nginx+宝塔面板配置https

最新推荐文章于 2024-09-21 18:41:24 发布
最新推荐文章于 2024-09-21 18:41:24 发布
阅读量4k 收藏 5
点赞数 2
文章标签: nginx https 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sosalty/article/details/127914740
版权

前提条件:

  • 已经购买服务器
  • 已经安装宝塔面板
  • 已经有域名
  • 已经申请ssl证书

方法一: 使用宝塔面板一键配置https

  1. 实例使用的是腾讯服务器并且在腾讯买的域名;首先将申请好的ssl证书下载:
    请添加图片描述
    选择下载Nginx版:
    在这里插入图片描述
  2. 打开宝塔面板>网站>设置:
    请添加图片描述
    随后点击弹出窗口右侧SSL,打开上述下载好的SSL证书文件夹,将.pem.key结尾的文件分别用记事本打开后复制其中的内容到对应的输入框:
    请添加图片描述
  3. 点击保存,开启强制HTTPS,大功告成!

方法二:使用nginx手动配置 https

  1. 下载对应SSL证书(和方法一版本一致),在将证书文件夹中的.pem,.key文件上传到对应文件夹下:/www/server/nginx/conf/

  2. 检查是否放行了443端口。随后打开宝塔面板的软件商店,找到nginx,点击设置,点击配置修改:‘
    请添加图片描述

  3. 和server同级,另外写一个server,主要关注从HTTPS start------HTTPS end------以及头部的listen:

 server {
        listen 80;
        listen 443 ssl http2;
        server_name example.com;
        proxy_set_header X-Forwarded-Host $host;
        proxy_set_header X-Forwarded-Server $host;
        proxy_set_header X-Forwarded-For 
        add_header Access-Control-Allow-Origin *;
        add_header Access-Control-Allow-Headers X-Requested-With;
        add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
        # HTTPS start------
        # 如果访问的不是443端口跳转到https协议        
        if ($server_port !~ 443){
            rewrite ^(/.*)$ https://$host$1 permanent;
         }
        # 上传的.pem和.key文件路径
        ssl_certificate /www/server/nginx/conf/xxxxxx.pem;
        ssl_certificate_key /www/server/nginx/conf/xxxxxx.key;
        # 指定客户端可以重用会话参数的时间
        ssl_session_timeout 10m;
        #表示使用的加密套件的类型。
        ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
        #表示使用的TLS协议的类型。
        ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
        # 服务端加密算法优先
        ssl_prefer_server_ciphers on;
        ssl_session_cache shared:SSL:10m;
        # HTTPS end------
        location / {
            root /home/;
        }
    }
  1. 点击保存,重启nginx

说明: 比如我们现在要访问https://example.com/images/user-img.png这样一张存放在服务器上的图片,当我们开启https服务后就可以通过上述方式访问,也能够通过http访问。因为http默认端口80,https默认端口443,当我们以80端口访问时就会被检测到不是443端口,从而强制切换到https协议即443端口。

