一.需求描述

公司为了保证网络安全,所有系统访问网址需要采取https+域名(隐藏端口)的形式进行访问

二.解决思路

1.通过openssl生成秘钥、p10证书申请(或者CSR文件生成工具-中国数字证书CHINASSL)

2.在证书服务器通过p10证书申请下载证书

3.通过nginx配置代理

三.详细步骤

1.windows安装openssl http://slproweb.com/products/Win32OpenSSL.html

2.找到openssl安装目录下的bin目录,进入cmd命令(如果嫌麻烦,可以在系统环境变量里面配置,每次执行命令就不用到指定目录)

3.执行命令

生成私钥

openssl  genrsa -out  E:/keystore/uat.key

生成证书申请

openssl req -new -key E:/keystore/uat.key -passin pass:12345 -out E:/keystore/P10.key

4.复制P10.key里面的内容,登录到公司部署的证书服务网址,粘贴然后生成证书

5.将生成的cer证书和私钥uat.key放到安装好的nginx指定目录下

6.配置nginx.conf

server {listen       443 ssl;server_name  xx.xx.com;#ssl on;ssl_certificate D:/nginx/conf/uat.cer;      ssl_certificate_key D:/nginx/conf/uat.key;ssl_session_cache    shared:SSL:1m;ssl_session_timeout  5m;location /{proxy_pass   http://127.0.0.1:8080;}#error_page  404              /404.html;error_page   500 502 503 504  /50x.html;location = /50x.html {root   html;}}

7.启动nginx,访问https网址

windows服务器通过nginx配置https相关推荐

  1. Nginx配置https,反向代理多实例tomcat的操作记录

    案例说明: 前面一层nginx+Keepalived部署的LB,后端两台web服务器部署了多实例的tomcat,通过https方式部署nginx反向代理tomcat请求.配置一如下: 1)LB层的ng ...

  2. linux location root访问文件夹404_如何使网站支持https访问?nginx配置https证书

    购买SSL证书 要想使用https访问你的网址,首先得拥有颁发的SSL证书.我使用的是免费版,有效期为一年,过期后再重新申请. 申请SSL证书 购买后,可在搜索框输入证书关键字进入到控制台. 点击证书 ...

  3. Nginx配置https和wss

    微信小程序不仅要求必须是HTTPS和WSS,还要求URL里不能有端口号. 一.使用Nginx足够了 常见的服务器有三种: Nginx IIS Apache 这三种服务器都可以配置https,但是没必要 ...

  4. windows环境下Nginx配置

    作为一个前端,在工作的时候肯定会遇到这样的实际问题,就是要让别人看到跑在你自己机子上localhost的页面.这个时候就需要靠Apache和IIS帮忙了,当然现在有许多集成好的Mysql和Apache ...

  5. 1 阿里云Nginx配置https实现域名访问项目

    第一步:签署第三方可信任的 SSL 证书 证书可以直接在阿里云里面申请免费的ssl证书 登录阿里云账号,在上方搜索栏内搜索ssl,点击ssl证书(应用安全) 来到这个页面后点击购买证书 如图选择免费版 ...

  6. 腾讯云Nginx配置https

    1. 申请ssl证书(腾讯云为例) 登录腾讯云的控制台 https://console.cloud.tencent.com/ssl 申请免费证书 确认申请 如果是腾讯云的域名就选择自动DNS,不是的话 ...

  7. Nginx配置https访问

    在这里我使用的是阿里云ECS,里面提供一年免费SSL证书 1.什么是HTTPS 根据维基百科的解释: 超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol ...

  8. nginx配置https双向验证(ca机构证书+自签证书)

    nginx配置https双向验证 服务端验证(ca机构证书) 客户端验证(服务器自签证书) 本文用的阿里云签发的免费证书实验,下载nginx安装ssl,文件夹有两个文件 这两个文件用于做服务器http ...

  9. Nginx配置HTTPS客户端认证

    Nginx配置HTTPS客户端认证 最近折腾自己个人网站,有一个私人模块,只能自己访问,使用登录授权方式虽然也能达到目的,但每次都要登录,且密码也不一定安全.想起学HTTPS的时,有一个客户端证书的概 ...

最新文章

  1. java学习笔记-java中运算符号的优先顺序
  2. [功能改进]防止提交重复评论内容
  3. cd 在windows下 无法切换盘符目录
  4. java缓冲流,BufferedReader,BufferedWriter 详解
  5. PowerDesigner的数据类型
  6. 电路中的这些符号标识,你真的明白吗?
  7. mysql读取和写入的峰值_计算MySQL的内存峰值公式
  8. java获取0点的时间戳_Java获取凌晨时间戳的方法分析
  9. Uva12325 Zombie's Treasure Chest [二分区间+模拟退火]
  10. TCP程序流程及服务器客户端
  11. 图灵登上英国50英镑新钞,AI之父荣耀比肩英国女王
  12. python traceback_Python 列表操作,节后大放送
  13. @@@Blog总目录@@@
  14. python实现isprime函数_Python参数类型以及实现isOdd函数,isNum函数,multi函数,isPrime函数...
  15. 项目管理 : 如何做好建筑工程的施工成本管理
  16. Nginx 启动报 bind() to 0.0.0.0:XXXX failed (13: Permission denied)
  17. 电脑磁盘右键没有新建文件夹???
  18. SPA项目开发(CRUD表单验证)
  19. 天下无贼--郭德纲相声
  20. 如何制定客户留存策略_运营参考|促活、拉新、留存、变现,7种策略教你做好用户运营...

热门文章

  1. 【图文】有趣、通俗、严谨地解释ASCII、DBK、unicode、utf-8的区别(建议收藏)
  2. a标签download属性修改文件名失效
  3. Android老油条都知道的7个Gradle实用奇技淫巧
  4. 《学习的艺术》 (The Art of Learning)
  5. linux安装pil库_python安装pil库方法及代码
  6. VSCode配置golang开发环境
  7. 申请信息系统建设和能力评估CS1级对社保有要求吗?
  8. java改变数组长度_Java修改数组长度
  9. 在汉化新世纪论坛针对恶意插件的发言
  10. Android Studio 2022.1.1 版本安装遇到问题记录