nginx 80端口配置https自签名证书

最新推荐文章于 2024-06-19 14:05:07 发布
最新推荐文章于 2024-06-19 14:05:07 发布
阅读量1.8k 收藏 1
点赞数 2
分类专栏: linux 文章标签: nginx php linux fastadmin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43794314/article/details/107147263
版权
注意事项

配置完成后curl检测没有问题,浏览器显示400 Bad Request的问题。
在nginx文件下的fastcgi_params文件末尾增加配置
fastcgi_param HTTPS $fastcgi_https;
然后再配置文件顶部增加这段配置(注意不要放到server{}里面)
map $scheme $fastcgi_https {
default off;
https on;
}

nginx配置文件
map $scheme $fastcgi_https {
  default off;
  https on;
}

server
{
	listen 80;
	listen 443 ssl http2;
	server_name menglin.fast;

	root 项目路径;
	index	index.php	

	ssl_client_certificate /etc/nginx/ssl_key/menglin.fast.crt;#双向认证
	access_log /var/log/nginx/menglin1042_access.log;
	error_log /var/log/nginx/menglin1042_error.log;

	#SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
	#error_page 404/404.html;
	#HTTP_TO_HTTPS_START
	if ($server_port !~ 443){
		rewrite ^(/.*)$ https://$host$1 permanent;
	}
	
	#HTTP_TO_HTTPS_END
	ssl_certificate /etc/nginx/ssl_key/server.crt;#配置证书位置
	ssl_certificate_key /etc/nginx/ssl_key/server.key;#配置秘钥位置
	ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
	ssl_prefer_server_ciphers on;
	ssl_session_cache shared:SSL:10m;
	ssl_session_timeout 10m;
	error_page 497  https://$host$request_uri;

	location / {
		if (!-e $request_filename) {
			rewrite  ^(.*)$  /index.php?s=/$1  last;
			break;
		}
		#auth_basic "登录认证";
		#auth_basic_user_file /etc/nginx/pass_file;
		#过滤
		#allow 127.0.0.1;
		#deny all;
	}

	#路由跳转
	location ~ htyml{
                rewrite  ^(.*)$  /uPHzGEcadU.php  permanent;
        }
        
	location ~ api.html{
                index api.html;
		#proxy_pass http://127.0.0.1:1080;
	}

	#缓存
#	location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
#		expires      30d;
#		error_log off;
#		access_log /dev/null;
#	}
#	location ~ .*\.(js|css)?$ {
#		expires      12h;
#		error_log off;
#		access_log /dev/null; 
#	}

	#错误页面
	error_page   500 502 503 504  /50x.html;
        error_page   404        /404.html;
        location = /50x.html {
            root   /var/www/nginx/error_nginx;
        }
        location = /404.html {
           root   /var/www/nginx/error_nginx;
        }

	#配置
	location ~ \.php(.*)$ {
		#root;
		#fastcgi_pass   127.0.0.1:9000;
		#fastcgi_index  index.php;

	        fastcgi_index index.php;
		fastcgi_pass  unix:/var/run/php/php7.2-fpm.sock;

	        #为了支持pathinfo 增加如下设置
		#下面两句是给fastcgi权限,可以支持 ?s=/module/controller/action的url访问$
		fastcgi_split_path_info  ^((?U).+\.php)(/?.+)$;
		fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;

		#下面两句才能真正支持 index.php/index/index/index的pathinfo模式
		fastcgi_param  PATH_INFO  $fastcgi_path_info;
		fastcgi_param  PATH_TRANSLATED  $document_root$fastcgi_path_info;
		#fastcgi_param PHP_ADMIN_VALUE "open_basedir=$document_root/:/tmp/:/proc/:php执行路径";
		include        fastcgi_params;
    }

