nginx: 配置https证书,wss证书

最新推荐文章于 2024-04-27 23:04:19 发布
最新推荐文章于 2024-04-27 23:04:19 发布
阅读量1.4k 收藏
点赞数
分类专栏: 运维 文章标签: https nginx ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhtppp/article/details/130631340
版权

作用:SSL证书卸载

1、制作证书

openssl genrsa -des3 -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl rsa -in server.key -out server.key
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

放在指定目录,比如 /usr/local/cert

TODO 其他证书制作方式

2、配置nginx https证书

nginx.conf文件,注意proxy_pass后面的斜杠,加和不加效果不一样

    server {
        listen 443 ssl;
        server_name  localhost;

        ssl_certificate /usr/local/cert/server.crt;
        ssl_certificate_key /usr/local/cert/server.key;
        ssl_session_timeout 5m;
        ssl_session_cache shared:SSL:50m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSV1.1 TLSV1.2 SSLv2 SSLv3;
        ssl_prefer_server_ciphers on;
        
        location /test1 {
            proxy_pass http://192.168.137.201:8081/;
        }
        
        location /test2 {
            proxy_pass http://192.168.137.201:8082/;
        }
        
    }

3、配置nginx wss证书

http://nginx.org/en/docs/http/websocket.html

ws:8050 -> 8060

    server {
        listen 8050;
        server_name localhost;
        location / {
            proxy_pass http://172.16.1.127:8060/;
            proxy_http_version 1.1;
            proxy_read_timeout 3600s;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection $connection_upgrade;
        }
    }

wss:8450 -> 8460   证书和https的一样

map $http_upgrade $connection_upgrade {
    default upgrade;
    '' close;
}

    server {
        listen 8450 ssl;
        server_name localhost;

        ssl_certificate /usr/local/cert/server.crt;
        ssl_certificate_key /usr/local/cert/server.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

        location / {
            proxy_pass http://172.16.1.127:8460/;
            proxy_http_version 1.1;
            proxy_read_timeout 3600s;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection $connection_upgrade;
        }
    }

