NGINX 配置 HTTPS

最新推荐文章于 2024-02-10 09:54:11 发布
最新推荐文章于 2024-02-10 09:54:11 发布
阅读量691 收藏 1
点赞数
分类专栏: Linux 协议 Nginx 文章标签: https nginx ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38045214/article/details/126386960
版权
Linux 同时被 3 个专栏收录
15 篇文章 0 订阅
订阅专栏
协议
2 篇文章 0 订阅
订阅专栏
Nginx
2 篇文章 0 订阅
订阅专栏

1、购买SSL证书(腾讯云为例)

在这里插入图片描述

2、绑定域名后下载证书到本地

在这里插入图片描述

3、上传证书到服务器,修改NGINX配置文件

user root;
worker_processes        auto;
worker_rlimit_nofile    204800;

events {
    use epoll;
    worker_connections  1024;
    accept_mutex        on;
    multi_accept        on;
}

http {
    limit_req_zone      $binary_remote_addr zone=one:10m rate=2r/s;
    include             mime.types;
    default_type        application/octet-stream;
    server {
        listen		    8001;
        server_name	    【你的域名】;
        rewrite		    ^(.*)$ https://$host$1 permanent;
    }

    server {
        listen              	    443 ssl;
	    server_name         	    【服务器IP地址】;
	    root                	    /data/dist;
        port_in_redirect    	    off;
	    ssl_certificate      	    【上一步上传的证书里的_bundle.crt结尾的证书】;
	    ssl_certificate_key  	    【上一步上传的证书里的.key结尾的文件】;;

	    ssl_session_cache    	    shared:SSL:1m;
	    ssl_session_timeout  	    5m;

	    ssl_ciphers 			    HIGH:!aNULL:!MD5;
	    ssl_prefer_server_ciphers  	on;

        location / {
            index                   index.html index.htm;
            try_files               $uri $uri/ /index.html;
        }

        location /maintain/api/ {
            limit_req   zone=one burst=5 nodelay;
       	    proxy_pass  http://192.168.50.151:8080/maintain/api/;
        }

        location /file/ {
            alias                       "/data/ftp/back_up/";
            autoindex                   on;
            autoindex_localtime         on;
            autoindex_format            html;
            autoindex_exact_size        off;
            charset                     utf-8,gbk;
            auth_basic                  "admin";
            auth_basic_user_file        "/data/nginx/htpasswd";
        }

        location /log/ {
            alias                       "/data/cloud/log/";
            autoindex                   on;
            autoindex_localtime         on;
            autoindex_format            html;
            autoindex_exact_size        off;
            charset                     utf-8,gbk;
	        add_header Content-Type     "text/plain;charset=utf-8";
            auth_basic                  "admin";
            auth_basic_user_file        "/data/nginx/htpasswd";
        }
    }
}

4、重新加载NGINX配置

/data/nginx/sbin/nginx -s reload

5、开放443端口(HTTPS默认使用443端口)

