nginx配置https

最新推荐文章于 2024-05-14 08:13:21 发布
置顶 最新推荐文章于 2024-05-14 08:13:21 发布
阅读量440 收藏 1
点赞数 4
分类专栏: nginx 文章标签: nginx https linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wz_coming/article/details/113106738
版权

此篇幅主要介绍,如何下载阿里云免费证书,以及nginx如何配置https

为什么我们需要 HTTPS

理论上而言,HTTPS 即通信加密,可以预防窃听和中间人攻击,当然,对于大多数用户和网站而言,最重要的是避免了各层的劫持。

Google 有总结曰:

  • 善意的或恶意的入侵者会利用您的网站和用户之间传输的每个未受保护的资源。
  • 许多入侵者都会查看汇总的行为以识别您的用户。
  • HTTPS 不仅可阻止您的网站被滥用,也是许多先进功能不可或缺的一部分,可作为类似应用功能(如服务工作线程)的实现技术。

首先要获取阿里云-ssl证书,请查看此篇文章阿里云-ssl证书

服务端nginx的配置

1. 我在/usr/share/nginx/html/ 目录下 新建了ssl/yuming,把上图的两个文件放在这里

2. 这里主要介绍/etc/nginx/conf.d/yuming.conf 配置文件的修改

server {
  listen 80;
  listen 443 ssl;# 添加HTTPS支持
  server_name www.yuming.com;
  access_log off;
  index index.html index.htm index.php;
  # ssl 配置
  ssl_certificate /usr/share/nginx/html/ssl/yuming/www.yuming.com.pem;# 配置证书
  ssl_certificate_key /usr/share/nginx/html/yuming/wiz/www.yuming.com.key;# 配置证书私钥
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;# 配置SSL协议版本o
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;# 配置SSL加密算法
  ssl_prefer_server_ciphers on;# 优先采取服务器算法
  ssl_session_cache shared:SSL:10m;# 配置共享会话缓存大小
  ssl_session_timeout 10m;# 配置会话超时时间
  location /{
        proxy_pass      http://127.0.0.1:5000/;
        proxy_set_header        Host $host;
        proxy_set_header        X-Real-IP  $remote_addr;
        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header        X-Forwarded-Proto  $scheme;
        proxy_connect_timeout   60;
        proxy_read_timeout 600;
        proxy_send_timeout      600;
  }
}

配置完成之后,重启nginx

systemctl nginx.service nginx

3. 到底按理来说,是结束了,但是有个坑,困扰了我半个小时,就是如下配置,安全组需要添加

有什么问题的可以评论交流。

感觉有用的或者帮助到你的可以收藏、点赞、关注 一键三连。

(有问题需要交流可以加QQ245602951)

 

