摘要:今天聊一下如何在中配置在应用开发中,为保证前端访问后端服务器的安全,需要使用连接,现在来聊一下如何在中配置首先需要申请证书。
今天聊一下如何在nginx中配置https
在web应用开发中,为保证前端访问后端服务器的安全,需要使用https连接,现在来聊一下如何在nginx中配置https.
1.首先需要申请ssl证书。 在阿里云,腾讯云,华为云等云服务提供商的网站一般都会有免费ssl证书,申请一个即可;下面以华为云为例;
2.下载证书,会得到server.key和server.crt两个文件;在与nginx.conf同目录下创建ssl文件夹(名字任意), 把这两个证书放入刚创建的文件夹中;
3.在nginx.conf的server中增加如下配置:
server { listen 443; server_name www.test.com # 域名 ssl on; # 启用ssl功能 ssl_certificate ssl/server.crt; ssl_certificate_key ssl/server.key; ssl_session_timeout 5m; # 客户端可以重用会话参数的时间 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 使用的协议 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; # 配置加密套件 ssl_prefer_server_ciphers on; ... }
在配置443端口之前,需要先打开防火墙和443端口,以Centos7为例:
1) 开启防火墙: systemctl start firewalld 查看防火墙状态: systemctl status firewalld 2) 查看开通了哪些端口: firewall-cmd --list-ports 3) 开通443端口: firewall-cmd --zone=public --add-port=443/tcp --permanent 4) 重新加载下防火墙配置: firewall-cmd --reload 注意: 如果还有其它应用在运行,开启防火墙后,需要开通相应的端口,否则不能访问。
4.80端口重定向至443端口的配置,在nginx.conf的server上面增加如下的server:
server { listen 80; server_name www.test.com; rewrite ^(.*)$ https://www.test.com$1 permanent; }
5.验证配置是否正确:
执行 /usr/sbin/nginx -t
返回如下信息则表示配置成功:
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful
6.重启nginx
systemctl restart nginx
最后推荐廖雪峰老师的在nginx中配置https的例子: nginx中配置https
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/40121.html
摘要:由于上面我们已经新建了一个配置文件,这里就直接将反向代理的配置写在里面通过配置,我们反向代理到了端口的服务。六最后本文中,我们学习了如何通过快速搭建环境,并对其配置证书和反向代理,让网站能够以协议来访问。 欢迎关注个人微信公众号: 小哈学Java, 每日推送 Java 领域干货文章,关注即免费无套路附送 100G 海量学习、面试资源哟!!个人网站: https://www.except...
摘要:选择域名授权验证方式,您需要到您的域名解析服务商如万网新网等提供的系统中进行配置。例如,您的域名托管在阿里云,则需要到云解析控制台进行相关配置。生成之后的域名验证,在域名解析管理可以看到。 最近在升级交流学习社区,觉得有必要升级成https.以下是自己在升级中记录。 以下包括以下部分: 一、阿里云免费购买SSL证书 1、自己在阿里云申请了免费的,然后自己支付0元,购买了SSL证书 2、...
摘要:选择域名授权验证方式,您需要到您的域名解析服务商如万网新网等提供的系统中进行配置。例如,您的域名托管在阿里云,则需要到云解析控制台进行相关配置。生成之后的域名验证,在域名解析管理可以看到。 最近在升级交流学习社区,觉得有必要升级成https.以下是自己在升级中记录。 以下包括以下部分: 一、阿里云免费购买SSL证书 1、自己在阿里云申请了免费的,然后自己支付0元,购买了SSL证书 2、...
摘要:当点击检查配置之后,如果阿里云能够正常访问,则会在左侧给出提示,现在可以返回证书列表,在列表中可以看到当前状态为审核中,如下图审核因为不需要人为干预,所以很快就能下发证书,笔者下发证书的时间大约是分钟左右。 一、背景 笔者所在团队需要开发ios的APP,而apptstore应用商店审核需要应用使用https,所以需要配置https证书,笔者将此次配置的过程与遇到的一些问题记录下来,方便...
阅读 1876·2021-09-24 09:48
阅读 3219·2021-08-26 14:14
阅读 1674·2021-08-20 09:36
阅读 1460·2019-08-30 15:55
阅读 3627·2019-08-26 17:15
阅读 1425·2019-08-26 12:09
阅读 606·2019-08-26 11:59
阅读 3323·2019-08-26 11:57