nginx 配置https

最新推荐文章于 2024-03-11 19:34:18 发布
最新推荐文章于 2024-03-11 19:34:18 发布
阅读量706 收藏 1
点赞数
分类专栏: nginx  linux 文章标签: nginx https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdz985721191/article/details/115998935
版权

 

1:下载证书,购买免费版

    进入到阿里云证书控制台(SSL证书)

    

 

 

2: 进入填写域名的那个域名控制台,解析,添加域名

证书申请中验证这一步中的主机记录和记录值填入域名解析中的主机记录和记录值,然后在ssl证书控制台点击验证,至此https申请过程已完成,下载证书即可

3、https nginx (v: 1.14.1)中的配置 centos

server {
        listen       443 ssl;
        server_name  域名;

        client_max_body_size 1024m;
        # 下载nginx  ssl证书,将证书放在指定文件夹下
        ssl_certificate  /etc/nginx/cert/123.pem;
        ssl_certificate_key  /etc/nginx/cert/123.key;
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers PROFILE=SYSTEM;
        ssl_prefer_server_ciphers on;
#
#        # Load configuration files for the default server block.
#        include /etc/nginx/default.d/*.conf;

        location / {
            add_header Content-Security-Policy upgrade-insecure-requests;
            proxy_set_header Host $host;
            proxy_set_header X-Real-Ip $remote_addr;
            proxy_set_header X-Forwarded-For $remote_addr;
            # 配置代理
            proxy_pass https://域名:端口;
            root         /usr/share/nginx/html;
            index index.html index.htm;
        }
        # url: 域名/community-web 
        location /community-web {
            alias   静态文件访问路径;
            index  index.html index.htm;
            try_files $uri $uri/ /community-web/index.html last;
        }
        # url: 域名/static
        
        location /static/ {
             alias    静态文件访问路径;
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

Ubuntu   nginx (v : 1.14.0)

server {
		listen 443 ssl;
          server_name  域名

          ssl_certificate     /etc/nginx/cert/123.pem;
          ssl_certificate_key  /etc/nginx/cert/123.key;

        #ssl_session_cache    shared:SSL:1m;
        #ssl_session_timeout  5m;

        #ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_session_timeout 24h;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers  on;
#
        location /manage/ {
			alias    /opt/;
			index  index.html index.htm;
			try_files $uri $uri/ /manage/index.html last;
		}
		location /small/ {
	   	  alias /opt/;
	   }
    }

至此已配置完毕,重启nginx

访问指定校验文件配置:

root        /usr/share/nginx/html;

放到这个:/usr/share/nginx/html  下之后即可域名+文件名访问

最直接的访问文件方式:将文件放到opt下,将文件名作为访问匹配

location /123.txt {
    alias /opt/;
}

启动
systemctl start nginx.service   
停止
systemctl stop nginx.service
查看状态
systemctl status nginx.service
#------------------处理图片加载问题-------------
root /opt/project/;
# 超时
proxy_connect_timeout 600;
# 代理超时
proxy_send_timeout 600;
proxy_buffer_size 32k;
proxy_buffers 4 128k;
proxy_busy_buffers_size 256k;
proxy_temp_file_write_size 10m;
#----------------------------------------------
安装nginx

#  yum install nginx

查看nginx
#  whereis nginx

配置在 /etc/nginx  下

启动
systemctl start nginx.service
暂停
systemctl stop nginx.service
查看状态
systemctl stauts nginx.service
检查配置
nginx -t

 

