nginx 三 配置SSL(linux) 80 转 443 端口

最新推荐文章于 2024-05-16 14:36:08 发布
最新推荐文章于 2024-05-16 14:36:08 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: linux 文章标签: nginx ssl 80 转 443
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanglinlang/article/details/90647512
版权

一、首先在阿里云申请免费ssl 证书。下载并放置到 nginx下的conf 目录:
如图:在这里插入图片描述
二、然后安装 nginx SSL 组件。否则会报错 找不到 ssl 目录。

首先找到当初下载的解压目录,如果没了,那你就再下载一个当初的版本。
下载解压后。进入 解压目录:安装SSL 组件。

 ./configure --with-http_ssl_module

安装完成后,开始编译。

make

编译完成后,把 objs 下的 nginx 文件复制到 现在的nginx的安装目录:
我的目录是 :/usr/loacl/nginx/sbin/
注意:先把原来的备份。

mr /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
cp ./objs/nginx /usr/local/nginx/sbin/

三、配置 nginx .


#user  nobody;
worker_processes  4;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    # 名称为 mytomcat 的被代理对象
    upstream mytomcat{
	  server 127.0.0.1:8888;
    }

    # 你的 my.com 要指向  你服务器的 ip 具体配置方式:阿里云 配置时 主机前缀使用 @ 
    server {
        listen     80;
        server_name  my.com;  #浏览器访问 my.com 请求时,使用该配置
		rewrite ^ https://www.my.com$request_uri? permanent; # 区别是 http 跳转到 https
    }
	 # 你的 www.my.com 要指向  你服务器的 ip
	server {
        listen       80;
        server_name  www.my.com; #浏览器访问  www.my.com 请求时,使用该配置
		rewrite ^ https://www.my.com$request_uri? permanent; # 区别是 http 跳转到 https
    }

    # HTTPS server  SSL 安全链接配置 
    server {
        listen       443 ssl;
        server_name  www.my.com; # 拦截  https://www.irzhd.com 链接

        ssl_certificate      /usr/local/nginx/conf/cert/2272789.pem;
        ssl_certificate_key  /usr/local/nginx/conf/cert/2272789.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        error_page   404  500 502 503 504  /50x.html;
        location = /50x.html {
            root   /usr/local/nginx/html;
        }
		
		location / {
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header Host $http_host;
			proxy_set_header X-Forwarded-Proto https;
			proxy_redirect off;
			proxy_connect_timeout      240;
			proxy_send_timeout         240;
			proxy_read_timeout         240;
			# note, there is not SSL here! plain HTTP is used
			proxy_pass http://mytomcat;  #跳转到 mytomcat 被代理对象。
		}
    }
}

到这里就配置完毕了可以试试看是否能够运行了。

如果 依然不能访问tomcat 坚持一下。Tomcat配置的 server.xml 中的这两个地方是不是 443.已经value 是不是如下配置:
在这里插入图片描述

