nginx配置https

最新推荐文章于 2023-03-10 15:25:29 发布
最新推荐文章于 2023-03-10 15:25:29 发布
阅读量1.2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011824378/article/details/102935645
版权

为了加密传输http的数据,我们需要用到https证书。免费的证书有lets‘s encrypt。

1. 配置nginx

server {
    listen 80 ;
    server_name web.mayou365.com;


    return    301 https://$host$request_uri;
    location / {
        root /var/www/fuli/website/dist;
        index index.html;

            proxy_pass http://website;
            proxy_set_header Host $host;
            # First attempt to serve request as file, then
        # as directory, then fall back to displaying a 404
        #add_header Cache-Control "no-cache, no-store";
        }
# location / {
 #       return 301 https://$host$request_uri;
 #   }

#这里在申请证书的时候会提示要求这么配置

  #  location ~ /.well-known/acme-challenge {
   #     root /var/www/fuli/website/dist;
    #    allow all;
    #}
}

说明:第一个location意思是转发所有的80请求到https连接。第二个请求的意思是,如果访问.well-known,则使用我们提供的/var/www/html目录。

将文件保存为default.conf。

这里我使用了nginx docker来部署,所以没有安装nginx。

将第一个代码段存为default.conf,第二个代码段存为dockerfile,然后运行docker build -t nginx-server .

certbot程序会访问你的域名,来确认你的域名所有权是你,这就用到了上一步操作的nginx的配置。其中还有一些参数,查看help可以知道含义。另外,除非你确认要部署到服务器上,否则在测试阶段使用--test-cert参数来进行测试。因为证书生成是有数量限制的。
另外一点就是生成dhparam。他是迪菲-赫尔曼秘钥交换协议参数,生成时间较长。之后我们会在nginx中使用这个。

不出意外你会获得证书,他们存在/etc/letsencrypt/目录下。并且,由于在容器启动的时候使用了挂卷,证书会出现在宿主机中。

2.安装certbot并使用certbot申请证书

sudo apt-get install certbot

certbot certonly --agree-tos -a webroot --webroot-path=/var/www/html -d www.unrealblue.cc -m linanwx@gmail.com

 

3.配置证书及http跳转

 3.1配置证书

server {
    listen 443 ssl;
    server_name web.mayou365.com;

    ssl_certificate                 /etc/letsencrypt/live/web.mayou365.com/fullchain.pem;
   # ssl_trusted_certificate         /etc/letsencrypt/live/web.mayou365.com/fullchain.pem;
    ssl_certificate_key             /etc/letsencrypt/live/web.mayou365.com/privkey.pem;
  #  ssl_dhparam                     /etc/letsencrypt/live/dhparams.pem;
    ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';

    ssl_prefer_server_ciphers  on;
    ssl_protocols        TLSv1 TLSv1.1 TLSv1.2;
    ssl_session_cache          shared:SSL:50m;
    ssl_session_timeout        1d;
    ssl_stapling               on;
    ssl_stapling_verify        on;
    add_header Strict-Transport-Security max-age=60;

    location / {
        root   /var/www/fuli/website/dist;
        index  index.html index.htm;
    }

    # location = /gfwlist {
    #     proxy_pass http://server-handy:8081;
    # }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
    location /api/ {
    proxy_pass http://127.0.0.1:2000/;
    }
    location /pic/ {
    proxy_pass http://127.0.0.1:2600/;
    }
}

3.1配置跳转

server {
    listen 80 ;
    server_name web.mayou365.com;


    return    301 https://$host$request_uri;
    location / {
        root /var/www/fuli/website/dist;
        index index.html;

            proxy_pass http://website;
            proxy_set_header Host $host;
            # First attempt to serve request as file, then
        # as directory, then fall back to displaying a 404
        #add_header Cache-Control "no-cache, no-store";
        }

