Nginx服务的安全加密访问https和重定向

最新推荐文章于 2024-05-24 21:59:30 发布
最新推荐文章于 2024-05-24 21:59:30 发布
阅读量294 收藏 1
点赞数
文章标签: nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46089299/article/details/105963914
版权

一、安全加密访问(安装需要编译ssl模块)
查看信息模块已经安装
在这里插入图片描述
二、编辑配置文件

[root@server1 nginx]# vim conf/nginx.conf

打开https server内的注释
在这里插入图片描述
三、生成证书

cd /etc/pki/tls/certs/   证书生成存放位置再次目录下制作证书

在这里插入图片描述

在这里插入图片描述

[root@server1 certs]# cp cert.pem /usr/local/nginx/conf/  复制证书到nginx的配置文件里面运行起来
[root@server1 certs]# cd /usr/local/nginx/conf
[root@server1 conf]# ls   
【cert.pem】      fastcgi.conf.default  fastcgi_params.default  koi-win     mime.types.default  nginx.conf.default  scgi_params.default  uwsgi_params.default
fastcgi.conf  fastcgi_params        koi-utf                 mime.types  nginx.conf          scgi_params         uwsgi_params         win-utf
[root@server1 conf]# mkdir /web  创建根目录
[root@server1 conf]# vim /web/index.html
[root@server1 nginx]# cat /web/index.html
https://www.westos.org
[root@server1 nginx]# ./sbin/nginx -t  语法检测
[root@server1 nginx]# ./sbin/nginx -s reload  刷新

编辑配置文件
在这里插入图片描述

四、客户端测试

[root@localhost ~]# vim /etc/hosts  添加解析

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
此设置只针对于www.westos.org访问时自动加密,其他域名访问不会自动添加https

五、重定向(不需手动添加https所有域名自动添加https)

更改之前的加密访问域名www.westos.org为localhost下面要重新使用www.westos.org

[root@server1 nginx]# vim conf/nginx.conf
[root@server1 nginx]# ./sbin/nginx -t
[root@server1 nginx]# ./sbin/nginx -s reload

在这里插入图片描述
临时重定向不缓存到本地
在这里插入图片描述
永久设定重定向

[root@server1 nginx]# vim conf/nginx.conf
[root@server1 nginx]# ./sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@server1 nginx]# ./sbin/nginx -s reload

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

[root@server1 nginx]# mkdir /bbs
[root@server1 nginx]# cd /bbs
[root@server1 bbs]# vim index.html
<h1>bbs.westos.org</h1>

