基于nginx的HTTPS服务

最新推荐文章于 2022-07-01 17:34:53 发布
最新推荐文章于 2022-07-01 17:34:53 发布
阅读量124 收藏
点赞数
分类专栏: nginx 文章标签: nginx https nginx的https服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44243061/article/details/98387390
版权

基于nginx的HTTPS服务

为什么需要HTTPS
因为HTTP不安全

  1. 传输数据被中间人盗用、信息泄露
  2. 数据内容劫持、篡改

HTtPS协议的实现
对传输内容进行加密以及身份验证

   Syntax: ssl on | off;
   Default: ssl off;
   Context: http, server
   
   Syntax: ssl_certificate file;
   Default: --
   Context: http, server
   
   Syntax: ssl_certificate_key file;
   Default: --
   Context: http, server

   server  {
       listen      443;
       server_name localhost;
       ssl on;
       ssl_certificate /etc/mgimx/ssl_key/test.crt;
       ssl_certificate_key /etx/nginx/ssl_key/test.key;
   }

nginx高级模块

secure_link_module
制定并允许检查请求的链接的真实性以及保护资源免遭未经授权的访问
限制链接生效周期
配置语法

 Syntax: secure_link expression;
 Default: --
 Context: http, server, location
 
 Syntax: secure_link_md5 expression;
 Default: --
 Context: http, server, location

 location / {
     secure_link $arg_md5,arg_expires;
     secure_link_md5 "$secure_link_expires$uri  test";
     
     if ($secure_link = "") {
         return 403;
     }
     
     if ($secure_link = "0") {
         return 10;
     }
 }

geoip_module
基于ip地址匹配MaxMind GeoIP二进制文件,读取IP所在地域信息
区别国内外网做http访问规则
区别国内城市地域做http访问规则

 load_module "modules/ngx_http_geoip_module.so";
 load_module "modules/ngx_stream_geoip_module.so";

 geoip_country /etc/nginx/geoip/GeoIP.dat;
 geoip_city /etc/nginx/GeoLiteCity.dat;
 
 server {
     listen              80;
     server_name         localhost;
     location / {
         if ($geoip_country_code != CN) {
             return 403;
         }
         root    /usr/share/nginx/html;
         index   index.html index.htm;
     }
     
