nginx配置SSL证书的简单笔记

最新推荐文章于 2023-10-30 18:03:35 发布
最新推荐文章于 2023-10-30 18:03:35 发布
阅读量140 收藏
点赞数
分类专栏: nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39753511/article/details/115269026
版权

title: nginx配置SSL证书
tags:

  • nginx
  • ssl
  • 证书
  • 反向
  • 代理

nginx配置SSL证书

前言

  • 随着微信小程序和appstore对ssl安全的需求,越来越多的网站和app需要支持SSL功能,需要开启https的方式来打开网站或传输数据。最直观的就是有了ssl证书后,在浏览器访问时不会有不安全的提示

注意

  • 记得清理浏览器缓存

nginx 配置文件

    # 我的api
    server {
        listen 80;
        server_name api.gd97.xyz;
        return 301 https://api.gd97.xyz$request_uri;
    }

    server {
    # 这里要加上ssl不然,会出现无法访问的错误
        listen 443 ssl;
        server_name api.gd97.xyz;

        ssl_certificate /etc/nginx/cert/4955144_api.gd97.xyz.pem;
        ssl_certificate_key /etc/nginx/cert/4955144_api.gd97.xyz.key;

        ssl_session_timeout 5m;
        ssl_protocols SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers on;

        error_page 497 "https://$host$uri?$args"; #这是跳转Http请求到Https

        location /static {
            alias /www/DjangoREST/static; # your Django project's static files - amend as required
        }
        location / {
            proxy_set_header Host $http_host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_redirect off;
            proxy_buffering off;
            proxy_pass http://DjangoREST;
        }

        error_page 404 /404.html;
        location = /404.html {
        }

        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
        }
    }

NGINX常用命令

nginx -s reload # 重新载入配置文件
nginx -s reopen # 重启 Nginx
nginx -s stop # 停止 Nginx
netstat -lnpt #查看开放了哪些端口
nginx -t   #检查配置文件

