nginx配置ssl证书实现https访问

最新推荐文章于 2019-07-28 20:47:08 发布
最新推荐文章于 2019-07-28 20:47:08 发布
阅读量131 收藏
点赞数
分类专栏: 运维 文章标签: nginx SSL

配置ca证书

1,nginx的安装目录为:/etc/nginx/。进入目录,增加cert/文件夹,把刚刚下载的两个文件上传到cert/文件夹中。

2,在/etc/nginx/nginx.conf 修改配置

server {
    listen 443;
    server_name bjubi.com; // 你的域名
    ssl on;
    root /var/www/bjubi.com; // 前台文件存放文件夹,可改成别的
    index index.html index.htm;// 上面配置的文件夹里面的index.html
    ssl_certificate  cert/214292799730473.pem;// 改成你的证书的名字
    ssl_certificate_key cert/214292799730473.key;// 你的证书的名字
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        index index.html index.htm;
    }
}
server {
    listen 80;
    server_name bjubi.com;// 你的域名
    rewrite ^(.*)$ https://$host$1 permanent;// 把http的域名请求转成https
}

配置完成后,检查一下nginx配置文件是否可用,有successful表示可用。

$ nginx -t // 检查nginx配置文件
配置正确后,重新加载配置文件使配置生效:

$ nginx -s reload // 使配置生效
至此,nginx的https访问就完成了,并且通过rewrite方式把所有http请求也转成了https请求,更加安全。

如需重启nginx,用以下命令:

$ service nginx stop // 停止
$ service nginx start // 启动
$ service nginx restart // 重启

