3.使用Nginx配置HTTPS传输协议

已于 2023-08-06 00:21:30 修改
阅读量346 收藏 1
点赞数 1
分类专栏: 玩转Nginx分布式架构 文章标签: nginx https 运维 云计算
于 2023-08-05 22:52:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43620238/article/details/132125594
版权
玩转Nginx分布式架构:
1.学习Nginx 详细介绍(负载均衡、全局异常、跨域、封禁IP、路径匹配、地址重定向、Websocket反向代理、缓存、压缩)
2.使用Nginx配置域名
3.使用Nginx配置HTTPS传输协议
4.Nginx整合OpenResty+Lua (黑名单控制、内网访问限制、资源下载限速、日志分析、漏桶原理、令牌桶原理)
5.Nginx高可用解决方案LVS+KeepAlived
6.Nginx高可用后配置HTTPS传输协议

使用Nginx配置HTTPS传输协议

一、阿⾥云免费https证书申请和准备

1、证书申请->等待审核

https://common-buy.aliyun.com/?commodityCode=cas
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

二、下载证书

在这里插入图片描述
下载成功后解压,会生成两个文件 key/pem
在这里插入图片描述

三、使用Nginx配置Https证书

1、先检查nginx.conf文件里,是否有ssl模块

删除原先的nginx,新增ssl模块

# 查看Nginx进程
ps -ef | grep nginx
# 杀进程
kill -9 '进程ID'
# 删除Nginx
sudo rm -rf /usr/local/nginx
# 回到解压后的Nginx 目录
cd /usr/local/download/nginx-1.24.0
# OpenSSL是一个开源的加密库,提供了一系列密码学功能,包括安全套接字层(SSL)和传输层安全(TLS)协议的实现。它被广泛用于安全通信和加密数据传输。
sudo yum install openssl-devel

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
make
make install

# 查看是否成功
/usr/local/nginx/sbin/nginx -v

# 启动Nginx
cd /usr/local/nginx/sbin/
./nginx

#查看是否成功
/usr/local/nginx/sbin/nginx -V
检查是否启动成功

访问:http://59.110.68.26
在这里插入图片描述

2、Nginx配置https证书

    # HTTPS server
    # 注意事项:
    # 1.检查阿里云是否开始443白名单,https默认端口号是443
    # 2.只需配置 server_name,ssl_certificate,ssl_certificate_key三处即可。
    server {
        listen       443 ssl;
        # 域名
        server_name  wangmingzhu.cn;

				# 使用阿里云域名下砸的pem/key证书
        ssl_certificate      /usr/local/download/wangmingzhu_nginx/wangmingzhu.cn.pem;
        ssl_certificate_key  /usr/local/download/wangmingzhu_nginx/wangmingzhu.cn.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
        
