网站运维-免费为网站开启HTTPS By Nignx

最新推荐文章于 2024-08-13 16:09:30 发布
最新推荐文章于 2024-08-13 16:09:30 发布
阅读量632 收藏
点赞数
文章标签: nignx ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42444788/article/details/84571861
版权
注:本文仅在win10环境下测试通过
1.在阿里云里申请免费Https证书SSL

申请SSL证书
免费购买完成后,在订单里不去信息,输入需要使用Https服务的详细子域名,填写个人信息
填写个人信息
完成信息后,接下来就是等待审批结果了,审批通过后,下载,证书下载

2.下载完成后,解压得到文件

在这里插入图片描述

3.用xshell或者其他Linux终端工具连接到服务器端,修改nignx配置文件
server {
    listen 443;
    server_name bjubi.com; // 你的域名
    ssl on;
    root /var/www/bjubi.com; // 前台文件存放文件夹,可改成别的
    index index.html index.htm;// 上面配置的文件夹里面的index.html
    ssl_certificate  cert/214292799730473.pem;// 改成你的证书的名字
    ssl_certificate_key cert/214292799730473.key;// 你的证书密钥的名字
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        index index.html index.htm;
    }
}
server {
    listen 80;
    server_name bjubi.com;// 你的域名
    rewrite ^(.*)$ https://$host$1 permanent;// 把http的域名请求转成https
}
4.配置完成后,检查一下nginx配置文件是否可用,有successful表示可用。
$ nginx -t // 检查nginx配置文件
5.配置正确后,重新加载配置文件使配置生效:
$ nginx -s reload // 使配置生效
6.至此,nginx的https访问就完成了,并且通过rewrite方式把所有http请求也转成了https请求,更加安全。

如需重启nginx,用以下命令:

$ service nginx stop // 停止
$ service nginx start // 启动
$ service nginx restart // 重启

