Ngnix 部署 https 协议文件

最新推荐文章于 2024-09-11 17:53:08 发布
原创 最新推荐文章于 2024-09-11 17:53:08 发布 · 482 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#腾讯云 #ssl #nginx

本文详细介绍如何在腾讯云上免费申请HTTPS证书并配置到Nginx服务器的过程,包括证书的下载、安装及配置Nginx以支持HTTPS访问的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 腾讯云免费申请https证书,并下载

这里写图片描述

这里写图片描述

2. 按官方说明配置

2.1 获取证书

Nginx文件夹内获得SSL证书文件 1_www.domain.com_bundle.crt 和私钥文件2_www.domain.com.key,

  • _www.domain.com_bundle.crt 文件包括两段证书代码
    “—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”,
  • _www.domain.com.key 文件包括一段私钥代码“
    —–BEGIN RSA PRIVATE KEY—–”和“—–END RSA PRIVATE KEY—–”。

2.2 证书安装

  • 将域名 www.domain.com 的证书文件1_www.domain.com_bundle.crt、私钥文件2_www.domain.com.key保存到同一个目录(可以直接保存在配置文件的目录

  • 更新Nginx根目录下 conf/nginx.conf 文件如下:

 server {
        listen 443;
        server_name www.domain.com; #填写绑定证书的域名
        ssl on;
        ssl_certificate 1_www.domain.com_bundle.crt;
        ssl_certificate_key 2_www.domain.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;
        #这一块按以前的配置
        location / {
            root   html; #站点目录
            index  index.html index.htm;
        }
    }

修改完成的

server {
        listen 443 ssl;
        server_name www.liuyang2018.com; #填写绑定证书的域名
        ssl on;
        ssl_certificate 1_www.liuyang2018.com_bundle.crt;
        ssl_certificate_key 2_www.liuyang2018.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;
        index index.php index.html;
        root /yjdata/www/www/;
        location ~ \.php$ {
                fastcgi_pass 127.0.0.1:10000;
                include fastcgi.conf;
        }
    }

这里写图片描述

注:

配置文件参数     说明
listen 443   SSL访问端口号为443
ssl on  启用SSL功能
ssl_certificate 证书文件
ssl_certificate_key 私钥文件
ssl_protocols   使用的协议
ssl_ciphers 配置加密套件,写法遵循openssl标准
2.3 使用全站加密,http自动跳转https(可选)

3. 最后设置自动化加载https

对于用户不知道网站可以进行https访问的情况下,让服务器自动把http的请求重定向到https。

  • 在服务器这边的话配置的话,可以在页面里加js脚本,
    也可以在后端程序里写重定向,当然也可以在web服务器来实现跳转。
  • Nginx是支持rewrite的(只要在编译的时候没有去掉pcre)
    在http的server里增加 rewrite ^(.*) https://$host$1 permanent;
       server {
        listen       80;
        server_name  localhost;
        index index.php index.html;
        root /yjdata/www/www/;
        location ~ \.php$ {
                fastcgi_pass 127.0.0.1:10000;
                include fastcgi.conf;

