Nginx ssl 配置笔记

最新推荐文章于 2024-05-10 19:48:25 发布
最新推荐文章于 2024-05-10 19:48:25 发布
阅读量1k 收藏 2
点赞数
分类专栏: Nginx 文章标签: nginx ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wngpenghao/article/details/120758069
版权

nginx版本:1.17

证书获取阿里云:_xxxx.xxxxx.top.pem、_xxxx.xxxxx.key

域名:xxxx.xxxxx.top

一、ssl 443端口

很多,不在赘述。

二、非443端口

nginx.conf

server {
		# 监听端口,切记,12000 后面必须加ssl
		listen       12000 ssl;
		# 域名
		server_name xxxx.xxxxx.top;

		# 证书的以及其全路径
		ssl_certificate /etc/nginx/conf/cert/_xxxx.xxxxx.top.pem;
		ssl_certificate_key /etc/nginx/conf/cert/_xxxx.xxxxx.key;
		
		# 可以参考官网配置
		ssl_session_cache    shared:SSL:1m;
		ssl_session_timeout  5m;
		
		# 指定密码为openssl支持的格式
		ssl_protocols  SSLv2 SSLv3 TLSv1.2;
		
		# 密码加密方式,可以采取默认
		ssl_ciphers  HIGH:!aNULL:!MD5;  
		
		# 依赖SSLv3和TLSv1协议的服务器密码将优先于客户端密码
		ssl_prefer_server_ciphers  on;   
		
		#利用error_page命令将497、301状态码的链接重定向到https://xxxx.xxxxx.top这个域名上
		error_page 497 301 https://$http_host$request_uri;

		......
		
    }

nginx的error_page状态码说明:

497 - normal request was sent to HTTPS 
解释:当网站只允许https访问时,当用http访问时nginx会报出497错误码

