nginx 配置ssl

最新推荐文章于 2024-05-02 17:03:06 发布
最新推荐文章于 2024-05-02 17:03:06 发布
阅读量554 收藏
点赞数
文章标签: nginx ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37799190/article/details/120032904
版权

1阿里云开启安全组 443

2防火墙开启443 tcp 端口

3下载文件放在cert目录下

4配置nginx

server {
    listen 80;
    server_name www.a.xyz a.xyz;
    rewrite ^(.*)$  https://$host$1 permanent;
}
server {
    listen 443 ssl;
    #配置HTTPS的默认访问端口为443。
    #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
    #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
    server_name www.a.xyz a.xyz;
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/wwwroot/www.a.xyz/public;
    ssl_certificate  /www/server/panel/vhost/cert/6209287_www.a.xyz.pem;
    ssl_certificate_key  /www/server/panel/vhost/cert/6209287_www.a.xyz.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location ~ .*\.(jpg|jpeg|gif|png|js|css)$
    {
        expires      30d;
        access_log /dev/null;
        valid_referers www.zhiiuns.xyz;
        if ($invalid_referer){
          return 404;
        }
    }
    #SECURITY-END
    include enable-php-72.conf;
    #PHP-INFO-END

    #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
    include /www/server/panel/vhost/rewrite/www.a.xyz.conf;
    #REWRITE-END

    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
    {
        return 404;
    }

    #一键申请SSL证书验证目录相关设置
    location ~ \.well-known{
        allow all;
    }

    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        error_log /dev/null;
        access_log /dev/null;
    }

    location ~ .*\.(js|css)?$
    {
        expires      12h;
        error_log /dev/null;
        access_log /dev/null;
    }
    access_log  /www/wwwlogs/www.a.xyz.log;
    error_log  /www/wwwlogs/www.a.xyz.error.log;