可以使用wscat测试

ogre2020
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
说明: 1、一键生成Nginx https证书证书格式为pem 2、只需修改ip地址为当前环境的ip地址即可使用
ssl证书(https/wss)内网测试
yunteng521的博客
01-04 851
ssl证书(https/wss)内网测试 pkcs1 pkcs8 pkcs12
websocket ws + wss 通信
VIP______的博客
06-28 4139
I. 简介 websocket可以实现js代码与python代码的通信,其主要优势在于可以维持长连接,减少通信的平均报文长度。websocket有两种通信方式,不安全的ws和安全的wss。websocket的第一次连接采用https报文的方式,后续使用协议内的报文方式。 相关资料链接: WebSocket协议:5分钟从入门到精通 II. ws通信 ws只支持本地的websocket通信,实现起来也较为简单。 服务器端 客户端 js网页端 相关资料链接: HTML5 WebSocket 菜鸟教程
nginx ssl证书配置
学海无涯,我用JAVA
03-11 1418
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
Nginx 配置 SSL证书
程序猿进阶
02-10 5118
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
WebSocket实战之四WSS配置
程序员青菜学厨记
10-03 2413
对比,我们发现基于TLS的WSS,在网络传输过程中完全被加密了,而如果是未加密的WS协议,一些代理服务器可能理解不了类似101响应码会导致WebSocket握手失败,而使用WSS协议,数据是加密的,代理只能允许连接成功并且允许WebSocket数据流通过,不然会造成误伤。,碰到的问题只能上安全的WebSocket(WSS)才能解决,配置证书还是挺麻烦的,主要是每年都需要重新更新证书,我配置过的证书最长有效期也只有两年,搞不清楚为什么CA证书的有效期那么短,是为了多收钱吗?只需要把ws改成wss就可以。
Nginx 配置https以及wss
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
08-19 1421
可以在阿里云申请免费ssl证书,一年更换一次。配置完成后nginx需要重启,reload证书是不会生效的。配置https之后,最后就禁用掉http,通过如下配置,强制跳转https
nginx配置wss
zw899004的专栏
06-05 1443
nginx配置wss
HTTPS & WSS 证书问题
thefzym的专栏
04-14 3324
目前免费的一年一次,请不要忘记提前,否则证书已过期就错误不断了 流程是先申请这个认证,比如在阿里云,然后你域名服务的地方,DNS添加记录, 然后过一段时间DNS验证后,申请证书,过段时间就会签发成功,完成后就剩下给服务部署了。、 签发的证书密码不允许更改 keytool -importkeystore -srckeystore 1539113729817.pfx -destkeystor...
nginx配置wss协议
m0_52946104的博客
12-03 3037
nginx配置wss连接和http是连接的路由跳转问题
nginx配置websocket支持wss
热门推荐
南城的博客
12-13 1万+
正常情况下肯定是能联通的,而ng的作用就是将前端的 wss://172.31.134.17:8440/websocket/${state.taskId} 这个链接转发成 ws://10.128.8.5:18090/websocket/TASK1670828742801 这个链接。下面后红框中的是ssl证书相关的一些东西,这些在配置https的时候再ng里已经配置了,所以我不去动他(左边是我的配置)这里简单描述一下wss和ws的区别,就和https和http一样,一个是安全的一个是非安全的。
nginx配置+https
12-10
nginx配置+https
Nginx配置Https证书详细过程
09-29
主要介绍了Nginx配置Https证书详细过程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
使用shell脚本一键自动生产nginx https证书
08-04
原文链接:https://blog.csdn.net/m0_37814112/article/details/119391879?spm=1001.2014.3001.5501 说明:一键生产nginx https自签证书脚本,真实有效!
Apace配置+http重定向到https
qq_39951524的博客
04-23 585
Apace配置+http重定向到https;配置apache安装目录下的 ssl.conf 以下内容;配置apache安装目录下的 httpd.conf 以下内容;
0元实现网站HTTP升级到HTTPS(免费https证书
abcd759200的博客
04-23 943
HTTPS就是在HTTP的基础上加入了SSL,将一个使用HTTP的网站免费升级到HTTPS主要包括以下五个步骤:
http和https的区别
最新发布
lth002的博客
04-27 5650
但是这种方式也有一个弊端,那就是被篡改,就是在服务端第一次给客户端公钥key1的时候,第三方把公钥key1保存起来,然后第三方生成一个公钥key3和私钥key3,然后将公钥key3给客户端,客户端并不知道这个公钥key3是被篡改的,也用公钥key3来加密公钥key2,然后第三方窃取到这个加密后的公钥key2,通过私钥key3进行解密就可以拿到公钥key2,进行保存,然后再用之前保存的公钥key1来加密给服务端,这样第三方也能获取到公钥key2。不能理解的话就画图来表示,整个逻辑很简单的。
你的网站还在使用HTTP? 免费升级至HTTPS
abcd759200的博客
04-26 748
http升级到https的关键是安装部署ssl证书,本文阐述了从证书申请到启用https的详细过程
关于前后端一体项目SpringSecurity框架登陆失效,HTTPS重定向登陆页面异常的问题
qq826303461的博客
04-26 427
这里看了部分的源码,发现SpringSecurtiy中有LoginUrlAuthenticationEntryPoint的内,有对应的配置。这里是配置登陆失败跳转的地方。场景:用户登陆,系统重启导致用户的session失效。但前端并没有跳转到对应的登录页,在HTTP的环境下可以正常跳转,但在生产环境跳转失败,并报以下错误。现有环境是基于SpringBoot 2.6.8,然后是前后台一体化的项目。安全框架使用的是内置版本的SpringSecurity。所以解决方案就是,重写这个类,将请求强制改为HTTPS
nginx ws配置wss
08-26
Nginx配置WSS,你可以使用以下配置: ``` server { listen 443 ssl; server_name im-wss-api.xxx.xxx; ssl_certificate ../cert/server.crt; ssl_certificate_key ../cert/server.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; location / { proxy_pass http://localhost:8088; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "Upgrade"; } } ``` 这个配置中,使用了监听443端口,并使用SSL证书进行加密通信。同时,配置了代理转发到本地的8088端口,以实现WSS功能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【高效运维】Nginx配置WS、WSS](https://blog.csdn.net/u012069313/article/details/124562355)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [Nginx配置WS、WSS域名](https://blog.csdn.net/cljdsc/article/details/128056559)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [系统基于springboot框架,使用Java+vue编写,为前后端分离的微服务项目](https://download.csdn.net/download/Abelon/88250447)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值