nginx 使用免费https

最新推荐文章于 2024-08-22 02:36:00 发布
最新推荐文章于 2024-08-22 02:36:00 发布
阅读量140 收藏
点赞数
文章标签: 运维 git
原文链接:https://my.oschina.net/MaTech/blog/618714
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

转发自小众软件这片文章: http://www.appinn.com/use-letsencrypt-with-nginx/


安装

git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

配置

  1. 关闭nginx并开启防火墙80 和 443端口,避免申请证书时端口占用。
  2. 配置
server {
    listen       80;
    server_name  www.test.com;
    root   html;
    return 301 https://$host$request_uri;

    location / {
        index  index.html index.php;
    }
}
server {
    listen 443 ssl;
    server_name www.test.com;
    ssl on;
    ssl_certificate /etc/letsencrypt/live/www.test.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/www.test.com/privkey.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';

    location ~ /.well-known {
        allow all;
    }
}

证书续签

    1.修改配置文件
cp /opt/letsencrypt/examples/cli.ini /usr/local/etc/le-renew-webroot.in

编辑该文件:
rsa-key-size = 4096
email = you@example.com
domains = www.test.com
webroot-path = /usr/share/nginx/html //这个路径之后脚本会用到
    2. 下载脚本并设置权限:
curl -L -o /usr/local/sbin/le-renew-webroot https://gist.githubusercontent.com/thisismitch/e1b603165523df66d5cc/raw/fbffbf358e96110d5566f13677d9bd5f4f65794c/le-renew-webroot
chmod +x /usr/local/sbin/le-renew-webroot