     location /myip {
         default_type   text/pluin;
         return 200 "$remote_addr $geoip_country_name $geoip_country_code $geoip_city";
     }
 }
前端_小学生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx前端Https配置与后端接口反向代理
wantLight的博客
05-27 2232
在一般的前后端分离项目中,前端资源放在nginx中,后台一般放在tomcat中。项目上线后需要对Nginx配置Https证书,但后端接口此时就会报错。 处理很简单,见下面的nginx配置~ server { listen 80 ssl;# https 监听的端口地址 (根据你的实际改喽一般是443) server_name www.xxxx.com; keepalive_timeout 100; ssl_session_timeout 5m; ssl_ciphers ECDHE-
基于Nginxhttps服务
qq_40907977的博客
12-11 186
简单总结如何在 Nginx 配置 HTTPS 服务器,让自己站点上『绿锁』。 Nginx 配置 HTTPS 并不复杂, 主要有两个步骤: 签署第三方可信任的 SSL 证书 和 配置 HTTPS 有一个免费申请证书的网站https://freessl.org/ 推荐一下。 https服务 对传输内容进行加密以及身份验证。 为什么需要https http不安全,传输数据被中间人盗用,信息泄露 数...
HTTPS配置--基于nginx
nero_claudius的博客
06-13 166
HTTPS配置–基于nginx 前言: 最近这个自己搭建的博客网站到了最后的上线调试阶段,将HTTPS加入自己的网站刻不容缓,于是就开始了征服星辰大海的旅程。 一.领取阿里云免费证书 登录阿里云,如果没有账号就注册一个,找到产品分类,安全,ssl证书 选择免费型DV SSL购买,付费0元。购买之后会叫你补全信息,填写绑定的域名。 绑定成功后会返回一些信息,将这些信息添加到你的域名解析中...
nginx搭建https服务器.docx编程资料
04-07
### Nginx 搭建 HTTPS 服务器详解 #### 一、HTTPS 协议简介 ...通过以上步骤,我们可以有效地搭建和优化基于 NginxHTTPS 服务器。这种安全的 Web 服务不仅可以保护用户的数据安全,还能提升用户对网站的信任度。
Nexus使用nginx代理实现支持HTTPS协议
09-29
总之,通过nginx来代理Nexus服务并支持HTTPS协议,不仅可以解决混合内容问题,还可以为Nexus服务增加一层安全防护。虽然配置过程中需要一些细节的处理,但一旦正确配置完成,将大大提升Nexus服务的安全性和可靠性。...
web服务nginx+部署前端vue项目
最新发布
03-22
假设我们需要将一个基于 Vue.js 的前端项目部署到 Nginx 上,下面是一些基本的步骤: 1. **准备环境**: - 安装 Nginx。确保你的系统上已经安装了 Nginx 服务器。 - 准备好前端 Vue 项目。确保你的 Vue 项目已经...
nginx配置https
01-03
完成上述配置后,需要重启 Nginx 服务以便加载新的配置文件: 1. **重启服务**:使用以下命令重启 Nginx。 ```bash sudo service nginx restart ``` 2. **测试连接**:在浏览器中尝试访问配置好的域名或 IP ...
基于nginx+lua+dyups实现服务自定义调度资源整理
04-22
在构建高性能和灵活的服务调度系统时,`nginx`作为一个强大的反向代理和负载均衡器,常常被用来处理复杂的网络流量管理。结合`lua`脚本语言以及特定的模块,如`dyups`,可以实现自定义的服务调度策略。本文将详细...
Nginx详解二十:Nginx深度学习篇之HTTPS的原理和作用、配置及优化
weixin_30699465的博客
03-14 320
一、HTTPS原理和作用: 1、为什么需要HTTPS?原因:HTTP不安全1.传输数据被中间人盗用、信息泄露2.数据内容劫持、篡改 2、HTTPS协议的实现对传输内容进行加密以及身份验证 对称加密:加密秘钥和解密秘钥是对等的,一样的 非对称加密: HTTPS加密协议原理: 中间人伪造客户端和服务端: HTTPS的CA签名证书: 二、证书...
基于Nginxhttps服务(ssl证书制作)
无痕的博客
02-06 2301
一、证书作用 SSL证书属于数字证书的一种,类似于驾驶证、护照。遵循SSL协议,由信任的数字证书颁发机构CA在验证服务器身份后颁发; SSL证书的好处:参考链接https://baijiahao.baidu.com/s?id=1610739873505104305&wfr=spider&for=pc SSL证书将会带来前所未有的安全加密和更快速的访问体验 1 防止...
Nginx实现HTTPS安全协议
xiaohuangren_123的博客
05-26 780
https://blog.csdn.net/bin_zi_123/article/details/81302436?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase 前段
nginx前端https自动跳转+代理后端
cron_zzx的博客
04-10 945
server { #listen 8080; listen 443; server_name web.zzx.com; #外部访问的域名 access_log /zywa/nginx/logs/app_access.log; error_log /zywa/nginx/logs/app_error.log; ...
通过Nginx部署https
qq_41512902的博客
07-01 2956
通过Nginx部署https
前端nginx配置https协议
一片涟漪
10-16 769
server { # 服务器端口使用443,开启ssl, 这里ssl就是上面安装的ssl模块 listen 443 ssl; # 域名,多个以空格分开 server_name 192.168.100.100; # ssl证书地址 ssl_certificate /home/bigdata/se.
Nginx搭建HTTPS服务
小一的专栏
01-20 1万+
HTTPS简介 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单来讲就是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系,用于安全的http数据传输。https
使用nginx作为反向代理解决前后端分离时前端https,后端http造成访问无法被加载
热门推荐
叶叶叶叶大爷的博客
06-29 5万+
最近公司要开发一个项目,移动端,web端,微信小程序.起初我们使用全部是http协议,前后端分离,使用nginx作为静态资源服务器,这种部署方式很常见,网上都可以搜的到.后来因为要让百度搜索录入词条,审核必须是https的网站,于是使用ssl证书申请了https,上一篇博客里面有介绍.至此静态资源都可以正常走https访问!但是,如果和后端做交互,发送ajax请求或者要获取http资源的时候,就会...
nginx设置编码格式utf-8
前端_小学生的博客
08-07 3万+
nginx设置编码格式utf-8 在server下配置charset utf-8; server { listen 8000; server_name localhost; charset utf-8; } 后台使用tomcat时,get请求参数乱码更改nginx编码格式设置无效 需要更改tomcat编...
nginx服务器核心解析
Nginx支持基于URL的路由规则,可以将不同类型的请求分发到不同的后端服务。同时,它还提供URL重写功能,便于实现动态URL到静态URL的转换。 6. **错误页面处理**: Nginx能够自定义配置各种HTTP状态码对应的错误...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值