SSL 证书配置nginx

最新推荐文章于 2024-10-29 19:27:11 发布
最新推荐文章于 2024-10-29 19:27:11 发布
阅读量79 收藏
点赞数
文章标签: 运维 php
原文链接:http://www.cnblogs.com/beyang/p/7282195.html
版权

ssl.conf文件:

server {
listen 443;
server_name www.domain.com; # 改为绑定证书的域名
ssl on;
ssl_certificate 1_www.domain.com_bundle.crt; # 改为自己申请得到的 crt 文件的名称
ssl_certificate_key 2_www.domain.com.key; # 改为自己申请得到的 key 文件的名称
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;

location / {
root /usr/share/nginx/html; #站点目录
index index.html index.htm;
}
}

 

 

SSL实际配置,带rewrite,php-fpm

server {
    listen       80;
    server_name  localhost;
    root   "/www/demo";
    index  index.html index.htm index.php;

#重定向到
    rewrite ^(.*)  https://$host$1 permanent;
}

server {
    listen 443;
    server_name localhost;
    ssl on;

    root "/www/demo";
    index index.html index.htm;

    ssl_certificate   cert/214097075070201.pem;
    ssl_certificate_key  cert/214097075070201.key;
    ssl_session_timeout 5m;

    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

#url重写配置
    location / {
        try_files $uri @rewrite;
    client_max_body_size   30m;
    }
    location @rewrite {
        set $static 0;
        if  ($uri ~ \.(css|js|jpg|jpeg|png|gif|ico|woff|eot|svg|css\.map|min\.map)$) {
            set $static 1;
        }
        if ($static = 0) {
            rewrite ^/(.*)$ /index.php?s=/$1;
        }
    }
    location ~ /Uploads/.*\.php$ {
        deny all;
    }
    location ~ \.php/ {
       if ($request_uri ~ ^(.+\.php)(/.+?)($|\?)) { }
       fastcgi_pass 127.0.0.1:9000;
       include fastcgi_params;
       fastcgi_param SCRIPT_NAME     $1;
       fastcgi_param PATH_INFO       $2;
       fastcgi_param SCRIPT_FILENAME $document_root$1;
    }
    location ~ \.php$ {
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;
    }
    location ~ /\.ht {
        deny  all;
    }
}

 

