生产环境nginx配置https

最新推荐文章于 2024-04-14 11:59:40 发布
最新推荐文章于 2024-04-14 11:59:40 发布
阅读量592 收藏 2
点赞数 1
分类专栏: linux 文章标签: nginx配置 https nginx跳转 nginx生产环境配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42182501/article/details/117515178
版权

我们在生产环境上站点为了安全是需要配置https的,但是一般的访问都是默认http访问。

我们需要做的是nginx配置里设置https,并做http跳转到https。

配置如下供参考。

以test.com为例子:

在server{} 区域里配置

代码如下:

    listen 80;
    listen 443 ssl http2;
    server_name test.com www.test.com;
        index index.html index.php index.htm default.php default.htm default.html;
    root /www/wwwroot/PHP7001/test.com;

    #301-START
        if ($host ~ '^test.com'){
            return 301 https://www.test.com$request_uri;
        }
    #301-END
	
    #HTTP_TO_HTTPS_START
    if ($server_port !~ 443){
        rewrite ^(/.*)$ https://$host$1 permanent;
    }
    #HTTP_TO_HTTPS_END
	
    ssl_certificate    /www/wwwconfig/PHP7001/cert/test.com/fullchain.pem;
    ssl_certificate_key    /www/wwwconfig/PHP7001/cert/test.com/privkey.pem;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000";
    error_page 497  https://$host$request_uri;

ps:这里同时监听了80和443端口,并且同时接受test.com和www.test.com的访问,如果客户访问的是test.com会301跳转到www.test.com;如果客户发送的http请求将会跳转到https协议。

