Linux nginx服务添加SSL证书并实现http重定向https

Nginx HTTPS配置与优化
最新推荐文章于 2023-03-02 07:59:52 发布
原创 最新推荐文章于 2023-03-02 07:59:52 发布 · 525 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #linux #ssl

本文详细介绍了Nginx服务器的HTTPS配置方法,包括如何设置监听端口、域名、SSL证书,以及如何进行HTTP到HTTPS的永久重定向。此外,还提供了Nginx的启动、停止和重启命令,以及如何配置缓存、错误页面和访问限制。 
server
{
    listen 80;
    listen 443 ssl http2;
    server_name www.XXXXXX.com XXXXXX.com;
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/wwwroot/www.XXXXXX.com;
    
    #永久重定向到 https 站点
    if ( $scheme = http ){
        return 301 https://$server_name$request_uri;
    }

    ssl_certificate_key /www/server/panel/vhost/ssl/www.XXXXXX.com/3706600_www.XXXXXX.com.key;
    ssl_certificate /www/server/panel/vhost/ssl/www.XXXXXX.com/3706600_www.XXXXXX.com.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_timeout 10m;
    ssl_session_cache builtin:1000 shared:SSL:10m;
    ssl_buffer_size 1400;
    add_header Strict-Transport-Security max-age=15768000;
    ssl_stapling on;
    ssl_stapling_verify on;
    
    #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    #301-START
        if ($host ~ '^XXXXXX.com'){
            return 301 https://$server_name$request_uri;
        }
    #301-END


    #SSL-END
    
    #ERROR-PAGE-START  错误页配置,可以注释、删除或修改
    error_page 404 /404.html;
    error_page 502 /502.html;
    #ERROR-PAGE-END
    
    #PHP-INFO-START  PHP引用配置,可以注释或修改
    include enable-php-55.conf;
    #PHP-INFO-END
    
    #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
    include /www/server/panel/vhost/rewrite/www.XXXXXX.com.conf;
    #REWRITE-END
    
    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
    {
        return 404;
    }
    
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        access_log off; 
    }
    
    location ~ .*\.(js|css)?$
    {
        expires      12h;
        access_log off; 
    }
    access_log  /www/wwwlogs/www.XXXXXX.com.log;
    error_log  /www/wwwlogs/www.XXXXXX.com.error.log;
}

 

重启nginx

//安装目录
[root@***** sbin]# pwd    
/www/server/nginx/sbin
//查看Nginx的版本号
[root@***** sbin]# ./nginx -V
//启动
[root@***** sbin]# ./nginx
//停止
[root@***** sbin]# ./nginx -s stop
//重启加载配置
[root@***** sbin]# ./nginx -s reload

 

