nginx配置https并强制跳转443端口

最新推荐文章于 2024-05-16 14:35:34 发布
最新推荐文章于 2024-05-16 14:35:34 发布
阅读量1.5w 收藏 5
点赞数
分类专栏: 运维 linux
运维 同时被 2 个专栏收录
38 篇文章 0 订阅
订阅专栏
linux
28 篇文章 0 订阅
订阅专栏

在Nginx/Tengine服务器上安装证书

前提条件

申请证书时需要选择 系统自动创建CSR。

操作指南

  1. 登录阿里云SSL证书控制台
  2. 在SSL证书页面定位到需要下载的证书并单击证书卡片右下角的下载打开证书下载对话框。
  3. 在证书下载对话框中定位到Nginx/Tengine服务器,并单击右侧操作栏的下载将Apache版证书压缩包下载到本地。
  4. 解压Nginx/Tengine证书。您将看到文件中有一个证书文件(以.pem为后缀或文件类型)和一个秘钥文件(以.key为后缀或文件类型)。

     

    说明 每次下载证书都会产生新的秘钥,该秘钥仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新匹配的秘钥。

  5. 在Apache安装目录下新建cert目录,并将下载的Apache证书和秘钥文件拷贝到cert目录中。

打开Nginx安装目录 > conf文件夹 > nginx.conf文件,在nginx.conf文件中找到以下属性:

# HTTPS server
  server {
  listen 443;
  server_name localhost;
  ssl on;
  ssl_certificate cert.pem;
  ssl_certificate_key cert.key;
  ssl_session_timeout 5m;
  ssl_protocols SSLv2 SSLv3 TLSv1;
  ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
  ssl_prefer_server_ciphers on;
  location / {
修改nginx.conf文件如下:
以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。
server {
listen 443;
# localhost修改为您证书绑定的域名。
server_name localhost;
ssl on;
root html;
index index.html index.htm;
#将1570059_key.test.com.pem替换成您证书的文件名。
ssl_certificate cert/1570059_key.test.com.pem;
#将1570059_key.test.com.key替换成您证书的私钥文件名。
ssl_certificate_key cert/1570059_key.test.com.key;
ssl_session_timeout 5m;
# 修改加密套件如下:
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#protocols修改如下:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
#站点目录:
root html;
#添加以下属性:
index index.html index.htm;
server {
    listen 80;
    server_name xxxx.com;// 你的域名
    rewrite ^(.*)$ https://$host$1 permanent;// 把http的域名请求转成https
}
  1. 保存nginx.conf文件后退出。
  2. 重启Nginx服务器。