        location /uploads {
 						alias /usr/local/uploads/;
 				}
    }
    
    # 重启Nginx
    ./nginx -s reload

访问:https://wangmingzhu.cn/uploads/1.jpg
在这里插入图片描述

江湖树
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序Nginx环境配置
03-29
小程序也要求 TLS(传输层安全协议)的版本至少为 1.2,在配置好 https之后,如果 TLS 的版本较低,就涉及到升级问题 所以 Server端环境配置的主要步骤: 申请 SSL 证书 配置web服务器支持https(我使用的是...
Nginx配置Https证书详细过程
01-09
HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为...
阿里云CentOS7.9为nginx配置SSL模块及HTTPS步骤
jzlover的专栏
01-08 534
在阿里云的centos机器上,为nginx部署Let's encrypt免费证书
nginx 开启高效文件传输模式sendfile on
=死神=
01-11 5261
性能优化-开启高效文件传输模式sendfile on sendfile on; #特殊的数据传输功能 tcp_nopush on; #参数sendfile on用于开启文件高效传输模式,同时将tcp_nopush_on和tcp_nodelay on两个指令为on,可防止网络及磁盘I/O阻塞,提升Nginx工作效率 1) 设置参数 sendfile on 参数语法 sendfile on|off 放置位置 http,server,location,if in location **2)设置参数tcp_nop
使用Nginx代理转发https请求
最新发布
刚木的博客
03-30 316
配置文件nginx.conf中添加如下配置,即可代理转发https的接口,绕过证书设置,直接用http方式请求。
Nginx安装配置与SSL证书安装部署
Sherry
11-18 1121
Nginx是一款高性能的开源Web服务器和反向代理服务器,被广泛用于构建现代化的Web应用和提供静态内容。
nginx配置详解
weixin_43746624的博客
02-16 155
**转载:https://www.runoob.com/w3cnote/nginx-setup-intro.html** - 百度百科 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0....
服务器通过nginx传输文件,文件服务器传输nginx
weixin_36083698的博客
08-11 620
文件服务器传输nginx 内容精选换一换物理机场景HTML文件策略:每个Nginx实例分别访问独自的HTML文件。每起一个Nginx实例,就需要增加一个index.html文件,通过命名区分。例如:在2P场景下起第二个实例的时候,需要在/usr/local/nginx/html/目录下新增index1.html文件,并在测试时指定index1.html。cp /usr/locaWeb服务端证书用于...
nginx】源码安装nginx以及手动配置域名ssl证书
阿来小同学的博客
08-02 630
nginx安装以及手动配置ssl证书
centos7上部署nginx1.24.0
csdn18500368119的博客
05-23 1541
此文章说明如何在centos7上安装nginx1.24.0。
Nginx负载均衡代理proxy_set_header设置和透传https协议
oschina_41731918的博客
02-18 5325
Nginx负载均衡代理proxy_set_header设置和透传https协议
nginx配置https(ssl)
zhong_jianyu的专栏
03-31 606
nginx安装命令,要安装具体的模块插件 ./configure --prefix=/usr/local/nginx --with-stream --with-stream_ssl_module --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module server ...
nginx实现https转发
SURLIYA的博客
11-01 9116
1. 要有安全证书和key文件: *.crt, *.key;保存在根目录下(位置不重要, 只要绝对路径可以找的到) 2. 修改nginx.conf #user nginx; #当前用户 worker_processes 1; events { worker_connections 1024; } http { proxy_buffer_size 1024k;...
Nginx搭建HTTPS服务器和强制使用HTTPS访问的方法
12-23
Https使用的默认端口是443。更多HTTPS原理可以参考阮一峰老师的文章:http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html SSL证书 证书类型简介 要设置安全服务器,使用公共钥创建一对公私钥对。大多数情况下,...
nginx配置ssl实现https访问的步骤(适合新手)
01-10
为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 申请证书 在这里,我直接申请腾讯云的免费证书。这里需要注意下,这亚洲诚信机构颁发...
微信小程序 Nginx环境配置详细介绍
01-03
小程序也要求 TLS(传输层安全协议)的版本至少为 1.2,在配置https之后,如果 TLS 的版本较低,就涉及到升级问题 所以 Server端环境配置的主要步骤: 申请 SSL 证书 配置web服务器支持https(我使用的是nginx...
Nginx与用户和服务器之间的传输模式
weixin_33929309的博客
03-08 213
1、用户发送请求给nginx,例如上传一个10G的文件,nginx会先缓存到本地,然后重新构建请求发送给上游服务器。 上游服务器响应并返回10G文件给nginx,注意,nginx会一边接收上游服务器的传输,一边把接收到的内容响应给用户,而不是先完全缓 存到本地再响应用户,大大缩短响应时间,改善用户体验。(squid是一边接受用户上传,同时一边传给上游服务器的,对上游服务器...
Nginx静态资源传输优化,文件高效传输,事半功倍
StoNENee的博客
05-09 1828
Nginx静态资源传输优化,文件高效传输,事半功倍
Nginx学习——Nginx进程间的通信
weixin_34146986的博客
07-26 228
nginx进程间的通信 进程间消息传递 共享内存 共享内存还是Linux下提供的最主要的进程间通信方式,它通过mmap和shmget系统调用在内存中创建了一块连续的线性地址空间,而通过munmap或者shmdt系统调用可以释放这块内存。使用共享内存的优点是当多个进程使用同一块共享内存时,在不论什么一个进程改动了共享内存中的内容后,其它进程通过訪问这段共享内存都可以得到改动后的内容...
配置nginx实现https访问
07-15
- 将服务器块中的监听端口从80改为443,因为HTTPS使用443端口。 - 添加以下SSL相关的配置项: ``` server { listen 443; server_name example.com; ssl on; ssl_certificate /path/to/ssl_certificate.crt; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值