Nginx搭建网站,chrome显示你的连接存在安全隐患修复

最新推荐文章于 2024-06-13 13:16:39 发布
最新推荐文章于 2024-06-13 13:16:39 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whbttst/article/details/108133610
版权

每次看见chrome上显示网站不安全,心里一直感觉很不爽,今天有时间清理一直纠结的问题。

搭建的网站使用的Nginx,相关的配置文件如下:

# 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。
server {
listen 443 ssl;   #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。
server_name localhost;  #将localhost修改为您证书绑定的域名,例如:www.example.com。
root html;
index index.html index.htm;
ssl_certificate cert/domain name.pem;   #将domain name.pem替换成您证书的文件名。
ssl_certificate_key cert/domain name.key;   #将domain name.key替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
ssl_prefer_server_ciphers on;   
location / {
root html;   #站点目录。
index index.html index.htm;   
}
}

注:一般是由于tls1.0,tls1.1协议是不安全,强烈要求替换升级为tls1.2以上的安全,所以上述ssl_protocols需要配置为TLSv1.2,重新配置别忘了重启或者重新加载nginx,再次访问看看chrome是否还显示不安全。

希望能帮到和我一样有这个问题的朋友。

whbttst
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Nginx服务器中配置全站HTTPS安全连接的方法
09-30
主要介绍了详解Nginx服务器中配置全站HTTPS安全连接的方法,其中要点还是在于SSL证书的申请,需要的朋友可以参考下
Nginx 提示此网站无法提供安全连接 ERR_SSL_PROTOCOL_ERROR,SSL_ERROR_RX_RECORD_TOO_LONG的问题
What If...
07-22 1万+
Nginx1.20 配置https,配置成功后,提示提示此网站无法提供安全连接。 谷歌浏览器提示:此网站无法提供安全连接ERR_SSL_PROTOCOL_ERROR 查看文档后发现: nginx 1.15.5及以上版本配置https时,不在需要 ssl on;配置节; 端口监听需要写成 listen 443 ssl;不能是旧版的 listen 443; 其他配置节不变。 不然就会报这个错误。 如果保留ssl on;配置节,则会提示403 forbidden。 ...
Nginx与OpenSSL平滑升级,解决部分网站Firefox可以正常访问,但Chrome访问提示“此网站无法提供安全连接,ERR SSL PROTOCOL ERROR”
最新发布
lajos的博客
06-13 1243
(2)查看旧版本Nginx配置的编译文件并复制configure arguments,将openssl对应的版本替换一下。可以看到,当前的nginx进程文件自动命名为nginx.pid.oldbin,又生成了一个新的nginx.pid文件。(5)将nginx-1.26.0目录下的nginx放到/usr/local/nginx/sbin/目录下。(1)将下载的好Nginx-1.26.1解压并进入Nginx-1.26.1目录。(1)Nginx的下载(这里下载最新的稳定版本1.26.1):下载地址。
http://www.xxx.com/ skipped. Content of size 67099 was truncated to 59363
aa346359669的博客
01-07 140万+
如果提示http://www.xxx.com/ skipped. Content of size 67099 was truncated to 59363 在nutch-site.xml中添加: [code="java"] parser.skip.truncated false [/code] 这是因为网站的页面内容采用truncate的方式分段返回,而nutch...
java.net.UnknownHostException: www.xxx.com: Name or service not known的某种情况
九尾狐的yi巴的博客
01-05 80万+
我一般只记录不是网上给出的大众答案。 很明显很多人搜到的结论是: 修改服务器hosts文件: vi/etc/hosts 添加记录行: 127.0.0.1 www.xxx.com 这只是把这个无法识别的域名映射到本地了,有点掩耳盗铃。我是真的需要访问这个www.xxx.com提供的接口,所以不能用改host解决。 搜到的别的奇形怪状的解释我就不提了,我这里出现的问题是: 这个www.xxx.com的接口提供者要求使用https访问,并且给了我两个证书:Intermediate.crt和Roo...
xxx.com和www.xxx.com的区别
weixin_42613703的博客
12-22 74万+
XXX.com 是主域名! WWW.xxx.com 一般是域名的主页! 在很多情况下,会配置成一样!!! 也有可能,主域名不配置到具体的IP,可能无法解析。。 C:\Windows\system32>nslookup baidu.com 服务器: UnKnown Address: 61.128.114.133 非权威应答: 名称: baidu.com Addresses: 22...
基于Nginx搭建一个安全的、快速的微服务架构
02-25
今天我们要谈论微服务以及如何使用Nginx构建一个快速的、安全的网络系统。在我们谈话的最后,我们将与我们在Zokets的合作伙伴向您展示一个使用Fabric模式如何非常快速和轻松地构建一个微服务的demo。在我们探讨...
nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本
10-09
Nginx 1.13.3 版本强调了安全稳定,这意味着它已经修复了之前版本可能存在的已知安全漏洞。信息泄漏漏洞是网络服务中的常见问题,可能导致敏感数据暴露,威胁到用户隐私和系统的整体安全性。在 Nginx 1.13.3 中,...
nginx搭建流媒体服务器(flv,mp4视频播放网站).zip
