apache和nginx开启https之旅

最新推荐文章于 2024-05-13 17:35:21 发布
最新推荐文章于 2024-05-13 17:35:21 发布
阅读量1.6k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/su_dong/article/details/52684225
版权

1、这是apache开启https但是没有认证、nginx开启免费认证按照下面流程。

    1.安装mod_ssl和openssl  
    yum -y install mod_ssl openssl  
    2.建立服务器密钥  
    mkdir /etc/httpd/conf.d/ssl.key/  
    cd /etc/httpd/conf.d/ssl.key/  
    openssl genrsa -out server.key 1024   
    3.建立服务器公钥  
    openssl req -new -key server.key -out server.csr  
    4.建立服务器证书   
    openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt  
    5.最后对/etc/httpd/conf.d/ssl.conf 进行修改:将SSLCertificateFile和SSLCertificateKeyFile改成如下  
    SSLCertificateFile /etc/httpd/conf.d/ssl.key/server.cert  
    SSLCertificateKeyFile /etc/httpd/conf.d/ssl.key/server.key  
    6.重启apache  
    7.高级-》继续访问

1.第一步
   配置一个https站点需要有一个ssl的证书,我们可以到以下网址去申请一个免费的ssl证书: 

https://buy.wosign.com/Free/#ssl

2.第二步
有了ssl的证书后,我们可以将需要的服务器类型的压缩包解压后上传到服务器中。一共有两个文件,一个是.crt文件,还有一个是.key文件。

3.第三步
在原有的nginx的server配置中添加以下内容:

    listen       443 ssl;    
    server_name  xxx; #你的域名    
    ssl                  on;    
    ssl_certificate      xxx; #crt文件位置    
    ssl_certificate_key     xxx;#key文件位置    
    ssl_session_timeout  5m;    
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    
    ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;    
    ssl_prefer_server_ciphers   on;

然后重启nginx,关闭浏览器并且清空缓存,就能够用https访问网站啦!

4.第四步
你可能会发现现在用http进不去网站了!怎么办呢?很简单,只要添加以下配置即可!

server {    
        listen 80;    
        listen [::]:80 ssl ipv6only=on;    
        server_name   xxx;#域名    
        return 301 https://xxx$request_uri; #xxx为你的域名    
}

这样,用户即使不输入https,输入http也能访问了,所有连接都会被重定向到https页面! 

