nginx配置ssl证书,兼容http和https访问

最新推荐文章于 2023-01-02 09:58:32 发布
最新推荐文章于 2023-01-02 09:58:32 发布
阅读量334 收藏
点赞数
文章标签: 运维 python
原文链接:https://my.oschina.net/u/3644969/blog/1816811
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1.

假设我们的nginx安装目录是:/usr/a/b/nginx/,进入下面的conf目录,在conf目录下创建一个新目录,命名为sslfile,把两个证书文件扔到此目录下。

2.

编辑conf目录下的nginx.conf文件,当然,在编辑前最好先备份一下。

3.

如果只想让网站支持https访问,那么在server_name下面插入两行,添加两行内容:

listen       443;

ssl  on;

4.

如果想让网站兼容http和https访问,那么取消第3步在server_name下面插入一行,添加一行内容:

listen 443 ssl;

5

.再插入三行,添加内容:

ssl_certificate sslfile/xxx.crt;

ssl_certificate_key sslfile/xxx.key;

ssl_session_timeout 5m;

6.

编辑完成后,保存退出,进入目录/usr/a/b/nginx/sbin/,执行命令nginx -t,测试下我们修改后的配置文件语法是否正确。

7.

然后继续执行命令,nginx -s reload,重新加载配置文件。执行后,在浏览器中输入https的网址进行访问,如果地址栏边上有个小锁的标志,则证明升级成功!

server {  
    listen 80 default backlog=2048;  #如果硬性要求全部走https协议,这一行去除  
    listen       443 ssl;    #如果硬性要求全部走https协议,这里去除ssl  
    server_name  domain.com;  
      
    #ssl on;   #如果硬性要求全部走https协议,这里开启ssl on  
    ssl_certificate sslfile/xxx.crt;

    ssl_certificate_key sslfile/xxx.key; 
  
    ssl_session_cache    shared:SSL:1m;  
    ssl_session_timeout  5m;  
  
    ssl_protocols  SSLv2 SSLv3 TLSv1.2;   
  
  
    ssl_ciphers  HIGH:!aNULL:!MD5;  
    ssl_prefer_server_ciphers  on;  
  
  
    
  
  
}

 

