Linux环境下升级https

最新推荐文章于 2024-05-17 10:21:56 发布
最新推荐文章于 2024-05-17 10:21:56 发布
阅读量440 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42827269/article/details/107749688
版权

http与https的区别

1.传输安全性不同。http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl/tls加密传输协议。

2.默认端口不同,http默认使用80端口,https默认使用443端口。

3.资源占用不同。HTTPS 其实就是建构在 SSL/TLS 之上的 HTTP 协议,所以,要比较 HTTPS 比 HTTP 要更耗费服务器资源。

4.证书要求不同,https需要认证CA证书(如果是本地证书需要导入信任文件),而http不需要认证直接可以使用。

 

https升级流程(nginx):

1.检查是否安装了ssl,如果未安装,输入命令 yum -y install openssl openssl-devel ,继续执行配置

./configure,完成之后执行命令make配置文件使其生效。

直至输入命令如果出现如图所示

安装ssl完成

2.申请证书,并将证书放在准备好的文件下

3.修改配置文件,下图给出我们样例

upstream mainlandManage {
    server 127.0.0.1:9094;
}

server {
    listen       80;
    server_name  o2omanage.kaisenbaoxian.com;
    rewrite ^(.*)$ https://${server_name}$1 permanent;
}

server {

    listen       443 ssl;
    server_name  o2omanage.kaisenbaoxian.com;
    access_log  /var/log/nginx/o2omanage.kaisenbaoxian.com.log main;
	
	ssl_certificate /etc/nginx/nginx-1-17/cert/manage/4271840_o2omanage.kaisenbaoxian.com.pem;
    ssl_certificate_key /etc/nginx/nginx-1-17/cert/manage/4271840_o2omanage.kaisenbaoxian.com.key;
    ssl_session_timeout 5m;
    ssl_session_cache shared:SSL:20m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    location /mainlandManage {
		proxy_pass http://mainlandManage/mainlandManage;
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
	
	#location /webSocket {
	    #proxy_http_version 1.1; 
	    #proxy_pass http://wsbackend/mainlandManage/; 
		#proxy_redirect off; 
		#proxy_set_header Host $host; 
		#proxy_set_header X-Real-IP $remote_addr; 
		#proxy_read_timeout 3600s; 
		#proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
		#proxy_set_header Upgrade $http_upgrade; 
		#proxy_set_header Connection $connection_upgrade;
	#}

    error_page 404 /404.html;
        location = /40x.html {
    }
    error_page 500 502 503 504 /50x.html;
        location = /50x.html {
    }
}

完成配置

4../nginx -t 验证配置文件是否正常,如果正常即可执行。./nginx -s reload 热更新使https即可生效

 

问题:

