ssl配置https

最新推荐文章于 2024-08-20 07:00:00 发布
最新推荐文章于 2024-08-20 07:00:00 发布
阅读量963 收藏 1
点赞数
文章标签: nginx centOS https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/win7583362/article/details/80611728
版权

网站开启https需要的哪几步

  • 了解https与ssl的关系
  • 申请一个ssl证书
  • 绑定ssl到你的web网站配置中

https

https一种tcp/ip网络协议,可以使网站信息传输更安全。要启用这种协议,需要一种数字证明证书,也就是由拥有相关资质认证的结构颁发的 SSL证书

https通常是收费的,其中免费的比较出名的有StarSSL证书,申请和续期证书的步骤都比较繁琐,后来随着证书过期,于是放弃……

目前全网最火的免费SSL证书非Let’s Encrypt 莫属,因为其下载和安装已经是傻瓜式。

Let’s Encrypt 是一个于2015年末推出的免费、自动化、开放的证书签发服务的数字证书认证机构。它的申请和续期都非常方便,默认的证书有效期是90天,可以通过定时任务实现自动续签,

安装 SSL 证书(Let’s Encrypt)

  1. 安装 git 工具

连接上 VPS 后,在 Xshell 上粘贴命令(每条命令用鼠标右键复制粘贴,回车执行即可。不支持 ctrl+v 粘贴):

>yum install git
  1. 下载证书包
>git clone https://github.com/certbot/certbot /opt/letsencrypt
  1. 进入证书目录
# 进入根目录
cd /
# 进入刚下载的certbot文件夹
cd /opt/letsencrypt

申请ssl证书的工具certbot,刚才已经下载下来,并进入到了对应的目录,接下来开始生成ssl证书

# 注意 其中 example@qq.com 改成你自己的邮箱
# 注意 其中 www.example.com 改成你自己的域名
# 注意 其中 example.com 改成你自己的域名,不带 www
./certbot-auto certonly --standalone --email example@qq.com -d www.example.com -d example.com

在生成证书的时候可能会遇到一个问题

Problem binding to port 443: Could not bind to IPv4 or IPv6.. Skipping
# 这是因为 nginx 服务没有关闭,需要关闭,关闭方法放在文尾

证书生成成功后悔存在这几个目录

/etc/letsencrypt/live/www.example.net/fullchain.pem  (公钥)
/etc/letsencrypt/live/www.example.net/privkey.pem  (私钥)
/etc/letsencrypt/live/www.example.net/cert.pem
/etc/letsencrypt/live/www.example.net/chain.pem

可能遇到的问题汇总

nginx未关闭,关闭方法

# 关闭nginx server
service nginx stop

# 查询nginx进程:ps -ef | grep nginx

[root@vultr /]# ps -ef | grep nginx
root      1398  1263  0 May16 pts/0    00:00:00 vi nginx.conf
root     10342 10308  0 May18 pts/1    00:00:00 vi nginx.conf
root     32663     1  0 02:53 ?        00:00:00 nginx: master process nginx
nginx    32664 32663  0 02:53 ?        00:00:00 nginx: worker process
root     32666 31506  0 02:53 pts/3    00:00:00 grep --color=auto nginx

# 结束nginx进程
kill -QUIT 32663

查看https是否生效

DNS解析报错

DNS problem: NXDOMAIN looking up A for example.com

出现这个问题原因可能是:

  1. 刚刚解析了A记录,解析服务器还没有生效(因为我使用的是阿里云的解析,一分钟内基本都会生效,这种情况一般不会出现,使用浏览器可以访问)

  2. 服务器本地 DNS缓存未更新

解决办法:
1. 首先确定域名解析A记录是否生效

# ping主机
$ ping ifredom.com
$ ping www.ifredom.com

# 如果无法ping通,先检查dns解析问题,检查你的域名解析是否正确
# 域名解析没问题,则检查服务器的firewall(防火墙)设置

  1. 更新DNS缓存

    • 不建议直接 network restart

    • 可以使用nscd .如果系统没装装一下,nscd做DNS缓存加速很有用。

    • centos : yum install nscd

    • ubuntu :apt-get install nscd

如果已经装了直接更新

# 主要是hosts
$ nscd -i passwd
$ nscd -i group
$ nscd -i hosts
nginx操作指令
nginx -t                   # 检查配置
nginx -s reload            # 重新载入配置文件
nginx -s reopen            # 重启 Nginx
nginx -s stop              # 停止 Nginx
找不到IPV6地址

