nginx开启https配置
最近再做小程序项目上线官方强制要求使用https,这里记录一下nginx下https的部署使用;如果有钱的话可以购买证书这里使用的是免费的
什么是https参考:https://jingyan.baidu.com/article/2d5afd69d4069685a2e28e3f.html
1.使用Let’s Encrypt免费证书
官网:https://letsencrypt.org/
默认3个月,但是可以通过脚本的方式达到永久证书,快到期的时候重新申请新的即可 具体操作请参考
https://www.168seo.cn/linux/24483.html
https://github.com/Neilpang/acme.sh/wiki/说明
2.使用腾讯云SSL证书
1.申请证书
由于CA机构和证书代理商策略调整,从2018年1月1日起,同一主域最多只能申请20张亚洲诚信品牌免费型DV版SSL证书(一级域名及其子域名均属于同一主域,例如 domain.com、ssl.domain.com、ssl.ssl.domain.com 都属于同一主域)。之前已颁发的证书在有效期内使用不受影响(注:即将到期的证书需要18年1月1日以后重新申请时,会受到上述策略的限制)。
貌似同一主域只能免费申请20张证书,用完就要买了
我这边采用的是腾讯云全家桶系列 服务器、负载均衡、域名、证书 下边也是会围绕这些开始记录
首先得先将域名解析关联到服务器,这里就不记录 一键解析就好了
2.安装证书到我的nginx服务器
官方安装文档: https://cloud.tencent.com/document/product/400/4143
2.1 查看申请后的证书并下载
2.2 点击下载按钮下载证书
里面会有藏用服务器的配置文件,我这里使用的是nginx
2.3 配置nginx
将Nginx文件夹下的证书文件和密钥复制到同一个目录下 如:/usr/local/nginx/conf 目录下
1_www.domain.com_bundle.crt SSL 证书文件
文件包括两段证书代码 “-----BEGIN CERTIFICATE-----” 和 “-----END CERTIFICATE-----”2_www.domain.com.key 私钥文件
文件包括一段私钥代码 “-----BEGIN RSA PRIVATE KEY-----” 和 “-----END RSA PRIVATE KEY-----”
修改 Nginx 根目录下 conf/nginx.conf 文件,内容如下:
server {listen 443;server_name www.domain.com; #填写绑定证书的域名ssl on;ssl_certificate 1_www.domain.com_bundle.crt;ssl_certificate_key 2_www.domain.com.key;ssl_session_timeout 5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置ssl_prefer_server_ciphers on;location / {root html; #站点目录index index.html index.htm;}}
配置完成后,请先执行命令 bin/nginx –t 测试 Nginx 配置是否有误。若无报错,重启 Nginx 之后,即可使用 https://www.domain.com 来访问。
| 配置文件参数 | 说明 |
|---|---|
| listen 443 | SSL 访问端口号为 443 |
| ssl on | 启用 SSL 功能 |
| ssl_certificate | 证书文件 |
| ssl_certificate_key | 私钥文件 |
| ssl_protocols | 使用的协议 |
| ssl_ciphers | 配置加密套件,写法遵循 openssl 标准 |
对于用户不知道网站可以进行 HTTPS 访问的情况下,让服务器自动把 HTTP 的请求重定向到 HTTPS。
在服务器这边的话配置的话,可以在页面里加 js 脚本,也可以在后端程序里写重定向,当然也可以在 web 服务器来实现跳转。Nginx 是支持 rewrite 的(只要在编译的时候没有去掉 pcre)
在 HTTP 的 server 里增加 rewrite ^(.*) https://$host$1 permanent;
这样就可以实现 80 进来的请求,重定向为 HTTPS 了。
遇到的问题:
域名解析服务器配置一切正常但是https就是不生效或者证书无效
1.检查安全组443端口是否开发
2.当前证书申请域名是否和访问域名相同 子域名不可和主域名共用同一证书
负载均衡配置https
上面讲的是将证书安装到nginx中 下边记录的是腾讯云负载均衡开启https
1.部署到负载均衡或者直接到负载均衡列表监听器管理直接配置
2.点击新建按钮创建一个https的监听器、选择对应的证书
3.添加规则
4.配置规则窗口
5.点击配置好的规则路径关联服务器
6.最后使用https访问即可
nginx开启https配置相关推荐
- Nginx之https配置
14.1. 对称加密 安全隐患:钥匙除我之外,还有多个人拥有.泄露风险较大,钥匙传递的过程风险较大 14.2. 非对称加密 优缺点:私钥很安全.但是非对称算法开销很大,大批量应用于业务,会导致性能成本 ...