    脚本会先检测证书日期,如果没到期不会去服务端申请延期。

转载于:https://my.oschina.net/MaTech/blog/618714

weixin_34409822
关注
免费https证书安装(Nginx
肓己CSDN
12-06 704
前言 对于站点来说,使用https访问能增强数据传输的安全性,避免一些安全事故,同时拥有了https认证,在主流浏览器中都被被标记为可信任的安全的网站,也能加强搜索引擎的对https站点的收录。 笔者使用的是Let’s Encrypt的免费https证书,是有有效期的,不过是可以免费续签的,在有效期达到之前会有邮件发到你的注册邮箱中,提醒你快到期了。 续签的步骤也很简单,下面的步骤中会提到。 步骤...
nginx免费下载
11-24
Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engine X”, 是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP 代理 服务器。Nginx是由俄罗斯人 Igor Sysoev为俄罗斯访问量第二的 Rambler.ru站点开发的, 它已经在该站点运行超过两年半了。Igor Sysoev在建立的项目时,使用基于BSD许可。 自Nginx 发布四年来,Nginx 已经因为它的稳定性、丰富的功能集、示例配置文件和低系 统资源的消耗而闻名。
nginx服务器使用免费https证书
u010902804的博客
05-09 401
let's encrypt + nginx https配置1、cd /opt/letsencrypt 没有该目录的,mkdir创建目录2、sudo git clone https://github.com/certbot/certbot  没有git命令的安装git,测试有没有安装git命令 git --version, git安装命令yum install git,再用git --version...
NGINX全面学习指南、从安装到高级配置
最新发布
weixin_73943382的博客
08-22 688
Nginx:engine X ,2002年开发,分为社区版和商业版(nginx plus ) 2019年3月11日 F5 Networks 6.7亿美元的价格收购Nginx免费的、开源的、高性能的HTTP和反向代理服务器、邮件代理服务器、以及TCP/UDP代理服务器解决C10K问题(10K Connections)Nginx官网:http://nginx.org nginx其它的二次发行版: Tengine:由淘宝网发起的Web服务器项目。
Nginx配置https免费证书
github_37271067的博客
10-31 1347
yum install certbot https取代http是大势所趋,https的好处本文不在赘述,很多公司和机构都在推进这一进程,Apple公司甚至规定,iOS上的App应用必须使用https。因此,正是受到Apple的限制,我们的站点,几乎是所有的站点,接近上百个,都支持了https。 如何获取SSL证书? 自签名证书 我们可以自己为自己颁发SSL证书,这样的证书满足为http加密的要求,但这样的证书缺少权威性,不会被浏览器所承认。在客户端完全可控的情况下,例如没有经过浏览器,或者使用其他的框架
nginx配置https(免费证书)
ninisui的专栏
02-11 433
nginx配置https(免费证书)http://blog.csdn.net/frankenjoy123/article/details/76187270nginx-1.12.1 + openssl-1.1.0f 静态编译http://blog.csdn.net/andylau00j/article/details/75125601nginx双证书配置http://blog.csdn.net/an...
nginx强制使用https访问的方法(http跳转到https)
09-30
然而,有些用户可能仍习惯于输入HTTP而非HTTPS,这时就需要通过配置Nginx来实现从HTTP到HTTPS的自动跳转。本篇文章将详细介绍三种在Nginx中实现强制HTTPS访问的方法。 1. **Nginx的Rewrite方法** 这是最常见的方法...
使用nginx方式实现http转换为https的示例代码
09-29
本篇文章主要探讨如何使用Nginx服务器配置HTTP到HTTPS的自动转换,确保网站与客户端之间的通信更加安全。 首先,为了实现HTTP到HTTPS的转换,你需要在服务器上安装并配置SSL证书。在阿里云上,你可以购买SSL证书,...
Nexus使用nginx代理实现支持HTTPS协议
09-29
- 如果Nexus服务使用了80端口,同样需要将80端口的请求通过nginx代理转发到Nexus,并确保nginx将这些请求视为HTTPS请求。 总之,通过nginx来代理Nexus服务并支持HTTPS协议,不仅可以解决混合内容问题,还可以为...
nginx https 配置
11-23
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问。HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
Nginx配置多个HTTPS域名的方法
09-30
3. 获取和安装SSL证书,可以使用免费的Let's Encrypt证书。 4. 重新加载Nginx配置以应用更改。 完成这些步骤后,服务器就可以安全地处理多个HTTPS域名的访问请求了。需要注意的是,在配置和部署过程中,安全始终是...
nginx-1.15.5 资源免费下载
12-10
版本为1.15.5,免安装版本nginx,负载均衡,适用于windows操作系统
HTTPS配置
threelifeadv的博客
07-25 412
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网.
Nginx配置免费HTTPS详细教程
XiaoXiaoYunXing的博客
11-16 3241
主要介绍如何通过openssl,生成免费ssl证书,并通过配置Nginx实现网站由http变为https
nginx 获取https 免费证书(最新)
weixin_44248755的博客
08-17 571
nginx 免费获取https 证书
nginx 配置https免费证书
weixin_34343308的博客
08-02 115
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx使用免费HTTPS证书
小小程序员
09-01 1390
原文地址:https://blog.lianglianglee.org/article/20 前提 使用nginx作为代理工具 软件 certbot 安装 CentOS 7 sudo yum install python2-certbot-nginx Ubuntu 16.04 sudo apt-get update sudo apt-get install...
Nginx免费证书申请构建Https域名
laker的博客
12-02 2354
免费证书申请构建Https域名 整理免费证书获取途径如下: Let’s Encrypt是终身免费使用的,但是需要每3个月就申请一次; 支持泛域名 首先是进入该网站:https://letsencrypt.org/,注册账户;登录地址是这个:https://letsencrypt.osfipin.com/。 阿里云的免费域名,仅支持单域名,免费期限一年,到期再重新申请; 同理百度云、华为云、腾讯云等都类似 网址:https://www.aliyun.com/product/cas ohttps.
nginx--开源免费
Purple_night_的博客
04-01 3497
:表示匹配uri时必须做到完全匹配location=/index{}nginx开源免费,支持高性能,高并发的web服务和代理服务软件。~:表示匹配的uri是大小写敏感location~/index。1、动静分离,静态服务器,图片,静态页面,js,css等。4、zlib-devel(对HTTP包的内容做格式的压缩)~*:忽略大小写location ~* /index。3、单机支持并发极高,理论上支持10万/次并发。3、pcre-devel(库,正则表达式的库)2、负载均衡(反向代理)(动静分离)
nginx 使用https csdn
04-30
Nginx 是一个开源的高性能 Web 服务器软件,可以用来作为反向代理服务器、负载均衡器、HTTP 缓存、安全防护等各种用途。使用 Nginx 部署 Https 协议可以保护网站数据的安全,提高用户体验。 首先,需要在服务器上安装 SSL 证书,可以申请免费的 Let's Encrypt(LE)证书,也可以购买商业证书。安装完 SSL 证书之后,需要在 Nginx 配置文件中设置 Https 相关的参数,如证书的路径,端口号等。 配置 Nginx 使用 Https 主要有两种方法:一种是使用 Https 单独配置文件,另一种是在 Http 配置文件中添加对应的代码配置。对于 CSDN 这种大型网站,通常采用后者,因为可以减少配置文件数量,避免混淆。 在配置中需要注意以下几点: 1. 监听端口:Https 使用的默认端口是 443,可以使用其他的端口号,但是需要在浏览器中手动输入端口号访问。 2. SSL 证书路径:配置 SSL 证书 chain 文件和私钥文件的路径,建议将证书文件和私钥文件放到不同的目录下,并设置合适的文件权限。 3. 协议类型:可以选择 SSLv3,TLSv1,TLSv1.1 或者 TLSv1.2 协议,根据具体情况选择。 4. 证书验证:开启证书验证可以验证用户是否受信任,防范中间人攻击,提高网站安全性。 使用 Nginx 配置 Https 可以保障网站数据的安全性,减少信息泄露的风险,同时提高网站的排名,增加用户的信任度,给用户提供更好的使用体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值