配置nginx支持host以https的形式访问

最新推荐文章于 2024-08-12 06:30:00 发布
最新推荐文章于 2024-08-12 06:30:00 发布
阅读量5.5k 收藏 2
点赞数 1
分类专栏: nginx php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xin_liangs/article/details/78933782
版权
php 同时被 2 个专栏收录
3 篇文章 0 订阅
订阅专栏
nginx
1 篇文章 0 订阅
订阅专栏

要想自己的域名可以以“https”的形式访问,那就需要配置自己的web服务器,我使用的是nginx,所以在这里谈一下配置自己的nginx支持https

前期准备:

  1、要想使用此功能需要安装nginx的ssl模块,该模块在编译安装nginx的时候使用 " –with-http_ssl_module"参数指定,之后就可以配置自己的nginx了

  2、安装openssl和openssl-dev

  sudo yum install openssl

 sudo yum install openssl-dev

开始创建证书和私钥

  1、    openssl genrsa -des3 -out server.key 1024  //生成私钥,会强制你输入密码,请记住自己的密码,后面有用

 2、  openssl req -new -key server.key -out server.csr  //生成证书

 3、  cp server.key server.key.org

      openssl rsa -in server.key.org -out server.key  //除去密码加载时就不需要密码

 4、 openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt   //标记证书使用上述私钥和CSR


配置nginx同时支持443和80:

  server{

     listen      80  default  backlog=2048;
     listen      443 ssl;
     server_name  www.localhost.com;
    access_log  /log/access.log;
    error_log  /log/error.log;
     ssl_certificate   path/server.crt;
     ssl_certificate_key  path/server.key;
     ssl_session_timeout 5m;
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
     ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
     ssl_prefer_server_ciphers  on ;