- Nginx + Tomcat + HTTPS 配置不需要在 Tomcat 上启用 SSL 支持
2019独角兽企业重金招聘Python工程师标准>>> Nginx SSL+tomcat集群 Nginx tomcat no 不用https 最近做了个Web项目, 架构上使用了 N ...
- nginx 开启gzip 配置js_前端性能优化之缓存与GZIP
最近疫情,着实无聊.简单总结点东西,打发时间. 这篇文章主要记录如何在tomcat或nginx中配置前端静态资源的缓存策略,力求简洁明了,不参杂其他无关配置项. 压缩 对于HTTP的压缩,是一种使用C ...
- Nginx的Https配置及代理api接口配置
文章介绍nginx如何配置https并配置代理java接口 1.获取证书 使用certbot生成证书:如何生成证书? (1)将cert.pem复制到该工具进行解析 进入工具网站转换pem (2)解析完 ...
- nginx的https配置及nginx端口转发ssl服务端口
server在http配置内容如下: server {listen 443 ssl; #监听端口,Nginx1.5后推荐使用server_name www.test.top; #请求域名 ssl_ce ...
- nginx开启https功能
http:80 https:443 下边这种协议比http要安全,因为数据传输是经过加密的 当访问http://www.baidu.com的时候,访问的url会跳转到https://www.baidu ...
- Linux Nginx安装配置及HTTPS配置
Nginx安装 参考: nginx安装 HTTPS配置 参考:https配置 如果配置好https,nginx-ssl有报错缺包 参考:更新nginx-ssl模块 案例 nginx/conf下目录结构 ...
- nginx普通配置/负载均衡配置/ssl/https配置
1.nginx普通配置 server {listen 80;server_name jqlin.lynch.com;access_log /var/log/nginx/main.log main;er ...
- NGINX免费配置二级域名及同时开启HTTPS(HTTP强制转HTTPS)nodejs的express后端项目,前端next.js的SSR项目
最近在做web3的创业项目,需要给第三方提供API接口需要配置二级域名:整个过程遇到了一系列问题都一一解决了,记录下整个过程: 二级域名是可以不开启HTTPS的,直接用HTTP也行,开启HTTPS后配 ...
最新文章
- BLE 配对后通信其中一方LTK丢失情况(转自襄坤在线)
- 相当于零负担的延时程序(转)
- hackme_Login As Admin 0
- 6.0 《数据库系统概论》之关系数据库的规范化理论(数据依赖对表的影响[插入-删除-修改-冗余]、1NF-2NF-3NF-BCNF-4NF、函数依赖与多值依赖)
- rz安装 xshell_利用XShell上传、下载文件(使用sz与rz命令)
- wordweb在线编辑_使用WordWeb享受按需词典和词库功能
- listview 刷新结束 监听_Flutter 开发从 0 到 1(四)ListView 下拉加载和加载更多
- C语言的风花雪夜(C语言下雪动画)
- matlabGUI入门
- 命令行获取本地安全策略
- xjoi 1524 枚举集合
- 陀螺仪传感器和加速度传感器的区别与联系
- python 字节码 汇编器_基础系列1-python解释器、PVM、源代码、字节码理解
- Linux启动nacos成功日志_SpringCloud Alibaba-nacos注册中心
- 短信服务之阿里云平台
- 主窗口(08):【类】QMdiSubWindow [官翻]
- html加纵向滚动条,添纵向滚动条
- 如何把int数组中的相同元素,从数组中删除。
- 单元测试时期望值是抛出异常的情况
- uniapp内置组件