xiaofang_study
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器全能环境UPUPW ANK 64位版.zip
07-11
柚皮Windows服务器集成环境智控平台(以下简称UPUPW),主要用于一键部署全能网站运行环境,适用服务器生产环境和本地开发环境。  UPUPW控制面板集成网站运行环境所需功能,简单几步即可创建PHP,JSP,ASP/ASP.NET站点。  UPUPW控制面板独特的ANK控制区可随时切换为Apache前端、Nginx前端Apache后端、Kangle前端三种运行模式。  UPUPW创建的PHP站点可选择不同版本的PHP,支持多PHP版本同时运行,解决了需要适配各种组件与版本的站点同时运行的需求。  集成组件列表:  Apache、Nginx、Kangle、Tomcat、JRE、MySQL、MariaDB、MongoDB、Sphinx、Filezilla ftp、Memcached、Redis、PHP5.2、PHP5.3、PHP5.4、PHP5.5、PHP5.6、PHP7.1、Sendmail、Zend Optimizer、Zend Guard Loader、ionCube Loader、Source Guardian、Memcache、Redis、WinCache、Xdebug、Oauth、Sqlsrv、notepad 、phpmyadmin。  V1.1.4修复列表:  01、修复自带数据库管理面板密码含有大写字母无法登录的问题。  02、优化配置文件修复逻辑提升处理速度。  03、优化全局配置默认只启用PHP,MySQL,FTP,Memcached,Redis等常用功能。  04、优化数据库配置增强数据库稳定性与兼容性。  05、优化删除虚拟主机状态按钮,由“完成”改成“确定”便于理解。  06、优化Apache错误日志,由warn改成crit以减少日志文件大小。  07、优化Apache证书端口监听配置防止http和https混淆。  08、加强安全性,全局默认开启禁止未绑定域名访问。  09、新增FTP配置面板被动模式端口范围和访问日志开关。  10、新增ionCube Loaders解密组件于PHP7.1  V1.1.4更新列表:  01、更新Apache到Apache2.4.29  02、更新Kangle到Kangle3.5.12  03、更新Tomcat到Tomacet9.0.2  04、更新MariaDB到MariaDB10.2.11  05、更新MySQL到MySQL5.7.20  06、更新MongoDB到MongoDB3.6.0  07、更新PHP到PHP5.6.32和PHP7.1.12  08、更新Sphinx到Sphinx3.0.1  09、更新ionCube loaders到ionCube loaders10.1.0 
nginx_mod_cluster_module:在原始mod_cluster的基础上,将功能mod_cluster实现为nginx。 用于动态添加Nginx上游路由配置的API
05-18
名称 nginx_mod_cluster_module-基于原始mod_cluster,将功能mod_cluster实现为nginx。 可用于在nginx上动态配置路由/路径。 髋关节置换剂。 描述 该模块增加了对Nginx接收和处理Mod-Cluster管理协议(MCMP)的支持。 主要目标是nginx上游的动态配置。 将mod_cluster的节点侧移植到Java以外的其他技术。 地位 最新的Nginx工作版本:nginx-release-1.6.3 准备生产,可在生产环境中使用 去做: - Add support to AJP using https://github.com/yaoweibin/nginx_ajp_module. (probably never will do it) - Sticky session based on URL param 工作功能: -
手把手教你Nginx 配置 HTTPS 完整过程_nginx htps,还在等机会
最新发布
2401_83621603的博客
04-14 735
真正体系化!**
stagecoach:无痛地将node.js应用程序部署到您的登台服务器和生产服务器。 使用标准的VPS或专用服务器来托管Node和传统的基于Apache的网站。 与Nginx和Mechanic完美搭配
02-21
stagecoach:在Linux服务器上托管多个Node应用程序 Stagecoach是一个用于将node.js Web应用程序部署到您自己的服务器的简单框架。 它对于登台环境和生产环境都非常有用。 它可以在同一台服务器上运行多个应用程序,使它们forever运行,以最小的停机时间重新部署,并在重新启动时正常重启它们。 要求 您的服务器当然需要node ,并且还需要forever实用程序: npm install -g forever 配置 Stagecoach位于/opt/stagecoach而您的单个应用程序位于/opt/stagecoach/apps子目录中。 [create a user called "nodeapps"] [log in as root] cd /opt git clone https://github.com/punkave/stagecoach cd
使用docker搭建一套开发环境全家桶的详细教程
01-09
DNMP介绍 DNMP(Docker + Nginx + MySQL + PHP7/5 + Redis)是一款全功能的LNMP一键安装程序。支持的服务丰富、功能强大、使用简单、兼容多平台。是适用于多端的一款docker开发与生产环境的PHP环境全家桶。 DNMP项目特点: 100%开源 100%遵循Docker标准 支持多版本PHP共存,可任意切换(PHP5.4、PHP5.6、PHP7.1、PHP7.2、PHP7.3) 支持绑定任意多个域名 支持HTTPS和HTTP/2 PHP源代码、MySQL数据、配置文件、日志文件都可在Host中直接修改查看 内置完整PHP扩展
ASP.NET Core应用程序部署至生产环境中(CentOS7)
12-14
Centos7发布说明 环境说明: 服务器系统:CentOS 7.2.1511 相关工具:Xshel、Xftp 服务器软件软件:.netcore、nginx、supervisor 准备好发布的程序 安装.NET Core SDK for CentOS7 打开网址:https://www.microsoft.com/net/core#linuxcentos 复制如下命令,单步执行: sudo yum install libunwind libicu curl -sSL -o dotnet.tar.gz https://go.microsoft.com/fwlink/?LinkID=835019 sudo mkdir -p /opt/dotnet && sudo tar zxf dotnet.tar.gz -C /opt/dotnet sudo ln -s /opt/dotnet/dotnet /usr/local/bin 输入 dotnet –info 来查看是否安装成功 配置Nginx 下载安装Nginx,单步执行如下命令: curl -o nginx.rpm http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm rpm -ivh nginx.rpm yum install nginx systemctl start nginx 来启动nginx systemctl enable nginx 来设置nginx的开机启动(linux宕机、重启会自动运行nginx不需要连上去输入命令)。 配置防火墙 命令:firewall-cmd --zone=public --add-port=80/tcp --permanent(开放80端口) 命令:systemctl restart firewalld(重启防火墙以使配置即时生效) 测试nginx是否可以访问。 配置nginx对ASP.NET Core应用的转发 修改 /etc/nginx/conf.d/default.conf 文件,将文件内容替换为: server { listen 80; location / { proxy_pass http://localhost:5000; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection keep-alive; proxy_set_header Host $host; proxy_cache_bypass $http_upgrade; } }