su_dong
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx 关闭ssl_【 干货来袭】Nginx放大招啦~
weixin_39571087的博客
12-05 1075
♫. ♪ ~ ♬..♩~ ♫. ♪..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩♫. ♪ ~ ♬..♩~ ♫. ♪..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩点击蓝字关注我们♫. ♪ ~ ♬..♩~ ♫. ♪..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ...
2.nginx学习笔记:nginx下的https配置
linux_player_c(系统&开发)
11-10 1085
nginx下的https配置https是什么?HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版。 它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果
关于nginx中临时关闭https服务,使阿里云证书验证通过
lhosdp的博客
03-11 486
服务器域名的SSL证书是在阿里云上面申请的免费的,每次有效期只有三个月,所以要定时申请。如果你是在SSL证书过期之前申请的那么验证文件的时候https的链接就是有效的,如果是SSL证书过期之后才申请,那么只能通过http的方式来申请。
nginx 关闭ssl_CentOS下配置Nginxhttps
weixin_39552472的博客
11-21 1243
1.首先,找到Nginx安装包的位置。比如,我的是:/usr/local/src/nginx-1.15.1cd /usr/local/src/nginx-1.15.1如果忘记安装包放哪里了,可以find命令找一下。如果还是找不到(比如删除了)。可以查看当前Nginx的版本号,重新下载一个。【查看Nginx版本命令】/usr/local/nginx/sbin/nginx -V (/usr/local...
Nginx内网环境开启https双协议
最新发布
Mr_Wanter
05-13 1166
nginx内网环境配置https
nginxhttps跳转apache
edonzhon
05-11 658
因为公司用禅道系统,禅道系统一键安装,要配置apachehttps要改包里面的apache,有的模块上面是没有安装的,所以就想着用nginx来进行跳转 其他不废话,直接上nginx配置(apache的端口如果是80要改为其他端口,在httpd.conf这个文件) upstream zentao { server 127.0.0.1:8080;#我这里apache是改为8080 keepalive 50; } server { listen 80; server
Nginx开启SSL支持https
胖哥的博客
02-26 5314
本文教程使用了Let’s Encrypt免费证书 先检查Nginx的配置 执行 nginx -V -bash-4.2# nginx -V nginx version: nginx/1.15.8 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC) built with OpenSSL 1.0.2k-fips 26 Jan 2017 TLS S...
Nginx配置HTTPS和HTTP
热门推荐
Andyの笔记
12-03 1万+
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer)安全超文本传输协议,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即将HTTP用SSL/TLS协议进行封装,HTTPS的安全基础是SSL/TLS 1、HTTP和HTTPS比较 2、Nginx上部署HTTPS和HTTP。 3、Nginx上层CND和SLB等上配置HTTPS
linux php-cgi.exe占用cpu 100%的一次排障之旅
09-15
进一步使用`ls -l /proc/进程ID/fd/`命令查看进程打开的文件描述符,结果显示这些进程主要与socket和pipe相关,但并未直接指向具体的问题。 接着,用户尝试使用`strace`命令来跟踪进程的行为,观察其系统调用。`...
如何使用Gitblog和Markdown建自己的博客
12-19
在本文中,我们将探讨如何使用Gitblog和Markdown创建个人博客,以及相关技术的详细设置步骤。...通过学习Markdown的基本语法,如标题、段落、列表、链接和代码块,你可以快速上手,开始你的博客创作之旅
php环境配置之ZendOptimizer3.2.6
05-16
这里我们专注于如何配置PHP环境,特别是安装和使用ZendOptimizer 3.2.6。... ...PHP环境通常包括PHP解释器、Web服务器(如ApacheNginx)、数据库(如MySQL)以及一些必要的扩展库。...祝你在PHP开发之旅中一切顺利!
nginx负载均衡ssl证书认证强制跳转https+keeplived+apache
10-11
nginx负载均衡ssl证书认证强制跳转https+keeplived+apache
phpstudy 应用程序下载
04-15
2. 集成服务器环境:PHPStudy内置了ApacheNginx两种常用的Web服务器,可以一键切换,方便进行性能测试和环境配置。 3. 数据库管理:内含MySQL数据库管理系统,支持MySQL的创建、删除、备份、恢复等操作,简化了...
Linux简明教程.zip
11-26
Linux简明教程.ppt Linux,作为开源操作系统中的翘楚,是许多计算机用户和开发者的重要选择。本简明教程将引领你踏入Linux的世界,了解其基本概念、常用命令...希望这个教程能帮助你开启Linux之旅,探索更多可能性。
apachenginx开启https
hwk_yellow的博客
11-16 363
[python] view plain copy   1.安装mod_ssl和openssl   yum -y install mod_ssl openssl   2.建立服务器密钥   mkdir /etc/httpd/conf.d/ssl.key/   cd /etc/httpd/conf.d/ssl.key/   openssl genrsa -out 
nginx 关闭ssl_nginx 使用心得
weixin_39654245的博客
12-05 4476
最近公司买了一个服务器供我们软件部内部测试使用,昨天其他部门需要一个页面来做测试,但是又不能直接把页面丢过去,这样就显得很low,于是我就开始 nginx 的魔幻路程。话不多说,我们先打开xshell,连接服务器,就到了如下界面:我们先执行一下 which nginx 或 whereis nginx已经安装完成的,可以看到两个路径:/usr/sbin/nginx (查看程序文件目录)/e...
ApacheNginx开启Https
chengxuyuanyonghu的专栏
03-13 2459
1.安装openssl [root@c6 ~]# yum install -y openssl openssl-devel ___________________________________________________________   yum安装方式 http://www.openssl.org/source/   #下载openssl
nginxapache架构配置https适应ATS
小唯一的博客
12-15 4069
当前架构nginx做一层转发,内网有无数个web服务器,http跑的好好的,为啥要去搞个https呢?来看这一段: 2016年上半年,苹果就在WWDC大会上宣布,自2017年1月1日起,所有iOS应用都必须启用 ATS,全部使用HTTPS安全链接,否则不予通过上架审核。 App Transport Security,简称 ATS,是苹果在 iOS 9 当中首次推出的一项安全功能。在启用 A
apachenginx区别
05-11
ApacheNginx都是常见的Web服务器软件,它们之间有以下区别: 1. 架构不同:Apache采用基于进程的架构,即为每个请求创建一个进程或线程,而Nginx则采用基于事件驱动的架构,即为所有请求创建多个事件,然后按照...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值