参考文档:Module ngx_http_core_module

滴水可藏海
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx课程笔记文件.zip
09-24
里面有关于nginx所有的配置具体的介绍,其中有nginx怎样配置负载均衡,图片服务器,资源压缩,黑白名单限制,websocket反向代理,rewrite重写规则,服务器缓存设置,ssl证书配置,keepalive部署nginx集群,openResty部分介绍(漏桶算法流程图)等
nginx-tutorial:Nginx安装维护入门学习笔记,以及各种实例
05-07
Nginx 是一款面向性能设计的 HTTP 服务器,能反向代理 HTTP,HTTPS 和邮件相关(SMTP,POP3,IMAP)的协议链接。并且提供了负载均衡以及 HTTP 缓存。它的设计充分使用异步事件模型,削减上下文调度的开销,提高服务器并发能力。采用了模块化设计,提供了丰富模块的第三方模块。 所以关于 Nginx,有这些标签:「异步」「事件」「模块化」「高性能」「高并发」「反向代理」「负载均衡」 Linux系统:Centos 7 x64 Nginx版本:1.11.5 目录 配置 常用正则 全局变量 符号参考 配置文件 内置预定义变量 反向代理 负载均衡 RR 权重 ip_hash fair url_hash 屏蔽ip 第三方模块安装方法 重定向 重定向整个网站 重定向单页 重定向整个子路径 性能 内容缓存 Gzip压缩 打开文件缓存 SSL缓存 上游Keepalive 监控 常见使用
Nginx配置HTTPS跳转到非443端口的技巧和注意事项
漠效的博客
11-30 1万+
近一段时间由于看到云服务厂商vultr有活动,就注册并开了台国外云服务器,试一下国外云服务器厂商和国内有什么区别。(“充10美元送30天内有效的250美元的免费额度,意思是30天内在 你加起来 不超出250美元的 服务随便开,但是注意的是30天后这就不免费了,记得及时关闭。只支持paypal,而阿里alipay一般是充值没活动的”)于是开始各种尝试,偶尔一次搭建服务往国内下载镜像等文件,由于443端口并发较高,流量大,下载时间长,导致的国内把443端口给封闭了,国外其他地区访问正常。
nginx配置http请求转成https请求
wu_Dream的博客
05-25 1282
如果端口开启了https,但请求过来的并不是,会抛出一个http级别的错误,这个错误的状态码是NGX_HTTP_TO_HTTPS,错误代码497,然后在返回response中会抛出一个400错误(因为497不是标准状态码,丢给浏览器也没有用),这时浏览器会显示"400 Bad Request,The plain HTTP request was sent to HTTPS port"
HTTP 499 状态码 nginx下 499错误的解决办法
weixin_43675226的博客
10-13 1万+
HTTP 499 状态码 nginx下 499错误的解决办法 日志记录中HTTP状态码出现499错误有多种情况,比如nginx反代到一个永远打不开的后端,日志状态记录就会是499、发送字节数是0。 经常有用户反馈网站系统时好时坏,因为线上的产品很长时间没有修改,所以前端程序的问题基本上可以排除,于是就想着是Get方式调用的接口不稳定,问了相关人员,说没有问题,为了拿到确切证据,于是我问相关人员要了nginx服务器的日志文件(awstats日志),分析后发现日志中很多错误码为499的错误,约占整个日志文件的1
nginx(八十三)error_page、proxy_intercept_errors深究
wzj_110的博客
06-07 1092
error_page和proxy_intercept_errors深究。error_page和proxy_next_upstream混合使用。error_page深入探究。
nginx 将http请求转发到https请求
新嘉庄的博客
10-17 4744
nginx的rewrite方法   思路 这应该是大家最容易想到的方法,将所有的http请求通过rewrite重写到https上即可 配置 server { listen 192.168.1.111:80; server_name test.com; rewrite ^(.*)$ https://$host$1
nginx_非标准端口_同端口_http_自动跳转_https
qq_30665009的博客
04-27 3575
参考【Nginx实现同一端口HTTP跳转HTTPS】 【解决nginx同端口强制跳转https配置ssl证书问题】背景小目标:在只监听一个端口的情况下,将http访问跳转为https。 一般情况下http协议使用80端口,https协议443端口。要实现http强制转https是非常简单的事,随便都可以找到很多方案。使用非默认端口时这就变得有点麻烦了。把 https 的网站设置在非标准端口。访问...
nginx强制使用https访问(http跳转到https)
热门推荐
mnasd的博客
01-17 3万+
需求简介 基于nginx搭建了一个https访问的虚拟主机,监听的域名是test.com,但是很多用户不清楚https和http的区别,会很容易敲成http://test.com,这时会报出404错误,所以我需要做基于test.com域名的http向https的强制跳转 我总结了三种方式,跟大家共享一下     nginx的rewrite方法   思路 这应该是大家最容易想到的方法...
Nginx 499错误的原因及解决方法
qq_38085855的博客
11-07 3666
Nginx 499错误的原因及解决方法 499错误是什么?让我们看看NGINX的源码中的定义: ngx_string(ngx_http_error_495_page), /* 495, https certificate error */ ngx_string(ngx_http_error_496_page), /* 496, https no certificate */ ngx_string...
Centos7服务器配置Nginx+mysql+https证书
11-22
笔记的时候发现有道云笔记只能导出为PDF或WORD,只能上传为资源了o(╥﹏╥)o
Linux 中 Nginx 1.10.1 源码包编译成可直接使用的软件包(CentOS 7.0)
12-29
配置rewrite、gzip、ssl、状态监控、缓存清理,编译及安装到指定位置:/alidata/server/nginx-1.10.1 解压可以直接使用
lightpath-nginx:使用Openresty和Redis用Lua编写的CDN
04-30
LightPath CDN Nginx模块版本:1.0.0-beta描述CDN,内容交付网络,使用Openresty(Nginx)用Lua编写。 网站配置(后端,缓存规则,边缘规则等)存储在Redis中。 如果有兴趣,我会在以后添加适当的文档。 该项目之...
nginx 利用497错误来从http跳转到https
长门有希的博客
01-10 2753
参考https://www.cnblogs.com/nuccch/p/7681592.html 例子 server { listen 80; listen 443 ssl; server_name domain.com; ssl on; ssl_certificate /etc/nginx/ssl/domain.com.crt; ssl_c...
NGINX代理返回代码499问题分析与处理
wx370092877的博客
01-27 1万+
我们通过nginx作为互联网代理服务器,通过它实现我行内部系统向互联网系统的接口访问及调用;但是在使用过程中,不时的会出现大量返回代码为499的问题(正常访问返回为200),甚至有时候部分系统在报499的错误时,会影响到某一业务的正常使用。此时,我们也会怀疑nginx代理出现了问题,于是重启或者重新加载nginx服务。但是比较奇怪的是,如果nginx整个出现了问题,那么为什么会出现某个业务异常而不是在nginx上的所有服务异常呢?于是,我们则需要对为什么nginx会返回499错误代码展开分析和研究。
nginx强制http转https时,POST请求http失败
qq_37967489的博客
10-07 680
在没有POST请求的情况,使用301,省去中间返回信息的步骤,更安全。有POST请求使用307.
Nginx配置http跳转https方法全录
王小白的博客
02-10 1209
Nginx配置http跳转https方法全录。下面是我的nginx配置文件。主要操作都是新建一个server来完成的操作...
nginx 非80端口的同端口http跳转https
林地宁宁的树洞
07-13 2523
通过 nginx 在 80 端口监听流量,并使用 30x 的 http code 将 url 重定向至 https 的网址。nginx 实际上在发现 http 请求被发送到 https 的监听端口时,实际上会产生内部错误代码 497,因此我们可以通过对这个内部错误代码设置 error handler,将用户的 http 请求重新定向到 https 的网址。这种方法就不再去监听 80 端口,也能实现 http 跳转 https 了。......
记录解决问题--redis ssl连接
最新发布
qq_42977853的博客
05-10 319
说明不是redis ssl连接不上的问题,是redis没有开启config这个命令。springboot连接redis启动报错,感觉是没连上redis,本地是正常启动的,但是本地不是ssl连接。③在端口是通的情况下,使用redis-cli连接redis。③受信的ssl连接,类似于https是安全的,连接的时候,需要开启ssl连接,不需要提供证书。②不受信的ssl连接,也就是自己生成的密钥对,连接的时候,需要开启ssl连接,需要提供密钥。①一般不开启ssl的连接,直接连接即可,有密码输密码。
nginx ssl配置
05-13
要在 Nginx 上启用 SSL,需要做以下几个步骤: 1. 安装 SSL 证书和秘钥 将 SSL 证书和秘钥上传到服务器上,可以将它们放在 `/etc/nginx/ssl` 目录下。 2. 修改 Nginx 配置文件 在 Nginx配置文件中添加以下内容: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /etc/nginx/ssl/example.com.crt; ssl_certificate_key /etc/nginx/ssl/example.com.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384; ssl_prefer_server_ciphers on; } ``` 其中,`listen 443 ssl` 表示监听 443 端口并启用 SSL;`server_name` 是您的域名;`ssl_certificate` 和 `ssl_certificate_key` 分别是您的 SSL 证书和秘钥的路径。 3. 重启 Nginx 在修改完配置文件后,需要重启 Nginx 服务器,使配置生效。 ``` sudo systemctl restart nginx ``` 现在,您的网站已经启用了 SSL

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值