        rewrite ^(.*) https://$host$1 permanent;
        }

这样就可以实现80进来的请求,重定向为https了。

nginx部署
z07121的博客
06-23 876
的的阿武大悟
nginx】使用nginx部署https协议
04-07 787
客户有证书的,或者有域名申请了免费证书的,直接根据下面的第5步骤,配置nginx即可。
nginx部署以及说明
桀桀桀桀桀
10-18 1702
Nginx是一个高性能的开源Web服务器和反向代理服务器。它由Igor Sysoev于2004年创建,并于2008年首次发布。Nginx的设计目标是提供高性能、稳定性和低资源消耗的Web服务器解决方案
nginx部署https服务,详细步骤
yuer1228的博客
02-07 1万+
Web服务器一般指网站服务器,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。最主流的三个Web服务器是Apache、 Nginx 、IIS。本文主要介绍nginx部署https服务的具体流程,也是搭建web的开端与主要步骤之一。一、https是什么?https英文全称是hypertext transfer protocol secure,是以安全为目标的http通道,在http的基础上通过传输加密和身份认证保证了传输过程的安全性。
nginx部署(简单易懂)
yunba0604的博客
08-27 380
nginx的yum安装 http://www.nginx.org/ 官方的网站 Nginx版本类型 Mainline version: 主线版,即开发版 Stable version: 最新稳定版,生产环境上建议使用的版本 Legacy versions: 旧版本 yum安装nginx的官网 切忌: 安装之前一定要检查yum源是否有问题,网络是否正常,防火墙和selinux是否关闭 忘记怎么操作的亲可以去看看初始化,很详细哦 配置yum源 安装所需要的工具 yum install
Vue项目部署Nginx配置文件 SSL
08-11
部署 Vue 项目时,Nginx 配置文件 `nginx.conf` 的关键设置如下: 1. **基本配置**: - `server` 块:定义一个监听特定端口(通常是80)的服务器实例。 ```nginx server { listen 80; server_name your...
Nginx学习笔记(十)如何配置HTTPS协议?(公网)
ACGkaka的博客
06-10 3904
Nginx学习笔记(十)如何配置HTTPS协议?(公网)
Nginx服务器配置https安全协议
0.0雨的博客
06-04 3316
Nginx服务器配置https安全协议
nginx配置https(内网)
qq_70531838的博客
05-21 1807
生成自签名根证书并设置证书的有效期,crt是发给客户端的证书。最后居然成功了,但还是比较浅,后面再深入一下。#这一步主要是去除密钥的密码,便于后续部署。#有的需要pem的证书,对证书做的转换。
Nginx服务器部署
我一直都在
02-02 4659
采用nginx源码安装方式 一、准备部署包 下载地址 http://nginx.org/en/download.html ,安装nginx1.8及以上,以nginx-1.8.0.tar.gz为例 二、具体安装步骤 1.将nginx-1.8.0.tar.gz上传到/usr/local/目录下 # tar –zxvf nginx-1.8.0.tar.gz 2.进入根目录执行编译检查依赖环境是否满足./configure # cd /usr/local/nginx-1.8.0 # ./configure
Nginx的安装部署
weixin_64157795的博客
09-11 6104
1.3、进入到解压后的目录pcre-8.44【cd pcre-8.44】,执行编译命令【./configure --prefix=/usr/local】;2.2、进入到解压后的目录nginx-1.18.0【cd nginx-1.18.0】,执行编译命令【./configure】;1.6、进入到解压后的目录pcre-8.44【cd zlib-1.2.7】,执行编译命令【./configure】;2.1、解压nginx-1.18.0.tar.gz【tar -zxvf nginx-1.18.0.tar.gz】;
Nginx服务部署
weixin_73059729的博客
05-15 1170
配置步骤与Apache基本一致概括为以下几个步骤生成用户密码认证文件。​ 2.修改主配置文件响应的目录,添加认证配置项。​ 3.重启服务,访问测试基于客户端的访问控制是通过客户端IP地址,决定是否允许对网页访问。Nginx基于客户端的访问控制要比Apache简单,规则如下deny IP/IP段:决绝某个IP或IP段的客户端访问。allow IP/IP段:允许某个IP或IP段的客户端访问。规则从上往下执行,如匹配则停止,不再往下匹配。
Nginx部署与配置
xumneg111的博客
10-25 3045
Nginx 简介 Nginx是一款自由的、开源的、高性能的HTTP服务器和 反向代理 服务器;同时也是一个IMAP、POP3、SMTP代理服务器;Nginx可以作为一个HTTP服务器进行网站的发布处理,另外Nginx可以作为反向代理进行负载均衡的实现。 Nginx使用基于事件驱动架构,使得其可以支持数以百万级别的TCP连接 高度的模块化和自由软件许可证使得第三方模块层出不穷(开源) Nginx是一个跨平台服务器,可以运行在Linux,Windows,FreeBSD,Solaris,AIX,Mac OS等操作
Nginx部署详解
Wu 小杰的博客
05-20 3057
Nginx模块分为核心模块,基础模块和第三方模块。核心模块:HTTP模块、EVENT模块(事件)、MAIL模块。基础模块:HTTP Access模块、HTTP FastCGI模块、HTTP Proxy模块、HTTP Rewrite模块。第三方模块:HTTP Upstream Request Hash模块、Notice模块、HTTP Access Key模块。
nginx部署项目
ziyexiuxiu的专栏
06-10 3658
nginx单一项目,多个项目部署,涉及反向代理,负载均衡灯
Nginx服务的安装与部署
passerbyji的博客
10-25 484
Ningx入门
nginx快速部署一个网站服务 + 多域名 + 多端口
热门推荐
liu_chen_yang的博客
10-24 1万+
nginx快速部署一个网站服务 + 多域名 + 多端口
windows下 Nginx 部署 HTTPS 网站
最新发布
03-15
要在 Windows 系统上使用 Nginx 部署 HTTPS 网站,需要完成以下几个方面的设置: #### 1. **安装并启动 Nginx** 确保已正确安装 Nginx 并能够正常运行。可以通过进入 `C:\nginx` 目录(假设此为安装路径),双击 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值