CentOS, RHEL系统

OPV6配置文件地址: /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE="eth0"
BOOTPROTO="dhcp"
ONBOOT="yes"
TYPE="Ethernet"
NM_CONTROLLED="no"
IPV6_AUTOCONF="yes"
IPV6INIT="yes"

IPV6ADDR="2001:DB8:XXXX::100/64"
IPV6ADDR_SECONDARIES="2001:19f0:4009:XXXX::1234/64"

NOZEROCONF="yes"
ZONE=public

强制使用https访问(http跳转到https)

server {  
    listen  80 default_server;
    server_name test.com;

    rewrite ^(.*)$  https://$host$1 permanent;  
}
最后附上完整nginx配置

# For more information on configuration, see:
#   * Official English Documentation: http://nginx.org/en/docs/
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   30;
    types_hash_max_size 2048;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    include /etc/nginx/conf.d/*.conf;

    server {
        listen       80 default_server;
        listen       [::]:80 default_server;
        server_name  iicongcong.cool;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
            root /usr/share/nginx/html;
            index index.html index.htm;
        }

        error_page 404 /404.html;
        location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
        }
    }

# Settings for a TLS enabled server.

    server {
        listen       443 ssl http2 default_server;
        listen       [::]:443 ssl http2 default_server;
        server_name  www.ifredom.com;

        ssl_certificate "/etc/letsencrypt/live/www.ifredom.com/fullchain.pem";
        ssl_certificate_key "/etc/letsencrypt/live/www.ifredom.com/privkey.pem";

        ssl_prefer_server_ciphers on;
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers HIGH:!aNULL:!MD5;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
            root /usr/share/nginx/html;
            index index.html index.htm;
        }

        error_page 404 /404.html;
        location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
        }
    }

