nginx 网站实现全局https加密协议

最新推荐文章于 2024-05-14 20:22:36 发布
最新推荐文章于 2024-05-14 20:22:36 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: Linux相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sgl520lxl/article/details/79312451
版权

腾讯云DV SSL证书

官网地址:https://console.qcloud.com/ssl

可以去腾讯搞免费的ssl证书,有效期一年

申请好了需要去域名服务商那里按照腾讯的规则给域名增加一条解析记录!

然后可以下载

解压下载的文件。里面有各种web服务器的证书,选择你用的服务器的版本,我用的是nginx

把证书文件放到你的nginx的conf目录里面

 

然后修改nginx.conf文件

//这个是让一起习惯http访问的用户自动跳转到https访问

 server {
        listen       80;
        server_name  www.sgl520.top;
        rewrite ^ https://$http_host$request_uri? permanent;    # force redirect http to https
    }

 server {
        listen       443 ssl;
        server_name  www.sgl520.top;
        ssl_certificate 1_www.sgl520.top_bundle.crt;
        ssl_certificate_key 2_www.sgl520.top.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;
        #charset koi8-r;
        access_log  /var/logs/sgl520.log;

        location / {
            root   /home/www/web_two/sglblog;
            index  index.html index.htm;
            proxy_pass http://tomcat_sgl_blog;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

    }

 

最后平滑的重启下nginx就可以了

注意:服务器的防火墙一定要开发443端口

 