没事偷着乐琅
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux nginx环境http跳https (80443
clover661的博客
08-11 1083
linux nginx环境http跳https (80443ssl加密可以参考: https://blog.csdn.net/clover661/article/details/106602751 1.修改Nnginx配置文件 [root@do8888 certs]# vim /usr/local/nginx/conf/nginx.conf 2. 检查语法 [root@do8888 certs]# /usr/local/nginx/sbin/nginx -t 3. 重启服务 [root@do
https通信nginx反向代理443端口
11-27
https服务器nginx反向代理配置SSL连接下的域名访问应用服务器配置
Nginx 代理80端口443端口
AstarCloud
08-29 1108
nginx监听80端口,收到。修改nginx配置文件。
nginx配置监听443端口,开启ssl协议,走 https 访问_nginx 443(2)
最新发布
m0_61331491的博客
05-16 265
最近有个项目需要上线到浙政钉工作台,那边要求项目走 https 访问,但是服务器没有进行相应的配置一直都是走的 http,于是乎对服务器进行的一番配置,注明:linux 服务器 ,记录一下相关的踩坑记录,以及完整版的成功配置流程。最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Nginx 自签证书实现80443
RAB
07-13 2111
Nginx 自签证书实现80443
linux apache 443,apache环境http跳https (80443
weixin_33955307的博客
05-14 670
直接在 .htaccess 文件中添加方法一RewriteEngineonRewriteCond%{SERVER_PORT}!^443$RewriteCond%{REQUEST_URI}!^/tz.phpRewriteRule(.*)https://%{SERVER_NAME}/$1[R]解释:%{SERVER_PORT} —— 访问端口%{REQUEST_URI} —— 比如如果...
Nginx监听443端口配置SSL证书
main方法
07-30 5737
nginx配置: http { include mime.types; default_type application/octet-stream; gzip on; gzip_min_length 1024; gzip_types text/css application/x-javascript application/vnd.api+json; gzip_disable “MSIE [1-6].”; gzip_comp_level 2; ssl on; ssl_certificate
Nginx配置SSL证书监听443端口
09-30
主要为大家详细介绍了Nginx配置SSL证书监听443端口的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Nginx配置SSL自签名证书的方法
09-30
# 监听443端口以启用SSL server_name domain.com; ssl_certificate /path/to/your/domain.crt; # 指定SSL证书路径 ssl_certificate_key /path/to/your/domain_nopass.key; # 指定私钥路径 # SSL协议和加密...
Linux 按照部署 Nginx 服务器 及相关依赖 - Nginx 配置讲解
07-10
1. 服务端口和服务器块:配置Nginx监听的端口和定义服务器块。服务器块可以包含多个指令,用于配置虚拟主机、域名解析等。 2. HTTP协议配置:在HTTP块中配置Nginx的行为,如请求头大小、客户端请求超时时间、代理...
linux-添加SSL配置nginx
08-13
Linux环境中,Nginx是一个广泛应用的Web服务器,它以其高效稳定和丰富的模块化特性而闻名。当涉及到网站的安全性时,SSL(Secure Sockets Layer)或其更新版本TLS(Transport Layer Security)是必不可少的。SSL/...
Linux下安装配置nginx详解
09-15
安装完Nginx后,记得更新防火墙规则,允许HTTP(80端口)和HTTPS(443端口)的流量。此外,为提高安全性,建议安装SSL证书实现HTTPS加密传输,并定期更新Nginx到最新稳定版本,以获取最新的安全修复。 以上就是在...
配置nginx.conf实现80端口重定向至443(http跳https)
徊忆羽菲
03-18 9551
nginx 80端口重定向到443端口,也就是http访问自动跳到https 配置如下: 按照如下格式修改nginx.conf 配置文件,80端口会自动443端口,这样就强制使用SSL证书加密了。访问http的时候会自动跳到https上面。 server { listen 443; server_name www.qipa250.com; ...
linux开启80443,nginx 80443同时做负载均衡
weixin_29195217的博客
05-26 1356
nginx 80443同时做负载均衡:vi /etc/nginx/conf.d/default.confupstream bugqa.ming.com {server 10.0.0.3:80;server 10.0.0.4:80;}server {listen 80;location / {proxy_pass http://bugqa.ming.com;proxy_set_header Ho...
Nginx部署Https 443发,配置方式和采坑记录
w199809w的博客
06-30 9176
Nginx部署Https 443发,配置方式和采坑记录
【已解决】nginx配置ssl,注意开启443端口
爱喝星冰乐的博客
12-04 1385
nginx ssl
Linux iptables防火墙详解(四)——配置实战
永远是少年
12-06 1672
本文主要内容是Linux iptables防火墙配置实战。 1、配置场景 2、配置分析 3、配置命令 4、注意事项
将网站由http(80)向https(443)nginx相关配置及存在的坑
m_Sorry的博客
04-07 985
网站由80端口调整为443端口的相关配置及存在的坑
linux默认的https端口,Linuxnginx配置80443端口自动跳往https端口
06-10
Linux默认的HTTPS端口443。如果你在Linux上使用Nginx配置80443端口自动跳往HTTPS端口,可以在Nginx配置文件中添加以下代码: ``` server { listen 80; server_name example.com; return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name example.com; # SSL certificate configuration ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; # Other Nginx configuration directives ... } ``` 这段代码中,第一个server块监听80端口,并将所有请求重定向到HTTPS的443端口。第二个server块监听443端口,并配置SSL证书和其他Nginx指令。你可以将example.com替换为你的域名,/path/to/cert.pem和/path/to/key.pem替换为你的SSL证书和私钥的路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值