转载于:https://my.oschina.net/u/3644969/blog/1816811

weixin_34378045
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx配置https,支持httphttps访问
Snow、杨
07-18 5875
前言 移动产品,升级https,由于用了nginx反向代理,所以就把https锁定在了nginx 前期准备 申请阿里云SSL证书 1、找到阿里云SSL证书 2、购买证书 3、根据自己的需求选择证书类型 4、进入SSL证书控制台 5、下载nginx类型证书 上传证书到服务器 1、在nginx的conf文件中创建cert文件夹 2、上传nginx证书到ce...
Nginx同时支持HttpHttps配置
希爷的博客
09-24 5640
现在的网站支持Https几乎是标配功能,Nginx能很好的支持Https功能。下面列举一个配置同时支持HttpHttps的功能。 需要注意的是:既然选择使用Https,就是为了保证通信安全,那么就没必要再用Http进行通信了。在URL中还支持Http的方式,主要是为了用户不知道网站支持Https,还是使用Http的方式进行访问。这时Nginx后台需要自动将Http请求转成Https的方式,这样就又能支持Http,又能保证通信安全了。 废话不多说,下面直接贴一个Nginx支持HttpHttps配置,大家
什么是ssl证书,什么是httpsnginx如何配置ssl证书兼容httpshttp同时访问站点
小虎哥-不可能变成可能
03-02 702
  什么是SSL证书,什么是HTTPS?    SSL证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现:    1、数据信息在客户端和服务器之间的加密传输,保证双方传递信息的安全性,不可被第三方窃听;    2、用户可以通过服务器证书验证他所访问的网站是否真实可靠。    HTTPS是以安全为目标的 HTTP 通道,即...
使用ssl模块配置同时支持httphttps并存 生成证书
weixin_41999850的博客
06-26 276
# 1、首先,进入你想创建证书和私钥的目录,例如: cd /etc/nginx/ # 2、创建服务器私钥,命令会让你输入一个口令: openssl genrsa -des3 -out server.key 1024 # 3、创建签名请求的证书(CSR): openssl req -new -key server.key -out server.csr # 4、在加载SSL支持的Nginx并使...
Nginx同时支持HttpHttps配置详解
01-09
现在的网站支持Https几乎是标配功能,Nginx能很好的支持Https功能。下面列举一个配置同时支持HttpHttps的功能。 需要注意的是:既然选择使用Https,就是为了保证通信安全,那么就没必要再用Http进行通信了。在URL中还支持Http的方式,主要是为了用户不知道网站支持Https,还是使用Http的方式进行访问。这时Nginx后台需要自动将Http请求转成Https的方式,这样就又能支持Http,又能保证通信安全了。 废话不多说,下面直接贴一个Nginx支持HttpHttps配置,是我的wordpres网站支持Https配置,大家何以参考。 server { #
Nginx 配置SSL证书,实现HTTPS访问
最新发布
黄勇的博客
01-02 323
  咱自己搞一个个人博客,平时没事儿记录一下学习过程,其实蛮好的。至于建站肯定缺少不了域名解析和服务器配置,今儿个咋们记录一下如何在Linux服务器上面配置Nginx转发来实现咋们的网站能域名访问吧。下面我将用本站的域名配置信息进行记录。
nginx配置ssl证书https
qq_37174383的博客
01-09 710
首先需要申请一个 SSL 证书,可以到腾讯云申请免费的 SSL 证书,申请成功之后下载证书,并把压缩包中 Nginx 目录下的证书文件通过 SFTP 上传到服务器的 /data/release/nginx 目录,如果没有这个目录则新建(该目录可以自定义): 上传完证书以后,可以开始配置 Nginx,进入服务器的 /etc/nginx/conf 目录,新建一个 weapp.conf 文件,...
详解Nginx配置SSL证书实现Https访问
09-30
总结来说,Nginx配置SSL证书实现HTTPS访问是一项重要的网络安全措施,涉及到证书类型的选择、证书文件的准备和配置、以及相关Web服务器的配置修改。通过在Nginx配置SSL证书,可以为网站提供端到端的加密通信,提高...
详解nginx使用ssl模块配置支持HTTPS访问
09-30
**四、在Nginx配置SSL证书** 1. **创建证书目录**:在Nginx配置文件的同一目录下创建`cert`文件夹,并将证书文件移动至此。 2. **编辑Nginx配置文件**:打开`nginx.conf`,找到HTTPS服务器配置部分,通常是注释掉...
Nginx配置httphttps以及https访问http静态资源.docx
08-25
Nginx配置httphttps以及https访问http静态资源需要配置SSL证书SSL会话缓存、rewrite规则、location块、add_header指令、proxy_pass指令等。通过正确的配置Nginx可以提供安全、稳定、高性能的Web服务器服务。
nginx配置ssl实现https访问的步骤(适合新手)
09-30
本文主要介绍了如何使用Nginx配置SSL以实现HTTPS访问,这对于初学者来说是一份非常实用的指南。首先,我们需要理解HTTPS的重要性,它通过SSL协议在HTTP基础上增加了数据加密和服务器身份验证,确保了数据传输的安全...
nginxhttps配置兼容http(http强制转换为https)
yuyexiaohan的博客
07-23 1856
nginx使用中,尝试使用https安全网络连接,并兼容http连接,进行如下配置http默认配置 upstream django_01{ server unix:///var/uwsgi/django_01.sock; } # 服务器配置 server { # 监听端口 listen 80; # 域名 server_name www.xxxxxx.com; charset
nginx配置SSL证书,让httphttps都可以使用
weixin_43128184的博客
03-24 4035
http{ server { listen 80; listen 443 ssl; server_name 你的域名; #ssl on; ssl_certificate server.pem; #你的文件位置 ssl_certificate_key server.key; #你的文件位置 ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH
Nginx配置ssl证书
dimo_zouyi的博客
11-12 344
Nginx配置ssl证书ssl证书的申请证书下载和安装配置证书以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。设置http请求自动跳转https ssl证书的申请 我的服务器和域名都是在阿里云申请的, 所以ssl证书也在阿里云申请。 直接搜索 SSL证书就可以进入证书控制台,然后点击购买证书 进入到证书购买页面,选择免费型DV SSL,价格会自动变成0元 按照...
Nginx配置文件 nginx.conf 详解
明天也要努力的博客
10-28 6132
从图中可看出主要包含三大块:全局块、event块、http块 { 包含:http全局块 和 server块( server全局块 和 location块 ) }。Nginx 配置中,以 / 开头的路径表示绝对路径,不以 / 开头的路径表示相对路径,相对路径的根目录为 Nginx 的根目录。Nginx 配置的注释是以 # 开头,并且每条语句都以;结束,除了语句块 {}。更多关于 Nginx 配置文档可以参考。
Nginx自签名证书配置
xtkinglong的专栏
08-19 5816
配置了需要输入密码的key后,nginx一直启动不成功,使用的是centos7(PS:不知道和版本什么的有关系没)有如下两种方法进行签名,通过私钥进行签名,输入密码;签名:使用私钥key与公钥csr进行证书server.crt生成的过程称为签名。因为浏览器内置了CA颁发的证书,我们是使用自签名进行证书的生成。需要输入密码,刚生成私钥key设置的,111111;如果采用4.2,则不用。然后将key配置改为3、生成解密的私钥key,nginx成功启动。吾日更日省吾身,软件的世界话不多说,撸起袖子敲代码,即可!
httphttps
Heyuner的博客
05-19 534
httpsSSL 加密是在传输层实现的。(1)httphttps 的基本概念 http: 超文本传输协议,是互联网上应用最为广泛的一种网络协议,是一个客户端和服 务器端请求和应答的标准(TCP),用于从 WWW 服务器传输超文本到本地浏览器的传 输协议,它可以使浏览器更加高效,使网络传输减少。 https: 是以安全为目标的 HTTP 通道,简单讲是 HTTP 的安全版,即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSLhttps
nginx配置httphttps可同时访问方法
weixin_30470857的博客
08-14 1933
nginx配置SSL证书之后,https可以正常访问http访问显示400错误,nginx配置如下: server {listen 80 default backlog=2048;listen 443;server_name lvtao.net;root /var/www/html;ssl on;ssl_certificate /usr/local/Tengine/sslcrt/...
Nginx配置https服务兼容访问http资源
热门推荐
进阶的蜗牛
09-10 1万+
Nginx配置https服务兼容访问http资源 简介: HTTPSHTTP over Secure Socket Layer,以安全为目标的 HTTP 通道,所以在 HTTPS 承载的页面上不允许出现 http 请求,一旦出现就是提示或报错: Mixed Content: The page at ‘https://www.taobao.com/‘ was loaded over HTTPS, but requested an insecure image ‘http://g.alicdn.com
使用openssl+nginx配置自签发HTTPS证书实战
nginx配置文件中,将证书路径和私钥路径指向server.crt和server-key.pem,启用HTTPS监听,并确保正确配置了其他安全设置,如HSTS(HTTP Strict Transport Security)和SSL/TLS协议版本。 8. **客户端安装根证书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值