nginx 配置https

最新推荐文章于 2024-06-22 22:43:45 发布
最新推荐文章于 2024-06-22 22:43:45 发布
阅读量492 收藏 2
点赞数
分类专栏: 工具 文章标签: nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/specialsun/article/details/105164010
版权

上文介绍了可能在freenom 上申请免费域名,对于一些小型站点,为了降低建站成本,可以申请免费的https证书。
本文采用let's Encrypt 免费的https证书,由于let's Encrypt配置比较繁琐,官方提供了自动化客户端工具certbot 用于管理证书。
 

一. 生成证书

yum install -y certbot
certbot certonly --standalone -d test.ml

证书默认生成目录:/etc/letsencrypt/live/test.ml/
 

二. nginx配置https

server {
    listen       443 ssl http2;
    listen       [::]:443 ssl http2;
    server_name  test.ml;
	ssl_certificate /data/fullchain.pem;
	ssl_certificate_key /data/privkey.pem;

	# 调优参数
	ssl_protocols TLSv1.2 TLSv1.3;
    ssl_session_cache builtin:1000 shared:SSL:10m;
    ssl_session_tickets on;
    ssl_session_timeout  10m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    ssl_buffer_size 1400;
    add_header Strict-Transport-Security max-age=15768000;
    ssl_stapling on;
    ssl_stapling_verify on;

	location / {
		proxy_pass    http://127.0.0.1:8080;
		proxy_redirect             off;
		proxy_http_version         1.1;
		proxy_set_header Upgrade   $http_upgrade;
		proxy_set_header Connection "upgrade";
		proxy_set_header Host      $http_host;
    }
}

 

三. 证书续期

letencrpt 证书有效期为3个月,Let's Encrypt会在到期30天,10天分别发送证书到期邮件提醒。只需要重新生成证书即可

certbot renew

 

 

