配置nginx支持host以https的形式访问

最新推荐文章于 2024-08-02 13:43:08 发布
最新推荐文章于 2024-08-02 13:43:08 发布
阅读量5.5k 收藏 2
点赞数 1
分类专栏: nginx php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xin_liangs/article/details/78933782
版权
php 同时被 2 个专栏收录
3 篇文章 0 订阅
订阅专栏
nginx
1 篇文章 0 订阅
订阅专栏

要想自己的域名可以以“https”的形式访问,那就需要配置自己的web服务器,我使用的是nginx,所以在这里谈一下配置自己的nginx支持https

前期准备:

  1、要想使用此功能需要安装nginx的ssl模块,该模块在编译安装nginx的时候使用 " –with-http_ssl_module"参数指定,之后就可以配置自己的nginx了

  2、安装openssl和openssl-dev

  sudo yum install openssl

 sudo yum install openssl-dev

开始创建证书和私钥

  1、    openssl genrsa -des3 -out server.key 1024  //生成私钥,会强制你输入密码,请记住自己的密码,后面有用

 2、  openssl req -new -key server.key -out server.csr  //生成证书

 3、  cp server.key server.key.org

      openssl rsa -in server.key.org -out server.key  //除去密码加载时就不需要密码

 4、 openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt   //标记证书使用上述私钥和CSR


配置nginx同时支持443和80:

  server{

     listen      80  default  backlog=2048;
     listen      443 ssl;
     server_name  www.localhost.com;
    access_log  /log/access.log;
    error_log  /log/error.log;
     ssl_certificate   path/server.crt;
     ssl_certificate_key  path/server.key;
     ssl_session_timeout 5m;
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
     ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
     ssl_prefer_server_ciphers  on ;

