找到以下属性。在nginx的安装目录创建cert文件夹,并将下载的证书文件,和密钥文件拷贝到。我自己用的百度云的免费SSL证书,下载证书,这里格式选择PEM_Nginx。这里我创建到了nginx/conf下面了,这是试了好几次报错后的结果。证书安装完成后,可通过登录证书绑定域名的方式验证证书是否安装成功。如果网页地址栏出现绿色小锁标志,表示证书安装成功。进入nginx安装目录执行如下命令。
Nginx服务器如何安装SSL证书
AnAnCow
06-14 9113
进入数字证书管理服务/SSL 证书 /免费证书 点击下载 服务器类型选择Nginx 点击下载 将下载好的证书压缩包进行解压:会有下图两个文件 将证书文件和私钥文件上传到Nginx服务器的证书目录(/usr/local/nginx/conf/cert) 编辑Nginx配置文件nginx.conf,修改与证书相关的配置 按i键进入编辑模式 在nginx.conf中找到到server属性配置,把前面#删除 修改内容如下: 配置HTTP请求自动跳转HTTPS 然后重启Nginx服务器就可以了重启如果出现错误:
【基础篇】Nginx安装 SSL模块、配置 HTTPS详细步骤
打怪升级
08-25 1万+
nginx
【CVE-2015-2808】SSL/TLS漏洞修复
魔希达的博客
04-14 1万+
一、漏洞描述 SSL/TLS 存在Bar Mitzvah Attack漏洞 详细描述:该漏洞是由功能较弱而且已经过时的RC4加密算法中一个问题所导致的。它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码、信用卡数据和其他敏感信息泄露给黑客。 解决办法: 1、服务器端禁止使用RC4加密算法。 2、客户端应在浏览器TLS配置中禁止RC4。 验证方法: 根据SSL/TLS 存在Bar Mitzvah Attack漏洞原理,通过跟目标站点进行SSL握手并根据目标站点返回的Server He
nginx之proxy_pass代理后端https请求完全拆解
weixin_34278190的博客
08-19 2176
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx SSL漏洞(SWEET32)扫描和修复 —— 筑梦之路
筑梦之路
05-24 2859
1.扫描 nmap -sV --script ssl-enum-ciphers -p 443 www.baidu.com nmap --script="ssl-enum-ciphers" -sS -Pn -p 443 www.baidu.com sslscan www.baidu.com 2.nginx ssl配置 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!3DES:!ADH:.
nginx配置ssl证书实现https访问接口服务
09-01
要在nginx配置SSL证书实现HTTPS访问接口服务,需要按照以下步骤进行操作。 首先,你需要选择一个可信的SSL证书提供商,并从该提供商那里获取到你的SSL证书文件。这个证书文件包括公钥和私钥。通常会有一个.crt...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值