着实着迷
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx实现https网站设置
哈哈
06-02 276
http: 80 https: 443 下边这种协议比http协议要安全,因为传输数据是经过加密的 当咱访问http://www.baidu.com 的时候,访问的url会跳转到https://www.baidu.com 一、HTTPS简介 1.https简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 2.https协议原理 首先,客户端与服务器.
nginx使用letsencrypt实现https站点
weixin_45052750的博客
11-11 194
nginx使用certbot申请letsencrypt ssl证书,实现https站点 官网有其他系统和服务器的申请方式,本教程只针对centos7 nginx 官方文档 申请证书 安装依赖 yum -y install yum-utils yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel...
nginx 使用SSL对流量进行加密
认知 行动 坚持
10-10 6734
说白了就是将我们常用的http请求转变成https请求,那么这两个之间的区别简单的来说两个都是HTTP协议,只不过https是身披SSL外壳的http. HTTPS是一种通过计算机网络进行安全通信的传输协议。它经由HTTP进行通信,利用SSL/TLS建立全通信,加密数据包,确保数据的安全性。 SSL(Secure Sockets Layer)安全套接层 TLS(Transport Layer Security)传输层安全 上述这两个是为网络通信提供安全及数据完整性的一种安全协议,TLS和SSL在传输层和应用
HTTPS协议详解:TLS/SSL握手过程
烫手的热山药的博客
12-25 3170
1、握手与密钥协商过程 基于RSA握手和密钥交换的客户端验证服务器为示例详解TLS/SSL握手过程 再看一张手绘时序图 (1).client_hello 在发送的 Client Hello 中会带上自己支持的加密算法,供服务端从中挑选。由于老旧客户端会支持一些不安全的加密算法,为了提高传输安全,通常会在服务端指定一个可用算法列表,最终使用的加密类型取决于二者的交集,并按服务端优先级取第一个;如果没有交集,直接终止会话。在 Nginx 中这个功能通过将 ssl_prefer_server_ciphers
使用Nginx网站资源进行加密访问并限制访问IP
最新发布
趙兴晨的博客
05-14 563
你好呀,我是赵兴晨,文科程序员。大家在工作中有没有遇到过这样的需求,新上的网站部署到生产服务器上,但是还没公开,只允许个别高层领导看。思来想去,我想到了一个简单的方法,通过Nginx网站资源进行加密,提供高层领导用户名和密码即可访问到网站资源,其他不知道密码的拒之门外。下面我就详细说一下操作步骤。
nginx(三)
jiangshannnnn的博客
07-18 1202
文章目录证书SSL原理申请证书过程SSL工作流程(单向)SSL工作流程(双向)自制CA证书配置Nginx的SSLNginx配置示例(单向)Nginx配置双向认证Nginx错误日志Nginx访问日志-日志格式Nginx优化-配置参数Nginx优化-内核参数调整 证书 先来一个例子 A公司的小明被派到B公司办事情。B公司如何信任小明是A公司派来的呢? 普通介绍信 为了让B公司信任小明,A公司特意给小...
SSL证书申请和配置
祁_z
07-06 1784
目录 大概流程 Nginx配置SSL具体步骤: Nginx.conf配置 大概流程 1.阿里云选购SSL证书(付费、免费测试两种) 2.证书申请:提交相关材料(主要是绑定域名,证书绑定单个域名或绑定多个域名1-5个) 3.在阿里云SSL证书控制台下载证书(需要指定web服务器类型下载,如指定Nginx下载证书) 4.将证书解压后上传到服务器上,并修改Nginx服务的相关配置(监听端口改为HTTPS默认的443、指定上传的证书及证书密钥文件)。 不同Web服务器安装SSL证书的具体操作不..
nginx配置SSL实现服务器/客户端双向认证
热门推荐
江下飞雪
11-29 5万+
本人不才,配置了两天,终于搞出来了,结合网上诸多博文,特此总结一下! 配置环境:       Ubuntu 11.04      PCRE 8.31      Openssl 2.0.2      Nginx 1.2.5     为了确保能在 nginx中使用正则表达式进行更灵活的配置,安装之前需要确定系统是否安装有 PCRE(Perl Compatible Regular Expre
nginx配置ssl实现https访问的步骤(适合新手)
09-30
首先,我们需要理解HTTPS的重要性,它通过SSL协议在HTTP基础上增加了数据加密和服务器身份验证,确保了数据传输的安全性。 在开始配置之前,你需要先申请SSL证书。这里以腾讯云的免费证书为例,该证书适用于单个...
Nginx反向代理多域名的HTTP和HTTPS服务的实现
01-09
总结来说,Nginx反向代理多域名HTTP和HTTPS服务的实现涉及以下关键步骤: 1. 配置`server`块以监听80和443端口,并为每个域名指定相应的SSL证书和私钥。 2. 使用`rewrite`指令将HTTP请求重定向到HTTPS。 3. 设置`...
nginx压缩安装包zip
12-21
4. **配置文件**:Nginx的核心配置文件通常是`nginx.conf`,包含全局设置和多个服务器块。服务器块定义了如何处理特定主机或端口的请求。理解如何编写和修改配置文件对于定制Nginx的行为至关重要。 5. **反向代理**...
nginx-1.21.6
10-27
4. **SSL/TLS终止**:Nginx可以处理HTTPS连接的加密过程,减轻后端服务器的负担。 **配置文件解析** Nginx的配置文件由一系列的块组成,如`http`、`server`和`location`等。`http`块定义全局设置,`server`块配置...
https-nginx-guide:如何使用Nginx设置HTTPS
05-11
2. **开启GZIP压缩**:在Nginx全局或特定服务器段启用GZIP,减少传输的数据量。 3. **使用预加载列表**:将你的网站提交到Google的HSTS预加载列表,进一步增强安全性。 通过以上步骤,你已经成功配置了Nginx以支持...
Nginx的SSL相关指令
Leon_Jinhai_Sun的博客
11-04 3314
Nginx的SSL相关指令 因为刚才我们介绍过该模块的指令都是通过ngx_http_ssl_module模块来解析的。 》ssl:该指令用来在指定的服务器开启HTTPS,可以使用 listen 443 ssl,后面这种方式更通用些。 语法 ssl on | off; 默认值 ssl off; 位置 http、server server{ listen 443 ssl; } 》ssl_certificate:为当前这个虚拟主机指定一个带有PEM格式证书的证书。 .
nginx(六十七)http_ssl模块 client与nginx的ssl握手
wzj_110的博客
11-26 4035
client与nginx的ssl握手之http_ssl模块
SSL证书不会安装配置?手把手教会你,3步搞定
远怀学堂的博客
03-10 1840
本文为远怀学堂原创,纯干货分享 我们前面发布的一篇教程(免费的SSL证书它不香吗?香,真香!)跟大家分享了如何通过阿里云去申请免费的SSL证书,有效期1年,支持个人/企业申请,一个阿里云帐户最多可签发20张。 申请好了SSL证书下一步就是配置安装部署证书,把证书用起来,步骤也很简单,这里跟大家分享下如何在Nginx服务器中轻松部署安装配置,3步搞定。 本教程是接着上一个教程的示例继...
postgresql.conf ssl_prefer_server_ciphers
baidu_24377669的博客
06-05 1407
HTTPS基础原理和配置-3
east4ming的博客
02-15 1687
书接上文:HTTPS 基础原理和配置 - 2,接下来介绍: 配置 NGINX 后端 HTTPS 检查配置 配置 HSTS OCSP Stapling 重要部分来了。如何使用这些选项并配置NGINX? 一、NGINXHTTPS 配置 这里有一些基本的原语(或叫做指令),你可以使用:ssl_certificate、ssl_certificate_key、ssl_protocols 和ssl_ciphers。 1.1 NGINX 配置参数(OpenSSL) 在开始之前: NGINX 处理 TLS 的方式
Nginx.conf 配置详解
xiaoming0018的博客
07-02 451
配置详解 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; 述配置都是存放在main全局配置模块中的配置项 user用来指定nginx worker进程运行用户以及用户组,默认nobody账号运行 worker_proce
nginx如何开启https加密
05-17
要在nginx上开启HTTPS加密,需要以下步骤: 1. 申请SSL证书:您可以在证书颁发机构(CA)处购买SSL证书,也可以使用免费的Let's Encrypt证书。 2. 安装SSL证书:将SSL证书和私钥文件上传到服务器。 3. 配置nginx...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值