  }


奔跑的懒子呦
关注
专栏目录
项目打包运行dist以及nginx配置
04-11
在实际应用中,Nginx配置可以非常复杂,包括设置HTTPS、缓存策略、URL重写、限速策略、日志记录等。理解这些配置选项对于优化Web服务性能和保障安全性至关重要。 总结来说,项目打包运行与Nginx配置是Web应用部署的...
配置HTTPS
故南思北的博客
04-26 1031
什么是https? HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:全称:Hyper Text Transfer Protocol over Secure Socket Layer,则是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即H...
配置vhosthttps、重定向
m0_50111062的博客
07-23 878
配置httpd服务的虚拟主机、ssl加密、访问控制、重定向。
Nginx中$http_host、$host、$proxy_host的区别
最新发布
zzhongcy的专栏
08-02 2435
变量是否显示端口值是否存在host浏览器请求的ip,不显示端口否"Host:value"显示值为a:b的时候,只显示ahttp_host浏览器请求的ip和端口号是"Host:value",value存在就显示proxy_host被代理服务的ip和端口号默认80不显示其他端口显示"Host:value"显示配置反向代理时,接口请求报404问题应用描述:前端应用域名为A(ww.a.com), 后端服务域名为B(www.b.com);
HTTPS抓包以及HOST配置
weixin_34087503的博客
06-08 3462
2019独角兽企业重金招聘Python工程师标准>>> ...
配置HTTPS详细教程(内网)
m0_67401920的博客
05-16 2141
前言 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏
HTTP/HTTPS协议详解
m0_63635730的博客
05-19 3885
HTTP/HTTPS协议详解
nginx rewrite 伪静态配置参数详细说明
09-30
此外,Nginx支持通过重写规则限制访问某些目录或文件,或者为特定文件设置不同的缓存策略。 使用伪静态配置时,还可以结合Web应用框架。文中提到了QeePHP框架的例子,说明了如何通过伪静态将复杂的URL映射到控制器...
nginx-1.12.2 window版
04-22
1. **SSL/TLS 加密**:Nginx 可以作为 SSL 终端,接收客户端的加密请求,然后以明文形式转发给后端服务器,减轻后端服务器的计算负担。 2. **缓存**:Nginx 可以作为静态资源的缓存服务器,减少对后端服务器的请求...
Nginx Rewrite使用场景及配置方法解析
09-29
1. **外部跳转**:配置 Nginx 将所有以根目录 `/` 开头的请求重定向到百度首页。 2. **内部跳转**:内部重定向,如请求 `/1.html` 时,实际展示的是 `/2.html` 的内容,但浏览器地址栏仍显示 `/1.html`。 3. **...
详解nginx 301跳转到带www域名方法
09-30
1. 首先,打开Nginx的主配置文件`nginx.conf`。 2. 在配置文件中找到合适的`server`配置段,通常监听80端口的配置段。如果没有,可以创建一个新的。 3. 在`server`配置段中,设置`server_name`指令为带www和不带www...
nginx配置正向代理支持HTTPS
Michael Wing's workspace
05-17 2307
nginx当正向代理的时候,通过代理访问https的网站会失败,而失败的原因是客户端同nginx代理服务器之间建立连接失败,并非nginx不能将https的请求转发出去。因此要解决的问题就是客户端如何同nginx代理服务器之间建立起连接。有了这个思路之后,就可以很简单的解决问题。我们可以配置两个SERVER节点,一个处理HTTP转发,另一个处理HTTPS转发,而客户端都通过HTTP来访问代理,通过...
host 配置不生效的解决办法
smh821025的专栏
03-29 4711
分析可能的原因并给出相应的解决方案:   第一种情况,在开启浏览器的时候修改磁盘上的hosts文件,比如说加了原先没有的一句"127.0.0.1www.360.cn",保存hosts文件后,在浏览器URL栏中输入www.360.cn,是不会被屏蔽的,因为系统将hosts拷贝了一份到内存中,IE浏览器读取的是内存中的hosts文件,而我们修改的是磁盘上的hosts文件。这就好办了,我们关闭浏览器
Windows搭建https域名访问
SDJN_ONE的博客
09-09 1440
一、生成SSL签名 Windows下使用OpenSSL生成自签名证书 1、下载OpenSSL安装包,安装完后 http://slproweb.com/products/Win32OpenSSL.html 下载64位Win64 OpenSSL v1.1.1L的安装包 进行安装,安装完成后,在系统环境变量里面添加路径。 2、在随便位置创建ssl文件夹,我是在D盘根目录下创建ssl文件夹(名称随便取),用于存放生成的证书文件。 3、打开cmd命令窗口,切换到SSL文件夹路径,输入命令openssl回车
Nginx配置Https(详细、完整)
热门推荐
qq_40229790的博客
10-07 1万+
一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/root/nginx),进入目录后,输入。接下来使用新的nginx文件替换掉之前安装目录sbin下的nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务。在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。进入到你的nginx安装目录下面,我的目录是在(
https+hosts+cdn+chrome赤手***
a77577341的博客
08-01 734
据初步猜测,墙掉一个网站,基本上有这几种方法封ip封域名/内容过滤dns污染 对于封ip,如果一个网站用了cdn,就很难封了,因为ip很多。比如google、cloudflare。这样的网站,封起来太困难了,如果把所有ip段都封了,那基本上就是撕破脸了。所以一般会采用封掉域名的方法,比如facebook/twitter/appspot都是这样挂的。封域名/内容过滤,用http协议发送数据的时候,墙...
host注意事项
java后端攻城狮
09-04 4939
成功一次访问到网页一次之后,网页会记住网站,下次访问直接写www.gaoxuecheng.com也行。则直接访问www.gaoxuecheng.com则访问的是主机,并没有通过端口访问到页面。http网站使用是80端口,所以访问这个网站时直接输入http://域名 即可。加入自己映射的是127.0.0.1 www.gaoxuecheng.com。1. host中 是 IP 空格 域名 格式(不能带有端口)1. host中 是 IP 空格 域名 格式(不能带有端口)另外https使用的是443端口。
安全基础 --- https详解(02)、cookie和session、同源和跨域
weixin_62443409的博客
08-28 6634
类型为“小型文本文件”,是某些网站为了辨别用户身份,进行session跟踪而存储在用户本地终端上的数据(通常经过加密),由客户端计算机临时或永久保存。在计算机中,尤其是在网络应用中,session被称为“会话控制是服务器为了保存用户状态而创建的一个特殊的对象同源指的是:协议、地址、端口三者都相同例:以上情况可说明ajax请求地址与当前url同源跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。
如何利用Nginx反向代理,实现HTTPS远程调试本地代码?
Java精选
12-24 387
背景现在公司项目都是前后端分离的方式开发,有些时候由于某些新需求开发或者 bug 修改,想要让前端直接连到我本地开发环境进行调试,而前端代码我并没有,只能通过前端部署的测试环境进行测试,最简单的办法就是直接改 host 把后端测试环境的域名指向我本地的 IP,这对于 HTTP 协议的服务来说是很轻易做到的。不过公司的测试环境全部上了 HTTPS,而我本地的服务是 HTTP 协议这样就算是改了 ho...
使用域名加端口形式访问程序 通过nginx+tomcat 改如何配置
06-09
要使用域名加端口形式访问程序,可以使用 Nginx 来作为反向代理服务器,将请求转发到 Tomcat 服务器,具体配置如下: 1. 编辑 Nginx配置文件 `/etc/nginx/nginx.conf`,添加以下内容: ``` server { listen 80; server_name yourdomain.com; location / { proxy_pass http://localhost:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } ``` 其中,`yourdomain.com` 是你的域名,`8080` 是 Tomcat 的默认端口。 2. 保存配置文件并重新加载 Nginx: ``` sudo systemctl reload nginx ``` 3. 修改 Tomcat 的 server.xml 配置文件,将默认的 HTTP 连接器端口改为 `8080`: ``` <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> ``` 4. 保存 server.xml 文件并重新启动 Tomcat: ``` sudo systemctl restart tomcat ``` 现在,当用户访问 `http://yourdomain.com` 时,Nginx 会将请求转发到 Tomcat 的 `8080` 端口,从而实现域名加端口形式访问程序的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值