输入http:bjubi.com也会自动跳转至https页面。

蓝色若谐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx配置ssl证书实现https访问(附图解)
a_18397219871的博客
03-07 2万+
最近项目上为了安全访问,需要把http请求升级到https,所以安装了nginx配置SSL证书。我们的证书是客户购买阿里云服务器免费申请的,所以具体的申请是有客户完成的(这一块可以直接沟通阿里云售后),我们拿到的两个证书有两个文件,分别是:xxx.pem(公匙)文件和xxx.key(私匙)文件。下面开始具体安装。一、环境准备环境:xShell、xftp、nginx1.9.4注:本文采用xShel...
SSL-用Keytool和OpenSSL生成和签发数字证书
在路上
07-18 230
SSL-用Keytool和OpenSSL生成和签发数字证书接上篇文章。本文大部分来自网络,稍作增补。忘记从哪里来的了,感谢最初探索的匿名兄 ! ­ ­ J2SDK在目录%JAVA_HOME%/bin提供了密钥库管理工具Keytool,用于管理密钥、证书证书链。Keytool工具的命令在JavaSE6中已经改变,不过以前的命令仍然支持。Keytool也可以用来管理对称加密算法中的密钥。 ­ ...
【踩坑】Nginx配置ssl证书实现https访问
weixin_30872337的博客
03-21 259
昨天开始为域名挂上ssl证书,使得可以以https访问服务器。按照网上所介绍的配置Nginx,然而一直访问不了网站。 第二天排查了一早上,发现不单要配置Nginx,阿里云上安全组要开启443端口,并且服务器防火墙也要自己开放443端口! 当一切准备好后,访问https,成功 ^_^ 。 转载于:https://www.cnblogs.com/lipohong/p/10...
SSL双向认证学习笔记
feiyu84的专栏
07-24 834
<br />文章参考: [url]http://blog.csdn.net/sunyujia/archive/2008/10/03/3014667.aspx[/url] [url]http://blog.csdn.net/nataka/archive/2005/09/03/470539.aspx[/url] [url]http://bbs.cfan.com.cn/thread-743287-1-1.html[/url]              第一节 基础知识 最近要做一个SSL的应用,先后了解了两个命令
SSL证书
bytxl的专栏
02-08 669
SSL简介 SSL是Netscape公司所提出的安全保密协议,在浏览器(如Internet Explorer、Netscape Navigator)和Web服务器(如Netscape的Netscape Enterprise Server、ColdFusion Server等等)之间构造安全通道来进行数据传输,SSL运行在TCP/IP层之上、应用层之下,为应用程序提供加密数据通道,它采用了RC4、
nginx配置ssl证书实现https和http共存访问
weixin_33881753的博客
04-01 506
由于自己生成的证书不受浏览器信任,所以需要到第三方ssl证书提供商处购买,在购买ssl证书时,需要提供一个自己的web服务器生成的csr密码。生成csr的步骤:①:生成RSA密钥:[plain]view plaincopy$opensslgenrsa-outprivkey.pem2048注意,有的证书是要 1024 的,所以得:[plain]view ...
详解Nginx配置SSL证书实现Https访问
09-30
主要介绍了详解Nginx配置SSL证书实现Https访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
nginx配置ssl证书实现https访问的示例
09-30
Nginx配置SSL证书实现HTTPS访问】 在互联网中,HTTPS协议已经成为网站安全的基本标准,它通过SSLSecure Socket Layer)或其更新版本TLS(Transport Layer Security)来加密通信,确保用户数据的安全传输。本...
Kewail平台的SSL证书
kewail_liuliu的博客
01-31 153
四个简单步骤的SSL认证 购买SSL证书后,需要激活它。激活后,您将收到安装说明。从那时起,您可以在Namecheap帐户面板中管理您的证书。 1 ssl购买 首先从上面列出的三种类型中选择购买适合您需求的SSL证书。 2 ssl激活 您可以在购买后立即从帐户面板激活您的SSL证书(如果您愿意,可以在以后激活。)在激活过程中将进行CSR代码分配和域名指示 3 ssl安装 一旦验证并颁发SSL证书,...
nginxhttps证书配置ali
俗人世界
07-28 270
server { listen 443 ssl; #listen [::]:80; server_name www.baidu.com; index index.html index.htm index.php default.html default.htm default.php; ...
ssl简单配置
xiejx618的专栏
05-26 3478
参考: 1.http://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html 2.http://www.eclipse.org/jetty/documentation/current/configuring-ssl.html 3.http://www.eclipse.org/jetty/documentation/9.3.0.v20150612/je
全国计算机三级(网络技术)做题技巧
07-22
全国计算机三级(网络技术)做题技巧
记录 cocos 开发问题 ,微信 wx.xxx函数 报找不到名称“wx”
07-22
wx api 文件
20231108-173536 时间箭贴板
07-22
时间粘贴小工具 启动后点击回车 可以得到时间字符串 直接粘贴可用
毕业设计javajsp西饼点心店收费系统(ssh)-qrp源码含文档工具包
07-22
毕业设计javajsp西饼点心店收费系统(ssh)-qrp源码含文档工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 点心店管理系统是针对点心店内部而设计的,应用于点心店的局域网,这样可以使得点心店内部管理更有效的联系起来。系统的主要功能包括:供货商信息管理、点心信息管理、采购申请管理与物品采购管理。 包含:源码、数据库脚本、论文、开题报告、环境工具包、相同框架项目的安装教程(在说明文档中)
275、基于stm32的电压可调、电流智能检测系统设计(原理图、PCB图、源代码)
最新发布
07-22
275、基于stm32的电压可调、电流智能检测系统设计(原理图、PCB图、源代码) 功能:系统使用stm32单片机设计,USB 5V供电,实现3.3V——12V可调输出,电流测量范围1uA——500mA,液晶LCD12864显示,通过串口上传信息和串口修改输出电压;各功能如下: 1、使用stm32为核心,keil编程; 2、输出3.3V-12V可调电压; 3、输出电流显示在LCD12864上,输出电流检测范围是1uA——500mA; 4、串口同步上传电压和电流信息; 5、支持串口指令修改输出电压值;
C++《使用NeuroSky和摄像头实现的简易脑波控制的图片拍摄并且识别单词或图片中的植物》+源代码+文档说明
07-22
<项目介绍> - 使用NeuroSky和摄像头实现的简易脑波控制的图片拍摄并且识别单词或图片中的植物 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值