}
ifredom_
关注
Nginx+uwsgi+ssl配置https
子钦加油的博客
06-26 1179
使用原始django,太过于笨重和杂多nginx是一个轻量级的web服务器,在处理静态资源和高并发有优势uwsgi是一个基于python的高效率的协议,处理后端和动态网页有优势所以这里采用静态网页交给nginx解析,动态网页交给uwsgi解析,并且nginx配置ssl,即可以使用出高安全,高效率的部署。 步骤 我这里使用的是Ubuntu18.04版本,服务器在阿里云没用centos的原因...
certbot-auto报错怎么办?免费泛域名ssl证书自动续期报错。Let’s Encrypt自动续期脚本。
www.shuaibo.wang|王帅博
12-11 1万+
Let’s Encrypt颁发的通配符证书每次续期需要验证一下DNS的TXT记录,这个TXT记录的值是会发生变化的。所以续期时候需要更改下DNS的TXT记录。网上流传的都是php版本的脚本。还要写shell+php,挺麻烦的。这里我自己用go写了一个更新DNS记录的小程序 The error was: PluginError(‘An authentication script must be p...
SSLHTTPS配置全过程
Allen . Liu
09-19 4481
服务器配置https协议 HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL配置HTTPS就需要证书,关于证书方面不做过多解释,只介绍大概情况 : 证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通信了。 当然我们申请免费的就好,专业版很贵的,免费版一年需要重新处理一次。 单个免费版申请地址: https://common-bu
docker部署jupyterhub+SSL (HTTPS)/证书生成
jiangbenchu的博客
09-03 2616
JUPYTER1、JupyterHub简介2、先决条件3、安装准备可能用到的命令:添加用户到用户组证书生成 1、JupyterHub简介 支持多用户的 Jupyter Notebook 服务器,用于创建、管理、代理多个 Jupyter Notebook 实例。具有扩展性和可定制性。 三个主要演员组成了 JupyterHub: 多用户集线器(龙卷风过程) 可配置的 http代理(node-http-proxy) 多个单用户 Jupyter 笔记本服务器(Python/Jupyter/tornado) 操
找到了一款永久免费的https证书并自动续期的产品certbot-auto以及免费https服务certbot-auto的使用注意事项
最新发布
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
08-20 927
实现了免费的https证书,但是那只是一个自验证的https证书,在浏览器里会被提示安全性有问题,网上各种云服务器上有很多https服务,但那些都是要花钱的,而且价格不菲,一年上千的都很多,不便宜啊。publish:July 26, 2018 -Thursday 之前使用certbot-auto注册过多个域名,但在使用中也碰到了一些问题,第一是同一个域名注册有限制,因为第一次使用,重复进行了多次activate HTTPS,导致后来再使用时碰到如下提示:即超过了次数限制。这个量对一般的用户已经足够了。
https研究(二)配置https前的准备
太平洋中的一滴水的博客
03-28 808
使用域名直接访问tomcat发布项目主页,openssl下载安装
certbot-auto不再支持所有的操作系统,新的ssl证书方法
qq_27346503的博客
02-27 5369
《Letsencrypt简单教程》一文较为详细地介绍了Letsencrypt的安装以及使用方法,然而,最近在一台服务器部署letsencrypt时,执行letsencrypt-auto命令出现错误: ./letsencrypt-auto --help all Skipping bootstrap because certbot-auto is deprecated on this system. Your system is not supported by certbot-auto anymore. C
HTTP与HTTPS
fightsyj的博客
01-08 2352
HTTP(HyperText Transfer Protocol):超文本传输协议 HTTPS(Hypertext Transfer Protocol Secure):安全超文本传输协议 关系:HTTP + SSL加密 = HTTPSHTTPS是安全版的HTTP) 区别: HTTPS协议需要到ca申请证书,一般免费证书较少,因而需要一定费用; HTTP是超文本传输协议,信息是明文传输,...
win2000服务器在IIS中使用SSL配置HTTPS网站
09-30
标题中的“win2000服务器在IIS中使用SSL配置HTTPS网站”指的是在Windows 2000 Server操作系统上,使用Internet Information Services (IIS) web 服务器配置安全套接字层(SSL)来实现HTTPS协议,以增强网站的安全性...
禅道10.4的SSL配置
10-23
禅道10.4的SSL配置是一个重要的网络安全实践,它涉及到将禅道项目管理软件的服务器从普通HTTP升级到安全的HTTPS协议。SSL(Secure Sockets Layer)是互联网上广泛使用的安全通信协议,用于在客户端浏览器和服务器...
nginx配置监听443端口,开启ssl协议,轻松拿下offer
m0_58269520的博客
04-08 521
我这里 location 写到了 80 端口对应的 service 里面是因为,我有些项目要走 http 有些要走 https,配的 http 与 https 共存(他们都是用的 80 service 里面的location),一个项目既可以通过 http 访问,也可以通过 https 访问,对应的 location 只能写到 80 对应的 service 里面,写到 443 对应的 service 会失效。这里大家需要注意一下哦。由于我已经安装过了给大家看一下我当时执行的历史命令,也是这些。
Nginx配置https证书遇到的一个问题
IT部落格
06-23 5842
今天在给一个站点配置 HTTPS 证书的时候,遇到了一个问题,写此文章记录一下解决过程。
宝塔域名https配置
起風了
09-23 1514
1.网站的配置文件 server { listen 80 default_server; listen 443 ssl http2 default_server; server_name cloudslife.fun; index index.php index.html index.htm default.php default.htm default.html; root /www/wwwroot/cloudslife.fun; #SSL-START
nginx 配置https 443端口配置
qq_34022627的博客
04-01 1万+
一丶登录阿里云或者腾讯云等域名控制器下载免费证书 二丶点击nginx下载,并且上传到服务器 三丶nginx配置https协议 server { listen 443 ssl; server_name xxx.com; ssl_certificate cert/下载的pem后缀文件; ssl_certificate_key cert/下载的key后缀文件; ssl_session_timeout 120m; ..
Nginx 配置 SSLHTTPS)详解
热门推荐
小楼一夜听春雨,深巷明朝卖杏花
04-25 1万+
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
https配置遇到的问题
yangyangrenren的专栏
06-04 4493
DNS problem: NXDOMAIN looking up A for xxx.com 方法:直接ping 地址,注意,ping的地址,跟“xxx.com”要完全一致,假设前面有www,也要带上,有与没有“www”,是很大区别的。 ubuntu nginx: [emerg] the “ssl” parameter requires ngx_http_ssl_module 解决: su...
HTTPS详解
qq_44140870的博客
04-26 854
HTTPS协议 HTTP的缺点 通信使用明文(不加密),内容可能会遭窃听 不验证通信方的身份,因此有可能遭遇伪装 无法证明报文的完整性,所以有可能已遭篡改 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种通过计算机网络进行安全通信的传输协议。 HTTPS的主要目的:提供对网站服务器的身份认证,保护交换数据的隐私与完整性。 HTTPS
Tomcat配置HTTPSSSL详解
"Tomcat https访问设置 - 详细介绍HTTPS原理及Tomcat的SSL配置方法" 在互联网中,安全传输数据是至关重要的,尤其是在处理敏感信息时。Tomcat作为一款广泛应用的Java Servlet容器,支持HTTPS配置,确保通过SSL/TLS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值