spkettas
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx配置https
01-03
### Nginx 配置 HTTPS 详解 #### 一、环境搭建 为了更好地理解如何配置 Nginx 来支持 HTTPS,我们首先需要了解本文档所使用的环境: - 操作系统:Ubuntu 14.04 64位 - Nginx 版本:1.0.15 #### 二、编译安装 ...
Nginx配置Https零基础教程
JavaScript
03-07 497
(给JavaScript加星标,提升前端技能.)作者:卖好车大前端团队https://juejin.im/post/5e44a2aa6fb9a07c9f3fd170Nginx配置http...
Nginx配置SSL实现https请求
森的博客
10-02 2486
微信小程序要进行https的访问请求,需要配置http+ssl的hppts。项目采用clery+nginx+uwsgi+redies+django技术选型,因此只能采用nginx配置https,Apache也可以,但是没使用过。 首先讲一下https的原理: HTTP 有以下安全性问题: (1)使用明文进行通信,内容可能会被窃听; (2)不验证通信方的身份,通信方的身份有可能遭遇伪装; ...
listen 80;listen 443 ssl http2;
最新发布
f553686的专栏
06-22 509
宝塔面板申请Let' Encrypt的SSL之后,无法访问httpslisten 80;listen 443 ssl http2;
http协议理解7
wangrong111222的博客
12-30 406
1.HTTPS优化 1. 硬件优化 1.更快的cpu 2. SSL加速卡 3. SSL加上服务器 2. 软件优化 1. 软件升级 2. 协议优化 1 .如果有可能,尽量采用TSL1.3 2 .如果只能使用1.2,那么也要开启Flase Start的。从第一次握手就开始发送内容 3. 会话复用 SessionID 服务端控制携带 4. 会话票证 Session Ticket---- Token 客户端携带 2. 如何迁移到HTTPS 1. 申请证书 let’s Encrypt 是著名免费CA,他只颁发
Nginx部署Https 443转发,配置方式和采坑记录
w199809w的博客
06-30 9555
Nginx部署Https 443转发,配置方式和采坑记录
Nginx1.25.1起弃用 Listen 指令的 Http2 参数,异常:the “listen ... http2“ directive is deprecated
程序新视界
09-06 3679
Nginx在1.25.0版本中实验性的支持HTTP/3后,在1.25.1版本中弃用了listen指令的http2参数,单独加入了http2指令。
nginx配置+https
12-10
### Nginx 配置HTTPS 实现详解 #### 一、Nginx 简介及配置结构 Nginx 是一个高性能的 HTTP 和反向代理 Web 服务器,同时也提供了 IMAP/POP3/SMTP 服务。它以其稳定性、丰富的功能集、简单的配置文件和较低的...
nginx https 配置
11-23
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问。HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
nginx配置https详细步骤,从安装OpenSSL和Nginx,到生成证书,nginx配置(包括配置http请求转发到https)等
07-31
### Nginx 配置HTTPS全流程详解 #### 一、前言 随着互联网技术的发展,HTTPS 已成为网站安全通信的标配。对于使用 Nginx 作为 Web 服务器的开发者而言,了解如何配置 HTTPS 显得尤为重要。本文将详细介绍如何在 ...
记录nginx配置https证书及静态资源配置以及docker环境下的配置
01-07
我用的是centos7宿主机nginx配置,之后会在另一台服务器尝试docker下的的nginx配置。 centos7下安装nginx可以参考这篇文章 ubuntu下安装nginx可以参考这篇文章 通过yum在宿主机安装好nginx并启动后,打开/etc/nginx...
Nginx变更HTTP2配置过程记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-26 5218
背景 最近,业务平台受客户反馈,登录响应很慢,达到50s左右,虽然平台带宽又1G,但是用户上传文件到平台的速率只有40Kb/s左右,业务正常使用受影响严重。 经与研发侧同事沟通,考虑采用http2,因http2再nginx中相较于http1具备较大优势: 环境检查 相关资料表明:openssl的版本必须在1.0.2e及以上、nginx的版本必须在1.9.5以上 如果没有安装的话: ./configure --prefix=/usr/local/nginx --with-openssl=../openss
Nginx配置SSL相关记录
Climbman的博客
05-01 1488
启用 HTTP/2 协议:通过配置 http2 关键字,Apache 就会启用 HTTP/2 协议,该协议相较于 HTTP/1.1 协议可以实现更快的页面加载速度、更低的延迟和更高效的资源利用率。综上所述,这几条指令的作用是为 Nginx 服务器配置 SSL/TLS 加密通讯相关的参数,包括选择加密套件、优化握手效率、缓存会话等方面,进一步提高了数据传输的安全性和效率。限制特定端口的访问:如果服务器上有多个应用程序在不同的端口上运行,可以使用这个条件语句限制只允许特定端口的访问,从而提高服务器的安全性。
宝塔域名https配置
起風了
09-23 1474
1.网站的配置文件 server { listen 80 default_server; listen 443 ssl http2 default_server; server_name cloudslife.fun; index index.php index.html index.htm default.php default.htm default.html; root /www/wwwroot/cloudslife.fun; #SSL-START
实现HTTP2.0方式、nginx详细配置
码灵的博客
07-19 6847
注意由于serverpush需要servlet4版本,目前springboot2依赖的undertow还是1.4版本的还只是servlet3,因此这里需要额外exclude掉再引入undertow2版本以支持servelt4。加上-j参数,-j4和-j8性能差距不大,-j16性能就比较差。注意这里使用undertow,移除掉了starter-web中的tomcat依赖。3、springboot2.x实现http2.0的请求与发送。1、java的配置tomcat实现http2.0。...
记曾经日3亿PV时Nginx负载均衡配置
Baiychenvip的专栏
05-27 230
#user nobody; worker_processes auto; worker_cpu_affinity auto; error_log logs/error.log; worker_rlimit_nofile 65535; events { use epoll; worker_connections 102400; } http { include mime.types; default_type application/octet-st...
轻松让你的nginx服务器支持HTTP2协议
manong20210713的博客
08-29 867
简介 nginx是一个高效的web服务器,因为其独特的响应处理机制和低内存消耗,深得大家的喜爱,并且nginx可和多种协议配合使用,而HTTP2协议又是一个非常优秀的协议,如果将两者结合起来会产生意想不到的效果,今天我们将会讲解如何在nginx配置HTTP2协议。 HTTP1.1和HTTP2 HTTP的全称是Hypertext Transfer Protocol,是在1989年World Wide Web发展起来之后出现的标准协议,用来在WWW上传输数据。HTTP/1.1是1997年在原始的HTTP
Nginx服务器HTTP2的搭建
分享嵌入式,移动端,智能应用,数据库等专业板块,记录知识碎片!!!
06-10 290
1.下载NGINX源码,下载并编译 ./configure --with-http_ssl_module --prefix=/home/damon/dev/3rd/sdk/x86/local_server/nginx --with-http_ssl_module --with-http_v2_module --with-debug make install 配置https server server { listen [::]:443 ssl http2 ipv6o...
Nginx 反向代理及https配置
Baiychenvip的专栏
11-27 1263
参考代码 在server中添加         location /api {             proxy_set_header Host $host;             proxy_set_header X-Real-IP $remote_addr;             proxy_set_header X-Forwarded-For $proxy_add_x_forwar...
centos7.3中nginx配置ssl证书,实现https访问网站
qq_41444226的博客
01-04 656
1、购买阿里云SSL证书(网上有很多教程,这里不做赘述) 2、ssl证书控制台申请,绑定已有备案域名,跟着提示做即可,证书审核通过后会出现如下界面 根据自己的需要下载对应的ssl证书配置即可,这里我选择的nignx配置ssl证书 3、将下载好的ssl证书上传到服务器,放到自己想放的文件夹 4、在nginxnginx.conf配置文件中配置443端口服务 server { listen 443 ssl http2 default_server; listen
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值