nginx添加ssl证书
nginx加入如下配置
server {listen 443 ssl;server_name yourdomain.com; #需要将yourdomain.com替换成证书绑定的域名。ssl_certificate /etc/nginx/cert/cert-file-name.pem; #需要将cert-file-name.pem替换成已上传的证书文件的名称。ssl_certificate_key /etc/nginx/cert/cert-file-name.key; #需要将cert-file-name.key替换成已上传的证书私钥文件的名称。ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;#表示使用的加密套件的类型。ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。ssl_prefer_server_ciphers on;location / {proxy_redirect off;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://127.0.0.1:8080;}
}
80端口加入配置,自动跳转到443端口
location / {rewrite ^(.*)$ https://${server_name}$1 permanent;}
websocket需要修改为wss,443端口下增加
location ~ /socket {proxy_redirect off;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://127.0.0.1:8080;keepalive_timeout 30s;proxy_connect_timeout 5m;proxy_send_timeout 5m;proxy_read_timeout 5m;proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection "upgrade";}
使用了shiro需要修改
shiro会将http10Compatible默认设置为true,为true时会在页面跳转时将https修改为http,因此需要将http10Compatible手动设置为false。
重写继承了AuthenticatingFilter的filter,如果filter中有方法调用了WebUtils.issueRedirect,重写该方法修改为WebUtils.issueRedirect(request, response, url, null, true,false);最后一个参数就是http10Compatible。其他参数视情况修改。
html页面修改
修改websocket连接 ws:// 为wss://,可以用js判断,使用https协议时使用wss,使用http时使用ws
页面head中加入,会自动将页面中http请求修改为https
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
nginx添加ssl证书相关推荐
- nginx添加ssl证书认证
让nginx支持ssl证书认证首先安装上openssl,然后执行以下命令: openssl genrsa -out sim.key 1024 openssl req -new -key sim.key ...
- ubuntu使用certbot给nginx添加ssl证书
首先确认网站部署完成,已经能通过80端口访问 安装certbot sudo apt install certbot或sudo snap install --classic certbot 执行 sud ...
- 在不禁用iis的情况下停止其对443端口的禁用(由于443端口被占用宝塔nginx服务器添加ssl证书失败,又不能停止iis服务的解决办法)
在不禁用iis的情况下停止其对443端口的禁用(由于443端口被占用宝塔nginx服务器添加ssl证书失败,又不能停止iis服务的解决办法) 1.修改文件 2.重启服务器或iis服务 3.补充 (扩展 ...
- 域名解析、映射以及添加SSL证书
域名解析.映射以及添加SSL证书 前提 # 你要有个半年及以上的服务器,因为域名需要实名备案,备案的时间差不多就要两三个月 # 本篇博客的内容很多配置都需要一点时间,不要着急 在阿里云购买一个域名 搜 ...
- Nginx:Nginx添加SSL实现HTTPS访问
上一篇博文给大家介绍了Nginx的安装与运行: Nginx:Nginx安装与运行 今天博主给大家分享如何给Nginx添加SSL,实现HTTPS访问Nginx服务,但前提条件是你的服务器有SSL,博主是 ...
- 个人站点配置免费HTTPS证书、nginx配置ssl证书、阿里云盾和站长之家两种
原文链接:https://www.aiprose.com/blog/20 相信大家都想让自己的站点支持https,今天就给大家介绍如何在个人站点中使用https,并使用nginx配置ssl证书.我们可 ...
- 手机登录群晖出现ssl证书不可信_群晖WEB添加SSL证书实现HTTPS访问
本篇文章禁止转载,谢谢~ 群晖WEBStation是一个扩展性非常强大的应用,它可以做导航.建网站.做博客.甚至能做图床,目前本博客数据和图床,就是建立在又拍云和家里的群晖之上的.又拍云做主仓,群晖做 ...
- Nginx配置SSL证书(CentOS环境),实现https请求
目录 一.Nginx配置SSL 1.证书申请 二.配置SSL 2.1 证书上传 2.2 HTTPS server配置 2.2.3 配置转发 三.配置问题 四.配置示例 1.nginx.conf配置SS ...
- 阿里云服务器给WordPress网站添加SSL证书,并且设置http自动跳转https
给WordPress网站添加SSL证书,并且设置http自动跳转https 文章目录 下载证书到本地 上传证书到服务器 修改nginx配置文件 设置http跳转https 重启Nginx服务 联系方式 ...
最新文章
- Google Hack 搜索使用
- iserdese2接口详解_Xilinx Notes.docx
- 1024程序员福利日 | 网易云送暖心礼包,只要你是程序员
- html div转换图片
- PHP实现简单文件上传系统
- 列表,元组,集合,字典常用方法
- bat tomcat程序在后台执行_jenkins 中利用 cmd 命令启动 tomcat,进程被杀
- 持续交付 devops_使用DevOps开始加速软件交付
- (转载)JavaWeb学习总结(五十二)——使用JavaMail创建邮件和发送邮件
- .Net基础篇_学习笔记_第六天_For循环语法
- python SQLite 初识
- wifi信号增强android,WiFi信号增强放大器
- 药品质量管理软件市场现状及未来发展趋势
- Python基础之面向对象
- 【重磅】DeepMind开源史上最全强化学习框架OpenSpiel(附安装方法)
- 使用Java合并excel的sheet的操作
- PXE和Cobble实现自动装机
- 揣测一下未来的政策走向
- 【元宇宙经济学】元宇宙经济的四要素
- 前端页面----昵图网(简单版)