我们是一家第三方公司,是通过其他公司跳板机访问,改了之后很久不生效,沟通合作方加入白名单设置即可。

胡旺旺
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
http升级https(tomcat安装SSL证书
xujia的博客
08-14 2989
由于要开发一个小程序,请求只允许https,所以需要将http升级https,在升级的过程中踩了一些坑,本来很简单的事情结果花了很长时间才弄好,现在总结一下,将这个过程分享给大家。 一、获取SSL证书 我用的是阿里云的服务器,阿里云免费购买ssl证书。 审核通过后下载对应服务器证书 这里我用的是Tomcat服务器,接下来以Tomcat-8.5.3(不同版本conf/server.xml配...
Linux服务器http升级https,在linux安装Nginx以从http升级https
weixin_39667509的博客
05-08 383
linux安装Nginx以从http升级https本文章以cent OS为例说一下在linux平台下安装Nginx下的一些经验。可以通过yum 安装通过命令yum -y install nginx就能进行安装,剩下的就是自己进行一些防火墙和配置文件的配置。但是上面的不能指定版本,也就是说不能下载很新的版本,如果对版本有要求的要是要看下面的方式。解压Nginx压缩包创建用户Nginx使用的www...
Linux -- openssl更新安装
最新发布
weixin_44634704的博客
05-17 590
Python版本需要和openssl的版本需要相对匹配,在Python3.7之后的版本,依赖的openssl必须要是1.1.1或1.0.2之后的版本,而CentOS7安装的openssl1.0.2k无法其满足要求,这将会导致在使用pip命令在线安装库文件时出错。因此,需要升级openssl,最好是安装完openssl再重新编译安装python3。
linux 升级https 协议,CentOS 7 下 将http协议升级https协议
weixin_42721619的博客
05-15 374
CentOS 7 下 将http协议升级https协议2019-05-26 18:08:21 来源: 晴天小雨0摘要:只从https出现后,很多浏览器开始将http协议列入不安全清单,影响用户体验。为了进一步提升用户体验,同时加强数据安全,将http协议升级https协议已经是一种趋势。前言Let’s Encrypt 的通配符证书可以免费申请,安装和使用,申请通配符证书需要 ACME v2 协...
linux配置https
waylen_1997的博客
03-05 1051
折腾了一晚上。 事情经过是这样: 1.环境:lnmp 2.安装https证书 制作证书教程: 阿里云文档,此处略 nignx安装证书:重点 阿里云教程:https://help.aliyun.com/knowledge_detail/95491.html?spm=a2c4g.11186623.2.12.4aa434f1tZwBY4 然后不行… 1.我的环境nignx安装目录和配置文件目录不在一起。...
linux安装Nginx以从http升级https
woshinannan的专栏
05-21 4273
linux安装Nginx以从http升级https本文章以cent OS为例说一下在linux平台下安装Nginx下的一些经验。可以通过yum 安装通过命令yum -y install nginx就能进行安装,剩下的就是自己进行一些防火墙和配置文件的配置。 但是上面的不能指定版本,也就是说不能下载很新的版本,如果对版本有要求的要是要看下面的方式。解压Nginx压缩包创建用户Nginx使用的ww
Linux环境下python2.7.6升级python3.5.2
01-20
Linux环境下有些是自带的Python2版本有时是刚安装号的Python其他版本,当新版本出来的时候,在开发的时候往往会选择新版本的软件进行安装。 原因 在开发的时候选用新版本的软件进行安装的时候,出于以下角度来考虑...
linux环境下安装vtk
03-22
Linux环境下安装VTK(Visualization Toolkit)是一项技术性较强的任务,因为VTK是一个开源的、跨平台的C++库,用于三维计算机图形学、图像处理和可视化。以下是一份详细的安装与配置步骤,旨在帮助您在Linux系统上...
linux把php升级到5.6的实操方法
09-14
本文将详细介绍如何在Linux环境下将PHP升级至5.6版本。首先,确认当前系统的PHP版本,这可以通过在终端中输入`php -v`来实现。例如,如果输出显示为PHP 5.4.35,那么你将需要进行升级。 为了升级PHP,你需要更新...
详解linux下安装python3环境
09-15
本文将详细介绍在Linux环境下如何安装Python 3.5版本及其相关的依赖和工具。 首先,安装必要的编译环境是至关重要的,因为Python是通过源码编译的方式来安装的。在大多数Linux发行版中,可以使用`yum`命令来安装`...
http升级https linux下安装ssl证书
工作遇到问题的归纳总结
12-03 729
本人使用的ssl证书是从腾讯云上购买的 使用的 选择服务器环境是nginx还是apache 上传到nginx/conf目录下 修改nginx.conf或者在vhost目录下创建新文件例如fazhuhexie.com.conf server { listen 443 ssl; server_name api.fazhuhexie.com; ...
Linux离线升级http为https,Nginx配置
pengyufight的博客
02-21 247
