https协议_nginx配置https协议访问

最新推荐文章于 2023-07-02 23:51:15 发布
最新推荐文章于 2023-07-02 23:51:15 发布
阅读量279 收藏
点赞数
文章标签: https协议 nginx 443转80 nginx 跨域访问配置 nginx 配置https nginx配置https nginx配置http转https

1

前言

由于客户集团检查发现很多网站系统都是采用http协议访问提供网站服务,集团漏洞扫描出来需要对其进行安全加固,需要将系统http改造成https,确保业务系统不会被攻击与篡改,现介绍如何将nginx环境配置https协议保证系统能正常访问。开门见山直接进行https协议改造配置。

2

配置私钥和证书

2.1 创建私钥

cd /usr/local/nginx/
mkdir sslkey
openssl genrsa -des3 -out server.key 1024

62289595bd7514446467be4934ace700.png

2.2 生成证书文件openssl req -new -key server.key -out server.csr

a57eeb163ca7d9a29b49b1c7e5f5dda1.png

openssl req -x509 -days 3650 -key server.key -in server.csr > server.crt说明:3650天表示十年,这是用步骤2.1,2.2的的密钥和证书请求生成证书server.crt,-days参数指明证书有效期,单位为天,x509表示生成的为X.509证书。以上签署证书仅仅做测试用,真正运行的时候,应该将CSR发送到一个CA返回真正的证书。网上有些文档描述生成证书文件的过程比较繁琐,就是因为    他们自己建立了一个CA中心,然后再签署server.csr

