資訊專欄INFORMATION COLUMN
摘要:證書部署轉載地址騰訊云證書部署注意需要申請證書,需自行申請證書安裝使用工具,登錄服務器。將已獲取到的證書文件和私鑰文件拷貝到服務器的目錄下。是,請重新配置。
Nginx 證書部署
轉載地址:騰訊云Nginx證書部署
注意:https 需要申請證書,需自行申請
證書安裝
使用 “WinSCP” 工具,登錄 Nginx 服務器。
將已獲取到的1_www.domain.com_bundle.crt 證書文件和 2_www.domain.com.key 私鑰文件拷貝到 Nginx 服務器的 /usr/local/nginx/conf 目錄下。
說明:
若無 /usr/local/nginx/conf 目錄,可新建。
關閉 WinSCP 界面。
使用 “PuTTY” 工具,登錄 Nginx 服務器。
更新 Nginx 根目錄下的 conf/nginx.conf 文件。修改內容如下:
server {
listen 443;
server_name www.domain.com; #填寫綁定證書的域名
ssl on;
ssl_certificate 1_www.domain.com_bundle.crt;
ssl_certificate_key 2_www.domain.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個協議配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個套件配置
ssl_prefer_server_ciphers on;
location / {
root html; #站點目錄
index index.html index.htm;
}
}
配置文件的主要參數說明如下:
listen 443:SSL 訪問端口號為 443 ssl on:啟用 SSL 功能 ssl_certificate:證書文件 ssl_certificate_key:私鑰文件 ssl_protocols:使用的協議 ssl_ciphers:配置加密套件,寫法遵循 openssl 標準
執行以下命令,檢驗配置是否有誤。
bin/nginx –t
是,請重新配置。
否,重啟 Nginx。即可使用 https://www.domain.com 進行訪問。
使用全站加密,HTTP 自動跳轉 HTTPS(可選)
對于用戶不知道網站可以通過 HTTPS 方式訪問的情況,我們可以通過配置服務器,讓其自動將 HTTP 的請求重定向到 HTTPS。
您可以在頁面中添加 JS 腳本,也可以在后端程序中添加重定向,還可以通過 Web 服務器實現跳轉。
若您在編譯時沒有去掉 pcre,Nginx 支持 rewrite 功能。您可在 HTTP 的 server 中增加 rewrite ^(.*) https://$host$1 permanent;,即可將 80 端口的請求重定向為 HTTPS。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/40607.html
摘要:由于上面我們已經新建了一個配置文件,這里就直接將反向代理的配置寫在里面通過配置,我們反向代理到了端口的服務。六最后本文中,我們學習了如何通過快速搭建環境,并對其配置證書和反向代理,讓網站能夠以協議來訪問。 歡迎關注個人微信公眾號: 小哈學Java, 每日推送 Java 領域干貨文章,關注即免費無套路附送 100G 海量學習、面試資源喲!!個人網站: https://www.except...
摘要:通過購買免費的證書購買地址詳細操作請點擊免費申請阿里云賽門企業級鐵克證書在上面配置我們現在這里只講解在阿里云下購買的證書進行配置,現在都有了證書,現在我們來配置。 最近項目中的網站要設置https,雖然進入軟件行業6年了,配置這個還是顯得信心不足,還好網上有好多網友分享的文章可以從中學習,但是有優也有劣,憑我自己的一點經驗從中甄選出好一點的文章跟大家分享一下。 1、什么是Https? ...
摘要:為了數據傳輸的安全,在的基礎上加入了協議,依靠證書來驗證服務器的身份,并為瀏覽器和服務器之間的通信加密。申請證書在這里,我直接申請騰訊云的免費證書。打開配置文件不知道文件位置的話可以通過命令來查找。 剛剛部署完服務器后的我滿懷欣喜地訪問自己的網站,看哪都哪滿意。但是興奮感一過發現,誒,為什么瀏覽器左上角會提示不安全?想了想,不行,我也要搞個https來,我也要上鎖!showImg(ht...
摘要:選擇域名授權驗證方式,您需要到您的域名解析服務商如萬網新網等提供的系統中進行配置。例如,您的域名托管在阿里云,則需要到云解析控制臺進行相關配置。生成之后的域名驗證,在域名解析管理可以看到。 最近在升級交流學習社區,覺得有必要升級成https.以下是自己在升級中記錄。 以下包括以下部分: 一、阿里云免費購買SSL證書 1、自己在阿里云申請了免費的,然后自己支付0元,購買了SSL證書 2、...
摘要:選擇域名授權驗證方式,您需要到您的域名解析服務商如萬網新網等提供的系統中進行配置。例如,您的域名托管在阿里云,則需要到云解析控制臺進行相關配置。生成之后的域名驗證,在域名解析管理可以看到。 最近在升級交流學習社區,覺得有必要升級成https.以下是自己在升級中記錄。 以下包括以下部分: 一、阿里云免費購買SSL證書 1、自己在阿里云申請了免費的,然后自己支付0元,購買了SSL證書 2、...
閱讀 3214·2021-11-19 09:40
閱讀 3010·2021-09-09 09:32
閱讀 798·2021-09-02 09:55
閱讀 1400·2019-08-26 13:23
閱讀 2413·2019-08-26 11:46
閱讀 1236·2019-08-26 10:19
閱讀 2064·2019-08-23 16:53
閱讀 1077·2019-08-23 12:44