SSL证书部署(Linux-Nginx)
欢迎订阅我的“JAVA全栈开发笔记(全)”专栏,价格优惠,仅需19.9元。
12-15 438
一、SSL证书的作用 二、前提条件 三、下载证书 四、在Nginx服务器安装证书 五、启动Nginx 六、验证SSL证书是否配置成功
CentOS 上部署Nginx实现http301重定向https配置文件conf
owenzhang的博客
10-22 1078
​小知识,大挑战!本文正在参与“程序员必备小知识”创作活动。 cd /etc/nginx/conf.d vim Testpage1.conf server { listen 443 ssl; #配置HTTPS的默认访问端口号为443。此处如果未配置HTTPS的默认访问端口,可能会造成Nginx无法启动。Nginx 1.15.0以上版本请使用listen 443 ssl代替list...
linux-添加SSL配置到nginx
08-13
添加SSL配置到nginx
服务nginx配置sslhttp重定向https
挂件
11-06 1万+
Nginx 证书部署 首先去购买证书,以腾讯云为例子,购买好了以后,下载了证书,解压获得3个文件夹,分别是Apache、IIS、Nginx 服务器的证书文件 1 获取证书 Nginx文件夹内获得SSL证书文件 1_www.xxx.com_bundle.crt 和私钥文件 2_www.xxx.com.key, 2 证书安装 将域名 www.xxx.com 的证书文件1_www.xx
liunx php 项目重定向,Linux中的重定向全面解析
weixin_35813719的博客
03-26 179
这篇文章主要介绍了浅析Linux重定向问题,需要的朋友可以参考下简介在计算领域,重定向是大多数命令行解释器所具有的功能,包括各种可以将标准流重定向用户规定地点的Unix shells。类Unix操作系统的程序可以通过dup2系统调用完成重定向,或者通过缺少一些灵活性但是更高一级层次的freopen(3)和popen来完成。1重定向1.1 重定向符号> ...
linux系统nginxhttps的跳转
weixin_30252709的博客
02-25 98
环境:系统ubuntu16 申请证书是腾讯云免费证书 首先我在安装nginx SSL证书的时候犯了个错误,nginx是需要安装SSl的模块不然没法配置完成。需要安装一个 http_ssl_module.这是自己踩了一个坑,如果不加上的话,在后面配置完配置文件检查时就会报这个错 查看原有的模块,重新编译 安装SSL编译 这里注意只需要make 备份二进制文...
nginx对于XXX.com和XXX.com/index给映射到www.xxx.com的方式
fhb19870610的专栏
05-15 53万+
location / {             root    C:/website;             index   index.html index.htm index.php;             include C:/website/.htaccess; if ($host !~ "www.xincanzs.com") { rewrite
CentOS Nginx Https + 自生成证书 + http重定向https
wrtwen的博客
12-03 619
飞机票安装NginxN开机自启 systemctl管理Nginx配置https签名证书配置nginxhttps80重定向到443验证 安装NginxN 点击转到Nginx官网下载源码包 安装依赖软件包 关闭firewalld和selinux systemctl stop firewalld systemctl disable firewalld setenforce 0 vi /etc/selinux/config 改为disabled yum -y install gcc pcre-d
Linuxnginx服务实现httphttps的自动重定向
qq_42303254的博客
04-26 1284
续我的上篇博文:https://mp.youkuaiyun.com/postedit/89552895。即本篇博文是在上篇博文修改完之后的nginx.conf文件中进行修改的。 实现httphttps的自动重定向 1、实现临时重定向 (1)编写nginx.conf文件 [root@server1 ~]# vim /usr/local/nginx/conf/nginx.con...
Nginx配置SSL自签名证书的方法
09-30
如果没有,需要重新编译Nginx添加`--with-http_ssl_module`选项。 2. **安装或重新安装Nginx**:按照Nginx的官方指南进行编译和安装,例如:`./configure --with-...
如何在本地设置www.xxx.com,使其允许访问
weixin_30429201的博客
04-21 21万+
1. 打开C:\Windows\System32\Drivers\etc 的hosts 文件 2. 在host文件写一行话: 192.168.1.40 www.xxx.com 3. 这样就可以打开 www.xxx.com 4. 若有开防火墙,须对端口开例外 转载于:https://www.cnblogs.com/kittyguo/p/5417744.html...
ThinkPHP下访问www.xxx.com访问成功www.xxx.com/后加上index、admin等报错
m0_37360025的博客
05-22 10万+
原因主要是Apache不支持.htaccess 1.httpd.conf,如果是多域名的要加上httpd-vhosts.conf Options FollowSymLinks AllowOverride None 改为: Options FollowSymLinks AllowOverride All 2. httpd.conf中开启LoadModule rewrite_module modules/mod_rewrite.so ...
无法解决此远程名称:“www.xxxxxx.com“的解决方法
热门推荐
Ling_smile的博客
01-08 87万+
分析原因:从防火墙屏蔽端口到支付宝签约id是否过期,最后才找出原因,原来我的服务器DNS解析错误,无法访问到调用的远程服务器。原因是:服务器不能上外网。     解决办法如下:         在服务器上执行:开始|运行|cmd  ping www.***com  //注:ping 后面的地址是你调用的远程服务器的域名。         如果可以ping通,说明DNS解析正确。      ...
thinkphp 项目,本地项目用www.XXX(自己填的名称).com访问方式
weixin_42231483的博客
08-03 9万+
本地项目用www.XXX(自己填的名称).com访问方式 第一步 : 先进入 C:\Windows\System32\drivers\etc\hosts 打开hosts文件,在最后一行添加 127.0.0.1 localhost www.xxx1.com www.xxx2.com www.xxx3.com … 等等 www.xxx1.com 就是自...