}
 

weixin_37799190
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx
zhaomengxia123的博客
07-02 742
Nginx配置SSL报错 nginx: [emerg] unknown directive "ssl" 出现如图所示错误,处理办法如下 去nginx解压目录下执行 ./configure --with-http_ssl_module 如果报错 ./configure: error: SSL modules require the OpenSSL library.则执行 yum -y install openssl openssl-devel ./configure ./configure.
nginx 配置ssl 示例
03-25
nginx 配置ssl 示例
nginx配置ssl证书
热门推荐
m0_52457734的博客
02-25 3万+
阿里云申请ssl证书
网络安全基础知识---nginx安全配置_nginx 的默认配置允许您使用不安全的日版tls协议(根据官方文档 ss protocs tls
最新发布
2301_77121488的博客
05-02 822
ssl on;aNULL:!MD5;本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
Nginx配置ssl证书
dimo_zouyi的博客
11-12 261
Nginx配置ssl证书ssl证书的申请证书下载和安装配置证书以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。设置http请求自动跳转https ssl证书的申请 我的服务器和域名都是在阿里云申请的, 所以ssl证书也在阿里云申请。 直接搜索 SSL证书就可以进入证书控制台,然后点击购买证书 进入到证书购买页面,选择免费型DV SSL,价格会自动变成0元 按照...
Nginx服务器安装SSL证书实现Https访问
晨港飞燕的专栏
01-15 6431
Https介绍 https的作用和原理及为什么要使用https请参考这篇文章 http://blog.51cto.com/11883699/2160032 基本作用是有HTTPS的时候,所有的数据传输都会被加密,你和网站之间的数据交流也就更加安全。 如果要启用HTTPS,我们就需要从证书授权机构处获取一个证书 HTTPS的信任继承基于预先安装在浏览器中的证书颁发机构又称CA机构。 (具...
nginx的简单web应用
weixin_44288087的博客
11-23 154
nginx程序环境 配置文件的组成部分: 主配置文件:nginx.conf include conf.d/*.conf fastcgi, uwsgi,scgi等协议相关的配置文件 mime.types:支持的mime类型 主程序文件:/usr/sbin/nginx Unit File:nginx.service 注意: (1) 指令必须以分号结尾; (2)...
Vue项目部署Nginx配置文件 SSL
08-11
Vue项目结果build编译后,放在Nginx的html文件夹内,替换该配置文件,就可以在Nginx服务器上运行Vue项目
Windows下Nginx配置SSL实现Https访问(包含证书生成)
10-12
Windows下Nginx配置SSL实现Https访问(包含证书生成)
Linux Nginx 配置SSL访问实例详解
01-10
Linux Nginx 配置SSL访问实例详解 生成证书 可以通过以下步骤生成一个简单的证书: 首先,进入你想创建证书和私钥的目录,例如: $ cd /usr/local/nginx/conf 创建服务器私钥,命令会让你输入一个口令: $ ...
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
nginx +ssl
ywlvictory的博客
07-16 203
      具体配置:   server {         listen       443;         server_name  xcx;         ssl on;             root /opt/software/apache-tomcat-9.0.6/webapps/xcx;         index login.html index.htm;     ...
编译安装nginx,实现多域名 https
一直在努力学习的菜鸟
03-30 2713
编译安装nginx,实现多域名 https 一、编译安装 Nginx 1.1编译安装 [root@centos7 ~]#yum -y install gcc pcre-devel openssl-devel zlib-devel [root@centos7 ~]#useradd -s /sbin/nologin nginx [root@centos7 ~]#wget http://nginx.org/download/nginx-1.18.0.tar.gz [root@centos7 ~]#tar xf n
Nginx开启SSL
LeslieLiangZ的博客
08-28 664
首先进入nginx目录下,并创建cert文件夹用于存放证书 cd /etc/nginx mkdir cert 修改nginx-server配置,为当前站点启用SSL cd /etc/nginx/sites-enabled vim default 在server节点中添加ssl配置参数 server { listen 443; server_name localhost;...
Nginx启用SSL
小乔流水仁家的博客
07-02 1135
经过两天的摸索 Hans小镇终于启用了全站SSL 现在访问可以看到浏览器的左边有一把小绿锁了 表明访问是安全的啦 那么该如何启用SSL呢 1.首先需要找个SSL服务商 当然我们要找个免费的来用 有好多的免费SSL服务商都已经不再做了 都需要付费了 再经过查找后 选定了国内的腾讯云 提供一年免费的SSL服务 操作也方便 2.腾讯云SSL申请 www.qcloud.com/product/...
nginx配置https请求(配置SSL证书)
狮子看电视
09-24 793
配置nginx的方式-自己在服务器已经安装好了nginx的方式 安装好nginx. #### 上传你的证书文件和私钥文件 到nginx.conf文件内.配置你的域名和server { # 监听 ssl 443 端口 listen 443 ssl; server_name 域名;//配置域名 location / { proxy_pass 配置ip地址和端口号.(注意,前面加http://); } # 开启 ssl ...
nginx配置SSL证书
A4545156的博客
10-25 160
open_basedir:注意需要修改到你正确的配置,也可以不用。ssl_certificate_key:证书后缀为key文件路径。ssl_certificate:证书后缀为crt文件路径。如果不需要HTTPS就将第二个server块注释掉。第一个是http的,第二个是HTTPS的。如果是要适配你自己的网站,需要更改如下内容。server_name:你的域名。root:网站主页存在的位置,分为两个server块,
nginx使用SSL指南
爱生活
07-06 1909
在我们实际运维过程中,web服务难免会用ssl证书,比如注册链接等,一般我们都会有下面2种情况进行设置 这里我们以nginx为例,讲讲2种SSL证书的操作,apache其实也类似,可做参考。 第一种方式:自签名的SSL证书(免费,但不被认证) 首先必须你要安装好openssl,我想一般都会装好,如果没装,那就先装上,不管是yum还是apt mkdir /etc/nginx/ss
nginx ssl配置
mr_raptor的专栏
07-07 1万+
1. 全站ssl全站做ssl是最常见的一个使用场景,默认端口443,而且一般是单向认证。server { listen 443; server_name example.com; root /apps/www; index index.html index.htm; ssl on; ssl_cert
nginx配置SSL
08-22
- *3* [Nginx配置ssl证书(https)](https://blog.csdn.net/ydZ157/article/details/121515518)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值