网站配置https安全证书和http默认重定向到https

最新推荐文章于 2023-08-18 16:38:15 发布
最新推荐文章于 2023-08-18 16:38:15 发布
阅读量633 收藏
点赞数
文章标签: nginx https linux 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smallfishone/article/details/118916943
版权

1、首先将https安全证书文件放到 /cert/新建相应网站文件夹下
2、进入配置目录 /etc/nginx/conf.d
3、新建一个网站的 .conf 文件进行配置
4、在该文件中写入以下代码

server {	//这里是http域名重定向到https
        listen       80;
        server_name  你的网站域名;
        return 301 https://$host$request_uri;
}

server {
        listen 443 ssl;
        server_name 你的网站域名;
        root        /data/webtask/public/;
        ssl_certificate     你的https证书存放的路径;
        ssl_certificate_key 你的https证书存放的路径;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_prefer_server_ciphers on;

        add_header Content-Security-Policy upgrade-insecure-requests;

       location / {
            index  index.html index.php;
            try_files $uri $uri/ /index.php?$query_string;
        }
        location ~ \.php$ {
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_split_path_info  ^((?U).+\.php)(/?.+)$;
            fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param  PATH_INFO  $fastcgi_path_info;
            fastcgi_param  PATH_TRANSLATED  $document_root$fastcgi_path_info;
            include        fastcgi_params;
        }

