nginx HTTPS部署实战

最新推荐文章于 2024-06-21 20:45:04 发布
最新推荐文章于 2024-06-21 20:45:04 发布
阅读量237 收藏 1
点赞数
文章标签: nginx https 阿里云 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44273583/article/details/105515942
版权

以阿里云平台为例搭建

1、购买服务器

1、进入控制台
在这里插入图片描述
2、创建实例
在这里插入图片描述
因为仅是实验所以配置很低,且要选择香港服务器,因为不用备案。
在这里插入图片描述
3、购买完成
在这里插入图片描述
4、使用远程连接工具finalshell连接并安装nginx
命令:yum -y install nginx

2、域名验证

1、购买域名
地址:

https://wanwang.aliyun.com/?spm=5176.12825654.eofdhaal5.9.5fdd2c4aSRhUGY&aly_as=AmSLDoBIN

在这里插入图片描述
2、进行域名解析
在这里插入图片描述
服务器ip为刚才购买的云服务器公网ip
在这里插入图片描述

3、证书申请

要搭建https服务首先需有SSL证书,证书通常是在第三方申请,在阿里云的安全服务中有SSL证书这一项,可以在里面申请免费的证书;

也可以在自己电脑中生成,虽然也能完成加密,但是浏览器是不认可的,因此最好还是去第三方申请
阿里云提供免费的证书,不需要人工审核,用来做测试是非常不错的选择,申请地址如下URL。

https://common-buy.aliyun.com/?spm=5176.7968328.1266638..18d81232RKfSPH&commodityCode=cas&aly_as=LFfcle5oC#/buy

1、购买证书
在这里插入图片描述
2、申请
在这里插入图片描述
按要求进行申请
在这里插入图片描述
申请完成需要一段时间亲测大概一个小时左右

3、证书下载与配置
在这里插入图片描述
1)下载并解压
在这里插入图片描述
2)使用finalshell将其上传到云服务器
接着需要把这两个证书文件给复制到服务器当中去,首先需要在服务器创建对应的文件夹,参考命令如下

[root@xiaoxuan ~]# cd /etc/nginx/ && mkdir cert

在服务器创建完成对应文件夹之后,将证书文件复制到服务器中

2、证书配置

证书复制完成之后,可以对nginx配置文件进行更改,使用vim命令编辑nginx配置文件,参考命令如下:

[root@morning ~]# vim /etc/nginx/nginx.conf
server {
    listen 443 ssl;
    server_name www.testpm.cn;
    access_log  /var/log/nginx/https_access.log  main;

    #ssl on;
    ssl_certificate   /etc/nginx/cert/2447549_www.testpm.cn.pem;
    ssl_certificate_key  /etc/nginx/cert/2447549_www.testpm.cn.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers on;

    location / {
        root  /usr/share/nginx/html;
        index index.html index.htm;
    }
}
##### 3、重启Nginx