   client_max_body_size 50M;
}
wsswm
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nginx配置SSL签名证书的方法
09-30
主要介绍了Nginx配置SSL签名证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
界面化实现https证书生成和nginx配置
07-31
标题“界面化实现https证书生成和nginx配置”指的是一个通过Java程序实现的工具,它能够帮助用户方便地生成HTTPS证书,并自动配置Nginx服务器以启用HTTPS服务。这个工具简化了通常涉及命令行操作的SSL/TLS证书创建...
Nginx 配置 SSLHTTPS)详解
小楼一夜听春雨,深巷明朝卖杏花
04-25 5760
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
nginx配置https证书
最新发布
weixin_42770320的博客
06-19 1028
很多时候我们需要在网站上启用HTTPS协议,比如我们要开发微信小程序的服务端,微信小程序的请求域名只支持https协议的,或者是我们希望使用nginx做端口转发,比如https的域名转发到http的一个公网ip地址,需要配置ssl证书。如果访问chai.yicode.net,不带https协议的会自动转发到https协议,如果访问这个路径,会去访问服务器的/usr/local/test/路径,默认去找对应的index.html文件,如果不存在会去找index.htm。
Nginx配置80端口转发8080和https域名配置
热门推荐
Mr_Chenn的博客
02-23 1万+
近日把以前的毕业设计翻出来,用springboot重构了一遍。Maven打包部署到阿里云上。 小程序对服务器域名要求是很严格的,有过开发经历的应该都知道: 1.要有SSL证书,也就是https开头域名 2.服务器地址不可以包含端口,也就是要用默认80端口 以前是tomcat部署时用了linux里面的命令进行端口监听的,这次想使用nignx实现。话不多说,开始。 小程序里服务器域名一开始是...
Nginx SSL私有证书自签,且反代80端口
weixin_34291004的博客
09-17 361
1、创建CA私钥# cd /etc/pki/CA# (umask 077;openssl genrsa -out private/cakey.pem 2048)# ls -l private/ 验证文件2、创建自签证书# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3655Coun...
Nginx 服务器证书安装
一起coding,一起嗨。
12-04 1449
Nginx 服务器证书安装 最近更新时间:2020-12-04 14:34:47 前往 GitHub 编辑 我的收藏 操作场景 前提条件 操作步骤 证书安装 HTTP 自动跳转 HTTPS 的安全配置(可选) 操作场景 本文档指导您如何在 Nginx 服务器中安装 SSL 证书。 说明: 本文档以证书名称cloud.tencent.com为例。 Nginx 版本以nginx/1.18.0为例。 当前服务器的操作系统为 C...
nginx配置http和https
一夜白头催人泪
10-28 3709
1.检查服务器是否安装nginx,如果未安装,可参考我之前的文章 Linux系列~docker部署nginx_一夜白头催人泪-CSDN博客_docker 部署nginx1.新建docker-compose.yml文件version: '3.1'services: nginx: restart: always image: nginx container_name: nginx ports: - 80:80 volumes: - ./conf.d:/etc/nginx/conf.d - ./nginx.co
nginx添加过自签名证书后改变访问端口
weixin_38467835的博客
06-20 390
引言 nginx默认使用的是http协议80端口,添加自签名证书后使用的是https协议443端口。仍属于常用的高危端口,因此,需要改变默认的443端口。以下是笔者的一次踩坑、排错经历。 步骤 1、查看nginx运行状态:systemctl status nginx 2、查看nginx配置文件:/etc/nginx/nginx.conf,发现关于https部分的配置是注释状态: 3、自然而然的想到把https部分的注释打开,将http部分注释,更改后重启nginx服务失败: 4、根据报错将自签名证书
详解Nginx服务器中配置全站HTTPS安全连接的方法
09-30
Nginx服务器中配置全站HTTPS安全连接是确保网站数据传输安全的重要步骤。...请注意,配置时应根据实际的域名和服务器路径进行调整,并定期更新SSL证书和保持Nginx及openssl库的最新状态,以应对新的安全威胁。
Nginx配置Https证书详细过程
01-09
注意,自签名证书可能不会被所有浏览器接受,因为它们不是由受信任的CA签发的。在生产环境中,建议从权威的CA购买并安装正式的SSL证书,以获得更广泛的浏览器兼容性和更高的用户信任度。 此外,HTTPS的使用也会影响...
详解nginx使用ssl模块配置HTTPS支持
09-30
总结,配置NginxSSL模块并启用HTTPS服务涉及多个步骤,包括安装SSL模块、生成SSL证书、编辑Nginx配置文件以及重启服务。完成这些步骤后,你的网站就能提供安全的HTTPS连接,保障用户的数据安全。同时,进行80端口...
Nginx http80,https443共存
彭世瑜的博客
10-29 2618
配置如下 server { listen 80; listen 443 ssl; server_name www.iamle.com; index index.html index.htm index.php; root /home/wwwroot/www.iamle.com/; #ssl on; 这里要注释掉 ssl_certificate...
Nginx使用https,所有80端口转443
黑卡米的专栏
03-11 1190
配置default.conf 转发80端口https的443端口。没有此文件就自己创建一个,一般都在/etc/nginx/conf.d目录下。 server { listen 80; server_name localhost www.xxx.com; #所有的80端口请求转向 https location ^~ /djadmin/ { rewrite ^(.*)$ https://www.xxx.com