}

5、配置好文件后重启nginx服务器

nginx -s reload  //修改配置后重新加载生效
smallfishone
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网管教程 从入门到精通软件篇.txt
04-25
 bootcfg 命令启动配置和故障恢复(对于大多数计算机,即 boot.ini 文件)。  含有下列参数的 bootcfg 命令仅在使用故障恢复控制台时才可用。可在命令提示符下使用带有不同参数的 bootcfg 命令。  用法:  ...
IIS如何设置默认访问https
云计算分享
02-18 1607
在IIS中设置默认访问https的方法 1.首先,在计算机中使用组合键“win+R”运行“Inetmgr”,打开iis管理器; 2.进入到iis管理器页面后,在页面中选择对应的站点; 3.在站点右侧菜单栏中,选择“URL重写”模块,并双击打开,添加规则; 4.最后,规则添加好后,在Web.config文件中添加以下配置即可; <system.webServer> <rewrite> <rules> <rule name="redirect to https" sto
如何为自己的网站选择SSL证书?SSL证书怎么选?
06-13 325
SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 SSL证书提供了一种在互联网上身份验证的方式,是用来标识和证明双方身份的数字信息文件。最直接的展现方式就是:看浏览器有没有启用https。 一个有效、可信的 SSL 数字证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。因此,浏览...
如何为自己的个人网站选择SSL证书
Chihider的博客
10-23 1034
现如今,很多人都会搭建一个属于自己的个人网站,以提供相关的网络服务,比如展示、销售自己的作品、商品、广告等,来获取一定的盈利。但是,网站的数据安全可是不容忽视的,那么怎样才能保证个人网站安全呢?选用适合的SSL证书能有效的保护网站安全吗?下面就让摩杜云小杜来跟大家介绍一下,如何为自己的个人网站选择SSL证书。 一、如何选择不同类型的证书 SSL证书有三种类型,分别是DVSSL证书、OVSSL证书和EVSSL证书这三种,其中DVSSL证书域名证书,OVSSL证书为企业型证书,EVSSL证书为增强型证书
十二、nginx配置https
Anthonyyyy的博客
03-18 4024
本文将使用阿里云服务器作为例子,来配置一个用nginx搭建的https网站。 1.申请阿里云证书 本文默认你拥有一台阿里云服务器和一个域名,并且已经将域名备案。
cmd操作命令和linux命令大全收集
04-24
fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中,"> "和"> >" 是重定向命令 at id号 开启已注册的某个计划任务 at /delete 停止所有计划任务,用参数/yes则不需要确认就直接停止 at ...
Link-Service:FrankerFaceZ的链接解析器服务。 访问链接。 提取元数据。 格式化以供客户端显示
05-03
默认情况下,这将启动使用自签名证书在端口8002上侦听的HTTPS服务器。 为了使用此服务器与FrankerFaceZ进行开发,您需要确保浏览器将接受本地主机的自签名证书。 这可能涉及在浏览器中访问并为证书设置例外。 完成...
citrix 中文管理操作手册
11-04
配置从客户端到服务器的内容重定向 44 配置内容重定向时使用客户端设备上的 Windows Explorer 44 将内容从服务重定向到客户端 44 启用从服务器到客户端的内容重定向 45 发布要使用本地应用程序访问的内容 45 管理...
misp-docker:MISP Docker(XME版)
05-14
默认情况下,它侦听端口443和端口80,端口80和端口80被重定向到443。 该构建基于Ubuntu,将使用MISP存储库中提供的INSTALL脚本安装所有必需的组件。 使用Install脚本的优点是我们可以依赖经过测试的安装例程,该...
配置httphttps
馆主的博客
07-22 2302
配置httphttps
站点默认访问https
08-04 1107
需求简介 现在网站都是https访问了,再用http会显得很low,所以我要把网站设置为默认https访问。 1nginx的rewrite方法 这应该是大家最容易想到的方法,将所有的http请求通过rewrite重写到https上即可 server { listen 192.168.1.111:80; server_name chaogg.c...
域名使用HTTPS的相关配置
Rulesss的博客
07-08 1447
域名使用HTTPS配置 在阿里云上租了一台小型的服务器,有一个简单的域名。将域名解析到服务器之后,域名访问默认使用HTTP访问。 服务器上运行微信公众号和微信小程序,必须使用HTTPS协议的域名。使用HTTPS就必须使用SSL证书。 SSL证书 证书是在阿里云上申请使用的免费的,申请之后下载即可。 nginx配置SSL证书 服务器使用的事nginx代理访问,需要下载ssl证书nginx包。不同的WEB服务器使用的证书文件也是不同的。 nginx配置文件更改,主要是更改ngin..
网站切换为https访问,并将http重定向https
Shirley_sl的博客
08-19 1550
网站切换为https访问,并将http重定向https Apache2.4.6 +PHP 一、生成证书 生成忽略。 我这边有三个文件: 将.key上传到: /etc/pki/tls/private/ 将chain.crt上传到: /etc/pki/tls/private/ 将public.crt上传到: /etc/pki/tls/certs/ 二、修改ssl配置文件 路径: /etc/httpd/conf.d/ssl.conf 如果没有这个文件请安装一下:yum install mod_ssl open
nginx配置默认跳转到https
放羊的小孩
02-25 2806
站点域名启用了https,已经配置好了ssl证书,但是在浏览器输入域名的时候,在不输入https协议的时候,还是默认跳转到了原来的http的链接,这不是预期的,而我是期望直接跳转到https协议的。 我服务器时候用的是nginx,在配置的时候,只需要在当前站点的nginx配置文件上加上重定向的跳转就可以了,就是说默认不输入https的时候,实际进入的仍旧是http的站点,只是从服务器侧做了一次重定向,重新跳转到了https而已,配置方法如下; 配置好了,注意重启nginx即可。 1 se
谈谈https证书
雨中深巷的油纸伞
03-28 2453
Transport Layer Security,同样是为了保证数据安全的加密协议层,是SSL的增强版,SSL有1.0,2.0,3.0版本,TLS目前1.0,1.1,1.2,1.3,TLS的1.0版本就是SSL的3.0。:相当于SSL的一个实现,如果把SSL规范看成OO中的接口,那么OpenSSL则认为是接口的实现,个人理解openssl是作为针对SSL/TLS的一个工具,包括对证书的解析,个人颁发,证书编码转化等。tls握手阶段,会根据随机值等协商一个对称加密的密钥,后面的通信都是使用这个密钥来加密。
tp5设置https后不显示主页而是自动下载index.php
weixin_41452768的博客
03-11 3334
http正常访问,把index.php改成index.html也正常访问,经过两天折腾才发现原来是我的nginx.conf设置出错,443端口写错,解决办法:443的内容是在80端口的基础上添加ssl相关内容而不是只写ssl相关内容,有不会的可以私聊我我的网站https://codergb.com/    server    {        listen 443 default_server; ...
Chrome 将为所有用户默认启用 HTTPS-first
最新发布
Jdjdjjdjdjdje的博客
08-18 1501
根据介绍,启用 HTTPS-first 后,浏览器会自动将网页上的所有 HTTP 链接升级为 HTTPS,而不会损害用户的隐私和安全。当网站无法访问并导致 HTTP 404 错误或无效证书时,即如果该网站根本不支持 HTTPS,Chrome 会将其视为升级失败,并快速回退到 HTTP 以继续访问网站。对于后者,当浏览器尝试访问启用 HTTPS网站时,它仍然可能向服务器发送 HTTP 请求,这显然是不安全的。谷歌称目前 5-10% 的网络流量仍为 HTTP,这带来了网络攻击的安全风险。
解决浏览器自动变成https问题
TANG_GISer的博客
06-08 6555
千万不能在输入https开头的这个网址了,不然又得重新执行一遍上面的1,2操作
二级域名http重定向https
06-13
你可以使用以下Nginx配置文件示例,将二级域名HTTP请求重定向HTTPS地址: ``` server { listen 80; server_name subdomain.yourdomain.com; return 301 https://subdomain.yourdomain.com$request_uri; } ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值