Nginx中将Http升级为Https

已于 2024-01-08 14:08:26 修改
阅读量241 收藏 1
点赞数
分类专栏: Linux相关 文章标签: http nginx https
于 2023-09-20 09:57:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45285213/article/details/133066531
版权

Nginx中将Http升级为Https

其中443的为http升级为https,样例中还有反向代理,将http的端口映射为https;

user  root;
worker_processes  1;
events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

    gzip on;
    gzip_min_length 1k;     
    gzip_buffers 4 16k;     
    gzip_http_version 1.1;  
    gzip_comp_level 2;      
    gzip_types gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
    gzip_proxied any;      


    server {
        listen 443 ssl;
        server_name xxx.xxx.com;
        
        # SSL证书和私钥的路径
        ssl_certificate /root/nginx/conf/key/xxx.xxx.com.pem;
        ssl_certificate_key /root/nginx/conf/key/xxx.xxx.com.key;

        # 选择强制使用最新的TLS协议版本
        ssl_protocols TLSv1.2 TLSv1.3;

        # 允许服务器与客户端之间的完全加密通信
        ssl_prefer_server_ciphers off;
        ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384';

        # 启用HSTS(HTTP Strict Transport Security)以增加安全性
        add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

        # 配置SSL会话缓存以提高性能
        ssl_session_cache shared:SSL:10m;
        ssl_session_timeout 10m;

        location / { 
            root   /usr/local/soft/dist;
            index  index.html index.htm;
            try_files $uri $uri/ /index.html;
        }
	
   
        location /admin-api/ {
            proxy_pass https://xxx.xxx.com:58080/admin-api/;
            proxy_set_header Host $http_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header X-Forwarded-Proto $scheme;
        }

        location /app-api/ {
            proxy_pass https://xxx.xxx.com:58080/app-api/;
            proxy_set_header Host $http_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header X-Forwarded-Proto $scheme;
        }

    }
    #将http端口映射转发成https
    server {
        listen 58080  ssl;
        server_name xxx.xxx.com;

        # SSL证书和私钥的路径
        ssl_certificate /root/nginx/conf/key/xxx.xxx.com.pem;
        ssl_certificate_key /root/nginx/conf/key/xxx.xxx.com.key;

        # 选择强制使用最新的TLS协议版本
        ssl_protocols TLSv1.2 TLSv1.3;

        # 允许服务器与客户端之间的完全加密通信
        ssl_prefer_server_ciphers off;
        ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384';

        # 启用HSTS(HTTP Strict Transport Security)以增加安全性
        add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

        # 配置SSL会话缓存以提高性能
        ssl_session_cache shared:SSL:10m;
        ssl_session_timeout 10m;

        
        location / {
           proxy_pass http://172.28.141.12:48080/;
           proxy_set_header Host $http_host;
           proxy_set_header X-Real-IP $remote_addr;
           proxy_set_header REMOTE-HOST $remote_addr;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		   proxy_set_header X-Forwarded-Proto $scheme;
        }
    }

    server {
        listen 8998 ssl;
        server_name xxx.xxx.com;
        
        # SSL证书和私钥的路径
        ssl_certificate /root/nginx/conf/key/xxx.xxx.com.pem;
        ssl_certificate_key /root/nginx/conf/key/xxx.xxx.com.key;

        # 选择强制使用最新的TLS协议版本
        ssl_protocols TLSv1.2 TLSv1.3;

        # 允许服务器与客户端之间的完全加密通信
        ssl_prefer_server_ciphers off;
        ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384';

        # 启用HSTS(HTTP Strict Transport Security)以增加安全性
        add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

        # 配置SSL会话缓存以提高性能
        ssl_session_cache shared:SSL:10m;
        ssl_session_timeout 10m;

        location / { 
            root   /usr/local/soft/h5;
            index  index.html index.htm;
            try_files $uri $uri/ /index.html;
        }
	