iptables -I INPUT -p tcp --dport 443 -j ACCEPT
写....写个大西瓜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx配置https
01-03
文档中包含https证书生成的命令,已经配置nginx.conf的版本下载连接
nginx配置+https
12-10
nginx配置+https
阿里云-Centos7配置Nginx实现HTTPS(保姆级安装教程-无脑执行)
炫酷的腿毛!
09-16 2721
Nginx(engine x)是一个高性能的HTTP和反向代理服务,也是一个IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:PaM6n ep)开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx1.0.4发布。
使用nginx搭建http和https环境
lpfstudy的博客
04-09 2792
负载均衡是一种用于分发网络流量的技术,它将网络流量分发到多个服务器或计算机集群中,以达到提高系统性能、可用性、可扩展性等目的。负载均衡通常由一个独立的设备或软件来实现,称为负载均衡器。负载均衡器会根据预设的算法和策略,将到达的请求分发到不同的服务器上,从而避免服务器过载,提高系统的性能和可用性。负载均衡可以应用于各种不同的场景,如Web服务器、数据库服务器、应用服务器等。它可以帮助系统在高流量和高负荷的情况下保持稳定运行,并且可以根据需要动态扩展和缩减服务器集群。
Nginx 配置 SSL证书
最新发布
程序猿进阶
02-10 5443
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
Nginx配置HTTPS和IPV6(保姆级教程)
m0_59302132的博客
01-24 2424
安装nginx “/data/nginx” 为安装路径 ,这里与nginx安装包路径区分开来,可以将安装路径替换成自定义路径。https默认端口为443,所以配置https必须保证服务器的443端口可以通过防火墙。如果Nginx已经安装完成,打算添加上述两个模块,那么可以按照下面的步骤进行安装配置。进入nginx安装目录下的sbin文件夹下,输入命令检查nginx是否安装成功。地址:https://nginx.org/en/download.html。解压安装包,进入解压后的Nginx安装包目录。
可以使用ip地址+https进行访问吗?
quietbxj的博客
07-16 1万+
可以使用https+ip地址访问后台服务吗?答案是:常规情况下不可以。 为什么呢? 因为https申请的证书是和域名进行绑定的,直接使用https+ip地址证书就会校验失败,所以无法通过https+ip地址访问后台服务。 ...
nginx配置本地https(openssl双向认证)(好文章!!申精!!)
HD243608836的博客
02-04 1412
原文格式更清晰:https://www.cnblogs.com/xiao987334176/p/11041241.html 一、SSL协议加密方式 SSL协议即用到了对称加密也用到了非对称加密(公钥加密),在建立传输链路时,SSL首先对对称加密的密钥使用公钥进行非对称加密,链路建立好之后,SSL对传输内容使用对称加密。 1.对称加密 速度高,可加密内容较大,用来加密会话过程中的消息。 2.公钥加密 加密速度较慢,但能提供更好的身份认证技术,用来加密对称加密的密钥。 单向认证...
Nginx配置HTTPS以及HTTPS原理
礁之的博客
12-16 8667
文章目录一、HTTPS概述(1)HTTPS简介(2)HTTPS原理二、Nginx实现HTTPS网站设置(1)实验环境(2)实验目的(3)实验步骤三、扩展 一、HTTPS概述 (1)HTTPS简介 现在越来越多的公司都从HTTP转到了HTTPS,主要是为了数据安全,防止敏感信息被第三方获取 HTTPS是由两个部分组成的分别为HTTP和SSL和TLS,也就是说HTTPS就是在HTTP的基础上加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS和SSL进行加密, 也就是说使用HTTPS传输的数据都
nginx配置https方法
m0_58709145的博客
11-02 2717
3. 进行nginx配置,因为默认是监听443端口的,需要监听443端口,因为文件是放在conf目录下,我这边可以直接写文件名,添加如下配置即可https访问。2.将申请来的证书放在nginx的conf目录下,一个是key,一个是pem。1.确认nginx是否安装ssl模块,到nginx目录下输入命令。
nginx https 配置
11-23
里面 1.7.4 的nginx https配置 下载下来后 需要配置一下 nginx配置文件即可
nginx配置https详细步骤,从安装OpenSSL和Nginx,到生成证书,nginx配置(包括配置http请求转发到https)等
07-31
网络上很难找到非常详细的关于nginx配置https的全流程,大多都是一小段,要么缺A要么缺B。 本文档通过真实的实践经验,从安装OpenSSL和Nginx,到利用openssl生成证书,配置nginxhttps(包括配置http请求转发到...
Windows下用Nginx配置https服务器.docx
09-01
该文档是介绍Windows下用Nginx配置https服务器,与大家分享!
Nginx配置阿里云SSL证书
hcyxsh的博客
10-10 113
具体步骤参考:https://blog.csdn.net/m0_52457734/article/details/123139998。
nginx配置SSL数字证书、报错nginx: [emerg] the “ssl“ parameter requires ngx_http_ssl_module in
y393016244的博客
03-22 2476
nginx一般默认安装目录是 /usr/local/nginx,请按自己实际安装目录操作。
nginx+ipv6+https升级踩坑记
xzhx607的专栏
12-29 3153
上周接到甲方需求,要求把官网升级并支持IPV6。于是申请机器,申请开通网络配置,这些都是兄弟部门完成。由于官网程序本身是部署好的,我们就在新的机器上安装了weblogic应用,nginx应用程序直接复制到新的机器上,一切以为准备就绪时噩梦才开始。步步踩坑记录如下: 首先说明一下我们服务器和nginx的版本介绍, 服务器:SUSE Nginx:1.13.7 首先是启动weblogic一切正常。启动nginx开始报错,缺少gcc,缺少pcre,缺少pcre-devel 开始下载资源并安装。 检.
nginx负载均衡实现SSL, nginx代理tcp端口
tanyyinyu的博客
10-28 2723
重要信息 https://www.digitalocean.com/community/tutorials/how-to-set-up-nginx-load-balancing-with-ssl-termination ssl证书放置在负载均衡的服务器上,后端服务器是使用80端口通信; 负载均衡用80端口,后端使用443是不行的; 负载和后端都使用443也是无必要的,因为服务器之间的通...
Nginx实现本地http转https请求
热门推荐
m0_53151031的博客
06-28 3万+
Nginx配置https请求
iptables 针对网段/某段IP 操作
大西瓜的博客
07-12 1万+
iptables 针对网段/某段IP 操作 1、禁用某网段(-p后也可以是udp 也可以是all) iptables -I INPUT -p tcp -s 192.168.116.0/24 -j DROP 2、禁用某网段的22端口 iptables -I INPUT -p tcp -s 192.168.116.0/24 --dport 22 -j DROP 3、禁用192.168.116.1~192.168.116.20 IP段的 22 端口 iptables -I INPUT -m iprange -

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值