参考

Nginx 配置SSL及Http跳转到Https

Nginx部署https网站,并配置地址重写

未金涛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx课程笔记文件.zip
09-24
里面有关于nginx所有的配置具体的介绍,其中有nginx怎样配置负载均衡,图片服务器,资源压缩,黑白名单限制,websocket反向代理,rewrite重写规则,服务器缓存设置,ssl证书配置,keepalive部署nginx集群,openResty...
nginx 配置SSL
未金涛的博客
12-22 279
前言 随着微信小程序和appstore对ssl安全的需求,越来越多的网站和app需要支持SSL功能,需要开启https的方式来打开网站或传输数据。最直观的就是有了ssl证书后,在浏览器访问时不会有不安全的提示 nginx 配置文件 # 我的api server { listen 80; server_name api.gd97.xyz; return 301 https://api.gd97.xyz$request_uri; }
Hyperledger Fabric v1.4(LTS) 系列(6.3):Building Your First Network
IT鼹鼠
09-14 857
Hyperledger Fabric v1.4(LTS) 系列(6.3):Building Your First Network
Nginx入门(三)SSL配置
qq_41481367的博客
08-17 7631
SSL证书是一种数字证书,。它确保传输的数据保持安全,不能被未经授权的人拦截。SSL证书与HTTPS密切相关。HTTPS是一种安全的通信协议,通过使用SSL证书对网站进行加密,确保数据在传输过程中的安全性。而在上篇文章中,我们通过Nginx搭建静态网站并对网站绑定了域名后,我们通过。因此,要想保证网站数据传输的安全性,需要尽可能的使用HTTPS通信协议进行数据传输,而要做到这一点,就需要通过Nginx完成SSL证书配置。当用户访问一个启用了HTTPS的网站时,浏览器会向服务器请求并接收SSL证书
nginx 配置ssl配置文件内容
Joe'¤'Potter
11-19 2657
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
nginx配置ssl报错
小乔只会写bug的博客
05-20 1618
nginx配置ssl报错: 查了nginx官方更新日志发现,ssl指令在1.15.0版本之后已经弃用,在1.15.0版本之后作为listen 的参数进行使用。使用方法: listen 443 ssl; 去掉ssl on; 使用listen 443 ssl;后问题解决。 ...
nginx-tutorial:Nginx安装维护入门学习笔记,以及各种实例
05-07
所以关于 Nginx,有这些标签:「异步」「事件」「模块化」「高性能」「高并发」「反向代理」「负载均衡」Linux系统:Centos 7 x64Nginx版本:1.11.5目录配置常用正则全局变量符号参考配置文件内置预定义变量反向代理...
Centos7服务器配置Nginx+mysql+https证书
11-22
笔记的时候发现有道云笔记只能导出为PDF或WORD,只能上传为资源了o(╥﹏╥)o
ssl-proxy:简单的零配置SSL反向代理,带有真实的自动生成的证书(LetsEncrypt,自签名,提供)
02-05
ssl代理具有自动生成的证书简单单命令SSL反向代理(LetsEncrypt,自签名) 将SSL添加到在VM上运行的事物的便捷简便方法-无论是您的jupyter笔记本还是团队的jenkins实例。 ssl-proxy通过单个命令自动生成SSL证书和...
lightpath-nginx:使用Openresty和Redis用Lua编写的CDN
04-30
大使是模仿Netflix的Lemur的自定义SSL证书管理器。 您可以在ssl.lua文件中轻松地将其替换为狐猴。 该模块还大量使用Hashicorp Vault来存储Ambassador的密钥和用于对缓存清除api进行身份验证的JWT令牌。 如果您无法...
Nginx配置https代理启动报错 nginx: [emerg] https protocol requires SSL support in /usr/local/nginx/conf/nginx
江湖行骗老中医
09-21 2103
Nginx配置https代理,一直报错 nginx: [emerg] https protocol requires SSL support in /usr/local/nginx/conf/nginx.conf:46。这个主要原生是因为nginx没有安装ssl模块。
Nginx配置ssl证书(https证书)
u010797364的博客
10-19 1万+
Nginx配置SSL安全证书
Nginx配置SSL报错 nginx: [emerg] unknown directive “ssl
u010227042的博客
07-14 995
出现如图所示错误,处理办法如下 去nginx解压目录下执行 ./configure --with-http_ssl_module 如果报错 ./configure: error: SSL modules require the OpenSSL library.则执行 yum -y install openssl openssl-devel ./configure ./configure --with-http_ssl_module 执行 make(切记不能 make ins...
Nginx37】Nginx学习SSL模块(一)简单配置与指令介绍
最新发布
硬核项目经理
10-30 1051
Nginx学习SSL模块(一)简单配置与指令介绍又是一个重点模块,SSL 模块,其实就是我们常见的 HTTPS 所需要的配置模块。HTTPS 的重要性不用多说了吧,现在所有的 App、小程序 都强制要求是 HTTPS 的,即使是网站开发,百度也明确了对 HTTPS 的收录会更好。也就是说,HTTPS 已经成为了事实上的正式环境协议标准。在 Nginx 中,使用 ngx_http_ssl_modu...
centos7 生成ssl证书,搭建https地址
热门推荐
qq_22385935的博客
06-14 1万+
一、HTTPS简介 1.https简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 2.https协议原理 首先,客户端与服务器建立连接,各自生成私钥和公钥,是不同的。服务器返给客户端一个公钥,然后客户端拿着这个公钥把要搜索的东西加密,称之为密文,并连...
配置nginx支持ssl
weixin_38251332的博客
05-17 247
1.通过这个命令在当前目录西下生成了server.key和server.crt文件,在nginx配置中要用,-days表示证书有效期,其他都不用改 openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout server.key -out server.crt 执行过程中需输入的地方 2.然后修改nginx配置就行,如要在server部分增加下面三行配置就行,其他不用动,证书是两个文件对应的全路径,重启nginx就行 listen
实现nginx的https 功能报错:
大数据
05-20 1581
1.报错 1.1 看到这个报错都知道啥意思: 网上查询有说需要换证书的,但是这是我自己建的私有CA,重新创建几次也没有报错 [root@centos8 /apps/nginx]#nginx -t nginx: [emerg] SSL_CTX_use_PrivateKey("/apps/nginx/certs/www.xlj.org.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key va
java 建立tlsv1.2报错,在Java 1.4中使用TLSV1.2时没有此类算法异常
weixin_31693025的博客
02-24 532
I am trying to hit a webservice which supports TLSv1.2. I am using Java 1.4. It does not support TLSv1.2.Now someone told me that BC could solve my problem.Though does it work with a SSLEngine as drop...
基于SSL协议的安全网络通信程序
神探
01-22 5939
基于SSL协议的安全网络通信程序 1.SSL理解 SSL的优点 (1)提供较高的安全性保证。SSL利用数据加密、身份验证和消息完整性验证机制,保证数据传输的安全性。 (2)支持各种应用层协议。虽然SSL设计的初衷是为了解决Web安全性问题,但是由于SSL位于应用层和传输层之间,它可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。 (3)部署简单。目前SSL己经成为网络中用来鉴别
nginx配置ssl证书
05-25
要在 Nginx配置 SSL 证书,需要进行以下步骤: 1. 获取 SSL 证书和私钥文件,可通过购买或免费证书颁发机构申请。 2. 将 SSL 证书和私钥文件放在服务器上,通常放在 /etc/nginx/certs/ 目录下。 3. 编辑 Nginx...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值