nginx https环境搭建详细教程
01-03
nginx https环境搭建详细教程,生产环境亲测,图文详细教程
生产环境Ngnix配置https
qq_38170076的博客
01-17 254
1. 查询当前的ngnix是否安装了插件–with-http_stub_status_module /usr/local/nginx/sbin/nginx –v (如果有的话会显示with-http_stub_status_module) 2. 如果没有安装该插件需重新安装ngnix 1.进入tmp目录将ngnix解压 tar -zxvf nginx-1.8.1.tar.gz 2将解压后的n...
springboot https 生产环境实战
weixin_41335352的博客
08-14 202
背景 公司提供的证书、密钥 .crt 和.key文件,都是通过k8s挂载的方式使用。在springboot如何进行使用呢 1 尝试 在springboot中是否可以直接使用.crt 等文件呢,做了一些尝试,一些异常。这条路被堵死。一些文章,说tomcat支持的是pem jks的相关的证书密钥,也就是java自己的格式。好吧,只能按照老路子生成 java的证书密钥库。 2 指令 1 openssl pkcs12 -export -in /etc/service.crt -inkey /etc/service.
生产环境http需要重定向到https
cherry_zhang18的博客
01-25 1627
nginx里面配置 location / { root /opt/public; index index.html index.htm Default.htm; try_files $uri $uri/ /index.html =404; #拦截http(增加以下代码) if ($http_x_forwarded_proto = http) { return 307 https://$host$request_uri; } } ...
Nginx http强制跳转https,如果排除指定目录
正己的专栏
09-26 1765
Nigix 强制https时如何排除某些目录
nginx 反向代理配置(多域名访问同一服务)
CMEguagua的博客
07-07 641
项目背景:用宝塔部署服务 1、website 端 2、cms 端 3、服务器 端 4、多域名访问同一服务(域名跳转) server { listen 80; listen 443 ssl http2; server_name www.test.cn test.cn; index index.php index.html index.htm default.php default.htm default.html; root /www/wwwroot/test;
Nginx配置https
爱码猿的博客
03-28 1455
Nginx配置https
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 3578
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
vue开发环境、生产环境nginx配置代理转发跨域
考拉很OK
12-08 1283
'/api' : '/demo/api', //否则nginx不能转发请求的接口。注意:proxy_pass https://www.baidu.com/;注意:proxy_pass https://www.baidu.com/;注意:proxy_pass https://www.baidu.com/;
配置nginx解析https
Samopig的博客
03-13 371
注意:在生产环境中,您还需要获取一个有效的 SSL 证书,并将其安装到 nginx 服务器上。SSL 证书可以由认证机构(CA)颁发,并用于验证您的域名和服务器的真实性。在 nginx 服务器上生成一对公钥和私钥。您可以使用 openssl 工具生成这对密钥。将公钥和私钥放在 nginx 服务器的某个位置,例如 /etc/nginx/ssl/。在 nginx 配置文件中配置 HTTPS 服务器。
nginx http跳转https总结
zzhongcy的专栏
04-08 1万+
查找了一些资料,在这里终结一下,提供给大家参考。 Nginx环境下强制http转https设置方法: 方法一: 下面代码照搬过去就行。无需做任何修改。春哥技术博客推荐此种方法,非常简单,改完以后实时生效,不用重启服务器。 if ($scheme = http ) { return 301https://$host$request_uri; } 方法二: 下面代码照搬过去就行。无需做任何修改。 if ($server_port = 80 ) { return 301...
linux查看tcp连接状态
热门推荐
xfun的博客
09-06 3万+
netstat -an |grep tcp 查看所有tcp连接包括LISTEN状态 netstat -an |grep ESTABLISHED 查看所有正在连接中的tcp连接 如果需要统计tcp连接每种状态的连接的数量 netstat -an | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' ...
centos7网卡配置文件丢失的修复办法
xfun的博客
12-11 2万+
有时候当我们用VMware打开虚拟机后会发现 /etc/sysconfig/network-scripts 下没有对应的网卡的配置文件 ifcfg-eth* , 用ifconfig 显示出来的是lo的网卡, 使用ifconfig -a 可以显示隐藏的网卡。 进入网卡配置文件目录找不到对应的配置文件, 所以我们要新建一个配置文件ifcfg-eno16777736,这里的网卡是eno167777...
nginx配置https端口映射
09-07
要在nginx配置https端口映射,你可以按照以下步骤进行操作: 1. 首先,找到nginx配置文件路径。可以通过查看正在运行的nginx进程的PID来获取执行路径。使用以下命令查找nginx进程的PID: ``` netstat -anop | grep 0.0.0.0:80 ``` 2. 获取到nginx的执行路径后,使用-t参数来获取该进程对应的配置文件路径,例如: ``` /usr/local/nginx/sbin/nginx -t ``` 3. 打开nginx配置文件,该文件的路径是前一步获取到的路径。在文件中找到http块,并在其中添加以下配置: ``` server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /path/to/ssl_certificate.crt; ssl_certificate_key /path/to/ssl_certificate.key; location / { proxy_pass http://127.0.0.1:8000; # 这里将8000替换为你要映射的http端口 } } ``` 请注意替换yourdomain.com为你的域名,并将`/path/to/ssl_certificate.crt`和`/path/to/ssl_certificate.key`替换为你的SSL证书和私钥文件的路径。 4. 确保你的配置文件没有语法错误,可以使用以下命令进行检查: ``` /usr/local/nginx/sbin/nginx -t ``` 5. 如果检查没有错误,可以重新加载nginx配置文件,使更改生效: ``` /usr/local/nginx/sbin/nginx -s reload ``` 这样,你的nginx配置就完成了https端口映射。请注意,在生产环境中,不要随意重启nginx服务,除非必要。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值