小丑的忧伤
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx配置https
01-03
文档中包含https证书生成的命令,已经配置nginx.conf的版本下载连接
nginx解决springcloud前后端跨域问题,同时配置ssl
一只没有脚的鸟
02-24 611
为了好管理我们在Nginx配置文件nginx.conf最后面添加一条语句,Nginx目录根据实际情况自行修改 include /usr/local/nginx/conf/conf.d/*.conf; 这里的意思是引入conf.d目录下面的所有后缀为.conf的配置,这里应该也可以使用相对路径,Windows系统是可以的,Linux我没有测试,大家可以试一下。 然后在conf目录下面创建conf.d目录,并且在conf.d目录下面创建一个ssl.conf文件,内容如下 #配置443端口 server {
SSL/TLS相关漏洞修复
yudaxiaye的博客
10-29 384
在“SSL密码套件顺序”选在“已启用(E)” ,在“SSL密码套件”下修改SSL密码套件算法,仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。windows:快捷图标->右键->在目标后面加入引号内的内容 “–cipher-suite-blacklist=0x0004,0x0005,0xc011,0xc007”。打开【系统配置】窗口后,先点击顶部【工具】,接着根据下图箭头所指,选中【Internet选项】并点击【启动】。打开ssl密码套件顺序。
nginx ssl证书配置
最新发布
学海无涯,我用JAVA
03-11 1342
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
疫情被裁员,大专毕业宅家6个月,逆袭月薪2w+
05-23 245
“世界上只有一种真正的英雄主义,那就是在认清生活的真相后依然热爱生活。” 这句话几乎是今天主人公的人生注脚 大专毕业后做客服;脱产学习软测后找到12k工作;被裁员后再次脱产学习;现在月薪2w+ 在讲述自己经历的时候,小哥哥说得最多的一句话就是:“没什么能比现在更差的了” 又丧又坚定 让我们一起走进他的故事吧~ 人物标签:大专毕业 疫情被裁员 脱产学习 Java测开4期 01 家中变故,让我决心改变 我是17年大专毕业的,毕业后学历使然,只能
Nginx配置ssl证书,加密成https过程细节(the ssl directive is deprecated-cannot load certificate)
路虽远行则将至,事虽难做则必成。
09-17 530
日常开发中我们在公网访问项目时,一般都是安全连接,https://开头(极少数http://)当我们自己配置的域名服务器,通过Nginx转发之后确实http,这是因为我们没有配置证书浏览器会察觉我们的传输没有规范加密,所以认定我们的连接不安全,但并不影响使用其实当域名是我们自己时候,是有相对应免费的ssl证书申请,只是我们自己没有申请。
nginx配置https证书
蛐蛐的博客
07-20 273
server { listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; server_name _; ssl_certificate "/root/cert/4233741_qumo.online_nginx/4233741_qumo.online.pem"; ssl_certificate_k..
nginx配置https ssl证书
Andy_Health的博客
09-29 1822
参考配置https://help.aliyun.com/document_detail/98728.html?spm=5176.b657008.0.0.5cde56a7q1iD5x 1.下载证书 2. 在nginx/conf目录新建cert目录,把两个证书文件放进去 cd /usr/local/nginx/conf #进入Nginx默认安装目录。如果您修改过默认安装目录,请根据实际配置进行调整。 mkdir cert #创建证书目录,命名为cert。 3. 修改nginx配置文件nginx.co
腾讯云OpenCloudOS 部署nodejs + nginx + https + mysql数据库(linux系统通用)
weixin_41687718的博客
01-10 2145
腾讯云OpenCloudOS 详细讲解如何部署nodejs + nginx + https + mysql数据库(linux系统通用)一篇文章搞定
nginx配置+https
12-10
nginx配置+https
nginx https 配置
11-23
里面 1.7.4 的nginx https配置 下载下来后 需要配置一下 nginx配置文件即可
nginx配置https详细步骤,从安装OpenSSLNginx,到生成证书,nginx配置(包括配置http请求转发到https)等
07-31
网络上很难找到非常详细的关于nginx配置https的全流程,大多都是一小段,要么缺A要么缺B。 本文档通过真实的实践经验,从安装OpenSSLNginx,到利用openssl生成证书,配置nginxhttps(包括配置http请求转发到...
Windows下用Nginx配置https服务器.docx
09-01
该文档是介绍Windows下用Nginx配置https服务器,与大家分享!
Nginx配置https访问
qq_43842093的博客
07-02 5855
**HTTP**是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 **HTTPS**是以网络安全为目标的HTTP通道,简单地讲就是HTTP的安全版,即HTTP中加入了SSL层,HTTPS的安全基础就是SSL,因此加密的详细内容就需要SSL。 **二. https和http区别** **HTTP与HTTPS的区别****:** > 1. https协议需要到ca申请证书,
通过Nginx部署https
qq_41512902的博客
07-01 2773
通过Nginx部署https
nginx配置https访问
热门推荐
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
nginx配置ssl证书实现https访问
YHJ
06-04 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的修改 在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误 1、找到第一个监听..
Nginx配置https
mocoll的博客
03-04 1840
然后找到压缩包选择nginx的将这两个传到服务器中的conf目录下,当然,可以传到其他目录,只需要修改一下配置文件的路径就行。
nginx中部署https服务,详细步骤
yuer1228的博客
02-07 9351
Web服务器一般指网站服务器,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。最主流的三个Web服务器是Apache、 Nginx 、IIS。本文主要介绍nginx中部署https服务的具体流程,也是搭建web的开端与主要步骤之一。一、https是什么?https英文全称是hypertext transfer protocol secure,是以安全为目标的http通道,在http的基础上通过传输加密和身份认证保证了传输过程的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值