    }
}
Java小白笔记
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
使用nginx方式实现http转换为https的示例代码
09-29
主要介绍了使用nginx方式实现http转换为https的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nginx http升级https的完整步骤
09-29
主要给大家介绍了关于Nginx http升级https的完整步骤,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Nginx 域名SSL证书配置(网站 http 升级https),2024年最新java技术经理面试工作描述
2401_83977554的博客
04-09 865
在开头跟大家分享的时候我就说,面试我是没有做好准备的,全靠平时的积累,确实有点临时抱佛脚了,以至于我自己还是挺懊恼的。(准备好了或许可以拿个40k,没做准备只有30k+,你们懂那种感觉吗)如何准备面试?1、前期铺垫(技术沉积)程序员面试其实是对于技术的一次摸底考试,你的技术牛逼,那你就是大爷。大厂对于技术的要求主要体现在:基础,原理,深入研究源码,广度,实战五个方面,也只有将原理理论结合实战才能把技术点吃透。
Nginx配置http升级https
lannister_awalys_pay的博客
01-21 2639
Nginx配置https 记录一下实验室测试版服务器的https配置流程,本次为http升级https 原有的http配置: server { listen 8001; server_name localhost; #set $live_status 0 #直播是否开启,初始值为0,关闭 location / { root /home; index index.html index.html; } location
升级nginxhttps
qdqht2009的专栏
02-14 444
升级nginxhttps条件 1、查看nginx是否支持ssl /usr/local/nginx/sbin/nginx -V 注:查看 configure arguments 信息中是否包含 -with-http_ssl_module 字样,如果没有则需要重新编译。找到之前安装 Nginx 时的编译目录,配置ssl模块,因为这次是升级nginx,所以不需要执行 make install,执行...
使用nginxhttphttps升级
xiaoyao8903的专栏
11-20 9481
为什么要使用 HTTPS ? 首先来说一下 HTTPHTTPS 协议的区别吧,他们的根本区别就是 HTTPSHTTP 协议的基础上加入了 SSL 层,在传输层对网络连接进行加密。简单点说在 HTTP 协议下你的网站是光着身子在奔跑,但到了 HTTPS 下你穿了一件衣服,别人看不到你的肌肉了(当然,这好像不是好事,不重要),更安全了一点点,就大概这个意思。 SSL 依靠证书来验证服
nginx 配置域名ssl证书,从http升级https
好巧的博客
09-01 2136
当然,如果你觉得文章有什么让你觉得不合理、或者有更简单的实现方法又或者有理解不来的地方,希望你在看到之后能够在评论里指出来,我会在看到之后尽快的回复你。本文以腾讯云为例,打开控制台 - 搜索 SSL 证书 - 我的证书 - 下载 Nginx 类型。进入 nginx 源码包路径,如:/usr/local/nginx/nginx-1.19.10。进入 nginx 安装路径,如 /usr/local/nginx/sbin。如果本篇文章对你有帮助的话,很高兴能够帮助上你。使用的工具:Xshell7、Xftp7。
Nginx 域名SSL证书配置(网站 http 升级https)
09-29
Nginx 域名SSL证书配置(网站 http 升级https)】 在互联网领域,为了确保用户数据的安全传输,很多网站已从传统的HTTP协议升级至更安全的HTTPS协议。HTTP(超文本传输协议)是无加密的,而HTTPS(超文本传输...
Nginx同时支持HttpHttps的配置详解
09-29
主要介绍了Nginx同时支持HttpHttps的配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx http重定向https配置说明
09-30
主要介绍了nginx http重定向https配置说明的相关资料,需要的朋友可以参考下
使用nginx将阿里云服务器升级https
weixin_43566977的博客
04-15 733
最近对自己的博客网站进行HTTPS化,打造一个安全的博客,下面是具体步骤: 下载nginx安装包 wget -i -c http://nginx.org/download/nginx-1.17.5.tar.gz 安装依赖包,新版本nginx依赖zlib-devel、pcre-devel,这里我们不妨把其他的也一并安装 在这里插入代码片 把下载的文件解压 tar -zxvf ngin...
nginxhttp升级https
栈木地
10-07 200
在网上看了好多配置,配置项好多 其实这几项就行 单独出来一个conf 两个server,通过第一个进行重定向到443 先写这一点儿,有空更 server { listen 80; server_name 你的域名; return 301 https://$server_name$request_uri; } s...
nginx安装配置
duziea的博客
11-11 110
centos安装nginx 安装各种依赖 #gcc安装,nginx源码编译需要 yum install gcc-c++ #PCRE pcre-devel 安装,nginxhttp 模块使用 pcre 来解析正则表达式 yum install -y pcre pcre-devel #zlib安装,nginx 使用zlib对http包的内容进行gzip yum install -y zlib...
nginx】网站从http升级https,详细步骤
u012203062的博客
06-10 2664
个人网站http升级https的过程记录。
网站 nginx http 升级 https
zuichu_2001的博客
07-28 130
首先下载 wget -c https://nginx.org/download/nginx-1.10.1.tar.gz
http升级httpsnginx
qq_38101240的博客
05-20 177
第一步下载你购买的证书 第二步 解压你下载的证书文件 证书名字会不一样,这个不用管解压完往服务器丢就可以了 第三步 然后配置你的nginx 然后重启就完了哈哈哈哈哈 ps:你的nginx需要有https的插件如果你没有就去这里nginx配置https依赖 ...
nginxhttp升级https
wuyinghao_ps的博客
12-15 566
摘要:本文主要讲在http已有的情况下,进行https支持 步骤如下: 一、将证书放在nginx/ssl/文件夹下面,包括XXX.key和XXX.crt 二、搞定配置文件 1、把http的配置粘贴一遍到下面 2、将listen 80改成listen 443 ssl 3 、增加 sl on;
nginx平滑升级添加ssl实现站内https
十月鱼的博客(本博客不再更新,作者迁移至:http://wiki.51centos.com)
08-06 1757
nginx平滑升级添加ssl实现站内https 一、nginx动态增加编译模块 1.使用参数重新配置 nginx -V 查看目前nginx编译选项 [root@iZwz966hn1pkophvqb3obgZ nginx-1.4.4]# /usr/local/nginx/sbin/nginx -V nginx version: nginx/1.4.4
升级nginx ,为nginx配置https证书
最新发布
2301_78399550的博客
04-12 783
2020年在匆匆忙忙慌慌乱乱中就这么度过了,我们迎来了新一年,互联网的发展如此之快,技术日新月异,更新迭代成为了这个时代的代名词,坚持下来的技术体系会越来越健壮,JVM作为如今是跳槽大厂必备的技能,如果你还没掌握,更别提之后更新的新技术了。更多JVM面试整理:一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!一个人可以走的很快,但一群人才能走的更远。
nginx如何将http升级https
03-29
要将HTTP升级HTTPS,需要执行以下步骤: 1. 从CA(证书授权机构)获取SSL证书。您可以使用自签名证书,但是这些证书不会被浏览器和操作系统信任。 2. 在nginx服务器上安装SSL证书。将证书文件和私钥文件拷贝到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Java小白笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值