Nginx实战案例—HTTPS加密认证

最新推荐文章于 2023-07-27 21:51:32 发布
最新推荐文章于 2023-07-27 21:51:32 发布
阅读量205 收藏 1
点赞数
分类专栏: 企业级项目实战 Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45775963/article/details/104587082
版权

Nginx实战案例—HTTPS加密认证

同http服务一样,nginx也可以设置https加密认证。当我们访问http://www.westos.org时,它会帮我们自动跳转到https://www.westos.org
下面是设定加密认证的步骤:

step1 修改配置文件:

vim /usr/local/nginx/conf/nginx.conf

104     # HTTPS server
105     #
106     server {
107         listen       443 ssl;
108         server_name  www.westos.org;
109 
110         ssl_certificate      cert.pem;
111         ssl_certificate_key  cert.pem;
112 
113         ssl_session_cache    shared:SSL:1m;
114         ssl_session_timeout  5m;
115 
116         ssl_ciphers  HIGH:!aNULL:!MD5;
117         ssl_prefer_server_ciphers  on;
118 
119         location / {
120             root   /web;
121             index  index.html index.htm;
122         }
123     }

在这里插入图片描述
step2 制作key:
cd /etc/pki/tls/certs/
make cert.pem
在这里插入图片描述
step3 发送key:

cp cert.pem /usr/local/nginx/conf/

step4 制作发布页面:

cd /usr/local/nginx/conf/
mkdir /web
vim /web/index.html

在这里插入图片描述
step5 添加解析:
在真机中:

vim /etc/hosts

172.25.1.1 www.westos.org

step6 重新加载nginx:

nginx -t 		#语法检测
nginx -s reload #在不暂停服务的情况下重新加载

step7 测试:
https://www.westos.org/
添加证书
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