01-12
在IT行业中,流媒体服务是将音视频内容实时或按需传输给用户的网络技术。...在实际操作中,你需要注意Nginx的配置优化、服务器性能监控以及版权和内容安全等方面的问题,确保服务的稳定性和安全性。
Nginx+SSL搭建 HTTPS 网站
01-20
根据维基百科的解释: ...HTTPS 目前已经是所有注重隐私和安全网站的首选,随着技术的不断发展,HTTPS 网站已不再是大型网站的专利,所有普通的个人站长和博客均可以自己动手搭建一个安全的加密的网站。 如
wwwxxx域名选择(www.xxx.com或者.cn)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-26 59万+
域名就是网站的网址,就跟家庭住址一样,那么域名就是我们网站的地址,我们使用方便记忆的域名(字母/数字+.COM等域名后缀:www.xxx.com)。 按所属机构分常见后缀形式: COM:商业性的机构/公司/个人,因为COM这个后缀公信度高,所以用得比较多 ORG :非盈利的组织、团体 GOV:政府部门 NET:从事Internet相关的的机构或公司 EDU:教育机构 .互联网通用顶级域之一,主要供教育机构,如大学等院校使用,实际使用的教育机构大部分位于美国。 注意:还有很多,但是不常见,就先不
在网址上输入www.xxx.com到返回界面给用户发生了什么?
weixin_51287642的博客
08-06 26万+
在网址上输入www.xxx.com到返回界面给用户发生了什么? DNS域名解析(https://blog.csdn.net/yanshuanche3765/article/details/82589210)–>tcp三次握手建立连接(https://blog.csdn.net/xy010902100449/article/details/48274635)–>向服务器发送http请求,请求html文件–>服务器返回一个html文件–>tcp四次握手释放连接–>游览器解释html
Fatal error: require(): Failed opening required ‘/www/wwwroot/xxxxxx/public/../thinkphp/start.php
热门推荐
WYXXXXXXXXX的博客
10-13 307万+
项目场景: 在CentOS8中安装了宝塔,配置thinkphp5.1版本环境时出了问题,在此之前网站虚拟域名成功配置,能够访问站点创建成功的页面 问题描述: 在访问tp5默认页面时报错 Warning: require(): open_basedir restriction in effect. File(/home/wwwroot/xxxxxx/thinkphp/start.php) is not within the allowed path(s): (/home/wwwroot/xxxxxx/pub
nginx配置https问题,遇到了一个奇怪的问题,部分配置https的域名提示不安全(1)
m0_58269520的博客
04-08 283
1、服务器上配置了多个域名,其中有两个域名最开始没有配置证书,今天下载证书,修改nginx配置后,访问域名,发现提示网站安全,点击一看,竟然用的是另外的域名证书,而且不是一个域名是这样,连着配置两个域名证书都是这样2、发现nginx好像又默认规则,当域名不配置https时,会寻找配置中第一个有证书的server作为证书使用,但是我现在配置了这个域名的证书,缺还是用的其他域名证书,就像是配置不生效了一样,无法理解。
未匹配到本域名(www.xxx.com)有效授权码,请到PbootCMS官网获取
糖果云专栏
05-23 14万+
PbootCMS默认授权提示语句为:未匹配到本域名(www.xxx.com)有效授权码,请到PbootCMS官网获取,并填写到网站后台"全局配置>>配置参数"中。
ThinkPHP下访问www.xxx.com访问成功www.xxx.com/后加上index、admin等报错
m0_37360025的博客
05-22 8万+
原因主要是Apache不支持.htaccess 1.httpd.conf,如果是多域名的要加上httpd-vhosts.conf Options FollowSymLinks AllowOverride None 改为: Options FollowSymLinks AllowOverride All 2. httpd.conf中开启LoadModule rewrite_module modules/mod_rewrite.so ...
如何在本地设置www.xxx.com,使其允许访问
weixin_30429201的博客
04-21 17万+
1. 打开C:\Windows\System32\Drivers\etc 的hosts 文件 2. 在host文件写一行话: 192.168.1.40 www.xxx.com 3. 这样就可以打开 www.xxx.com 4. 若有开防火墙,须对端口开例外 转载于:https://www.cnblogs.com/kittyguo/p/5417744.html...
Android java.io.IOException: Cleartext HTTP traffic to www.xxx.net not permitted
Ricardo_0324的博客
01-07 5万+
java.io.IOException: Cleartext HTTP traffic to www.xxx.net not permitted Android高版本联网失败报错:Cleartext HTTP traffic to xxx not permitted解决方法 前言:为保证用户数据和设备的安全,Google针对下一代 Android 系统(Android P) 的应用程序,将要求...
nginx对于XXX.com和XXX.com/index给映射到www.xxx.com的方式
fhb19870610的专栏
05-15 37万+
location / {             root    C:/website;             index   index.html index.htm index.php;             include C:/website/.htaccess; if ($host !~ "www.xincanzs.com") { rewrite
使用nginx搭建网站
09-03
要使用Nginx搭建网站,您可以按照以下步骤进行操作: 1. 安装Nginx:您可以从Nginx官方网站下载适合您操作系统的二进制包,或者通过包管理器进行安装(例如apt、yum、brew等)。 2. 配置网站根目录:默认情况下,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值