2.3 用openssl x509 -noout -text -in server.crt 可以查看证书的内容。证书实际上包含了Public Key

30202802c40e71549a73fa50c415722b.png

2.4 生成无密的私钥openssl rsa -in server.key -out server.key.unsecure

417fc51b4dc0fa57a2ebaf8c2947e1f8.png

生成证书与私钥文件

4a611ac207b1e3a18b1bf7472ac59415.png

3

nginx配置https

1、修改配置nginx.conf,将监听端口80替换成443,配置ssl认证。

bfa53a8f1cee02f2c19ef029951c35e8.png

2、重启nginx服务

./nginx -s stop
./nginx 

a1815efb6264de2fdb78329b67631555.png

3、https网站验证

0fdb212fc75793b78ef31ff9e8a8e42a.png

此文章转载|jaymarco 博客

来源地址|http://blog.itpub.net/28833846/viewspace-2728444/

weixin_39877504
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下nginx配置https协议访问的方法
09-15
主要介绍了Linux下nginx配置https协议访问的方法,需要的朋友可以参考下
Nginx配置同一个域名同时支持http与https两种方式访问实现
09-29
主要介绍了Nginx配置同一个域名同时支持http与https两种方式访问实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx ssl配置_如何使网站支持https访问?nginx配置https证书
weixin_39581318的博客
11-20 119
购买SSL证书要想使用https访问你的网址,首先得拥有颁发的SSL证书。我使用的是免费版,有效期为一年,过期后再重新申请。申请SSL证书购买后,可在搜索框输入证书关键字进入到控制台。点击证书申请,按照提示填写完相关信息就会给你签发了。证书下载证书签发完成后如下图所示。点击下载。在右侧选择下载对应服务器的压缩包。此处我的是nginx服务器,其他服务器类型自行选择部署SSL证书在已签发的证书列表中,...
nginx设置只允许https的连接
weixin_33885676的博客
07-28 1346
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx配置HTTPS跳转到非443端口的技巧和注意事项
漠效的博客
11-30 1万+
近一段时间由于看到云服务厂商vultr有活动,就注册并开了台国外云服务器,试一下国外云服务器厂商和国内有什么区别。(“充10美元送30天内有效的250美元的免费额度,意思是30天内在 你加起来 不超出250美元的 服务随便开,但是注意的是30天后这就不免费了,记得及时关闭。只支持paypal,而阿里alipay一般是充值没活动的”)于是开始各种尝试,偶尔一次搭建服务往国内下载镜像等文件,由于443端口并发较高,流量大,下载时间长,导致的国内把443端口给封闭了,国外其他地区访问正常。
nginx禁止IP只允许域名访问 https配置
weixin_35688029的博客
12-29 3326
http://blog.51cto.com/yht1990/2141156  https配置  https://www.cnblogs.com/tianhei/p/7726505.html
Nginx支持https访问(将网址http修改为https访问,添加ssl证书支持)
Dan_Xiao_Hui的博客
10-11 2701
Nginx支持https访问(将网址http修改为https访问) 说明:小程序一期开发完成,将要上线的时候微信小程序提示只能使用https完成线上访问,然后就需要修改自己的nginx配置。 首先需要https证书 我们项目小程序开发的证书是公司支持的,由公司项目分配ssl证书。我们分配的是一个jks文件和ssl证书的密码。腾讯云或者阿里云的证书申请需要去官方查询,都有详细教程。然后阿里云的证书给的是文件压缩包(pem文件与key文件),这个文件压缩包是你的公私钥,需要在nginx配置。 centos7支持
Nexus使用nginx代理实现支持HTTPS协议
01-09
公司全部网站需要支持 HTTPS 协议,在阿里云负载均衡配置 SSL 证书后,导致 Nexus 的 HTTPS 访问出错。 网站访问路径: 域名解析到阿里云的负载均衡,负载均衡配置 80 端口强转 443 端口,443 端口配置 SSL 证书,并...
详解NGINX访问https跳转到http的解决方法
09-30
主要介绍了详解NGINX访问https跳转到http的解决方法,非常具有实用价值,需要的朋友可以参考下
Nginx配置同时支持http和https两种方式访问
奈&何.
10-19 6915
Nginx配置同时支持http和https两钟访问方式
Nginx配置https访问
最新发布
qq_43842093的博客
07-02 6063
**HTTP**是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 **HTTPS**是以网络安全为目标的HTTP通道,简单地讲就是HTTP的安全版,即HTTP中加入了SSL层,HTTPS的安全基础就是SSL,因此加密的详细内容就需要SSL。 **二. https和http区别** **HTTP与HTTPS的区别****:** > 1. https协议需要到ca申请证书,
nginx强制使用https访问(http跳转到https)
热门推荐
mnasd的博客
01-17 3万+
需求简介 基于nginx搭建了一个https访问的虚拟主机,监听的域名是test.com,但是很多用户不清楚https和http的区别,会很容易敲成http://test.com,这时会报出404错误,所以我需要做基于test.com域名的http向https的强制跳转 我总结了三种方式,跟大家共享一下     nginx的rewrite方法   思路 这应该是大家最容易想到的方法...
如何强制用户通过HTTPS访问网站
xsp0721的专栏
11-25 5187
 有时候,为了网站数据传输的安全,我们希望用户访问网站某些页面或者整个网站的时候,必须通过HTTPS的方式访问,而不允许HTTP明文方式访问,如何正确的配置网站和编写程序以达到一个理想的效果呢?        有些网站开发人员,采用了只开放了HTTPS-443端口,而关闭HTTP-80端口的方式,这样的话,虽然可以造成用户的确无法用HTTP访问网站了,但如果用户通过HTTP访问网站,譬
【教程】Nginx 配置ssl模块,支持https访问
minidrupal的专栏
04-01 5754
学习教程:Nginx 配置ssl模块,支持https访问
nginx设置https访问
wjg1314521的博客
07-25 1万+
一:安装依赖 Ubuntu: apt-get install openssl-devel apt-get install libssl-dev centos: apt-get install openssl-devel apt-get install openssl 二:编译nginx 查看 nginx 是否安装 http_ssl_module 模块 ...
配置nginx后,http可以访问https却无法访问
Asanshi的博客
09-08 1万+
一、背景: 前后端分离,前端:vue3,后端:flask 前端打包合并到后端后,需要将该项目部署到正式服务器,并为其配置域名。配置完成后,却出现了http能访问https无法访问的问题,报错如下: Mixed Content: The page at 'https://...' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://...'. This request has been blo
Nginx开启或者关闭http可以访问https不行
琅枫的博客
05-09 540
经过检查发现没有用firewalld防火墙,用的iptables。在Nginx目录下输入命令检查是否开启。以上这是开启nginx之后的效果。防火墙把路有器的转发拦截掉了。
配置Nginx网站https访问、http共存访问、http强制跳转到https
weixin_34150830的博客
09-12 1450
最近公司一客户要求服务器与客户端之间传输内容是加密的,通过https协议访问,于是使用OpenSSL生成证书,默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译nginx时指定–with-http_ssl_module参数,需要确保机器上安装了openssl和openssl-devel。确认以上两点后就可以生成证书了x509证书一般会用到三类文,key,csr,crt。Key:私用密钥o...
nginx配置 https网页访问
06-14
配置 HTTPS 网页访问,需要完成以下步骤: 1. 申请一个 SSL 证书,可以通过第三方机构如 Let's Encrypt 免费申请,或者购买商业证书。 2. 在 Nginx 的配置文件中添加 SSL 相关配置。例如: ``` server { listen...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值