Nginx ssl

最新推荐文章于 2024-04-25 16:44:33 发布
最新推荐文章于 2024-04-25 16:44:33 发布
阅读量436 收藏
点赞数
分类专栏: Nginx ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013488847/article/details/78757741
版权
Nginx 同时被 2 个专栏收录
16 篇文章 0 订阅
订阅专栏
ssl
2 篇文章 0 订阅
订阅专栏

 


Nginx配置ssl证书(中间证书)
在Nginx下配置ssl证书,默认的配置文件,在pc浏览器中正常访问,在手机浏览器中无法认证
--------------------------------------------------------------
http://blog.csdn.net/gudufeiyang/article/details/58603402
==============================================================




1)在这里生成证书 Let's Encrypt

 

 

https://www.sslforfree.com/create?generate&domains=www.bookshare.cc%20cloud.bookshare.cc%20api.cloud.bookshare.cc%20api.bookshare.cc%20static.bookshare.cc%20passport.bookshare.cc%20console.bookshare.cc

 

从这个网站下,最终能得到sslforfree.zip

里面有三个文件:  服务器证书certificate.crt   |   CA证书ca_bundle.crt   |  private.key


2)SSL 工具
下载中间证书,得到chain.crt

 

https://www.myssl.cn/tools/downloadchain.html

 

然后在这个网站,输入内容是:上面的服务器证书内容certificate.crt

会得到两个文件:中间证书chain.crt、根证书root.crt


3)合成certificate.crtchain.crt中的内容,得到certificate-all.crt


server{
  listen 443 ssl;
  charset utf-8;
  server_name  cloud.bookshare.cc  api.cloud.bookshare.cc  api.bookshare.cc  static.bookshare.cc  passport.bookshare.cc  console.bookshare.cc;
  ssl on; 
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
  ssl_prefer_server_ciphers on;
  ssl_session_cache shared:SSL:10m;
#ssl_dhparam /opt/dhparam/keys/dhparams.pem;
  ssl_certificate /usr/local/openresty/nginx/conf/sslforfree/certificate-all.crt;
  ssl_certificate_key /usr/local/openresty/nginx/conf/sslforfree/private.key;
}