转载于:https://www.cnblogs.com/beyang/p/7282195.html

weixin_30319097
关注
自签SSL证书配置Nginx代理Vue+SpringBoot前后端分离服务
Heartsuit的博客
10-29 2033
最近的一个小项目,部署在专网中,可是最近等保测评要求整改为HTTPS加密传输。像我们以前的部署在互联网上的项目都购买了域名,并在云服务商那里申请免费的。证书,这样在浏览器中会提示证书不安全,用户需要多操作一步添加例外才可以正常访问系统。好在可以满足等保的要求,可行那就开干。可是现在在专网中,而且没有域名,甚至没有。移除文件口令,输出到新的server.key(这时,需要输入第一步设置的密码)模块后,将前面生产的秘钥及证书放到一个目录中,我这里是。代理静态资源,以验证证书的有效性。的完整配置,最终实现。
nginx ssl证书配置
学海无涯,我用JAVA
03-11 2363
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
nginx透明代理
sun007700的专栏
11-30 7840
IP Transparency and Direct Server Return with NGINX Plus 方法一:IP透明 IP 透明的目的是隐藏反向代理的存在,以便源服务器观察 IP 数据包来自客户端的 IP 地址。IP 透明可用于基于 TCP 和基于 UDP 的协议。 ......
https\SSL安全证书配置,Tomcat、nodejsNginx服务器安全证书配置
我走小路的博客
10-09 5508
安全证书的好处我就不多说,直接上图、申请ssl证书、做个耿直boy。 前提条件:阿里云服务、域名、linux系统、Tomcat(nodejsNginx)、购买ssl证书。 用jdk生成的安全证书装到Tomcat上,由于没有通过认证,效果如下图: 购买安全证书,安装之后ssl证书后,效果如下图: 第一步:随便在百度上搜索ssl证书,选择一个网站购买,我这里选择爱
Nginx 安装 SSL 证书配置文件各个参数的含义
热门推荐
qq_42899518的博客
11-13 1万+
常见参数 ssl_certificate证书其实是个公钥,它会被发送到连接服务器的每个客户端 ssl_certificate_key私钥是用来解密的,所以它的权限要得到保护但nginx的主进程能够读取。 ssl_session_timeout : 客户端可以重用会话缓存中ssl参数的过期时间,内网系统默认5分钟太短了,可以设成30m即30分钟甚至4h。 sl_session_cache shar...
nginx配置ssl加密(单双向认证、部分https)
weixin_33924312的博客
10-30 116
为什么80%的码农都做不了架构师?>>> ...
超详细网站博客域名和二级域名、子域名升级HTTPS免费申请SSL证书配置nginx指南.docx
04-26
### 超详细网站博客域名和二级域名、子域名升级HTTPS免费申请SSL证书配置nginx指南 随着互联网技术的快速发展,网络安全成为了不容忽视的关键问题之一。HTTP作为一种基础的网络传输协议,尽管广泛应用于早期的...
Linux 生成SSL证书nginx使用
09-13
Linux 生成 SSL 证书nginx 使用是指通过 OpenSSL 命令生成 SSL 证书的过程,这个过程包括生成私钥、证书请求文件、证书文件和配置 nginx 使用证书。 首先,生成私钥文件使用以下命令:`openssl genrsa -des3 -...
腾讯云SSL证书配置nginx
efew212efe的博客
04-08 5025
申请SSL证书 下载证书 下载完证书之后解压,因为腾讯云选择的是nginx服务器,所以我们只需要下载nginx并解压。 配置Nginx服务器 我们需要把刚才解压的nginx证书文件拷贝到nginx的conf路径下面—也就是服务器中/etc/nginx/conf路径下面的。 ssl_certificate 1_bundle.crt;//如果文件不在conf路径下,就需要写绝对路径 ssl_certificate_key 1_mykey.key; 重启nginx访问 systemctl resta
nginx配置ssl证书实现https访问
小峰同学的前端小屋
01-05 2536
需求:网站之前是http协议的,老提醒不安全,老板让加个锁,第一次配https,中间遇到的测试配置文件中的坑记录下来 常见错误: [emerg] the “ssl” parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf 这是缺少http_ssl_module配置 Permission denied,这是没有启动权限,我们在命令前加上bash 当前环境:阿里云服务器、nginx 思路:阿里免费买一个
nginx实现https网站设置
weixin_33907511的博客
04-21 658
一、HTTPS简介 1.https简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 2.https协议原理 首先,客户端与服务器建立连接,各自生成私钥和公钥,是不同的。服务器返给客户端一个公钥,然后客户端拿着这个公钥把要搜索的东...
一般的用于nginxssl证书申请及部署流程
学习记录和开发记录
01-24 149
1,生成key私钥文件,如: openssl genrsa -des3 -out www.merrick.com.key 2048   2,生成csr文件,如: openssl req -new -key www.merrick.com.key -out www.merrick.com.csr -config openssl.cnf   3,提交CSR文件至第三方合法证书机构并缴费 ...
Nginx SSL 证书部署 并配置http重定向到https
清晨一场梦
12-12 8826
取自腾讯云文档结合自己站点,总结如下: 1.获取证书 证书申请下来之后 ,下载证书,解压之后图片: 这里我们使用 nginx 服务器 ,打开文件夹如下: 2.部署证书 将域名 www.bug404.club 的 证书文件 1_www.bug404.club_bundle.crt 、 私钥文件 2_www.bug404.club.key 保存到同一个目录,例如 /usr/local/nginx/...
nginx配置ssl加密(单/双向认证、部分https)
weixin_34174322的博客
06-01 520
nginx配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番。一开始采用的是全站加密,所有访问http:80的请求强制转换(rewrite)到https,后来自动化测试结果说响应速度太慢,https比http慢慢30倍,心想怎么可能,鬼知道他们怎么测的。所以就试了...
Nginx安装配置SSL证书
进阶的蜗牛
08-24 675
Nginx安装配置SSL证书 证书安装 使用 “Xshell”(即本地与远程计算机间的复制文件工具)登录 Nginx 服务器。 将已获取到的 1_www.domain.com_bundle.crt 证书文件和 2_www.domain.com.key 私钥文件从本地目录拷贝到 Nginx 服务器的 /usr/local/nginx/conf 目录下,修改nginx.conf配置文件 一、直接htt...
nginx SSL证书配置(双向认证)
weixin_33674976的博客
10-18 1354
2019独角兽企业重金招聘Python工程师标准>>> ...
腾讯应用宝联运接入YSDK的坑(Nginx的CA证书配置,回调地址)
qq_37508511的博客
03-13 5228
花了一个礼拜的时间才弄清楚这个YSDK的回调怎么弄的客服商务都不理人,而且也没有官方的文档,证书下载也在一个小小的角落里,这对于没有接过的人来说简直就是神坑,关键是网上也没有相关的资料。1.流程YSDK的接入流程是,先创建应用,完善信息,这里上传demo包和资质文件以及一些信息,提交审核,差不多一两天吧,然后审核通过,来到接入YSDK,这里需要填写你的微信和QQ的appkey,QQ就是你的应用宝的...
Kubeadm搭建k8s
最新发布
YCyjs的博客
10-29 1156
kubectl需经由API server认证及授权后方能执行相应的管理操作,kubeadm 部署的集群为其生成了一个具有管理员权限的认证配置文件 /etc/kubernetes/admin.conf,它可由 kubectl 通过默认的 “$HOME/.kube/config” 的路径进行加载。上传 harbor-offline-installer-v1.2.2.tgz 和 docker-compose 文件到 /opt 目录。所有节点上传flannel镜像 flannel.tar 到 /opt 目录,
生成ssl证书nginx配置ssl证书
11-17
Nginx配置文件中添加SSL证书配置,例如: ```shell server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/server.crt; ssl_certificate_key /path/to/server.key; ... } ``` 其中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值