创建加密访问网站,端口443
创建加密访问网站,端口443
注意:一般生成的目录,应该放在nginx/conf/ssl目录
Enter pass phrase for root.key: ← 输入前面创建的密码
Country Name (2 letter code) [AU]:CN ← 国家代号,中国输入CN
State or Province Name (full name) [Some-State]:BeiJing ← 省的全名,拼音
Locality Name (eg, city) []:BeiJing ← 市的全名,拼音
Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyCompany Corp. ← 公司英文名
Organizational Unit Name (eg, section) []: ← 可以不输入
Common Name (eg, YOUR name) []: ← 此时不输入
Email Address []:admin@mycompany.com ← 电子邮箱,可随意填
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: ← 可以不输入
An optional company name []: ← 可以不输入
修改配置文件:vim /usr/local/nginx-1.11.5/conf/nginx.conf
server {listen 443;server_name www.aishenghuo.space;
if ($scheme = http) {
return 301 https://$server_name$request_uri; ##访问http跳转到https
}
ssl on;ssl_certificate ssl/server.crt;ssl_certificate_key ssl/server.key;ssl_session_cache shared:SSL:1m; #缓存时间ssl_session_timeout 5m; #超时5分钟ssl_ciphers HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers on;ssl_certificate /etc/nginx/server.crt; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; location / {include uwsgi_params;uwsgi_pass 127.0.0.1:9091;access_log off;}location ~ ^/static/ { #配置静态文件root /data/django_project/blogproject;expires 24h;access_log off;}}
重新加载配置文件:/usr/local/nginx-1.11.5/sbin/nginx -s reload
测试:
使用自签名证书,可以使用提示安装插件的形式导入证书 省钱
转载于:https://www.cnblogs.com/chenjw-note/p/6213880.html
创建加密访问网站,端口443相关推荐
- linux访问网站出现443,Linux访问网站一直出现超时
问题描述: 开发java应用时,需要访问此网站,在windows上一切正常访问,部署到linux服务器上就出现了访问超时 [root@VM_18_115_centos ~]# wget 'https: ...
- 双赢思维的五个要领_可访问网站双赢的4个原因
双赢思维的五个要领 为什么有些人选择使网站可访问? 像万维网联盟( W3C )一样,有些人做得更好,他们认为"网络从根本上来说是为所有人服务的,无论他们的硬件,软件,语言,文化,位置,身体或 ...
- 用CA实现通过https(或443端口)访问网站
在Windows环境下,CA被分为企业CA和独立CA,他们之间的区别如下: ①企业CA:要求域环境,负责为域中的用户和计算机颁发证书:由于域用户在登录过程中已经进行了身份验证,因而域用户向企业CA申请 ...
- Nginx只允许域名访问网站,禁止使用IP 访问80,443端口
转载来源 :Nginx只允许域名访问网站,禁止使用IP 访问80,443端口 :http://www.safebase.cn/article-260225-1.html 摘要: 一.背景 为了避免别人 ...
- 网站安全之nginx的配置创建访问网站密码认证
最近我们Sinesafe在处理nginx+php+mysql架构的客户网站安全方面要配置后台的二级密码访问验证处理过程中要用到nginx的配置来完成这个二级密码的设置安全部署. 下面由我来简要说一下在 ...
- 360网神防火系统 配置端口映射_IIS配置证书端口443无法访问
原文阅读: IIS配置证书端口443无法访问 - 全球可信SSL数字证书解决方案-INFINISIGNwww.infinisign.com 使用Windows中的IIS服务器,我们在配置SSL数字证 ...
- linux文件夹加密访问,技术|Linux系统上用encfs创建和管理加密文件夹
如果你想使你计算机上的某些信息免于被窥视的话,可以看看这篇文字.保护信息的一种方法就是加密你的home目录,但是一旦你登录系统后,你的home目录下的信息将暴露于外.过去,我已经写过关于怎样在你的系统 ...
- 服务器的防火墙禁止了对指定通讯端口的访问,使用iptables限制访问网站指定端口...
Linux用得比较少,所以对iptables也不是很熟悉,最近部署网站,因为对外的80端口是通过nginx转发,而内部程序都是类似8080.3000之类的端口,不做处理的情况下,很可能会看到如:地址w ...
- firefox访问网站,提示此网址已被限制 此网址使用了一个通常用于网络浏览以外目的的端口
一.在使用 firefox 访问网站时,出现如下提示: 此网址已被限制 此网址使用了一个通常用于网络浏览以外目的的端口.出于安全原因,Firefox 取消了该请求. 二.解决方案 1.在Firefox ...
- 解决服务器80端口监听异常导致无法打开和访问网站的问题
转载:原文章地址:解决服务器80端口监听异常导致无法打开和访问网站的问题 - 爱码网 如果遇到IIS服务器的网站无法访问,并在IE/EDGE浏览器中显示无法显示此页的问题,一般情况下是有多种可能因素, ...
最新文章
- 文末福利 | 只送给真正想学英语的你!
- sm4 的s盒_SM4国密算法Java版
- 方法参数是结构体指针,报错信息是空指针怎么办
- 一封电子邮件的发送和接收的主要步骤
- Java应用集群下的定时任务处理方案(mysql)
- Effective C++学习第十天
- [js] js怎样避免原型链上的对象共享?
- linux下升级glibc-2.14问题
- STM32+AD7705实现电压采集
- 关于jar文件打不开的解决方法
- 【web前端特效源码】使用HTML5+CSS3+JavaScript制作3D 立体图片动画效果~~适合初学者~超简单~ |前端开发|IT软件
- Confluence 更改数据库地址
- H3C与阿里云网关建立IPSEC并启用BGP
- 百度地图开发:H5获取GPS-wg84经纬度与百度定位API的偏差测试
- IOS设置时间不兼容解决方案
- 使用ResponseEntity统一返回数据
- 八戒致高翠兰的一封情书
- 1043 Eight(八数码问题 康托展开 A*算法)
- 分布式调度框架Elastic-Job和xxl-job区别
- Windows 正在连接xxx...无法打开到主机的连接。在端口xxx:连接失败问题解决