nginx配置https

最新推荐文章于 2023-03-04 23:34:37 发布
最新推荐文章于 2023-03-04 23:34:37 发布
阅读量362 收藏
点赞数
分类专栏: Web平台 文章标签: https nginx 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangshui898/article/details/50817173
版权

安装openssl

yum install gcc gcc-c++ openssl openssl-devel

生成自签证书

# 使用openssl颁发私钥证书, 生成一个RSA私钥
openssl genrsa -idea -out server.key 2048

# 生成自签证书, 同时去掉私钥密码
openssl req -days 36500 -x509 -sha256 -nodes -newkey rsa:2048 -keyout server.key -out server.crt

示例:
Country Name: 国家(CN)
State or Province Name: 省份(LiaoNing)
Locality Name (eg, city): 城市(ShenYang)
Organization Name (eg, company): 公司(xxx公司)
Organizational Unit Name: 组织单元(xxx部门)
Common Name (eg, your name or your server's hostname): 域名(url.http.com)
Email Address: 邮箱地址(xxx@gmail.com)

配置nginx虚拟主机:

worker_processes auto;

http {
    ...
    server {
        listen              443 ssl;
        keepalive_timeout   70;

        ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers         AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
        ssl_certificate     /usr/local/nginx/conf/cert.pem;
        ssl_certificate_key /usr/local/nginx/conf/cert.key;
        ssl_session_cache   shared:SSL:10m;
        ssl_session_timeout 10m;
        ...
    }
}

将80端口跳转到443端口

server {
    listen	80;
	server_name	url.http.com;
    # 方法一
	#rewrite ^(.*)$ https://$host$1 redirect;

    # 方法二
	return 302 https://$host$request_uri;
}

server {
    listen              443 ssl;
    server_name	url.http.com;
    keepalive_timeout   60;

    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers         AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
    ssl_certificate     /usr/local/nginx/conf/server.pem;
    ssl_certificate_key /usr/local/nginx/conf/server.key;
    ssl_session_cache   shared:SSL:10m;
    ssl_session_timeout 10m;
    ...
    }
WAIT_TIME
关注
专栏目录
windows下nginx配置https以及同一个端口监听多个网站即监听多个虚拟主机
03-13
在Windows环境下,配置Nginx以支持HTTPS及在同一端口监听多个网站,即配置多个虚拟主机,是一项常见的网络服务设置任务。...同时,根据实际需求,还可以对Nginx配置进行更复杂的优化,如负载均衡、缓存等。
记录nginx配置https证书及静态资源配置以及docker环境下的配置
01-07
我用的是centos7宿主机nginx配置,之后会在另一台服务器尝试docker下的的nginx配置。 centos7下安装nginx可以参考这篇文章 ubuntu下安装nginx可以参考这篇文章 通过yum在宿主机安装好nginx并启动后,打开/etc/nginx...
Nginx配置HTTPS
qq_43676541的博客
11-21 2334
HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好。HTTPS (全称:Hypertext Transfer Protocol Secure [5] ),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。
Nginx配置https
最新发布
mocoll的博客
03-04 2112
然后找到压缩包选择nginx的将这两个传到服务器中的conf目录下,当然,可以传到其他目录,只需要修改一下配置文件的路径就行。
nginx配置https访问
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
Nginx配置Https
flash_love的博客
02-13 9371
最近要求Nginx支持Https访问,然后研究了一下,发现配置其实还是很简单的。用的方案就是在之前的配置的server上面再套一层server,然后开启ssl即可。 之前是这个配置 http { include mime.types; default_type application/octet-stream; sendfile on; server { listen 8981; server_na
Nginx配置https网站
CCH2024的专栏
03-02 5034
Nginx配置https网站
Nginx 配置 HTTPS
好小伙
03-08 3030
1.查看nginx 版本及SSL配置模块 # /usr/local/nginx/sbin/nginx -V nginx version: nginx/1.18.0 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) configure arguments: 1.1如果 出现 --with-http_ssl_module 则已安装,否则需重新安装 # 1.下载安装包到 src 目录 # cd /usr/local/src # wget http://n
手把手教你Nginx 配置 HTTPS 完整过程
热门推荐
菜鸟路上的小白
10-24 11万+
今天作为程序员专属得节日,1024程序员节是广大程序员的共同节日。1024是2的十次方,二进制计数的基本计量单位之一。针对程序员经常周末加班与工作日熬夜的情况,部分互联网机构倡议每年的10月24日为1024程序员节,在这一天建议程序员拒绝加班。 程序员就像是一个个1024,以最低调、踏实、核心的功能模块搭建起这个科技世界。1G=1024M,而1G与1级谐音,也有一级棒的意思。 当然在我们日常开发过程中,监控也是必不可少得,所以今天我们就来了解下zabbix监控 1,Zabbix简介 zabbix是一个基于
Nginx | nginx配置https
苏老师的博客
11-16 1639
#生成 根据ssl.key 生成 ssl.csr 会让输入 ssl.key 的密码 其他瞎填就行。ssl 证书可在阿里云申请 或者自己测试使用的话 可以在内网服务器根据命令生成一个伪证书。nginx需要https 需要配置ssl证书。##生成 ssl.crt days为日期。##生成 ssl.key 会输入密码。https 默认端口443。
nginx配置https操作指引
weixin_44953227的博客
08-22 5162
nginx配置https操作指引 上传到每一部应用服务器中, 进行修改,然后导入到jdk的可信任证书列表,避免报错。修改应用服务器中的hosts文件,将证书中的域名和IP地址配置进去。,在对应的配置文件加上两处配置
Nginx下简单的域名重定向和代理
wangshui898的专栏
08-24 1万+
相同域名的域名重定向 http://www.localhost.com --> https://www.localhost.com 方法一: server { listen 80; server_name www.localhost.com localhost.com; rewrite "^/(.*)$" https://$...
Openresty集成prometheus_lua和skywalking_lua笔记
wangshui898的专栏
04-25 3663
Github文档 skywalking-nginx-lua nginx-lua-prometheus Openresty部署-Docker方式 创建目录 mkdir -pv /data/openresty/lua_lib mkdir -pv /data/openresty/nginx/{logs/vhosts/upstream} 下载对应lua文件到/data/openresty/lua_lib目录, 结构如下 tree . ├── nginx-lua-prometheus │ ├── promet
Nginx跨域配置
wangshui898的专栏
05-24 3193
server { listen 80; # 监听的端⼝ server_name localhost; # 域名或ip location / { # 访问路径配置 #允许跨域请求的域,* 代表所有 add_header 'Access-Control-Allow-Origin' *; #允许带上cookie请求 add_header 'Access-Control-Allow-Credentials' 'true'; #允许请求的方法,比如 GET/POST/PUT/DELETE
SVN+Nginx自动部署脚本
wangshui898的专栏
10-21 2215
功能:创建新仓库,修改仓库配置(使用全局配置),配置钩子程序,检索,配置nginx虚拟主机脚本内容:#!/bin/bashread -p "仓库名称:" domain#domain=$1# SVN仓库路径svndir=/svn# SVN配置文件路径confdir=/svn/conf# web目录wwwroot=/data/htdocs#nginx虚拟主机目录vhost=/usr/local/ngi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值