HTTPS

JuZzer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【转】极品免费网站空间申请:000webhost.com免费1.5G美国空间PHP+MySQL
diyu8056的博客
10-14 1787
极品免费网站空间:000webhost.com免费1.5G美国空间PHP+MySQLFiled Under: 未分类 by rainlin2010四.22, 2010 www.000webhost.com是国外著名空间商Hosting24旗下的一个产品,号称“比收费虚拟主机更好用”,而确实如其所说的,该空间非常优质和稳定。 在国内的速度确实相当的快。 演示空间:本小站 为保证注...
https-by-default:默认情况下使用 HTTPS 从 Chrome Firefox 中的位置栏进行导航
08-03
默认使用 HTTPS 从地址栏请求“example.com”后,默认情况下,您的浏览器将尝试通过不安全的连接加载http://example.com 。 那些想要通过安全连接加载站点的人必须手动将“https://”放在 URL 前面。 由于不输入“https://”更容易,因此大多数网站都是通过不安全的连接访问的。 该项目旨在使 HTTPS 成为 Web 浏览器中的默认方案。 按照以下说明,从地址栏请求example.com将导致导航到https://example.com而不是http://example.com (这是当前无处不在但不安全的默认设置)。 某些网站配置不正确,无法通过安全连接访问。 如果您遇到这样的站点,请编辑地址栏中的 URL 并在其前面插入“http://”以访问该站点。 现在的许多网络浏览器都在地址栏中隐藏了“http://”前缀。 当“http”为默认方
推荐几个网址 -by jhy
weixin_30364147的博客
12-25 1万+
http://www.cnblogs.com/ 一个讨论.net 的地方 http://sourceforge.net/projects/aopnet/ 开源的AOP项目 先扔两个转头,希望大家顶啊! 转载于:https://www.cnblogs.com/zsgcjys/archive/2004/12/25/81961.html...
免费下载的音乐的6个网站,非常实用!
热门推荐
haibinCastle inner peace
06-17 102万+
MyFreeMP3 网址:http://tool.liumingye.cn/music/?page=homePage 从标准音质,到无损音乐皆可免费下载,并且提供从封面到歌词的一站式服务。 最大的优点是:可以下载有版权限制的歌曲,比如周杰伦的《稻香》 陈奕迅的《好久不见》 推荐指数 ⭐⭐⭐⭐ 咪咕音乐网页版 网址: http://music.migu.cn/v3 基本上所有的歌曲都可以下载,标清版的可以免费下载,其他版本的需要收费。 咪咕音乐算是歌曲比较全,而且免费...
作为计算机专业的孩子,应该知道的免费刷题网站(建议收藏)
m0_53521757的博客
08-21 1万+
作为计算机专业的孩子,应该知道的免费刷题网站(建议收藏) 害怕大家迷路,给大家安排好了网站超链接,可以直接点击跳转 菜鸟刷题网站 1、Programming by Doing 网站:http://www.programmingbydoing.com/ 全是英文,通过刷题还可以来提高自己的英文水平 不过大家也可以翻译一下,我还是看中文比较舒服,因为我英语很菜。。。。 2、新手编程必刷50题 这是LintCode下的一个题集,这个可能不太好找,建议直接超链接打开 网站https://www.lintcod
运维 --- Nginx高级功能介绍
weixin_52025712的博客
05-18 731
Nginx高级功能介绍,包含反向代理、负载均衡、缓存配置、压缩和解压
linux企业运维--nginx
weixin_43635039的博客
04-18 538
实验环境 安装nginx 编译之后才能使用,指定安装路径,ssl模块,监控模块,线程池,文件aio 可以./configure --help查询 --with开头的默认disable,编译时不生效,需要手动添加 --without开头默认enable 缺少gcc编译器 缺少pcre库 redhat中开发包都是以devel结尾的 缺少openssl make install将程序安装到此目录 实现七层负载均衡 进行软链接 修改配置文件 nginx -s reload 重新加载
服务器运维-Nginx
lifeivv123的博客
09-07 283
Nginx搭建Nginx服务器升级Nginx服务器用户认证基于域名的虚拟主机SSL虚拟主机LNMP地址重写Nginx反向代理 搭建Nginx服务器 在主机上安装部署Nginx服务,并可以将Nginx服务器要求编译时启用如下功能: 支持SSL加密功能 设置Nginx账户及组名称均为nginx Nginx服务器升级到最高版本 然后客户端访问页面验证Nginx Web服务器: 使用浏览器访问 使用curl访问 安装步骤 nginx网址:http://nginx.org/en/downlo
linux企业运维----2.nginx源码编译安装
weixin_47665572的博客
09-08 199
前言 在企业中,我们往往需要一些架构中的软件定制功能,这就必须采用源码编辑安装软件。源码编译安装三部曲:configure----make----make install 安装好软件后还需要熟悉配置文件,能与其他软件结合。 一、源码编译安装nginx及简单使用 1.configure 在sever1安装nginx,进行解压。 lftp 172.25.254.250 ##可以直接在网上寻找该开源软件 >ls >cd pub/docs/lamp >get nginx-1.20.1
nginx笔记+JAVA+运维
04-26
Nginx 的并发能力在同类 web 服务器中表现出色,许多大型网站如百度、京东、新浪、网易、腾讯、淘宝等都使用 Nginx。 **Nginx 版本选择** Nginx 有多个变种,包括: 1. **Nginx 开源版**: 在 http://nginx.org/ ...
centos8 nginx1.20.1 与nginx配置文件
05-03
现在,我们可以下载Nginx的源代码包`nginx-1.20.1.tar.gz`。你可以通过wget或者浏览器将文件下载到本地,然后解压: ```bash wget http://nginx.org/download/nginx-1.20.1.tar.gz tar -zxvf nginx-1.20.1.tar.gz cd...
运维面试题-含答案-.docx
06-21
运维面试题】 运维工程师面试通常会涉及到一系列与系统管理、数据库管理、网络配置、安全性、备份恢复等相关的问题。以下是一些可能出现在面试中的重点知识点: 1. **MySQL安全提升**: - 修改默认端口:更改...
运维面试题-含答案-.pdf
06-21
运维面试题-含答案- 1. 运维工程师面试题:MYSQL 安全级别提升 知识点:MYSQL 安全级别提升可以通过多种方式来实现,包括: * 修改 mysql 默认端口 * 限制访问 mysql 端口的 IP 地址 * 对所有用户设置较复杂密码 ...
linux企业级运维----->nginx安装及简单配置
WHDCCDJA的博客
09-23 341
nginx的安装与开机自启
[openSSL]tls_construct_cert_verify签名流程
TangYuanTuoHai的博客
08-13 433
tls_construct_cert_verify是openSSL源码中的一个方法,用于进行TLS握手阶段的签名流程。客户端根据一段公共消息生成消息摘要,一般是使用sha256算法。客户端对消息摘要使用私钥进行签名,将签名后的消息发送给服务端。服务端收到签名消息后,使用客户端公钥处理来得到摘要消息。对公共消息也使用sha256算法来提取摘要,对比摘要,成功则能够验证客户端的身份流程图。
政务网站(.gov)专用SSL/HTTPS证书
William1234er的博客
08-13 508
JoySSL的专业版SSL证书,其服务群体就是广大政务网站、高校、技术单位等网站,证书验签、时间戳以及OCSP等服务器全部部署在中国,支持国际国密双算法,全面满足政务等高安全场景合规需求。
CA证书和openssl介绍
xiaogengtongxu的博客
08-09 974
SSL (Secure Sockets Layer) 和 TLS (Transport Layer Security) 是两种用于在网络通信中提供安全性和隐私的加密协议。它们的主要目的是确保数据在互联网上传输时的保密性、完整性和身份验证。历史:SSL 由 Netscape 在 1990 年代初期开发。版本:SSL 有 1.0、2.0 和 3.0 三个版本。现状:所有 SSL 版本现在都被认为是不安全的,已被废弃。
[openSSL]TLS 1.3握手分析
最新发布
TangYuanTuoHai的博客
08-13 193
关于TLS握手网上资料很多,但是有一些写的很不清楚,导致学习时对概念和流程出现混淆,以下是我觉得写得比较清晰和准确的供学习参考。浅析 TLS(ECDHE)协议的握手流程(图解)图解ECDHE密钥交换算法TLS原理与实践(三)tls1.3以访问百度为例的TLS1.3握手详解接下来针对ECDHE密钥交换、单向身份认证、双向身份认证来进行分析。注意这3个只是完整TLS握手流程中的一部分。
Windows与Linux环境下Nginx HTTPS-Tomcat HTTP代理部署教程
- 下载地址:官方网站提供普通版和专业版下载,这里推荐下载nginx1.11.3.1WhiteKnight.zip。 - 安装过程:双击运行nginx_basic.exe,启动Nginx服务器。 2. 启动和管理Nginx: - 将Nginx设置为开机自启动: - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值