http转https_「nginx」https部署所遇到的问题

最新推荐文章于 2022-11-09 22:42:45 发布
最新推荐文章于 2022-11-09 22:42:45 发布
阅读量263 收藏
点赞数
文章标签: http转https nginx http跳转https 非443端口
  • 服务器 centos 7
  • web服务器nginx运行正常且80端口可以正常访问

配置防火墙

因为服务器我己经将iptable关闭了,用的是firewall的防火墙,所以第一步是就将https服务放行,并重启firewall。

ba5262130da0c58d2750827394a68c40.png

firewall配置https

申请SSL证书

这是使用的免费的云证书,其实申请还是挺简单的,只要登录云服务器的SSL证书界面,然后申请,按照要求一步一步地配置,申请成功后(如果使用的是文件验证,则需要下载相应的证书配置)。

申请步骤分为:

  1. 登录云平台,打开SSL证书页面
  2. 打开申请界面,提交域名及其他所需资料
  3. 选择相应的验证规则(这里我选择的文件验证),需要在服务器的WEB根目录写入一个验证文件,如果能正常访问里面的内容即可。
  4. 等待审核通过。
  5. 审核通过后,将文件下载下来。(免费证书有效期一年,需在过期前再次重复2,3,4步骤。)
81662d64113ec2b8aed6df5fef8147de.png

1.免费证书

26c3845b19fb45b51b7a72683cba6687.png

2.填写资料

f45b27f8d67eb6efab0b78c0d3cfe710.png

3.验证

4376fe7fb6e07a3b4d67103b7c429c56.png

4-5,下载文件

nginx配置

将上面2个文件上传至服务器,配置nginx的443端口server。然后重启nginx。一般到这步你就可以通过https访问了。

6fb2068a2029b88560bd568aa06b469b.png

nginx的443配置

访问静态资源出现如下问题,如何处理?

这个问题是因为https为了安全起见,默认是不放行任何静态文件的,所以需要加入内容安全策略(CSP)。

401dbddf04b40a3c63e584b4fc3c0a98.png

https不能访问静态资源

解决方法:在location标签中加入如下代码

3fdce4184987dbce2f93eafc5ffb93da.png

解决https静态资源引用的问题

全站https(http转https)

