开发环境部署(三)HTTPS环境设置

最新推荐文章于 2021-10-25 16:41:25 发布
最新推荐文章于 2021-10-25 16:41:25 发布
阅读量1k 收藏 2
点赞数
文章标签: Https

现在主流的网站访问都改造成HTTPS了,我们也要与时俱进,开始就要把环境搭起来

开发环境自制HTTPS证书

开发环境下肯定不可能找CA要证书,自己做一个吧

步骤1:自己制作证书

sudo mkdir /etc/nginx/ssl
sudo openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt

创建了有效期100年,加密强度为RSA2048的SSL密钥key和X509证书文件。

参数说明:

req: 配置参数-x509指定使用 X.509证书签名请求管理(certificate signing request (CSR))."X.509" 是一个公钥代表that SSL and TLS adheres to for its key and certificate management.
-nodes: 告诉OpenSSL生产证书时忽略密码环节.(因为我们需要Nginx自动读取这个文件,而不是以用户交互的形式)。
-days 36500: 证书有效期,100年
-newkey rsa:2048: 同时产生一个新证书和一个新的SSL key(加密强度为RSA 2048)
-keyout:SSL输出文件名
-out:证书生成文件名
它会问一些问题。需要注意的是在common name中填入网站域名,如wiki.xby1993.net即可生成该站点的证书,同时也可以使用泛域名如*.xby1993.net来生成所有二级域名可用的网站证书。
整个问题应该如下所示:

Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:New York
Locality Name (eg, city) []:New York City
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Bouncy Castles, Inc.
Organizational Unit Name (eg, section) []:Ministry of Water Slides
Common Name (e.g. server FQDN or YOUR name) []:your_domain.com
Email Address []:admin@your_domain.com

注意:其他字段可以自己改,但是Common Name必须填你打算访问的域名,否则访问时正式无法与域名对应

步骤2:修改Nginx的配置为SSL

首先配置HTTP请求重定向

server {
        listen       80;
        server_name  www.yourdomain.com;
        rewrite ^ https://$http_host$request_uri? permanent;    # force redirect http to https
    #return 301 https://$http_host$request_uri;
    }

server {
        listen 443 ssl;

        ssl_certificate /etc/nginx/ssl/nginx.crt;
        ssl_certificate_key /etc/nginx/ssl/nginx.key;
    keepalive_timeout   70;
        server_name www.yourdomain.com;
    #禁止在header中出现服务器版本,防止黑客利用版本漏洞攻击
    server_tokens off;
    #如果是全站 HTTPS 并且不考虑 HTTP 的话,可以加入 HSTS 告诉你的浏览器本网站全站加密,并且强制用 HTTPS 访问
    #add_header Strict-Transport-Security "max-age=31536000; includeSubdomains";
        # ......
        fastcgi_param   HTTPS               on;
        fastcgi_param   HTTP_SCHEME         https;

    access_log      /var/log/nginx/wiki.xby1993.net.access.log;
        error_log       /var/log/nginx/wiki.xby1993.net.error.log;
    }

如果想同时启用HTTP和HTTPS

server {
    listen              80;
    listen              443 ssl;
    server_name         www.example.com;
    ssl_certificate     www.example.com.crt;
    ssl_certificate_key www.example.com.key;
    ...
}

我的实际配置

sudo vim /etc/nginx/sites-enabled/default 

server {
        listen 80 default;
        listen 443 ssl;
#       listen [::]:80 default_server ipv6only=on;
        server_name [此处填实际域名];
        ssl_certificate /etc/nginx/ssl/nginx.crt;
        ssl_certificate_key /etc/nginx/ssl/nginx.key;
        keepalive_timeout   70;
        #禁止在header中出现服务器版本,防止黑客利用版本漏洞攻击
        server_tokens off;

        charset utf-8;
#       root /usr/share/nginx/html;
#       index index.html index.htm;
        client_max_body_size 75M;
        # Make site accessible from http://localhost/
#       server_name localhost;

        location /media {
                alias /home/sky/Public/firstdjango/Helloworld/media;
        }

        location /static {
                alias /home/sky/Public/firstdjango/Helloworld/static;
        }

        location / {
                # First attempt to serve request as file, then
                # as directory, then fall back to displaying a 404.
        #       try_files $uri $uri/ =404;
                # Uncomment to enable naxsi on this location
                # include /etc/nginx/naxsi.rules
                include uwsgi_params;
                uwsgi_pass 127.0.0.1:8001;
        }
}