ur home
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Nginx反向代理Frp,实现公用80及443端口
MiYaKi_RyoTa的博客
10-22 925
2、配置Nginx:(注意:以下代码块要填入Nginx配置文件的http{ }块中。1、安装Nginx,申请泛域名证书。
frp如何配置https访问
北国有鱼的博客
08-12 1万+
前言: frp通常用来做内网映射,支持tcp/http等,常见做法,在公网服务器搭建frps(service),在内网本地机子搭建frpc(client),流量通过访问公网ip+端口(绑定的frps),经过frps转发到fprc客户端,同时frpc还可以再指向别的机子。 泛域名 使用.acme.sh生成let's Encrypt免费的ssl证书 1、frps服务端配置(公网服务器) sudo vim /etc/frp/frps.ini [common] bind_addr = 0.0..
最新Nginx如何支持HTTPS?手把手教会你每一步操作都贼简单(1),技术详细介绍
2401_83064295的博客
05-14 1628
现在正是金三银四的春招高潮,前阵子小编一直在搭建自己的网站,并整理了全套的**【一线互联网大厂Java核心面试题库+解析】:包括Java基础、异常、集合、并发编程、JVM、Spring全家桶、MyBatis、Redis、数据库、中间件MQ、Dubbo、Linux、Tomcat、ZooKeeper、Netty等等**本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取。
使用frp结合nginx实现对https的反向代理支持
lggirls的博客
11-24 1594
若打开正常,则将地址栏的地址复制一下,粘贴到txt文档中,看网址前缀知否变成了https, 如果是,则说明配置是成功的。远程服务: camera.test333.com (公司的摄像头) home.test333.com (家中的摄像头) photos.test333.com (新增加的piwigo相册)4.2 客户端 frpc.ini 这里采用了简单的配置法,和http模式一样。主域名:test333.com www.test333.com (这是购买的带有ipv4和ipv6的外域服务器)
frp + nginx 内网穿透https nginx 配置
qq_40929531的博客
12-28 2825
亲测可用 #user nobody; worker_processes 1; error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; pid /usr/local/webserver/nginx/nginx.pid; events { worker_connections 1024; } http { include .
使用frp+nginx内网穿透并配置https
axe的专栏
11-28 3210
使用frp+nginx内网穿透并配置https
nginx https 配置
11-23
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问。HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
nginx配置+https
12-10
nginx配置+https
windows-nginx配置https详细教程
最新发布
06-28
windows-nginx配置https详细教程,windows-nginx配置https详细教程windows-nginx配置https详细教程windows-nginx配置https详细教程windows-nginx配置https详细教程windows-nginx配置https详细教程windows-nginx配置...
记录nginx配置https证书及静态资源配置以及docker环境下的配置
01-07
我用的是centos7宿主机nginx配置,之后会在另一台服务器尝试docker下的的nginx配置。 centos7下安装nginx可以参考这篇文章 ubuntu下安装nginx可以参考这篇文章 通过yum在宿主机安装好nginx并启动后,打开/etc/nginx...
nginx配置ssl证书实现https访问
YHJ
06-04 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的修改 在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误 1、找到第一个监听..
frp使用反向代理实现https协议
qq_44318582的博客
09-09 6163
注意服务端和客户端的版本是需要一致的 如只有一端不知道版本可以进入目录通过./frps -v或者./frpc -v查看版本号 对于没有使用过frp的,可以看我之前写 树莓派实现内网穿透的那篇博客 1、下载SSL证书 这里我使用阿里云的服务器,所以就在阿里云上申请一个免费的证书。具体操作过程就不多解释了。。。 注意下载要是nginx的证书 2、使用frp进行https代理 此方式需要注意的是这里的证书是放在客户端下的 代理服务器(服务器端)设置 进入frps.ini,输入命令 vim frps.ini
nginx反向代理frp出现502错误一个解决方法
hgsstudyjava的专栏
04-19 7609
1、引言大家在做微信开发使用了微信api时,需要用有域名的公网测试。如果自己有vps和备案的域名,可以用frp软件做内网穿透达到外网访问自己本地开发机器的目的。因为微信公众号要求域名必须使用80端口,如果vps上80端口被占,可用nginx监听80端口进而转发给其他接口。作者在配置nginx和frp时遇到错误,费了好大力气才解决,原来只是不起眼的问题,这里记下备忘。2、nginx与frp的安装本文...
frp内网穿透与Nginx和平共处共用80/443端口的手把手教程
engineerlzk的专栏
02-17 7511
网站搭建(不管是Apache还是Nginx)和frp都要占用服务器的80/443端口,如果按常规方法搭建会因端口占用冲突而失败。那么有没有办法让两者共存、一起发挥作用呢?经过一番的搜索和学习(感谢frp的开发大神和stilleshan大佬),终于找到了解决方案,在此对自己在云服务器上同时安装Nginx(lnmp环境)和frp的过程作下记录并期望能够帮助有此需求的网友。...
Nginx添加https访问
Hustcw Blog
02-01 1445
Nginx添加https访问(ubuntu16.04)——已解决 首先吐一下槽,linux不同发行版的nginx配置竟然不一样,浪费好久时间啊。ubuntu16.04的同学可以看过来了,nginx配置https和http共存,并且重定向 免费证书 按照步骤申请到阿里云免费证书 免费证书申请的时候不需要人工审核,只要绑定到相应的域名即可。阿里云上有教程,一步步跟着走即可。
nginx设置https
weixin_42124960的博客
09-17 534
Nginx如何配置HTTPS 先简单介绍一下什么是Https,简单地说就是http的一个安全版本。HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。网站实现https之后会有一个小锁,点开之后可以查看证书信息。 下面我们开始配置服务器。 一、确保linux系统上ngin具有ssl模块并且端口443已经开启 首先查看是否有ssl的模块,如果没有我们进行安装 确认方法: 在nginx安装目录中的sbin目录下执行 Nginx -V 如果显示有with-...
linux centos7 离线安装nginx
lionheart829的博客
04-14 156
1.下载安装包 地址:https://nginx.org/download/ 下载nginx-1.17.8.tar.gz 到/usr/local/nginx下。 2.解压 tar -zxvf nginx-1.17.8.tar.gz ##进入nginx目录 cd nginx-1.9.9 3.配置 ./configure --prefix=/usr/local/nginx 4.安装make依赖 y...
Nginx配置Https证书详细过程
热门推荐
smartdt的博客
04-21 7万+
一、Http与Https的区别 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS协议的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值