配置nginx支持host以https的形式访问

最新推荐文章于 2024-08-02 13:43:08 发布
最新推荐文章于 2024-08-02 13:43:08 发布
阅读量5.5k 收藏 2
点赞数 1
分类专栏: nginx php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xin_liangs/article/details/78933782
版权
php 同时被 2 个专栏收录
3 篇文章 0 订阅
订阅专栏
nginx
1 篇文章 0 订阅
订阅专栏

要想自己的域名可以以“https”的形式访问,那就需要配置自己的web服务器,我使用的是nginx,所以在这里谈一下配置自己的nginx支持https

前期准备:

  1、要想使用此功能需要安装nginx的ssl模块,该模块在编译安装nginx的时候使用 " –with-http_ssl_module"参数指定,之后就可以配置自己的nginx了

  2、安装openssl和openssl-dev

  sudo yum install openssl

 sudo yum install openssl-dev

开始创建证书和私钥

  1、    openssl genrsa -des3 -out server.key 1024  //生成私钥,会强制你输入密码,请记住自己的密码,后面有用

 2、  openssl req -new -key server.key -out server.csr  //生成证书

 3、  cp server.key server.key.org

      openssl rsa -in server.key.org -out server.key  //除去密码加载时就不需要密码

 4、 openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt   //标记证书使用上述私钥和CSR


配置nginx同时支持443和80:

  server{

     listen      80  default  backlog=2048;
     listen      443 ssl;
     server_name  www.localhost.com;
    access_log  /log/access.log;
    error_log  /log/error.log;
     ssl_certificate   path/server.crt;
     ssl_certificate_key  path/server.key;
     ssl_session_timeout 5m;
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
     ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
     ssl_prefer_server_ciphers  on ;

