摘要:证书部署转载地址腾讯云证书部署注意需要申请证书,需自行申请证书安装使用工具,登录服务器。将已获取到的证书文件和私钥文件拷贝到服务器的目录下。是,请重新配置。
Nginx 证书部署
转载地址:腾讯云Nginx证书部署
注意:https 需要申请证书,需自行申请
证书安装
使用 “WinSCP” 工具,登录 Nginx 服务器。
将已获取到的1_www.domain.com_bundle.crt 证书文件和 2_www.domain.com.key 私钥文件拷贝到 Nginx 服务器的 /usr/local/nginx/conf 目录下。
说明:
若无 /usr/local/nginx/conf 目录,可新建。
关闭 WinSCP 界面。
使用 “PuTTY” 工具,登录 Nginx 服务器。
更新 Nginx 根目录下的 conf/nginx.conf 文件。修改内容如下:
server {
listen 443;
server_name www.domain.com; #填写绑定证书的域名
ssl on;
ssl_certificate 1_www.domain.com_bundle.crt;
ssl_certificate_key 2_www.domain.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
ssl_prefer_server_ciphers on;
location / {
root html; #站点目录
index index.html index.htm;
}
}
配置文件的主要参数说明如下:
listen 443:SSL 访问端口号为 443 ssl on:启用 SSL 功能 ssl_certificate:证书文件 ssl_certificate_key:私钥文件 ssl_protocols:使用的协议 ssl_ciphers:配置加密套件,写法遵循 openssl 标准
执行以下命令,检验配置是否有误。
bin/nginx –t
是,请重新配置。
否,重启 Nginx。即可使用 https://www.domain.com 进行访问。
使用全站加密,HTTP 自动跳转 HTTPS(可选)
对于用户不知道网站可以通过 HTTPS 方式访问的情况,我们可以通过配置服务器,让其自动将 HTTP 的请求重定向到 HTTPS。
您可以在页面中添加 JS 脚本,也可以在后端程序中添加重定向,还可以通过 Web 服务器实现跳转。
若您在编译时没有去掉 pcre,Nginx 支持 rewrite 功能。您可在 HTTP 的 server 中增加 rewrite ^(.*) https://$host$1 permanent;,即可将 80 端口的请求重定向为 HTTPS。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/40607.html
摘要:由于上面我们已经新建了一个配置文件,这里就直接将反向代理的配置写在里面通过配置,我们反向代理到了端口的服务。六最后本文中,我们学习了如何通过快速搭建环境,并对其配置证书和反向代理,让网站能够以协议来访问。 欢迎关注个人微信公众号: 小哈学Java, 每日推送 Java 领域干货文章,关注即免费无套路附送 100G 海量学习、面试资源哟!!个人网站: https://www.except...
摘要:通过购买免费的证书购买地址详细操作请点击免费申请阿里云赛门企业级铁克证书在上面配置我们现在这里只讲解在阿里云下购买的证书进行配置,现在都有了证书,现在我们来配置。 最近项目中的网站要设置https,虽然进入软件行业6年了,配置这个还是显得信心不足,还好网上有好多网友分享的文章可以从中学习,但是有优也有劣,凭我自己的一点经验从中甄选出好一点的文章跟大家分享一下。 1、什么是Https? ...
摘要:为了数据传输的安全,在的基础上加入了协议,依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。申请证书在这里,我直接申请腾讯云的免费证书。打开配置文件不知道文件位置的话可以通过命令来查找。 刚刚部署完服务器后的我满怀欣喜地访问自己的网站,看哪都哪满意。但是兴奋感一过发现,诶,为什么浏览器左上角会提示不安全?想了想,不行,我也要搞个https来,我也要上锁!showImg(ht...
摘要:选择域名授权验证方式,您需要到您的域名解析服务商如万网新网等提供的系统中进行配置。例如,您的域名托管在阿里云,则需要到云解析控制台进行相关配置。生成之后的域名验证,在域名解析管理可以看到。 最近在升级交流学习社区,觉得有必要升级成https.以下是自己在升级中记录。 以下包括以下部分: 一、阿里云免费购买SSL证书 1、自己在阿里云申请了免费的,然后自己支付0元,购买了SSL证书 2、...
摘要:选择域名授权验证方式,您需要到您的域名解析服务商如万网新网等提供的系统中进行配置。例如,您的域名托管在阿里云,则需要到云解析控制台进行相关配置。生成之后的域名验证,在域名解析管理可以看到。 最近在升级交流学习社区,觉得有必要升级成https.以下是自己在升级中记录。 以下包括以下部分: 一、阿里云免费购买SSL证书 1、自己在阿里云申请了免费的,然后自己支付0元,购买了SSL证书 2、...
阅读 3190·2021-11-19 09:40
阅读 2989·2021-09-09 09:32
阅读 770·2021-09-02 09:55
阅读 1372·2019-08-26 13:23
阅读 2383·2019-08-26 11:46
阅读 1214·2019-08-26 10:19
阅读 2034·2019-08-23 16:53
阅读 1050·2019-08-23 12:44