Linux无法访问外网,仅内网访问,http升级https,Nginx配置
linux系统nginx从http改成https全过程
熊猫啃猪蹄的博客
03-10 2171
1.安装nginx inux版本:CentOS7 64位 【yum 安装最新版nginx:https://www.cnblogs.com/xxoome/p/7256214.html】 在安装nginx前首先要确认系统中安装了gcc、pcre-devel、zlib-devel、openssl-devel。 Linux下检查是否安装过某软件包:http://www.cnblogs.com/xxoome...
宝塔Linux(Wordpress)开启SSL, HTTP升级HTTPS
文鸿开源工作室
09-26 809
进入宝塔Linux界面 电机网站-- 设置 – SSL 点击Let’s encrypt,点击申请 等一会后,证书夹点击部署 如果是刚建立的wordpress网站这样就可以了 如果是已经部署很久的网址,需要安装SSL插件,启动所有页面的HTTPS。 打开wordpress后台。 点击安装插件,搜索SSL插件。 我安装的是第一个really simple ssl,安装后,点击启用,然后重新登陆wordpress后台,你的域名就从http换成https了 ...
linux必备部署技巧(nginx jdk mysql jar包部署 https域名实战), 解决pid丢失的问题等
pingzhuyan的博客
10-09 1308
全新服务器必备部署内容总结 (普通linux版<---*,docker版,k8s版) 配置jdk 01首先部署jdk-8u51-linux.tar.gz -->解压安装 -->配置etc/profile配置文件 -->测试 java -version 02安装数据库/usr/local/src安装数据库 操作步骤如下:V3-19maraidb操作 ---> 下载数据库 --.........
服务器Linux centos6.5版本Nginx更新SSL证书
YanGo的博客
11-25 2059
首先在SSL证书控制台上下载nginx的证书文件(包括key文件和pem文件) 需要确认我们我们的linux环境下的centos系统是什么版本的,在终端输入命令cat /etc/redhat-release,我这里用的是finalshell,可以看到我的centos版本是6.5的版本 cat /etc/redhat-release 确认nginx进程的启动目录,在终端上输入命令ps aux|grep nginx,可以看到在/usr/local/nginx/conf/目录下 ps aux|gre
https协议(Linux配置 mod_ssl创建证书文件和私钥 虚拟目录 用户访问控制)
m0_46267075的博客
04-19 1019
EHCE 文章目录前言SSL认证httpsSSL(Secure Socket Layer)密钥共享密钥加密(对称密钥加密——数据)公开密钥加密(非对称密钥加密——身份)CA(Certificate Authority)当输入https开头的网址后工作流程认证服务器协商会话密钥数据加密通讯总的来说HTTP一般使用的加密算法与HASH算法PKI(Public Key Infrastructure)公钥基础设施X.509通用的证书格式搭建加密web服务 (https+mod_ssl) 前言 EHCE-5-ht
服务器http升级https证书配置
lambert
09-12 4306
ios9规定网络请求必须使用https。小程序中要想打开指定的网页内容同时请求接口也只能使用https的接口。安卓P据说以后也要全部适配https。所有使用https请求是一种趋势。那就让我们先来了解一下什么是httpshttps和http又有那些区别呢? 一、HTTP和HTTPS的基本概念 HTTP:超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网...
linux怎么更新证书,F5 更新证书
weixin_39929721的博客
05-15 548
【System】 --> 【Certificate Management】 --> 【Traffic Certificate Management】 --> 【SSL Certificate List】 --> 【Import SSL Certificates and Keys】https://f5-hkg1.dtops.com/tmui/Control/jspmap/tm...
linux npm 升级
07-27
Linux下,你可以使用命令行来升级npm。首先,你需要清除npm的缓存信息,可以使用命令`npm cache clean -f`来完成。接下来,你可以使用命令`npm install -g n`来下载并安装n工具,它可以帮助你升级Node.js。然后,你可以使用命令`n stable`来升级到最新的稳定版本。最后,你可以使用命令`node -v`来验证当前的Node.js版本。这样就完成了在Linux升级npm的过程。\[3\] #### 引用[.reference_title] - *1* *2* [linux升级npm以及node](https://blog.csdn.net/qq_16339527/article/details/73008708)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Linux环境升级npm和node的版本](https://blog.csdn.net/liangcha007/article/details/125915534)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值