转载 https://www.51csdn.cn/article/294.html 

云大牛1024
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
http切换https nginx 2 开通443端口&强制
weixin_42280242的博客
11-16 688
1、修改httphttps配置(上一篇) 2、配置443端口 3、配置强制
Nginx 访问http强制自动https
一个标题
10-08 981
根据项目需求,需要在nginx上开启SSL配置证书,https访问域名然后访问后端的http tomcat程序。需要设置http 80强制https。在location或者server里面添加。
nginx配置监听443端口,开启ssl协议,走 https 访问_nginx 443(1)
最新发布
m0_61331491的博客
05-16 405
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?15、讲述一下LVS三种模式的工作过程?
odoo-nginx部署出现https自动到http+443链接的问题
automsen
08-29 1076
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言解决 前言 nginx + odoo部署方式,申请ssl证书,部署完成后切换中英文及部分链接时会出现访问https自动到了http请求(如:http://xxxx:443/) 解决 在nginx中添加 proxy_redirect http:// $scheme://; location / { proxy_pass http://10.116.0.2:8069/; proxy_redirect http
Nginx部署Https 443发,配置方式和采坑记录
w199809w的博客
06-30 9058
Nginx部署Https 443发,配置方式和采坑记录
CentOS利用nginx设置80、443端口发(Port forwarding)
Bit_jscrpy的博客
08-25 3033
操作环境: CentOS7、nginx1.11.6、tomcat 问题描述: 项目基于tomcat开放的8088端口,为避免访问时输入8088端口号的麻烦,需要将直接通过域名(80、443端口)的访问发至8088端口。 解决途径: 利用nginx端口发功能,将对80、443端口的访问发至8088端口。 需要改动nginx配置文件nginx.conf中的server段。 下面以...
nginx启用https 443
jdkleo的专栏
09-12 557
一、安装nginx并启用ssl模块    before svn checkout http://nginx-upstream-jvm-route.googlecode.com/svn/trunk/ /root/dev/nginx-upstream-jvm-route-read-only   patch -p0 < /root/dev/nginx-upstream-jvm-rout...
Nginx配置SSL证书监听443端口
09-30
主要为大家详细介绍了Nginx配置SSL证书监听443端口的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
nginx强制使用https访问的方法(httphttps)
09-30
这段配置会让所有访问HTTP端口80的请求被重定向到相应的HTTPS地址,并设置为永久重定向(`permanent`),告诉浏览器记住这次,下次直接访问HTTPS。 2. **利用497状态码** 当Nginx检测到只允许HTTPS访问的站点...
详解NGINX访问https到http的解决方法
09-30
总结起来,当遇到NGINXHTTPS到HTTP的问题时,我们可以通过在NGINX配置中使用`proxy_set_header`添加自定义头部,或者使用`proxy_redirect`指令来修正Location头,确保用户始终在安全的HTTPS连接中。...
nginx 代理80端口443端口的实现
01-09
nginx.conf配置文件如下 user nginx; worker_processes 1; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types; ...
https通信nginx反向代理443端口
11-27
https服务器nginx反向代理配置,SSL连接下的域名访问应用服务器配置
Nginx配置443端口
qq_30509511的博客
03-02 1万+
操作分为两步 一、密钥证书 证书与密钥生成(利用jdk的toolkey工具) 1.生成密钥(.keystore格式) keytool -genkey -alias cert -keypass password -keyalg RSA -keysize 1024 -validity 365 -keystore E:/keystore/cert.keystore -storepass password 2.导出证书(.cer格式) keytool -export -alias cert -keystore E
Nginx配置ssl访问 443端口
weixin_44612246的博客
01-17 1484
Nginx配置ssl访问,开启443端口,防火墙放行443端口
NginxNginx部署Https 443
老陈聊架构
04-11 2036
📣读完这篇文章里你能收获到,Nginx部署Https 443发, SSL证书申请及配置
Nginx 配置443 HTTPS
weixin_30920513的博客
09-10 445
server { listen 443 ssl; server_name localhost; ssl on; ssl_certificate D://newlingshou//nginx-1.12.2//keys//2796952_mlub.regentxcx.com.pem; ssl_certificate_key D://newlingshou//nginx-1.12.2//key...
nginx 配置443端口
热门推荐
xiexiangyan的博客
05-13 2万+
一、前提条件: 1、购买域名,并且已备案 2、域名已解析,注意www 的解析对象ip为你的服务器ip 3、购买ssl证书,并且已验证 二、配置 1、下载ssl证书,里面有XXX.pem,XXX.key两个文件 2、找到nginxnginx.conf文件,我的是自动安装的一般在、/etc/nginx/nginx.conf里面。 3、打开nginx.conf文件,找到以下代码 server { listen 443 ssl; server_name
Nginx实战之域名重定向到指定服务器端口
u011975348的专栏
01-20 2710
1.场景: 通过test.open.com访问81服务器指定的8081端口   2.应用: 2.1首先是在云服务器(这里用了阿里云)去配置一个test.open.cn的域名; 2.2在81这台服务器安装nginx,并在nginx.conf进行配置配置实例如下:     access_log /web/logs/access.log main; send...
nginx根据不同的域名,80端口和443端口发到不同的服务端口
weixin_35754676的博客
12-22 1856
Nginx 配置文件中,可以使用 server 块来配置不同的域名,端口和服务端口之间的发。 例如,可以使用以下配置将域名 example.com 的请求发到本地主机的 8080 端口: server { listen 80; listen 443 ssl; server_name example.com; location / { prox...
nginx https 443端口如何配置
08-19
配置 Nginx 使用 HTTPS 的 443 端口,您需要执行以下步骤: 1. 确保已经安装了 OpenSSL。如果没有安装,请根据您的操作系统进行安装。 2. 生成 SSL 证书和私钥。您可以购买证书,或者使用免费的工具(如 Certbot)生成自签名证书。证书和私钥文件通常具有 .crt 和 .key 扩展名。 3. 将 SSL 证书和私钥文件放置在 Nginx配置目录中(例如 /etc/nginx/conf.d/)。 4. 打开 Nginx配置文件(通常是 nginx.conf 或者在 /etc/nginx/conf.d/ 目录中的文件),将以下配置添加到服务器块中: ``` server { listen 443 ssl; server_name your_domain.com; ssl_certificate /etc/nginx/conf.d/your_certificate.crt; ssl_certificate_key /etc/nginx/conf.d/your_private_key.key; ... } ``` 请确保将 `your_domain.com` 替换为您的域名,并将 `/etc/nginx/conf.d/your_certificate.crt` 和 `/etc/nginx/conf.d/your_private_key.key` 替换为您的证书和私钥文件的路径。 5. 根据您的需求,添加其他 SSL 配置选项,例如 SSL 协议、密码套件等。 6. 保存并关闭配置文件。 7. 检查 Nginx 配置是否正确:`nginx -t` 8. 如果配置正确,重新加载 Nginx 配置:`nginx -s reload` 现在,您的 Nginx 应该已经配置HTTPS 的 443 端口。请注意,这只是一个基本的配置示例,您可能需要根据您的具体需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值