火龙果研究院
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx 配置 ssl
weixin_34114823的博客
09-13 74
一、配置 SSL 证书完整的 ssl 证书分为4个部分:CA根证书、中级证书、域名证书、证书密钥(仅用户持有)以 EXAMPLE PositiveSSL 证书为例,将收到四份文件:根证书 -AddTrustExternalCARoot.crt中级证书 -EXAMPLERSAAddTrustCA.crt中级证书 -EXAMOLERSADomainValidationSec...
Nginx系列之支持SSL认证
qiaotl的博客
09-28 4410
通过实际例子演示方式介绍Nginx如何支持SSL认证
Nginx 配置 SSL(HTTPS)详解
最新发布
小楼一夜听春雨,深巷明朝卖杏花
04-25 5379
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
nginx配置ssl证书
dennis的博客
01-06 1655
nginx配置ssl证书
Nginx代理长连接(Socket连接)
sx796的博客
01-09 8940
nginx通过stream代理长连接
CentOS 6.7下nginx SSL证书部署的方法
01-10
# ls /opt/nginx/conf/ssl qingkang.me.crt # 公钥 qingkang.me.key # 私钥 配置 vim nginx.conf 找到以下内容 # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert....
nginx ssl加密代理配置指南
03-17
**Nginx SSL加密代理配置指南** 在网络安全日益重要的今天,使用SSL/TLS协议进行数据传输已经成为标准做法。Nginx作为一个高性能的反向代理服务器,广泛用于网站的负载均衡和安全加密。本文将深入探讨如何配置Nginx...
5分钟完成nginx ssl配置
08-03
标题 "5分钟完成nginx ssl配置" 暗示了我们将探讨如何快速地为Nginx Web服务器配置SSL(Secure Socket Layer)以实现HTTPS安全连接。Nginx是一款高性能的HTTP和反向代理服务器,广泛应用于互联网,而SSL/TLS协议则是...
Vue项目部署Nginx配置文件 SSL
08-11
然后在 Nginx 配置中添加 `ssl` 相关指令。 ```nginx server { listen 443 ssl; # 使用443端口 server_name yourdomain.com; ssl_certificate /path/to/your/certificate.crt; # 替换为你的证书路径 ssl_...
nginx-ssl-proxy:Docker nginx ssl 反向代理
07-09
nginx-ssl-代理 !! 现在已弃用支持 ssl docker pull rnbwd/nginx-ssl-proxy 标签: trusty (latest) - utopic 用法 docker run -d -p 80:80 -p 443:443 \ -v <certs>:/etc/nginx/certs \ -v /var/run/docker....
fuse 3g 挂载ntfs 方法
09-09
centos 挂载ntfs所需要的步骤 我就是在挂载2TB的时候发现的 linux挂载NTFS分区移动硬盘2010-09-23 16:35CentOS 挂载NTFS分区移动硬盘 1.uname -r 查看当前的linux内核版本. [root@localhost Desktop]# uname -r 2.6.18-128.el5 2.去http://www.linux-ntfs.org/下载与内核版本相同的ntfs补丁.具体的地址 3.安装补丁:kernel-module-ntfs-2.6.18-128.el5-2.1.27-0.rr.10.11.i686.rpm [root@localhost Desktop]# rpm -ivh kernel-module-ntfs-2.6.18-128.el5-2.1.27-0.rr.10.11.i686.rpm Preparing... ########################################### [100%] 1:kernel-module-ntfs-2.6.########################################### [100%] 4.使用fdisk -l查看硬盘的分区信息. 5.mkdir /mnt/xxx 在mnt文件夹里新建文件夹,分别对应于移动硬盘下的分区(xxx为文文件夹名) 如:mkdir /mnt/name1 对应于叫做name1的盘 6.mount -t ntfs /dev/sdyz /mnt/xxx 将移动硬盘下的各分区挂载在新建的文件夹里(sdyz为硬盘的分区号码) 如: [root@localhost Desktop]# mount -t ntfs /dev/sdc1 /mnt/TheLORD,OurGod 今天将USB移动硬盘挂在CentOS上准备将压缩包拷贝下来的。 结果挂载移动硬盘的时候却提示: mount: unknown filesystem type ‘ntfs’ 原因:Linux无法识别NTFS格式的分区。 解决: 因为刚刚将CentOS升级到了2.6.18-164.el5内核,无法使用Kernel NTFS Module挂载Windows下的NTFS分区(没有在开源站点上找到相应内核包),所以只有使用ntfs-3g来解决了。 打开ntfs-3g的下载站点,将最新稳定版(当前最新版本为ntfs-3g-2010.3.6)下载到CentOS,执行以下命令安装: 1、编译安装ntfs-3g: #./configure #make #make install [/code] 2、查看USB设备点: #fdisk -l Disk /dev/sdb: 60.0 GB, 60011642880 bytes 255 heads, 63 sectors/track, 7296 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Device Boot Start End Blocks Id System /dev/sdb1 * 1 653 5245191 b W95 FAT32 /dev/sdb2 654 7295 53351865 f W95 Ext'd (LBA) /dev/sdb5 654 1958 10482381 b W95 FAT32 /dev/sdb6 1959 7295 42869421 7 HPFS/NTFS 3、挂载NTFS分区: #mount -t ntfs-3g /dev/sdb6 /mnt/win
记录一次nginx升级,支持ipv4和ipv6访问https
鹿鸣天涯
03-18 5097
项目要求,需要让现有网站项目支持https,并同时支持ipv6访问,经过分析,现在nginx版本较老,所以决定升级nignx,并且同步配置https和ipv6。 升级准备 服务器网络环境需要支持ipv6,并且分配公网ipv6地址,ssl证书提前申请好. 下载nginx wget http://nginx.org/download/nginx-1.18.0.tar.gz 安装openssl yum install openssl yum install openssl-devel 判断
nginx 配置ssl
congge
05-29 1万+
nginx 配置ssl
Java云原生(Spring Native)开发初体验报告
baofeidyz
08-09 1975
前段时间在考虑做一款小工具,功能非常简单,调用多个HTTP接口,分析处理返回的数据,生成Excel文件即可。为了尽量的让这个工具的实用性更高,我首先想到Java的云原生开发方案,直接构建为可执行文件,不需要使用的人再去安装jre运行环境,或者是带着庞大的jre文件发出。再者,我也想试试Java的云原生方案到底好不好用。......
Python_2018-11-27_机器视觉——百度人脸识别
热门推荐
DONG_LIN_2019的博客
11-27 14万+
# python3.4 # json模块 传递数据 # requests url模块 # base64 编码数据 import json import requests import base64 # def get_token(): host = "https://aip.baidubce.com/oauth/2.0/token?grant_type=client_credent...
nginx配置https,且同时支持ipv4和ipv6访问
laughing1217的博客
03-25 1万+
一:nginx配置https 1:安装nginx 注:(因为nginx要支持ipv6和https,所以在安装nginx时编译需要如下编译),如果之前已经编译,则进行如下编译后只执行make,千万千万别再执行完make后再执行make install; ./configure \ --prefix=/usr/local/nginx \ --pid-path=/var/run/nginx/nginx....
nginx ssl证书
10-08
以下是配置nginx SSL证书的步骤: 1. 创建存放证书的文件目录: ``` mkdir -p /etc/nginx/ssl_key ``` 2. 将SSL证书和私钥文件复制到指定目录: ``` cp <证书文件路径> /etc/nginx/ssl_key/server.crt cp ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值