Kaiser king
关注
专栏目录
NginxWEB架构实战
俗人的博客
09-27 1454
NginxWEB架构实战篇1.动态网站架构2.LNMP动态网站环境部署2.1Linux部署2.2Nginx部署2.3php-fpm部署2.4MySQL部署2.5业务上线(开发那点事)3.fastcgi & php-fpm4.php-fpm初始化配置5.Nginx Location6.Nginx Rewrite7.CA & HTTPS8.Nginx的平滑升级 1.动态网站架构 资源文件识别 语言识别 框架识别 index.php 开源的php Windows/Linux+ngi
Nginx实战部署常用功能演示(超详细版),绝对给力~~~
zyq025的专栏
06-03 381
前言 上次分享了一些开发过程中常用的功能,但如果到真实环境中,其实还需要一些额外的配置,比如说跨域、缓存、配置SSL证书、高可用等,老规矩,还是挑几个平时比较常用的进行演示分享。上篇详见Nginx超详细常用功能演示,够用啦~~~。 正文 1. 跨域 跨域是因为浏览器同源策略的保护,不能直接执行或请求其他站点的脚本和数据;一般我们认为的同源就是指协议、域名、端口都相同,否则就不是同源。 现在前后端分离开发已经很普遍了,跨域问题肯定少不了,但解决的方式也很多,比如JsonP、后端添加相关请求头等;很多
Nginx配置https实现加密认证
weixin_33801856的博客
03-16 251
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx配置https的wordpress站点,wp-content目录下资源404解决方案
weixin_34067102的博客
06-23 418
wordpress 下配置 ssl证书, server { listen 443; server_name demo.example.com; ssl on; root /data/; ssl_certificate /cert/cert.pem; ssl_certi...
nginx 配置自动跳转https
weixin_44316575的博客
08-19 4593
nginx 配置自动跳转https 强制所有请求使用SSL / TLS 此server阻止块强制所有访问者使用到您站点的安全(SSL / TLS)连接。 server { listen 80; server_name www.domain.com; return 301 https://www.domain.com$request_uri; } 有关NGINX重写规则的其他一些博客也使用了此用例的if测试和rewrite指令 # NOT RECOMMENDED if ($schem
Nginx代理https强制http跳转https
热门推荐
TuoLinHuai的博客
01-10 3万+
最近碰到个需求,原来用http访问,因为被第三方植入广告;所以要将http变成https访问,如果用户用http访问先跳转到https,然后经过Nginx代理后以http的形式访问原来的程序,这样就不需要更改任何的代码了 ; 在配置过程遇到几个小问题,经过多方查询,借鉴很多大佬的宝贵经验,最后得以一一解决; 第一个问题:首先查看是否开启ssl模块:(如果未开通:启动nginx的可能会报错  n...
Nginx 配置https强制跳转
weixin_30410119的博客
04-26 299
前言 当Nginx配置https后通常需要将用户http请求强制跳转到https,下面教你如何在默认端口以及非默认端口下配置nginx.conf http非默认端口强制跳转https配置 当需要使用非默认端口时,按如下配置即可,示例中端口号为8000 server { listen 8000 ssl; error_page 497 https:/...
nginx实战
最新发布
客官不爱喝酒的博客
07-27 1286
Nginx 是高性能的 HTTP 和反向代理的web服务器,处理高并发能力是十分强大的,能经受高负 载的考验,有报告表明能支持高达 50,000 个并发连接数。
你真的懂Spring Cloud+Nginx秒杀实战Nginx高性能秒杀和限流吗?
uuqaz的博客
07-24 447
从性能上来说,内部网关Zuul限流理论上比外部网关Nginx限流的性能会差一些。和Zuul一样,外部网关Nginx也可以通过Lua脚本的形式执行缓存在Redis内部的令牌桶限流脚本来实现分布式限流。这种架构属于非常典型的Nginx+SpringCloud微服务架构,限流的逻辑处于外部网关Nginx,用户的权限认证处于内部网关Zuul,而获取秒杀令牌的逻辑处于seckill-provider微服务中。这种典型的Nginx+SpringCloud微服务架构的秒杀流程如图10-14所示。...
某果-秒杀系统企业级实战应用(真实工业界案例)-未加密
04-08
3. **SSL加密**:使用HTTPS协议,保护数据传输安全。 ### 具体实现案例分析 以“某果-秒杀系统企业级实战应用(真实工业界案例)”为例,该系统可能采用了以下技术方案: #### 技术栈选型 - **前端**: 使用Vue....
nginx 强制访问https一共有3种方式
weixin_34292924的博客
03-15 1877
强制访问https一共有3种方式1、使用nginx的rewrite方法配置nginx.confserver { listen 80; server_name xxx.com; rewrite ^(.*)$ https://$host$1permanent;}2、使用nginx的301状态码serv...
nginx实现强制http服务使用https访问
YUKEKECHEN的博客
05-25 1141
背景 很多应用的软件部署时采用的http,由于安全问题会被要求用https,所以在不影响已部署的服务的情况下,可以让nginx来帮助实现这个功能。 实现 获取一个证书 证书获取有两种办法:经过认证的证书以及自己生成的没被认证的证书,生产环境还是推荐使用第一种。 获取免费的认证证书 1)获取证书,首先需要一个域名,大家可以参考 https://blog.csdn.net/HW140701/art...
什么是正向代理和反向代理
kaiser king的博客
03-20 1万+
正向代理和反向代理1. 正向代理2. 反向代理 1. 正向代理 正向代理隐藏真实客户端 正向代理,就是一个位于客户端和原始服务器之前的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并且指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端,客户端才能使用正向代理。 简单举例什么是正向代理: 假设A和B是同学,但平时并不是很熟,A向B借钱,被B拒绝了。 此时A联系...
如何清理虚拟机缓存文件
kaiser king的博客
03-20 1万+
如何清理虚拟机缓存文件 1. 首先需要在真机安装 virt-sysprep命令 yum whatprovides */virt-sysprep yum install libguestfs-tools -y 2. 清理虚拟机临时及缓存文件命令: virt-sysprep -d 虚拟机名 3. 有时它会报错,信息如下: [ 0.0] Examining the guest ... virt...
监控系统相关的常见面试问题
kaiser king的博客
03-19 3742
监控系统相关的常见面试问题1. 什么是监控系统2. 为什么需要监控系统3. 监控系统功能4. 监控系统趋势5. 如何选择监控系统 1. 什么是监控系统 互联网监控软件:分为单一监控程序和分布式监控程序 单一监控程序: win中的任务管理器,linux中的top, vmstat, iostat等 分布式监控程序: zabbix, open-falcon 硬件监控:通过传感器 2. 为什么需要...
五种IO模型详解
kaiser king的博客
03-23 2030
漫谈5种IO模型 《UNIX网络编程》说得很清楚,5种IO模型分别是阻塞IO模型、非阻塞IO模型、IO复用模型、信号驱动的IO模型、异步IO模型 1.什么是IO IO在计算机中指Input/Output,也就是输入和输出。由于程序和运行时数据是在内存中驻留,由CPU这个超快的计算核心来执行,涉及到数据交换的地方,通常是磁盘、网络等,就需要IO接口。 比如你打开浏览器,访问腾讯首页,浏览器这个程序就...
Nginx进程概述
kaiser king的博客
03-23 2026
nginx进程概述1. 查看nginx进程2. 指定worker进程的运行用户3. 定义worker进程数4. 绑定worker和CPU 1. 查看nginx进程 当你启动nginx以后,使用ps命令查inginx进程,会发现nginx进程不只有一个。默认情况下,你会看到至少两个nginx进程 ps -ef | grep nginx ps -ef | grep nginx|grep -v grep...
HAProxy——概念,反向代理及负载均衡
kaiser king的博客
03-10 1751
HaProxy是一个特别适用于高可用性环境的TCP/HTTP开源的反向代理和负载均衡软件。在七层负载均衡方面的功能很强大(支持cookie track, header rewrite等等),支持双机热备,支持虚拟主机,支持健康检查,同时还提供直观的监控页面,可以清晰的监控服务集群的运行状况。HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。
nginx如何开启https加密
05-17
要在nginx上开启HTTPS加密,需要以下步骤: 1. 申请SSL证书:您可以在证书颁发机构(CA)处购买SSL证书,也可以使用免费的Let's Encrypt证书。 2. 安装SSL证书:将SSL证书和私钥文件上传到服务器。 3. 配置nginx...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值