  }


奔跑的懒子呦
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈https与主机名验证
11-29
浅谈https与主机名验证,轻松搞定私钥验证
nginx配置正向代理支持HTTPS
Michael Wing's workspace
05-17 2303
nginx当正向代理的时候,通过代理访问https的网站会失败,而失败的原因是客户端同nginx代理服务器之间建立连接失败,并非nginx不能将https的请求转发出去。因此要解决的问题就是客户端如何同nginx代理服务器之间建立起连接。有了这个思路之后,就可以很简单的解决问题。我们可以配置两个SERVER节点,一个处理HTTP转发,另一个处理HTTPS转发,而客户端都通过HTTP来访问代理,通过...
Nginx中$http_host、$host、$proxy_host的区别
最新发布
zzhongcy的专栏
08-02 1702
变量是否显示端口值是否存在host浏览器请求的ip,不显示端口否"Host:value"显示值为a:b的时候,只显示ahttp_host浏览器请求的ip和端口号是"Host:value",value存在就显示proxy_host被代理服务的ip和端口号默认80不显示其他端口显示"Host:value"显示配置反向代理时,接口请求报404问题应用描述:前端应用域名为A(ww.a.com), 后端服务域名为B(www.b.com);
Nginx配置Https(详细、完整)
热门推荐
qq_40229790的博客
10-07 1万+
一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/root/nginx),进入目录后,输入。接下来使用新的nginx文件替换掉之前安装目录sbin下的nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务。在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。进入到你的nginx安装目录下面,我的目录是在(
Windows搭建https域名访问
SDJN_ONE的博客
09-09 1419
一、生成SSL签名 Windows下使用OpenSSL生成自签名证书 1、下载OpenSSL安装包,安装完后 http://slproweb.com/products/Win32OpenSSL.html 下载64位Win64 OpenSSL v1.1.1L的安装包 进行安装,安装完成后,在系统环境变量里面添加路径。 2、在随便位置创建ssl文件夹,我是在D盘根目录下创建ssl文件夹(名称随便取),用于存放生成的证书文件。 3、打开cmd命令窗口,切换到SSL文件夹路径,输入命令openssl回车
配置HTTPS
故南思北的博客
04-26 1015
什么是https? HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:全称:Hyper Text Transfer Protocol over Secure Socket Layer,则是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即H...
nginx配置使用https方式访问
qq_31258245的博客
11-21 2766
第一步:获取证书在阿里云上申请免费证书,一年的有效期,之后下载for nginx证书。 第二步:安装证书在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为cert.key; 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到:# HTTPS se
Nginx Https访问配置
Hoopy_Hoopy的博客
08-18 3144
文章目录 目录 背景 一、思考过程 二、具体步骤 第一步:签发SSL证书 第二步:检查Nginx是否安装SSL模块 第三步:安装NginxSSL模块 第四步:Nginx配置 第五步:客户端配置 三、总结 背景 2017年《中华人民共和国网络安全法》的正式实施,明确了信息系统主体在网络安全中的安全责任问题(简单、但不太严谨的说法:不开展等级保护等于违法),因此在很多项目建设中,尤其是电子政务涉及重要数据的项目,都需要通过第三方的网络安全等级测评(二级/三级)。 在等保测评中,..
Nginx配置自签证书强制跳转Https
qq_42237234的博客
12-06 3673
Nginx 是世界上最受欢迎的 Web 服务器之一,负责托管互联网上一些最大和流量最高的站点。 这是一个轻量级的选择,可以用作 Web 服务器或反向代理。在公司内部,像Zabbix、ELK都可以通过Nginx实现Web端的管理。 接下来,我将在 Ubuntu 20.04 服务器上安装 Nginx,创建自签名证书,设定访问https跳转,保障内网客户端浏览器与Web服务器之间的通讯安全。 VM环境: ┌────────────────────────────────────────────────
项目打包运行dist以及nginx配置
04-11
在实际应用中,Nginx配置可以非常复杂,包括设置HTTPS、缓存策略、URL重写、限速策略、日志记录等。理解这些配置选项对于优化Web服务性能和保障安全性至关重要。 总结来说,项目打包运行与Nginx配置是Web应用部署的...
NGINX
weixin_45512368的博客
07-21 1748
nginx 学习
CentOS 上部署Nginx实现http301重定向https配置文件conf
owenzhang的博客
10-22 955
​小知识,大挑战!本文正在参与“程序员必备小知识”创作活动。 cd /etc/nginx/conf.d vim Testpage1.conf server { listen 443 ssl; #配置HTTPS的默认访问端口号为443。此处如果未配置HTTPS的默认访问端口,可能会造成Nginx无法启动。Nginx 1.15.0以上版本请使用listen 443 ssl代替list...
深入理解nginxhttps sni机制
一个致力于开源代码学习、分析和交流的博客
02-29 1740
本文从ssl上下文的初始化、ssl连接的初始化、sni回调处理,到最后动态证书加载的整个流程说明了nginx sni的实现过程
Nginx配置HTTPS
hws_0910的博客
01-11 1387
Nginx配置httpsnginx增加模块
HTTPS抓包以及HOST配置
weixin_34087503的博客
06-08 3440
2019独角兽企业重金招聘Python工程师标准>>> ...
探索cs中http hosts与https hosts(stager)
Shanfenglan's blog
04-09 1723
文章目录前言实验总结 前言 一直没有完全确定这两个参数的用法,今天做了实验终于确定,于是有了这篇文章。 实验 我们开启两个cs的teamserver,ip分别为: 172.16.250.3 172.16.250.1 在172.16.250.3中我们设置一个listener如下: 172.16.250.1上的配置: 我们使用172.16.250.3生成一个木马: 双击之后两边的cs客户端都有上线: 总结 其他机器的监听端口,必须跟生成木马的机器的监听端口一致,否则无法上线。其他机器会在第一台机器
https+hosts+cdn+chrome赤手***
a77577341的博客
08-01 731
据初步猜测,墙掉一个网站,基本上有这几种方法封ip封域名/内容过滤dns污染 对于封ip,如果一个网站用了cdn,就很难封了,因为ip很多。比如google、cloudflare。这样的网站,封起来太困难了,如果把所有ip段都封了,那基本上就是撕破脸了。所以一般会采用封掉域名的方法,比如facebook/twitter/appspot都是这样挂的。封域名/内容过滤,用http协议发送数据的时候,墙...
国内访问https://github.com,巧妙利用hosts配置即可
乘风偷月的博客
01-25 4616
把Dyn DNSd对应的响应IP :140.82.113.3 拷贝出来,赋值到hosts 文件(文件路径:C:\Windows\System32\drivers\etc,如果没找到,需要根据自己电脑查找),配置为。在过去的一年遇到很多困难,险境,可以说是不平凡的一年。整个过程比较简单,轻轻松松就能配置好,如果还是访问不了,需求重新通过DNS解析获取最新可用的ip。配置好后,点击保存即可。如果配置后,提示保存不了,可以copy该文件到桌面,重新配置后点击保存,然后再次copy覆盖掉原路径。
host 配置不生效的解决办法
smh821025的专栏
03-29 4706
分析可能的原因并给出相应的解决方案:   第一种情况,在开启浏览器的时候修改磁盘上的hosts文件,比如说加了原先没有的一句"127.0.0.1www.360.cn",保存hosts文件后,在浏览器URL栏中输入www.360.cn,是不会被屏蔽的,因为系统将hosts拷贝了一份到内存中,IE浏览器读取的是内存中的hosts文件,而我们修改的是磁盘上的hosts文件。这就好办了,我们关闭浏览器
使用域名加端口形式访问程序 通过nginx+tomcat 改如何配置
06-09
要使用域名加端口形式访问程序,可以使用 Nginx 来作为反向代理服务器,将请求转发到 Tomcat 服务器,具体配置如下: 1. 编辑 Nginx配置文件 `/etc/nginx/nginx.conf`,添加以下内容: ``` server { listen 80...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值