  }


奔跑的懒子呦
关注
专栏目录
浅谈https与主机名验证
11-29
浅谈https与主机名验证,轻松搞定私钥验证
nginx配置正向代理支持HTTPS
Michael Wing's workspace
05-17 2327
nginx当正向代理的时候,通过代理访问https的网站会失败,而失败的原因是客户端同nginx代理服务器之间建立连接失败,并非nginx不能将https的请求转发出去。因此要解决的问题就是客户端如何同nginx代理服务器之间建立起连接。有了这个思路之后,就可以很简单的解决问题。我们可以配置两个SERVER节点,一个处理HTTP转发,另一个处理HTTPS转发,而客户端都通过HTTP来访问代理,通过...
Windows本地配置Https
LLLCSDN_001的博客
08-12 2486
本文介绍了在Windows上通过openssl 搭建HTTPS环境的详细步骤,包括openssl证书的生成、配置,以及使用和验证。
Nginx配置Https(详细、完整)
热门推荐
qq_40229790的博客
10-07 1万+
一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/root/nginx),进入目录后,输入。接下来使用新的nginx文件替换掉之前安装目录sbin下的nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务。在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。进入到你的nginx安装目录下面,我的目录是在(
Windows搭建https域名访问
SDJN_ONE的博客
09-09 1460
一、生成SSL签名 Windows下使用OpenSSL生成自签名证书 1、下载OpenSSL安装包,安装完后 http://slproweb.com/products/Win32OpenSSL.html 下载64位Win64 OpenSSL v1.1.1L的安装包 进行安装,安装完成后,在系统环境变量里面添加路径。 2、在随便位置创建ssl文件夹,我是在D盘根目录下创建ssl文件夹(名称随便取),用于存放生成的证书文件。 3、打开cmd命令窗口,切换到SSL文件夹路径,输入命令openssl回车
配置HTTPS
故南思北的博客
04-26 1047
什么是https? HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:全称:Hyper Text Transfer Protocol over Secure Socket Layer,则是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即H...
NGINX
weixin_45512368的博客
07-21 1773
nginx 学习
项目打包运行dist以及nginx配置
04-11
在实际应用中,Nginx配置可以非常复杂,包括设置HTTPS、缓存策略、URL重写、限速策略、日志记录等。理解这些配置选项对于优化Web服务性能和保障安全性至关重要。 总结来说,项目打包运行与Nginx配置是Web应用部署的...
Nginx配置自签证书强制跳转Https
qq_42237234的博客
12-06 3745
Nginx 是世界上最受欢迎的 Web 服务器之一,负责托管互联网上一些最大和流量最高的站点。 这是一个轻量级的选择,可以用作 Web 服务器或反向代理。在公司内部,像Zabbix、ELK都可以通过Nginx实现Web端的管理。 接下来,我将在 Ubuntu 20.04 服务器上安装 Nginx,创建自签名证书,设定访问https跳转,保障内网客户端浏览器与Web服务器之间的通讯安全。 VM环境: ┌────────────────────────────────────────────────
CentOS 上部署Nginx实现http301重定向https配置文件conf
owenzhang的博客
10-22 985
​小知识,大挑战!本文正在参与“程序员必备小知识”创作活动。 cd /etc/nginx/conf.d vim Testpage1.conf server { listen 443 ssl; #配置HTTPS的默认访问端口号为443。此处如果未配置HTTPS的默认访问端口,可能会造成Nginx无法启动。Nginx 1.15.0以上版本请使用listen 443 ssl代替list...
深入理解nginxhttps sni机制
一个致力于开源代码学习、分析和交流的博客
02-29 1929
本文从ssl上下文的初始化、ssl连接的初始化、sni回调处理,到最后动态证书加载的整个流程说明了nginx sni的实现过程
Nginx配置HTTPS
hws_0910的博客
01-11 1763
Nginx配置httpsnginx增加模块
HTTPS抓包以及HOST配置
weixin_34087503的博客
06-08 3496
2019独角兽企业重金招聘Python工程师标准>>> ...
探索cs中http hosts与https hosts(stager)
Shanfenglan's blog
04-09 1760
文章目录前言实验总结 前言 一直没有完全确定这两个参数的用法,今天做了实验终于确定,于是有了这篇文章。 实验 我们开启两个cs的teamserver,ip分别为: 172.16.250.3 172.16.250.1 在172.16.250.3中我们设置一个listener如下: 172.16.250.1上的配置: 我们使用172.16.250.3生成一个木马: 双击之后两边的cs客户端都有上线: 总结 其他机器的监听端口,必须跟生成木马的机器的监听端口一致,否则无法上线。其他机器会在第一台机器
https+hosts+cdn+chrome赤手***
a77577341的博客
08-01 742
据初步猜测,墙掉一个网站,基本上有这几种方法封ip封域名/内容过滤dns污染 对于封ip,如果一个网站用了cdn,就很难封了,因为ip很多。比如google、cloudflare。这样的网站,封起来太困难了,如果把所有ip段都封了,那基本上就是撕破脸了。所以一般会采用封掉域名的方法,比如facebook/twitter/appspot都是这样挂的。封域名/内容过滤,用http协议发送数据的时候,墙...
国内访问https://github.com,巧妙利用hosts配置即可
乘风偷月的博客
01-25 7985
把Dyn DNSd对应的响应IP :140.82.113.3 拷贝出来,赋值到hosts 文件(文件路径:C:\Windows\System32\drivers\etc,如果没找到,需要根据自己电脑查找),配置为。在过去的一年遇到很多困难,险境,可以说是不平凡的一年。整个过程比较简单,轻轻松松就能配置好,如果还是访问不了,需求重新通过DNS解析获取最新可用的ip。配置好后,点击保存即可。如果配置后,提示保存不了,可以copy该文件到桌面,重新配置后点击保存,然后再次copy覆盖掉原路径。
host 配置不生效的解决办法
smh821025的专栏
03-29 4753
分析可能的原因并给出相应的解决方案:   第一种情况,在开启浏览器的时候修改磁盘上的hosts文件,比如说加了原先没有的一句"127.0.0.1www.360.cn",保存hosts文件后,在浏览器URL栏中输入www.360.cn,是不会被屏蔽的,因为系统将hosts拷贝了一份到内存中,IE浏览器读取的是内存中的hosts文件,而我们修改的是磁盘上的hosts文件。这就好办了,我们关闭浏览器
安全基础 --- https详解(02)、cookie和session、同源和跨域
weixin_62443409的博客
08-28 6658
类型为“小型文本文件”,是某些网站为了辨别用户身份,进行session跟踪而存储在用户本地终端上的数据(通常经过加密),由客户端计算机临时或永久保存。在计算机中,尤其是在网络应用中,session被称为“会话控制是服务器为了保存用户状态而创建的一个特殊的对象同源指的是:协议、地址、端口三者都相同例:以上情况可说明ajax请求地址与当前url同源跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。
如何利用Nginx反向代理,实现HTTPS远程调试本地代码?
Java精选
12-24 401
背景现在公司项目都是前后端分离的方式开发,有些时候由于某些新需求开发或者 bug 修改,想要让前端直接连到我本地开发环境进行调试,而前端代码我并没有,只能通过前端部署的测试环境进行测试,最简单的办法就是直接改 host 把后端测试环境的域名指向我本地的 IP,这对于 HTTP 协议的服务来说是很轻易做到的。不过公司的测试环境全部上了 HTTPS,而我本地的服务是 HTTP 协议这样就算是改了 ho...
使用nginx配置 server_name _ 拒绝所有以ip形式访问
最新发布
10-20
Nginx服务器中,如果你想要拒绝所有以IP地址形式访问而只允许通过域名访问,你可以通过`server_name`指令来进行限制。通常,`server_name`用于指定一个或多个域名,如果请求的主机头(Host header)不符合任何一个列出的域名,Nginx就会将这个请求作为非标准请求处理。 如果你想阻止直接使用IP地址的访问,可以在每个`server`块中设置`server_name`为`_`通配符,表示匹配所有域名,然后在该块内部添加一个条件,比如使用`if ! $host ~ ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$ { return 403; }`来检查请求的主机头是否是纯数字IP。这行代码的意思是,如果主机头不是由点分十进制IP组成,就返回HTTP状态码403(禁止访问)。 以下是配置示例: ```nginx server { listen 80; server_name _; # 先尝试正常的域名匹配 location / { # 正常的业务处理... } # 如果请求是纯IP,则禁止访问 if ($host !~ ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$) { return 403; } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值