 

步骤3:重启nginx

 

sudo service nginx restart

步骤4:更改HOSTS

sudo vim /etc/hosts

让你的证书域名与开发机一致(节省开发时调整域名的工作)

 

127.0.0.1 你的域名

 

sudo /etc/init.d/networking restart

 

飞向人马座
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验一 Android Studio开发环境部署
05-24
总结,Android Studio的开发环境部署涉及下载安装、配置、创建项目、设置环境变量等多个步骤。理解并熟练掌握这些步骤,对于后续的Android应用开发至关重要。在实践中遇到问题,记得利用丰富的在线资源寻求帮助,...
vue项目打包之开发环境部署环境的实现
10-15
在开发Vue项目时,我们经常需要处理不同的环境设置,包括开发环境部署环境。这是因为两者的需求和配置有所不同。开发环境中,我们通常使用模拟数据、热重载和快速反馈,而部署环境中,我们需要优化代码、合并资源...
配置HTTPS开发环境--流程--Windows
qq_42288851的博客
09-18 387
1.下载nginx-window 官网地址:http://nginx.org/en/download.html 2.解压文件/运行 cmd运行: start nginx 输入localhost验证是否启动成功 3.获取证书 去阿里云或者腾讯云申请免费证书 注:域名与证书是绑定的,需要先有域名才能申请证书 流程:以腾讯云为例 1.进入ssl证书申请页面 2.申请填表 3.下载证书后如下: 4.修改 nginx 下的 nginx.conf配置文件 ..
开发配置https 步骤
weixin_34239169的博客
09-07 197
2019独角兽企业重金招聘Python工程师标准>>> ...
5分钟上手:本地开发环境启动HTTPS
weixin_34269583的博客
06-11 873
今天我们访问的所有网站几乎都是受HTTPS保护的。如果你的站点还没有,那你应该使用它。使用HTTPS保护服务器也意味着你不能从不是HTTPS服务器向此服务器发送请求。这给使用本地开发环境的开发人员带来了一个问题,因为它们都运行在开箱即用的http://localhost环境中。 在我参与的项目启动阶段,我们决定使用HTTPS来保护AWS弹性负载均衡入口,这是增强安全性的一部分。我遇到了这样的情况...
个人线下开发机搭建https环境
风烟
06-30 181
因为有时候一些浏览器的api必须要https环境才可以,比如navigator.geolocation.getCurrentPosition这个api,必须要https环境,但是我们项目还未上线,需要线下调试。所以需要自己在线下搭建一个https环境。 安装httpd服务: 使用命令: yum install httpd -y 安装认证模块 yum install mod_ssl.x86_64 -y pm -ql mod_ssl 查看安装包释放了哪些文件在哪里 /etc/httpd/conf.d/ s
如何配置windows 10系统下的本地HTTPs开发环境
sensor_WU 博客
04-23 9866
如何配置windows 10系统下的本地HTTPs开发环境 参考:https://zeropointdevelopment.com/how-to-get-https-working-in-windows-10-localhost-dev-environment/ 自己创建证书颁发机构(CA),为自己的本地开发环境颁发证书,并使HTTPS在Windows 10中工作。 我从事很多电子商务和会员...
java学习-部署android开发环境
12-01
java学习-部署android开发环境
Python远程开发环境部署与调试过程图解
09-18
主要介绍了Python远程开发环境部署与调试过程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
hadoop&spark开发部署环境.zip
最新发布
07-19