利用rewrite将所有请求转至https处理。

a700d5fffc7513038298bfd934782a93.png

http转https

weixin_39972519
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前后端分离项目配置Nginx、配httpshttp强制跳转https
李谦的博客
11-01 8709
本篇文章主要解决以下几个问题: 前后端分离项目如何配置Nginx 配置https协议访问 开启http访问但强制跳转https访问 基本的安装就不多说了,直奔主题。 本文基于ubuntu系统,另外假定有几个前提条件: 主机地址为192.168.10.10 后端项目启动端口为192.168.10.10:8000 前端代码会调用后端的info和test两个url地址 前端静态文件目录 /var/...
使用nginxhttp请求强https引发的CRLF安全漏洞
小小小徐哥哥
04-04 829
一、CRLF注入攻击 一、漏洞描述 CRLF是”回车+换行”(\r\n)的简称,其十六进制编码分别为0x0d和0x0a。在HTTP协议中,HTTP header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码。CRLF漏洞常...
SSL https 443 网页访问问题
热门推荐
niejiangshuai的博客
02-05 1万+
配置SSL后, www.xxx.net:443 可以访问, 但是https://www.xxx.net 访问失败,火狐提示错误:SSL 接收到一个超出最大准许长度的记录。 错误代码: SSL_ERROR_RX_RECORD_TOO_LONG
服务器配置443端口报错
weixin_42146026的博客
10-10 2841
日常问题
nginx 强制跳转https_通过HTTPS提高你的网站安全性
weixin_39793708的博客
11-08 425
HTTPS简介HTTPS(Hyper Text Transfer Protocol Over Secure Socket Layer)是以安全为目标的HTTP通道。简单来说,通过HTTP协议访问的网站,在登陆和数据传输过程中所有信息都是没有加密的,黑客很容易就能获取用户访问网站的所有信息。而HTTPS则通过SSL/TLS协议进行加密,来提高网络安全性,即使传输信息被黑客捕捉到,一般来说也很难解析其...
Nginx部署Angular项目遇到的坑巨坑
09-29
主要介绍了Nginx部署Angular项目遇到的坑巨坑,文中通过示例代码介绍的常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx-vhost-conf.zip_nginx_nginx虚拟机配置
09-21
压缩包中的`说明.txt`文件可能包含了更详细的配置说明,例如环境要求、安装步骤、可能遇到问题及解决办法等。建议仔细阅读以确保配置过程的顺利进行。 总结,Nginx虚拟主机配置是多站点部署的关键步骤,通过合理...
nginx_nginx安装脚本_
10-01
1. **权限问题**:如果在执行脚本时遇到权限错误,可能需要使用`sudo`提升权限。 2. **依赖缺失**:在编译Nginx时,可能会发现缺少某些库,如pcre、openssl等,此时需要先安装这些依赖。 3. **配置错误**:在编译...
centos7.2搭建nginx的web服务器部署uniapp项目
09-14
在本文中,我们将详细探讨如何在CentOS 7.2操作系统上设置Nginx Web服务器,并部署基于UniApp的Web项目。...如果你在操作过程中遇到任何问题,不要犹豫寻求帮助,社区和网络上的资源都是宝贵的财富。
Nginx作为web服务器的httphttps的初探
weixin_34320159的博客
11-15 407
一、nginx简介 1、概述: NGINX 是免费, 开源, 高性能HTTP服务和反向代理服务,也是一款可以做IMAP/POP3 代理服务器.Nginx以其高性能、稳定性、丰富的功能设置,配置简单,低资源消耗。单台就能解决C10K并发连接.Nginx不依赖于线程来处理请求。相反,它使用了更具伸缩性的事件驱动(异步)体系结构。这种体系结构使用了较小但更重...
【原创】Nginx http 跳转 https 问题
u011700186的博客
09-19 578
相关环境 环境信息 Ubuntu 20.04 LTS Nginx 10.17.10 问题描述 使用 nginx 作为 http 服务器,发现并没有监听开启 443 端口,也没有配置 http 强制跳转 https 的配置情况下,还是会出现所有的 http跳转 https 的情况。 问题原因 原因是在 nginx 的配置文件中开启了 http2 的设置,http2 会要求...
解决Nginx上代理多个项目,其中一个配置ssl,其他项目如果用https访问,也会跳转到配置ssl的虚拟主机上
ydZ157的博客
08-17 700
Nginx上代理多个项目,其中一个配置ssl,其他项目如果用https访问,也会跳转到这个配置了ssl的虚拟主机上
Nginx部署HTTPS服务过程与异常处理实践
weixin_34315665的博客
08-14 198
一、背景 笔者所在团队需要开发ios的APP,而apptstore应用商店审核需要应用使用https,所以需要配置https证书,笔者将此次配置的过程与遇到的一些问题记录下来,方便自己和读者后续参考。 二、操作概要 申请证书与认证 证书下载与配置 问题分析与总结 三、申请证书与认证 要搭建https服务首先需有SSL证书,证书通常是在...
nginx配置Https 访问cxf webservice修改soap location仍是http问题
X的博客
06-29 2224
首先是通过cxf框架发布的webservice服务。后续要使其支持https,所以在nginx部署证书监听443端口,然后发至实际的webservice服务。 可以看到访问wsdl已经受到https保护,而soap address location却仍然是http。会导致请求方通过https访问wsdl后又把请求发给http。 解决:配置publishedEndpointUrl 可以看到wsdl上地址已经修改为https ...
踩坑:云服务器Nginx部署前端遇到httphttps问题
weixin_45274132的博客
11-09 1152
云服务器Nginx部署前端遇到httphttps问题
Nginx+Tomcat发布WebService soap:address location https 变为 http问题处理
钩子水手
10-22 2052
问题环境 ngxin配置https,tomcat配置http. nginx配置如下 location / { root html; index index.html index.htm; proxy_set_header Host $host:$server_port; proxy_set_header X-Real-IP $remote_addr; #tomcat 使用了h...
Nginx+tomcat部署,并开启https,及遇到问题解决方案
lixizheng的专栏
11-18 1974
原业务系统部署在云服务器上,通过tomcat部署发布,端口80,未开启SSL. 最近因更换服务器,准备把整体架构升级下,使用https,Web容器使用Nginx+tomcat 整体部署步骤如下: 1.云服务器安装部署tomcat,端口默认8080,将原业务系统迁移完成后,本机访问http://127.0.0.1:8080正常; 2.部署Nginx,监听80端口,代理到http://127.0.0.1:8080 外网访问http://服务器IP 正常,Nginx配置如下: server{
httpsnginx在的配置
u014104653的博客
07-14 1057
将证书和秘钥文件放在config的目录下,名字server.pem和server.key,对于所有的/hnny/的7000端口请求均会使用https协议,对于所有的/hnny/的7002端口请求会跳转https://localhost:7000/,然后使用https协议对于所有的/hnny/webservice/的7002端口请求跳转http://localhost:9080,然后使用http协议......
httphttpsnginx
bfinger的博客
05-24 7378
httphttps
nginx ssl the plain http request was sent to https port
最新发布
05-09
在使用 Nginx 部署 SSL 证书时,有时候会遇到“the plain http request was sent to https port”的错误提示。这个错误意味着,客户端发送了一个明文的 HTTP 请求到了 Nginx 配置的 HTTPS 端口,而 Nginx 需要的是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值