}



原文链接:https://www.jianshu.com/p/31666badab6c
 

jwxra
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx:http自动跳转到https
风静如云的博客
11-21 5420
https是更安全的http,通过http自动跳转https,可以更便于用户使用web。可以通过如下配置,让nginx完成跳转。
Nginx服务学习
weixin_45515971的博客
08-23 5526
如何将不同用户的请求流量分发到不同的服务器上呢?
nginx部分内置变量详解
u014589884的博客
08-15 1万+
nginx内置变量详解 1.nginx中$host、$http_host和$proxy_host区别 变量 是否显示端口 值 $host 不显示端口 ...
Nginx根据$host及请求的URI规则重定向rewrite
StudyHappiness的博客
03-10 3705
Nginx反向代理,根据请求的host进行判断跳转,重定向到不同地址。一个端口同时代理多个域名,根据域名再匹配重定向到不同的项目地址。解决Nginx的if判断不能嵌套,也不能使用逻辑的与和或,使用标识符来匹配。
Nginx中的$document_uri与$request_uri以及$http_referer
weixin_30279671的博客
06-01 1035
Nginx基于$document_uri的访问控制,变量$document_uri该变量等价于$uri,其实也等价于location匹配。 示例1: 当用户请求的url中包含/admin/时,直接返回403,注意:if结构中不支持使用allow和deny if ($document_uri ~ "/admin/") { return 403; } #1. www.xuliangwei.c...
解决nginx 配置重定向https的问题
hbh112233abc的博客
01-11 2501
网站配置https证书后希望用户访问都能把http请求转为https,于是设置了http 301重定向到https 配置如下: if ($scheme != https) { return 301 https://$host$request_uri; } 然后发现了一个问题,post请求的传参服务端收不到了,因为被重定向了变成get请求了,传参就收不到了 于是希望仅重定向get请求,简单的以为用&&符号就可以表示and条件了 if ($scheme != https &
使用 Nginx 实现 301 跳转至 https 的根域名
肖陈伟的博客
04-27 2356
基于 SEO 和安全性的考量,需要进行 301 跳转,以下使用 Nginx 作通用处理
$_SERVER["REQUEST_URI"]函数
热门推荐
wolinxuebin的专栏
06-04 2万+
转自:http://blog.163.com/wangzhenbo85@126/blog/static/10136328220112153725356/ 在 PHP 众多预定义服务器变量中,$_SERVER["REQUEST_URI"] 算是经常用到的,但是这个变量只有 apache 才支持,因此,我们需要一个更加通用的方式来获取 REQUEST_URI 的值,本文就是结束这一问题的解决方案。
nginx】多个子域名配置自动 HTTPS 自动重定向
qq_39559879的博客
09-04 1391
nginx 配置自动跳转 HTTPS
nginx使用301重定向快速替换新域名
沛哥儿的专栏
06-15 1369
nginx使用301重定向快速替换新域名
nginx配置+https
12-10
nginx配置+https
nginx https 配置
11-23
里面 1.7.4 的nginx https配置 下载下来后 需要配置一下 nginx配置文件即可
nginx配置https详细步骤,从安装OpenSSL和Nginx,到生成证书,nginx配置(包括配置http请求转发到https)等
07-31
网络上很难找到非常详细的关于nginx配置https的全流程,大多都是一小段,要么缺A要么缺B。 本文档通过真实的实践经验,从安装OpenSSL和Nginx,到利用openssl生成证书,配置nginxhttps(包括配置http请求转发到...
Windows下用Nginx配置https服务器.docx
09-01
该文档是介绍Windows下用Nginx配置https服务器,与大家分享!
node-v12.22.1-linux-x64.tar.xz
最新发布
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于微信小程序的校园综合服务小程序
04-29
大学生毕业设计、大学生课程设计作业
node-v7.8.0-linux-armv7l.tar.gz
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
毕业设计:Python招聘分析系统论文(源码 + 数据库 + 说明文档)
04-29
毕业设计:Python招聘分析系统论文(源码 + 数据库 + 说明文档) 2 需求分析 9 2.1功能需求分析 9 2.2 可行性分析 9 2.2.1 技术可行性 9 2.2.2 经济可行性 9 2.2.3 操作可行性 10 2.2.4 发展可行性 10 2.3系统性需求分析 10 2.4招聘分析系统管理功能 11 3 总体设计 12 3.1 系统结构 12 3.2 数据库设计 12 3.2.1 数据库实体 12 3.2.2 数据库表设计 13 4 运行设计 15 4.1 招聘热门行业分析 15 4.2热门岗位分析界面 15 4.3招聘岗位学历分析界面 16 4.4岗位分布分析界面 16 5 系统测试 18 5.1测试环境与条件 18 5.2功能测试 18 5.3安全测试 18 5.4可用性测试 18 5.5测试结果分析 19

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值