hadoop&spark开发部署环境.ziphadoop&spark开发部署环境.ziphadoop&spark开发部署环境.ziphadoop&spark开发部署环境.ziphadoop&spark开发部署环境.ziphadoop&spark开发部署环境.ziphadoop&spark开发部署环境....
nginx配置https,支持http和https访问
Snow、杨
07-18 5836
前言 移动产品,升级https,由于用了nginx反向代理,所以就把https锁定在了nginx 前期准备 申请阿里云SSL证书 1、找到阿里云SSL证书 2、购买证书 3、根据自己的需求选择证书类型 4、进入SSL证书控制台 5、下载nginx类型证书 上传证书到服务器 1、在nginx的conf文件中创建cert文件夹 2、上传nginx证书到ce...
微信小程序开发https设置
weixin_38893715的博客
05-27 1万+
微信官方规定小程序的允许请求的地址都是https开头,所以如果你想搞微信小程序开发,那么服务的地址都必须以https协议的方式提供,也就是说http是不能用的。而且每个月仅能做出5次修改,所以且行且珍惜吧! 在瞎jb折腾了天后,https安全协议的问题终于解决了。其实你也不必担心,因为需要修改的地方也就两处。只要你跟着我的思路走,问题肯定是可以解决
微信小程序临时开启开发环境不校验请求域名、TLS版本及HTTPS证书 选项
未来以来 futureToday
07-05 1万+
使用 wx.request、wx.connectSocket、wx.uploadFile、wx.downloadFile 等方法时,都会涉及到 URL,微信小程序是不允许随便访问 URL 的,需要在小程序的“设置”->“开发设置”中,把域名配置进去。 但是在开发环境下,我们可以暂不配置。 一、上传到微信服务器,利用手机预览时,会受配置限制,但是我们也可以解除限制。 具体是在右上角,点开...
Windows下搭建本地HTTPS测试环境
bwibt的博客
04-11 2万+
有的时候我们进行开发调试时需要用到https,那么我们本地怎么搭建https呢? 1. 打开终端(使用git终端或cmder),使用openssl生成密钥privkey.pem: openssl genrsa -out privkey.pem 1024/2038 2. 使用密钥privkey.pem生成证书server.pem: openssl req -new -x509 ...
在本地开发调试环境使用 HTTPS
LeanCloud通讯
10-21 1696
原则上,本地开发调试环境和线上生产环境的差异越小越好。由于目前大多数站点(无论是直接供用户访问的网站还是提供后端 API 的站点)使用的都是 HTTPS,所以在本地开发调试环境也使用 H...
本地调试,解决证书错误
u010227042的博客
02-20 1631
申请的证书,都需要验证DNS或验证网站。 本地测试无法验证了,https总是提示“证书错误”。 如何让浏览器认为本地站点是安全的,避免每次访问提示“没有加密”? 安装一个自签名证书。 1 下载openssl。 http://slproweb.com/products/Win32OpenSSL.html 到这里下载一个windows版本的(1.1.1d),有32/64位的,有正常几十M的,也有light版本3M左右的。 比如Win64OpenSSL_Light-1_1_1d.exe 就是64..
Linux命令之openssl命令
月生的静心苑
10-25 1万+
openssl是一个功能极其强大的命令行工具,可以用来完成公钥体系(Public Key Infrastructure)及HTTPS相关的很多任务。openssl是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。   openssl有两种运行模式:交互模式和批处理模式。...
微信小程序——1、搭建自己的Https服务器
热门推荐
Yaohua的博客
10-05 8万+
Windows 7 64位快速部署Android开发环境教程
在Windows 7 64位操作系统上部署Android开发环境是一个相对直接的过程,本文档提供了一个详细的傻瓜式教程,帮助用户快速设置并验证开发环境。以下是关键步骤: 1. **安装JDK (Java Development Kit)**: 首先,你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值