在网址上输入www.xxx.com到返回界面给用户发生了什么?
weixin_51287642的博客
08-06 30万+
在网址上输入www.xxx.com到返回界面给用户发生了什么? DNS域名解析(https://blog.youkuaiyun.com/yanshuanche3765/article/details/82589210)–>tcp三次握手建立连接(https://blog.youkuaiyun.com/xy010902100449/article/details/48274635)–>向服务器发送http请求,请求html文件–>服务器返回一个html文件–>tcp四次握手释放连接–>游览器解释html
There is no getter for property named ‘xxxxx’ in ‘class com.xxx.xx.xx.xxxx‘”,
城南蝈蝈
03-02 5万+
实体类名与 xml 中的 property 名不符, xml 中 column 名与 property 名不符。解决办法: 这个如果你要做一一对应的话就写成一样的,要不然自己写参数对应也行。编写 sql 语句不要多空格少逗号之类的,不要写错少些字母。解法办法:请仔细检查sql语句。PS: 不要过度依赖代码生成器,有的代码自己写两遍才知道问题所在。实体类名与数据库类名不符。这个一般遇不到,而且可以不一定要对应。最后,就是我实际遇到的,mapper层和xml层写错了。然后就开始报上面的错误了。
linux配置ssl
Df's blog
11-24 1万+
我用的是wdcp,在wdcp的双引擎模式(apache+nginx)下,利用nginx来给网站制作ssl获取ssl 自制ssl证书(未认证) 安装openssl yum install openssl 生成ssl文件openssl genrsa -des3 -out server.key 2048 #生成server.key openssl rsa -in server.key -out se
Correct the classpath of your application so that it contains a single, compatible version of xxxxxx
坑里水库的博客
04-23 2万+
springboot 集成es是出现这个错误 经过排查发现是因为两者的版本不兼容 springboot版本 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId&gt...
linux nginx部署ssl证书
最新发布
08-08
### 配置 Nginx 服务器以部署 SSL 证书Linux 系统上使用 Nginx 部署 SSL 证书是启用 HTTPS 加密通信的重要步骤。以下是详细的部署指南: #### 1. 准备工作 确保您已经准备好以下内容: - 有效的 SSL 证书文件(通常包括 `.crt` 文件) - 私钥文件(`.key` 文件) - 中间证书文件(可选,但推荐使用以构建完整的证书链) - Nginx 已经安装正常运行 如果您使用的是自签名证书,则需要使用 `openssl` 工具生成证书和私钥[^4]。 ```bash sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt ``` #### 2. 上传证书文件 将 SSL 证书和私钥上传到服务器,通常建议将证书文件存储在 `/etc/nginx/ssl/` 或 `/etc/ssl/certs/` 目录中。例如: - 证书文件:`/etc/nginx/ssl/example.com.crt` - 私钥文件:`/etc/nginx/ssl/example.com.key` - 中间证书文件:`/etc/nginx/ssl/example.com.ca-bundle` #### 3. 编辑 Nginx 配置文件 打开 Nginx 的站点配置文件(如 `/etc/nginx/sites-available/default` 或 `/etc/nginx/conf.d/example_ssl.conf`),添加或修改以下内容: ```nginx server { listen 443 ssl; server_name example.com www.example.com; ssl_certificate /etc/nginx/ssl/example.com.crt; ssl_certificate_key /etc/nginx/ssl/example.com.key; ssl_trusted_certificate /etc/nginx/ssl/example.com.ca-bundle; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; location / { root /usr/share/nginx/html; index index.html index.htm; } # 其他配置... } ``` 如果您使用的是国密算法(如 SM2),则需要指定国密加密套件和协议版本[^3]: ```nginx ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers SM2-SM3-SM4-ECDHE-SM2-WITH-SM3; ssl_prefer_server_ciphers on; ``` #### 4. 配置 HTTPHTTPS 重定向(可选) 为了确保所有流量都通过 HTTPS 访问,可以在 HTTP 配置中添加重定向: ```nginx server { listen 80; server_name example.com www.example.com; return 301 https://$host$request_uri; } ``` #### 5. 检查配置重启 Nginx 在应用配置之前,检查 Nginx 配置是否正确: ```bash sudo nginx -t ``` 如果没有错误,重启 Nginx 服务以应用更改: ```bash sudo systemctl restart nginx ``` #### 6. 验证 SSL 证书 访问 `https://example.com`,确保浏览器显示安全锁图标。您可以使用以下在线工具验证证书的完整性和配置是否正确: - [SSL Labs SSL Test](https://www.ssllabs.com/ssltest/) #### 7. 定期更新与维护 - **证书续期**:SSL 证书通常有有效期(如 90 天),需定期更新。可使用 Let's Encrypt 等工具自动续期。 - **密钥保护**:确保私钥文件的权限设置为 `600`,仅限 `root` 用户访问。 - **日志监控**:定期检查 Nginx 日志(如 `/var/log/nginx/error.log`)以发现潜在问题。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

咯拉咯啦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值