Nginx配置https80端口重定向443
隔壁老瓦的专栏
03-27 1640
server { listen 443 ssl; server_name www.r.cn; charset utf-8; access_log /var/log/nginx/www/access.log; add_header X-Xss-Protection 1; ssl_certificate /etc/nginx...
nginx配置https,负载均衡,80重定向443)
wflovejava的博客
04-29 5060
nginx配置https,负载均衡,80重定向443) #user nobody; worker_processes 4; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; event...
购买云服务器,绑定域名并发布项目至80端口配置SSL证书发布至443端口
EEEEEEcho的博客
08-31 1118
1.购买云服务器 无所谓各位买哪家的,掏钱就完事了 2.购买域名 同上 3.绑定域名到服务器 我买的是腾讯云服务器,所以到域名的控制台,对购买的域名点击解析 这样其实就完事了,就使用了http协议,访问该域名时的默认端口就是80。 4.配置SSL 如果配置SSL,需要申请SSL证书,点击那个按钮,按照提示操作即可。 我的证书还在审核阶段。,所以目前只能使用http协议。如果申请下来,应该就可以使用443端口,使用https协议。 5.发布项目 我测试了一个项目,是用springboot打包的,上传至
nginx 正向代理 http https 标准端口80和443 非80和443端口 java 示例
九二战歌的博客
01-11 1705
前段时间,在搞nginx正向代理,实现一个端口代理http和https的能力,因为之前都是用反向代理的模式配置第三方地址,这样导致nginx会启动很多端口,然后还要开通这么多端口的防火墙策略,所以为了一切从简,决定捣鼓一番。最好能给博主点个免费的赞支持一下,如果有更好的想法或其他疑问,也可以在评论里说明,博主会和你一起探讨。
网站使用nginx部署ssl证书开启https(开启http2)
haixtx的博客
04-06 1536
文章介绍了在项目部署阶段通过nginx配置项目的https以及http2,完整介绍了申请ssl证书到成功部署https的流程
nginx证书配置https
09-05
### 回答1: 要在Nginx配置HTTPS,您需要为您的网站获取SSL证书。虽然您可以使用自签名证书来测试HTTPS,但是在生产环境中,您应该从受信任的证书颁发机构(CA)获取证书。 一旦您获得了证书,您需要将其安装在Nginx服务器上。以下是一个简单的步骤: 1. 将证书和私钥文件上传到服务器上。 2. 在Nginx配置文件中指定证书和私钥的路径: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/cert.crt; ssl_certificate_key /path/to/cert.key; #其他配置 } ``` 3. 重新加载Nginx配置文件以使更改生效: ``` sudo systemctl reload nginx ``` 现在您的网站应该已经配置HTTPS。 ### 回答2: Nginx是一款高性能的Web服务器软件,可以通过配置实现对HTTPS的支持,无需使用证书。 要在Nginx配置HTTPS,需要以下步骤: 1. 安装Nginx服务器,并确保其可以正常运行。 2. 修改Nginx配置文件(一般为nginx.conf),找到监听端口的配置项(默认为80),将其修改为443,即将HTTP的默认端口修改为HTTPS的默认端口。 3. 配置SSL/TLS协议,将配置ssl on添加到监听端口的配置项中,表示开启SSL/TLS功能。 4. 为了保证安全,需要生成一个自签名证书,用于加密HTTPS传输的数据。可以使用OpenSSL等工具生成自签名证书,并将证书保存到指定的位置。 5. 配置SSL证书,将证书的路径和密钥文件指定到Nginx配置文件中。在配置ssl_certificate中指定证书路径,ssl_certificate_key指定密钥文件路径。 6. 重新启动Nginx服务器,使配置生效。 这样,Nginx就成功配置了无证书HTTPS支持。当访问服务器时,Nginx会通过SSL/TLS协议实现数据的加密传输,保证数据的安全性。但由于使用的是自签名证书,浏览器会提示用户该网站的证书不受信任,用户需要手动点击继续访问。 需要注意的是,无证书HTTPS配置仅适用于开发环境或个人使用,对于生产环境或重要的网站,建议使用由可信任的证书机构颁发的正式证书,以确保数据的安全性和访问的可信任性。 ### 回答3: 在配置nginx证书https访问时,需要进行以下步骤: 1. 首先,确保已经安装了nginx服务器并成功启动。 2. 打开nginx配置文件(默认路径为/etc/nginx/nginx.conf),找到需要启用https的server块。 3. 在server块内添加以下配置内容: ``` listen 443 ssl; ssl_certificate none; ssl_certificate_key none; ``` 其中,listen 443 ssl表示该服务器监听443端口,并启用SSL加密协议;ssl_certificate和ssl_certificate_key设置为none表示不使用证书进行加密。 4. 配置完毕后,保存并退出配置文件。 5. 重启nginx服务,使配置生效。在终端中输入以下命令: ``` sudo service nginx restart ``` 其中,sudo表示以管理员权限执行命令。 6. 确保防火墙开放了443端口,允许外部访问。 配置完成后,即可通过https方式访问nginx服务器,但由于没有证书,浏览器将会提示网站存在不安全的连接。这种配置方式适用于个人测试、内部网站以及临时应用等不需要严格的安全认证的情况。 总结:以上是nginx证书配置https的步骤,通过修改nginx配置文件,使其监听443端口并启用SSL加密协议,即可实现https访问。但需要注意的是,由于没有证书,浏览器会提示网站不安全,所以该方式只适用于一些非正式、测试或临时使用的场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wsswm

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值