Nginx 配置 HTTPS 证书
HTTP
和HTTPS
的区别
HTTP
是超文本传输协议,信息是明文传输, HTTPS
则具安全性的SSL/TLS
加密传输协议。
HTTP
和HTTPS
使用完全不同的连接方法和不同的端口。前者是80
,后者是443
。HTTP
连接是非常简单和无状态的;https
协议是由SSL/TLS+HTTP
协议构建的网络协议,可用于加密传输和身份认证。它比HTTP协议更安全。
超文本传输协议,缩写为HTTP
,是分布式、协作式和超媒体信息系统的应用层协议,是万维网数据通信的基础,也是互联网上使用最广泛的网络传输协议。HTTP
最初被设计为提供一种发布和接收HTML
页面的方式。
HTTPS
协议之所以安全,是因为HTTPS
协议对传输的数据进行加密,而加密过程是由非对称加密实现的。然而,HTTPS
在内容传输的加密过程中使用对称加密,而非对称加密只在证书验证阶段发挥作用。
标准端口配置HTTPS
证书
server {#监听443端口listen 443 ssl;#你的域名server_name myapp.com; #ssl证书的 crt 或 pem 文件路径ssl_certificate /root/card/myapp.com.crt(myapp.com.pem);#ssl证书的 key 文件路径ssl_certificate_key /root/card/myapp.com.key;location / {# 服务地址proxy_pass http://ip:port;}
}
server {listen 80;server_name myapp.com;#将请求转成httpsrewrite ^(.*)$ https://$host$1 permanent;
}
HTTP
的默认端口是80,HTTPS
的默认端口是443
非标准端口配置 HTTPS
证书
server {#监听8899端口listen 8899 ssl;#你的域名server_name myapp.com; #ssl证书的 crt 或 pem 文件路径ssl_certificate /root/card/myapp.com.crt(myapp.com.pem);#ssl证书的 key 文件路径ssl_certificate_key /root/card/myapp.com.key;# 拦截跳转 HTTPSerror_page 497 https://$host:$server_port$uri$is_args$args;location / {# 服务地址proxy_pass http://ip:port;}
}
重定向后,没有带上正确的端口号,需要显式的加上端口号 $server_port
497
状态码
使用 HTTP
方式请求网站时,报如下错误:
400 Bad Request: The plain HTTP request was sent to HTTPS port
可以通用error_page
去拦截跳转HTTPS
。 配置代码:
error_page 497 https://$host:$server_port$uri$is_args$args;
或者
error_page 497 https://$host:$server_port$request_uri;
Nginx 配置 HTTPS 证书相关推荐
- linux location root访问文件夹404_如何使网站支持https访问?nginx配置https证书
购买SSL证书 要想使用https访问你的网址,首先得拥有颁发的SSL证书.我使用的是免费版,有效期为一年,过期后再重新申请. 申请SSL证书 购买后,可在搜索框输入证书关键字进入到控制台. 点击证书 ...
- nginx配置https证书、https数字证书申请
越来越多的第三方接入需要使用https了,很多时候不止到证书到那里免费申请,申请后怎么配置. 免费证书和收费证书主要的差别有几点 免费证书 收费证书 支持绑定域名数少 支持绑定域名数多 无保险费用 有 ...
- nginx配置https证书双向认证
目标 使用openssl生成证书并配置到nginx. 步骤 1. 生成服务端证书和客户端证书 2. 配置nginx并重启 3. 本地浏览器导入客户端证书 4. 测试验证 证书制作详细过程 # 1 创建 ...
- Nginx配置 https 证书
1.阿里云创建免费SSL证书 2.证书申请 3.填写相关信息执行下一步 4.云服务器ECS安全组开放443端口 安全 5.下载证书(这里选择的是Nginx) 6.证书上传服务器 1.把证书存放在指定目 ...
- Nginx 配置https证书
配置pem证书 1.从证书出售商获取证书文件,并复制到nginx的conf目录下 2.打开nginx.conf配置文件,写入以下代码 server {listen 443 ssl;server_nam ...
- Nginx 配置https证书认证
一.什么是SSL证书 SL证书全程:SSL安全通道(Secure socket layer(SSL).该安全协议主要用来提供对用户和服务器的认证:对传送的数据进行加密和隐藏:确保数据在传送中不被改变, ...
- nginx 配置HTTPS证书-阿里云服务器
一.申请免费SSL证书: 1.登录阿里云: 2.进入管理控制台--云盾控制台--证书服务: 二.免费购买Symantec证书: 1.接上一步,找到证书服务之后,点击进入证书服务页面,然后"购 ...
- nginx配置https证书
配置内容 server {listen 443;server_name www.xxx.com;ssl on;ssl_certificate /root/data/ssl/1_www.xxx.com_ ...
- 【教程】Linux下Https证书生成,与Nginx配置https
Linux系统Https证书生成与Nginx配置https 证书生成 查看openssl 生成证书 Nginx配置https(默认443端口) 证书生成 查看openssl 1,我们在linux系统下 ...
最新文章
- Java pinyin4j 汉字转拼音包括——多音字
- 特斯拉Model3交付危机:周产5000辆仍需排队一年,造空者花式补刀
- 全球与中国电磁探针台市场前景规划与发展动态分析报告2021-2027年版
- python中的functools模块
- JVM详解之:汇编角度理解本地变量的生命周期
- 大事件后台管理系统开发实战(中)
- 隐马尔可夫模型的三个基本问题
- Elastic-Job-Lite分析——作业调度器 JobScheduler 的创建过程
- android阿拉伯语言的数字
- C#拾遗补阙【01】:字符串
- cv2.rectangle--TypeError: an integer is required (got type tuple)
- vnc4server安装路径_redhat6.9VNC安装目录和注意项
- 从头开始学习->JVM(九):垃圾收集(上)
- 胃与十二指肠溃疡的食疗方
- Javascript获取元素的xpath
- Linux九阴真经之无影剑残卷2(磁盘存储和文件系统)
- 2022-9-18 simple class management system
- 一度智信:拼多多商品历史最低价影响着什么
- C语言 linux 木马,C语言写病毒,木马
- 字节码插桩(四): AST