修改配置文件之后,需要测试nginx配置文件是否正确

```shell
[root@morning ~]# systemctl restart nginx
[root@morning ~]#

在这里插入图片描述
如果看到浏览器,展示安全,并且显示绿色就说明大功告成了!

_c G
关注
企业级的Https&Nginx实战部署教学
狂神说
09-08 5918
头大的问题几年前,刚刚接触web开发的时候,花了几天时间做了一个简单的博客网站,但是运维啥的都不懂,想部署上线,走了很多冤枉路。买域名,备案,买服务器,配置服务器,配置环境,部署上线,监控...
Wordpress+Nginx代理部署实战
NewTyun的博客
05-27 1714
新钛云服已为您服务1070天一、文档说明本文档主要介绍wordpress+nginx架构调整。Wordpress默认的前端架构是httpd,为了便于管理和拓展需求,现替换为nginx作为前...
Nginx HTTPS(证书) 部署实战
最新发布
Lzcsfg的博客
06-21 3800
要搭建https服务首先需有SSL证书,证书通常是在第三方申请,在阿~云的安全服务中有SSL证书这一项,可以在里面申请免费的证书。也可以在自己电脑中生成,虽然也能完成加密,但是浏览器是不认可的,因此最好还是去第三方申请。
Neginx配置
wujianjun6932的专栏
03-08 1173
./configure \ --prefix=/usr/local/nginx \ --pid-path=/var/run/nginx/nginx.pid \ --lock-path=/var/lock/nginx.lock \ --error-log-path=/var/log/nginx/error.log \ --http-log-path=/var/log/nginx/acces
nginx配置https部署实践
zhuzj12345的博客
06-21 306
http以明文的形式在浏览器和服务器之间交换数据,没有任何数据加密,攻击者可以在截取之间的信息并读懂,这明显不安全,所以现在浏览器浏览器都要求网站域名配置SSL域名证书,以https协议传输内容。那问题来了:HTTP与HTTPSHTTP:超文本传输协议HTTPS:超文本传输安全协议简单来说,可以用这个公式:HTTPS = HTTP + SSLSSL:安全套接层,一种安全协议也就是说:为了数据传输的...
nginx部署https
邪神_博客
12-20 192
nginx代理,springboot项目部署https
zuoxiaobai#zuo11.com#windows下nginx部署https服务实战1
07-25
"title": "windows下nginx部署https服务实战","keywords": "nginx部署https服务,nginx https","ca
实战部署Nginx配置https网站
hht927的专栏
12-16 457
SSL(Secure Sockets Layer 安全套接层)及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。 Nginx(engine x)是一个高性能的 HTTP 和反向代理 Web 服务器。 而网站需要安全和高效的提供服务,SSLNginx 就是最完美的解决方案。 在本场 Chat 中,会讲到如下内容: ...
测试架构师必备技能-Nginx安装部署实战
Testfan_zhou的博客
09-30 202
我们需要在windows环境安装nginx,因此单击“nginx/Windows-1.19.6”,然后如下图所示,在浏览器窗口底部出现nginx下载进度小页签显示,等待nginx下载完毕。如下所示,是nginx的目录结构,nginx.exe是nginx的启动工具,nginx配置文件在conf目录下,logs目录下存放的是nginx的日志文件。启动方式很多,可以双击nginx解压目录下的nginx.exe启动nginx,出现一闪而过的窗口,是正常的,表示nginx服务器已经启动;
CentOS7.2使用Nginx部署uniapp实战教程
"centos7.2搭建nginx的web服务器部署uniapp项目" 本文将详述如何在CentOS 7.2操作系统上配置Nginx web服务器,并部署UniApp项目。首先,我们需要购买一台云服务器,这里推荐使用腾讯云。登录腾讯云官网...
nginx 实现https部署
羊驼哥哥的博客
11-26 289
一 证书购买 1 阿里云或者腾讯云都可以购买ssl证书,可自行选择 2 下载ssl证书审核通过后,要下载适用与nginx的证书,有两个文件如下图 3 将下载好的证书放入nginx中,我是在conf目录下创建了cert目录,存放ssl证书 二 nginx环境配置 nginx 是需要支持ssl模块的,如果安装nginx的时候没有安装ssl模块,配置文件修改完成后nginx启动不了,会报错...
通过Nginx部署https
qq_41512902的博客
07-01 3080
通过Nginx部署https
Nginx-HTTPS-部署
Forgetfanhua的博客
04-17 332
#一、申请证书与认证 要搭建https服务首先需有SSL证书,证书通常是在第三方申请,在阿里云的安全服务中有SSL证书这一项,可以在里面申请免费的证书; ###1. 证书申请 阿里云提供免费的证书,不需要人工审核,用来做测试是非常不错的选择。 阿里云SSL链接 选择免费版(个人DV)立即购买 ###2. 域名验证 阿里云的域名直接可以自动验证 #二、证书下载与配置 ###1. 证书下载 证书签发之...
nginx部署https服务,详细步骤
热门推荐
yuer1228的博客
02-07 1万+
Web服务器一般指网站服务器,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。最主流的三个Web服务器是Apache、 Nginx 、IIS。本文主要介绍nginx部署https服务的具体流程,也是搭建web的开端与主要步骤之一。一、https是什么?https英文全称是hypertext transfer protocol secure,是以安全为目标的http通道,在http的基础上通过传输加密和身份认证保证了传输过程的安全性。
企业级的Https&Nginx实战部署
weixin_45647685的博客
10-07 808
01、Http和Https认识 HTTP 协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 HTTPS(Hypertext Transfer Protocol Secure:超文本传输安全协议) 是一种透过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,**但利用SSL/TLS来加密数据包。**HTTPS开发的主要目的,是提供对网站服
NginxHTTPS部署与安全性能优化
qq_53058639的博客
03-02 874
Nginx作为一款高性能的Web服务器和反向代理服务器,被广泛用于应用部署和负载均衡。在安全环保意识的逐渐提高下,HTTPS也成为现代Web应用中必不可少的一环。本篇文章将重点介绍NginxHTTPS部署和安全性能优化。
HTTPS 协议介绍 ②Nginx HTTPS 部署实战
mingqing的博客
10-14 286
文章目录HTTPS 协议介绍1、加密算法3、HTTPS 原理1、HTTP 访问过程3、HTTPS 总结Nginx HTTPS 部署实战1、申请证书与认证1、证书申请2、证书下载与配置1、证书下载2、证书配置 HTTPS 协议介绍 HTTP 协议(Hyper Text Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。 HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer)
使用nginx在linux配置https详细步骤
weijx_的博客
01-24 3407
1.首先确认安装nginx 和 openssl 执行nginx -v 和 openssl version 2. 生成秘钥key,运行: 创建一个生成文件的目录 cd /etc/nginx/ mkdir ssl_key 然后执行密钥key openssl genrsa -des3 -out server.key 2048 3.创建服务器证书的申请文件server.csr,运行: 这里会需要输入一些基本信息,随便输入即可,例如都可以输入你的英文名字 openssl req -new -key server.
linux docker位置查找,linux – 如何在Docker中获取依赖子图像列表?(1)
2301_77118221的博客
04-26 454
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。您应该能够查找父ID以f50f9524513f开头的图像,然后查找这些图像的子图像等.但是.Parent isn’t what you think.,所以在大多数情况下,您需要指定docker图像 – 以上所有才能使其工作,那么你也将获得所有中间层的图像ID.需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
nginx服务器部署H5游戏实战指南
"如何部署H5游戏到nginx服务器" 在H5游戏开发过程中,部署游戏至服务器是分享作品的重要步骤。本教程将详细介绍如何使用nginx服务器部署H5游戏,特别适合那些希望快速分享自己作品的开发者。我们将遵循以下三个主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_c G

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值