Nginx_配置ssl

最新推荐文章于 2024-07-18 16:26:45 发布
最新推荐文章于 2024-07-18 16:26:45 发布
阅读量196 收藏
点赞数
分类专栏: Nginx 文章标签: Nginx ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Canueman/article/details/103226321
版权 
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
	
	upstream web_pool{
		server 192.168.120.69:8080;
	}
	
	upstream bg_pool{
		server 192.168.120.69:8088;
	}

    server {
        listen       80;
        server_name  www.abcd.com abcd.com api.abcd.com;
		rewrite ^(.*)$  https://$host$1 permanent;
    }
	
	server {
        listen       443;
        server_name  www.abcd.com abcd.com;
		ssl on;
		root html;
        ssl_certificate      /cert/web/1965820_www.abcd.com.pem;
        ssl_certificate_key  /cert/web/1965820_www.abcd.com.key;
 
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
 
        location / {
			proxy_set_header Host $host;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_pass http://web_pool;
		}
    }
	
	server {
        listen       443;
        server_name  api.abcd.com;
		ssl on;
        ssl_certificate      /cert/bg/1979195_api.abcd.com.pem;
        ssl_certificate_key  /cert/bg/1979195_api.abcd.com.key;
 
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
 
        location / {
            proxy_set_header Host $host;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_pass http://bg_pool;
        }
    }

}
Nginx配置 SSL 证书
百度一下 项目学社
05-22 1218
本文将介绍购买 SSL 证书并在 Nginx 配置的姿势。
nginx使用stream配置代理
yingyuehuixing的博客
04-29 3883
【代码】nginx使用stream配置代理。
nginx启用sslnginx
吴业亮的专栏
04-22 2550
作者:【吴业亮】云计算开发工程师 博客:http://blog.youkuaiyun.com/wylfengyujiancheng1、制作ssl证书# cd /etc/pki/tls/certs # make server.key umask 77 ; \ /usr/bin/openssl genrsa -aes128 2048 > server.key Generating RSA private key
Nginx——配置ssl证书
专注写bug
03-29 712
文章目录证书路径配置nginx.config配置单一的config注意事项 证书路径 在centos服务上创建新的文件夹,保存ssl证书文件: mkdir /root/sslssl证书文件上传至服务器中,保存至指定的文件夹内: 配置nginx.config 由于服务器上项目较多,采取的是分离配置文件的方式实现监听。 nginx.config: [root@VM-0-13-centos conf]# cat nginx.conf # For more information on configurat
Nginx配置ssl证书(https)
最新发布
qq_20236937的博客
07-18 942
可以先看一下文档 腾讯云 SSL 证书 手册 https://cloud.tencent.com/document/product/400/35244。
nginx 配置 ssl
月色无痕的专栏
09-20 838
找到nginx安装目录,并配置nginx.conf文件,配置如下。
nginx双向认证配置proxy_ssl_verify_depth详解
01-08
当待验证的客户端证书是由intermediate-CA签发,而非有root-CA签发时,需要在proxy_ssl_trusted_certificate中配置intermediate-CA和root-CA组成的证书链文件 也就是说,直接尝试使用中级 CA 来验证客户端是无法通过...
nginx_ssl_configuration:nginx_ssl_configuration
07-13
`ssl_prefer_server_ciphers` 指定优先使用服务器支持的加密套件,`ssl_dhparam` 提供 Diffie-Hellman 密钥交换参数,有助于防止中间人攻击。`ssl_session_cache` 和 `ssl_session_timeout` 管理 SSL 会话缓存,提高...
Nginx使用SSL模块配置https支持.rar_nginx_ssl
09-15
**二、Nginx配置文件** Nginx配置主要在`/etc/nginx/nginx.conf`或其子配置文件中进行。首先,我们需要在服务器块(server block)中添加监听443端口(HTTPS默认端口)的指令: ```nginx server { listen 443 ...
Nginx安装+nginx_upstream_check_module后端健康检查
02-23
### Nginx安装与后端健康检查模块配置详解 #### 一、Nginx环境搭建与核心组件安装 **1.1 基础环境准备** - **操作系统**: CentOS 6.5 - **基本服务器配置**: 在安装过程中选择了“基本服务器”配置。 **1.2 安装...
nginx 漏洞修复
趴着的猫的博客
03-21 1万+
nginx
nginx实现网站https设置(SSL自签证书设置)
qq_45669674的博客
09-05 316
https自签证书
Nginx配置http和https
冬山兄的博客
07-25 5346
使用nginx配置http、https和单域名配置多个本地服务,简单易学
nginx 无证书代理https stream模块的ssl_preread on 示例
weixin_42584586的博客
01-19 1212
以下是使用 nginx 代理 HTTPS 流时启用 ssl_preread 模块的示例配置: stream {map $ssl_preread_server_name $name { default backend; example.com backend1; test.com backend2; } server { ...
nginx配置https
FangQiongHao的博客
03-22 768
原理啥的就不说了,先学会怎么用,后面同学们在慢慢补充原理吧 nginx.conf配置,文件路劲在…/nginx/conf/nginx.conf 找到https server {…}这一段,默认是注释的,可以放开注释,也可以照着写一个新的,主要看我写的注释这一部分吧 server { listen 8088; // 监听的服务端端口,可以用默认的80,其实都无所谓 listen 8443 ssl; // ssl也是https访问的接
Nginx配置ssl证书(https证书)
u010797364的博客
10-19 1万+
Nginx配置SSL安全证书
nginx配置https协议
小小黑
01-11 3320
配置方法如下,需要注意的地方是即使有一个listen 80了,还是需要加一个listen 443的配置项,在server块里面添加如下配置即可(我用的腾讯云的com.cn域名) listen 443 default ssl; server_name www.yourDomain.com.cn; ssl on; ssl_certificate /etc/nginx/conf.d/1_www.your
Nginx配置HTTPS访问(SLL证书配置)
weixin_44041965的博客
08-12 1312
从购买证书到配置SLL,最后http和https双访问。
Nginx配置80端口转发8080和https域名配置
热门推荐
Mr_Chenn的博客
02-23 1万+
近日把以前的毕业设计翻出来,用springboot重构了一遍。Maven打包部署到阿里云上。 小程序对服务器域名要求是很严格的,有过开发经历的应该都知道: 1.要有SSL证书,也就是https开头域名 2.服务器地址不可以包含端口,也就是要用默认80端口 以前是tomcat部署时用了linux里面的命令进行端口监听的,这次想使用nignx实现。话不多说,开始。 小程序里服务器域名一开始是...
天安公司开发的Nginx_Tassl SSL版本回顾
为了在Nginx服务器上启用SSL/TLS,需要配置SSL证书和密钥文件。SSL证书是一种数字证书,用于验证服务器的身份并建立加密通信。证书可以是自签名的,也可以是从证书颁发机构(CA)购买的。当配置了有效的SSL证书后,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值