在这里插入图片描述

Burie
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx如何定向 https,成功http80自动跳转https443!
weixin_44672319的博客
09-07 1860
已经配置好SSL如何定向443HTTPS域名
在javascript中访问HTTPs, 提示CORS访问被阻, 在header中没有Access-Control-Allow-Origin
月夜长影
08-15 1142
解决JS中CORS访问其他网站资源报错
通过 Nginx 配置解决 CORS跨域问题
weixin_38399962的博客
02-09 8416
通过 Nginx 定制化配置解决 CORS跨域问题
请解释Nginx中的HTTPS定向。
最新发布
长风破浪会有时的博客
05-24 118
首先,我们要明白什么是HTTPSHTTPS就像是我们平时写信,但是为了确保信的内容不被别人偷看或者改动,我们会用一种特殊的方法把信的内容加密。现在,把HTTPS定向结合起来,Nginx中的HTTPS定向就是:当用户尝试用不加密的方式(HTTP)访问我们的网站时,Nginx会自动把他们定向到加密的方式(HTTPS)去访问。”在网站上,定向就是当用户访问一个网址时,服务器会自动把他们送到另一个网址。这些指令就像是告诉Nginx:“如果有人用不加密的方式访问网站,请自动帮他们转到加密的方式。
Nginx 中将 HTTP 定向到 HTTPS
MySQL技术博客
03-15 922
在应用新的配置后,Nginx 服务器以使更改生效。之后,当用户访问 HTTP 版本的网站时,Nginx 将自动将他们定向到 HTTPS 版本。
详解nginx配置url定向-反向代理
01-20
本文系统:Centos6.5_x64 三台主机:nginx主机,hostname: master.lansgg.com  IP: 192.168.10.128             apache主机,hostname: client1.lansgg.com IP:  192.168.10.129 一、nginx 地址定向 二、nginx 反向代理 1、地址定向:是指当使用者浏览某个网址时,将他导向到另一个网址的技术。常用在把一串很长的网址,转成较短的网址。因为当要传播某网站时,常常因为网址太长,不好记忆;又有可能因为换了网路的免费网页空间,网址又必须要变更,不知情的使用者还以为
详解NGINX访问https跳转到http的解决方法
09-30
假设用户通过HTTPS安全的HTTP)访问网站`https://www.jb51.net/aaa.html`,请求被NGINX服务器接收,然后转发到内部的HTTP服务,如Tomcat或PHP应用服务器。当内部服务进行定向时,它可能返回一个HTTP的Location头...
详解Nginx服务器中配置全站HTTPS安全连接的方法
09-30
Nginx服务器中配置全站HTTPS安全连接是确保网站数据传输安全要步骤。...请注意,配置时应根据实际的域名和服务器路径进行调整,并定期更新SSL证书和保持Nginx及openssl库的最新状态,以应对新的安全威胁。
nginx配置ssl证书实现https访问的示例
09-30
完成上述步骤后,通过访问`http://bjubi.com`,浏览器将自动定向到`https://bjubi.com`,实现安全HTTPS访问。 总的来说,配置Nginx以支持HTTPS访问涉及多个环节,包括域名解析、SSL证书申请、Nginx配置以及...
nginx强制使用https访问的方法(http跳转到https)
09-30
在网络安全日益要的今天,HTTPS协议已经成为了网站标准配置,它能提供数据加密服务器身份验证以及消息完整性检查,确保用户与服务器之间的通信不被中间人攻击。然而,有些用户可能仍习惯于输入HTTP而非HTTPS,...
nginx https 配置
11-23
在实际环境中,你可能还需要考虑其他高级配置,比如配置HTTP到HTTPS定向、启用HTTP/2、配置OCSP stapling等,以进一步优化性能和安全。记住,网络安全是持续的过程,定期检查和更新你的配置以适应最新的安全标准...
nginx网页地址定向
Argued_D的博客
08-09 2480
[root@server1 ~]# cd /usr/local/lnmp/nginx/conf/ [root@server1 conf]# vim nginx.conf 123 server{ 124 listen 80; 125 server_name www.westos.org; 126 127 location / { 128 ...
LAMP架构之nginx(3):定向、防盗链
weixin_44717560的博客
01-12 685
nginx(3)一、nginx定向1.防止域名恶意解析到服务器IP2.80定向443:3.www.westos.org/bbs 定向bbs.westos.org: 一、nginx定向 1.防止域名恶意解析到服务器IP 恶意解析 是指有人通过域名A记录直接解析别人IP地址,从而得到一个在访问者眼中完全相同网站,也会造成搜索引擎收录别人的域名。 如果有人想专门消耗你的网站流量,他可能会搞好多域名,解析到你的外网地址上。 所以,防止域名恶意解析到服务器IP,为了安全不想让客户端直接以ip形式访问 解决方案
Nginx拦截一个指定的HTML
代码改变世界
05-16 4416
看就完了!直接上代码! server { # 监听端口 listen 521; # 监听服务名,也可以是ip或域名 server_name default_server; # 禁用一个header头里面的userId为10。 if ($http_userId ~ '10') { return 403 "Error userId forbidden."; } # 拦截指定...
关于nginx定向问题
熊诗言的博客
06-04 8076
nginx作为反向代理服务器的时候,如果端口设置的特殊,在定向的时候可能遇到问题。 但是都可以通过设置Host来解决,可以定向到你想要的任何位置(ip和端口)。 proxy_set_header Host $host:$server_port; nginx使用alias命令进行静态页面转发的时候,如果是.../xxxx1/xxxx2这种会被定向到.../xxxx1/xxxx2/,nginx运行在8080,防火墙出口是80,定向的时候就出现问题。它定向到了nginx的8080端口。 因为
nginx 过滤请求URL参数及定向
weixin_34416754的博客
05-14 1995
现在有一同事,在针对web服务时,有一需求:vm/ivr?phone=13933385258&destId=12590641637&fee=&sp=cyhx100&duration=112&time=20120514100331HTTP/1.1条件为红色的,能不能在nginx中跳转到无用的地方,或直接返回404等根据他这个需求,做出...
Nginx设置URL用户登陆认证
随便起个不重复的名字
01-30 4777
1.创建用户名密码文件 htpasswd -b -c /usr/local/nginx/conf/passwd.db myuser 123456 会在/usr/local/nginx/conf/passwd.db文件中生成用户名和加密的密码: myuser:YlmaHlkJnzhxG 2.nginx增加auth_basic和auth_basic_user_file两项配置: locati
加密nginx网页【nginx
吴业亮的专栏
04-22 3133
作者:【吴业亮】云计算开发工程师 博客:http://blog.csdn.net/wylfengyujiancheng加密网页 1、安装httpd-tools工具# yum -y install httpd-tools2、修改配置文件/etc/nginx/nginx.conf# # 在"server" 章节location加入 location / {
nginx 配置https无法访问
05-12
- 添加SSL协议和加密套件: ``` ssl_protocols TLSv1.2 TLSv1.3; ssl_prefer_server_ciphers on; ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值