这也是为什么同时listen 443 和 80 的原因~

SoSalty
关注
Flask博客实战 - Nginx+uwsgi+mysql+宝塔面板部署Flask
轻编程的博客
06-24 1344
我们的项目已经基本的框架和功能都完善好了,是不是已经迫不及待的想把项目发布到线上向伙伴们炫耀了!部署项目是一个涉及知识面比较广的技能,那么我们还是以最简单,最容易上手的方式先来实现他再说,至于是否真的理解其中的原理,那就要在项目之外去学习更多的知识!宝塔面板是一款非常优秀的服务器运维软件,可以很方便的部署包括PHP/JAVA/PYTHON等各种语言的项目,可以很方便的使用各种部署方案,无论是nginx还是mysql等更多相关第三方所用到的软件几乎都可以在软件商店一键安装,非常适合初学者,并且很多公司也是用宝
Linux+nginx+mysql+php Lnmp的环境搭建+宝塔命令面板的操作
陈澍的博客
07-09 5334
一、配置CentOS 第三方yum源(CentOS默认的标准源里没有nginx软件包)   [root@localhost ~]# yum install wget #安装下载工具wget [root@localhost ~]#wget http://www.atomicorp.com/installers/atomic  #下载atomic yum源 [root@localhost ~]...
内部web服务器,部署HTTPSnginx + 宝塔面板设置)
应公子的专栏
07-26 893
在BS应用研发过程中,很多浏览器的功能需要在开启web服务器https功能才能实现,例如chrome浏览器的系统剪切板(Ctrl+C/Ctrl+V)的使用,但是开发过程中,一般使用内部的服务器,只有IP地址,而没有域名,通过购买或者免费的SSL证书无法绑定IP地址,因此需要一些方法配置能够使用内部IP地址的web服务器的SSL证书,以实现HTTPS访问。右边的“证书(PEM格式)来自于生成的文件:localhost+3.crt。2)宝塔面板:用于配置web网站,此处我使用的nginx的web服务器
宝塔面板最全最快搭建https访问网站终极版教程
weixin_43381988的博客
07-28 7821
前言 本文章以阿里云服务器为例,学习使用宝塔面板快速搭建https域名访问网站(非前后端分离项目部署)。内容主要包括阿里云服务器购买,域名购买,域名解析,网站备案,服务器下载安装宝塔面板,设置mysql远程连接云服务器数据库,ssl证书安装,使用idea打包springboot项目部署,设置关闭终端让项目在后台运行,nginx反向代理网站让网站使用https访问,设置nginx反向代理放行拦截静态资源,https部署访问项目, 以及让网站 https://xxx.com 和 https://www.xxx
在腾讯云申请https(我得是腾讯云服务器),通过宝塔设置https
最新发布
沧笙踏歌的博客
09-21 763
一键 HTTPShttps://cloud.tencent.com/document/product/400/58062DNS 验证:https://cloud.tencent.com/document/product/400/54500?
宝塔nginx配置https服务
weixin_41486438的博客
03-26 811
nginx配置在下面的目录上传证书文件1_xxx.cn_bundle.crt与2_xxx1.cn.ke文件最后记得服务器宝塔的443端口都要开启。
nginx配置https访问
热门推荐
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
宝塔面板中,为自己的云服务器安装SSL证书,为所搭建的网站启用https(主要部分攻略)
weixin_47420447的博客
03-28 3463
My HTTP website is running Nginx on Debian 10(或者11)注意,如果你的nginx不在默认目录/etc/nginx/nginx.conf。以/www/server/nginx/conf/nginx.conf为例。你的网站部署在Debain 10(或者11)的 Nginx上。时间:2024-3-28 16:25:52。则需要修改这个命令,修改后如下。则需要先卸载移除这些内容。以 Debian 为例。
腾讯云宝塔配置https的方法
weixin_54048131的博客
07-11 1487
1、第一步:登录腾讯云官网:腾讯云 产业智变·云启未来 - 腾讯 (tencent.com)
宝塔面板(php7.0+nginx+mysql)配置ssl证书
weixin_38112233的博客
11-28 1741
项目配置文件: server { listen 443; server_name www.***.com; ssl on; index index.php; ssl_certificate /www/server/nginx/conf/cert/1554429_www.***.com.pem; #// 改成你的证书...
宝塔nginx文件服务器,宝塔面板nginx编译webdav模块 – 建立webdav服务器
weixin_39748858的博客
08-12 1622
要想Nginx支持WebDAV,需要手动添加http_dav_module和nginx-dav-ext-module模块。http_dav_module模块是nginx默认的模块,但是也需要手动编译。这两个模块编译之后,我们可以使用nginx建立一个WebDAV服务器,可以进行上传下载等基本的操作,还可以设置基于用户名和密码的身份验证的访问。我们还是基于宝塔面板来设置和部署。具体的设置和部署1、前...
宝塔配置https
行者有疆哉
01-13 6536
1. 2.左侧选中ssl,右上选中lets’encypt 然后申请,结果如图 3.放行443 端口,我的是阿里云,其他云也是一样,要在安全组中出方向,添加开放443 4.宝塔中的设置,也要放行443端口的访问 5.然后用telnet 测试443端口是否可以访问 如我的服务器ip是11.151.99.25: 运行: telnet 11.151.99.25 443 然后窗口一片空白,说明连接上了。 如果用telnet 测试443端口不通,参考如下: 我使用了 systemctl stop fi
宝塔nginx配置https
大海技术博客
05-30 5511
在域名解析中配置证书 等阿里云审核通过就可以去下载证书了 接下来就是宝塔配置环节了 配置大致如下 server { listen 80; listen 443; server_name wn789.xin www.wn789.xin; index index.php index.html index.htm default.php default.htm default...
阿里云服务器宝塔面板配置https协议
m0_63262511的博客
09-09 645
1、打开服务器控制台,搜索SSL证书,点击免费证书,立即购买 2、SSL证书,创建证书,绑定域名。网站绑定什么域名,就用什么域名申请证书 3、申请通过,下载证书,node项目下载Nginx证书 4、下载成功,放到服务器项目文件夹中,解压 5、服务器上线node项目 6、在网站设置中绑定申请了证书的域名,开启外网映射 7、在网站设置中的SSL证书里绑定申请的证书代码,启用证书 8、使用https协议访问网站
宝塔一键配置https
林中明月间丶
04-21 2133
https://blog.csdn.net/qq_29058883/article/details/81031660 https://www.cnblogs.com/baker95935/p/10729430.html 下面是宝塔的说明:注意Apache的坑 证书文件目录 大部分免费证书(指阿里/腾讯申请的),都会有以下四个文件夹。面板只需要用到nginx或apache的,其他无需理...
宝塔面板nginx配置laravelS
qq_30288631的博客
06-30 1186
配置伪静态 location / { try_files $uri $uri/ @swoole; } nginx配置新增 location @swoole { set $suffix ""; if ($uri = /index.php) { set $suffix "/"; } proxy_set_header Host $host; proxy_set_header SERV..
Linux宝塔面板怎么配置HTTPS证书
qq_37573194的博客
11-08 477
Linux宝塔面板怎么配置HTTPS证书 有没有大佬知道怎么布置HTTPS证书,服务器已经有项目部署了HTTPS证书,还能部署第二个?怎么部署?
宝塔面板nginx配置隐藏入口文件index.php
飞空静渡
07-13 9777
一、网站设置   2、伪静态,写入以下代码,保存即可 location / { if (!-e $request_filename){ rewrite ^(.*)$ /index.php?s=$1 last; break; } }  
宝塔linux配置nginx HTTPS证书和域名
esuom_gib的博客
06-18 1919
nginx域名及HTTPS配置 环境说明 系统版本:CentOS Linux 7.7.1908 管理工具:宝塔Linux面板 7.2 准备工作 1.SSL证书 免费证书获取 https://freessl.cn/ 2.nginx1.15+ nginx安装: 1).打开宝塔软件商店直接安装(推荐) 2).通过shell脚本安装最新版 sudo yum install nginx 3.将证书文件上传至指定目录(此项目为/usr/local/java/ssl/),证书共两个文件,分别以.pem结尾和.key结尾
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值