nginx学习第四课——nginx https配置

最新推荐文章于 2024-08-20 17:08:41 发布
最新推荐文章于 2024-08-20 17:08:41 发布
阅读量176 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 分布式系统学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36697880/article/details/90729938
本文介绍了如何在Linux上生成SSL证书,并详细讲解了Nginx配置HTTPS的步骤,包括设置服务器私钥、证书签名请求、去除口令、生成证书等。同时,展示了Nginx配置文件中关于HTTPS的配置部分,包括监听443端口、设置服务器名称、加载证书和私钥,以及处理跨域请求的相应头部设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

linux生产证书:

    

# 1、创建服务器私钥,命令会让你输入一个口令:

 openssl genrsa -des3 -out server.key 1024

# 2、创建签名请求的证书(CSR):

 openssl req -new -key server.key -out server.csr

# 3、在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:

openssl rsa -in server.key -out server_nopass.key

# 4、最后标记证书使用上述私钥和CSR:

 openssl x509 -req -days 365 -in server.csr -signkey server_nopass.key -out server.crt

Nginx+Https内部流程

 


server {
        listen       443 ssl;
        server_name  sales.enjoy.com;

    ssl_certificate        /etc/nginx/conf.d/server.crt; #证书
    ssl_certificate_key     /etc/nginx/conf.d/server_nopass.key;#私钥


        if ( $http_origin ~ http://(.*).enjoy.com){
                 set $allow_url $http_origin;
        }
         #是否允许请求带有验证信息
         add_header Access-Control-Allow-Credentials true;
         #允许跨域访问的域名,可以是一个域的列表,也可以是通配符*
         add_header Access-Control-Allow-Origin  $allow_url;
         #允许脚本访问的返回头
         add_header Access-Control-Allow-Headers 'x-requested-with,content-type,Cache-Control,Pragma,Date,x-timestamp';
         #允许使用的请求方法,以逗号隔开
         add_header Access-Control-Allow-Methods 'POST,GET,OPTIONS,PUT,DELETE';
         #允许自定义的头部,以逗号隔开,大小写不敏感
         add_header Access-Control-Expose-Headers 'WWW-Authenticate,Server-Authorization';
         #P3P支持跨域cookie操作
         add_header P3P 'policyref="/w3c/p3p.xml", CP="NOI DSP PSAa OUR BUS IND ONL UNI COM NAV INT LOC"';
        add_header test  1;

         if ($request_method = 'OPTIONS') {
             return 204;
         }

        location / {
            root   html/sales;
            index  welcome.html;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }


    }

Nginx学习总结(7)——Nginx配置HTTPS 服务器
科技D人生
01-16 2355
配置HTTPS NGINX 服务器,必须在配置文件 server 块中的监听指令 listen 后启用 ssl 参数,并且指定服务器证书 ssl_certificate 和私钥 ssl_certificate_key 的位置: server { listen 443 **ssl**; server_name www.example.co
Nginx学习总结(14)——Nginx配置参数详细说明与整理
科技D人生
06-03 1088
#定义Nginx运行的用户和用户组 userwww www; # #nginx进程数,建议设置为等于CPU总核心数. worker_processes8; # #全局错误日志定义类型,[ debug | info | notice | warn | error | crit ] error_log/var/log/nginx/error.loginfo; # #进程文件 pid/var/run/nginx.pid; # #一个nginx进程打开的最多文件描述符数目,理论值应该是最多打开文件数(系...
在header中增加p3p解决ie无法记住第三方Cookie的问题
weixin_34032779的博客
12-24 357
当页面中包含第三方内容时,它产生的Cookie会被ie浏览器所拒绝,解决方法是在使用程序在header中增加对p3p的设置asp.net中的设置方法是这样的:HttpContext.Response.AddHeader("P3P", "CP=\"NON DSP COR CURa ADMa DEVa TAIa PSAa PSDa IVAa IVDa CONa HISa TELa OTPa OUR U...
关于Vue/axios下跨域cookie的处理
weixin_34259232的博客
03-29 708
一般在生产环境下尽量可以通过nginx等反向代理,把vue前端和api接口处理成同一端口和域名。 在开发和测试时,也可以使用兼容性比较好的浏览器进行。 凡事有例外,以下分别对待不同情况: 服务器端 配置cors即可 客户端 配置Axios.defaults.withCredentials = true,这样大部分浏览器都支持跨域cook...
用P3P header解决iframe跨域访问cookie
weixin_33843409的博客
11-19 136
理论很简单,而且模式也和大多请求返回状态的SSO差不多.但是有几个地方是要注意一下的. 1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们的验证模块里的COOKIE是有设置超时时间的. 2.当利用IFRAME时,记得要在相应的动态...
跨域
qinheJ的博客
04-24 616
CORS跨域 文章目录一、简介二、为什么postman不会跨域三、两种请求四、简单请求3.1 基本流程3.2 withCredentials 属性五、非简单请求4.1 预检请求4.2 预检请求的回应4.3 浏览器的正常请求和回应六、实战1、前端fetch跨域请求2、后端 跨域 注解方式①、3、后端 跨域 用Configuration4、后端 跨域 用WebMvcConfigurer5、...
nginx设置跨域
df981011512的博客
04-02 4318
1.CORS是一个W3C标准,全称是跨域资源共享(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 当前几乎所有的浏览器(Internet Explorer 8+, Firefox 3.5+, Safari 4+和 Chrome 3+)都可通过名为跨域资源共享(Cross-Origi...
Nginx的安装与配置 —— Linux系统
小蜜蜂vs码农
07-05 1093
Nginx的安装与配置 —— Linux系统
运维学习————nginx2-配置详解及负载均衡
最新发布
m0_73376570的博客
08-20 1657
是个主模块指令,用来定义全局错误日志文件。为了保证服务的高可用,服务单元往往都是集群化(相同服务部署多份)部署的,当服务消费者消费服务时,负载均衡组件(F5(硬负载),nginx,ribbon,dubbo(软负载))获取服务提供者所有实例的注册信息,并通过一定的。通过location指令来对网页URL进行分析处理,所有扩展名以.gif、.jpg、.jpeg、.png、.bmp、.swf结尾的静态文件都交给nginx处理,而expires用来指定静态文件的过期时间,这里是30天。指定响应客户端的超时时间。
实现将Nginx的每个网站配置单独的nginx配置文件——每个网站单独管理
CoffeMilk的博客
07-14 1050
Nginx默认地配置文件【nginx.conf】是包含了所有网站的配置内容,如果我们需要配置很多网站的话,就需要在默认的配置文件中给每个网站都添加一条server记录,这样下去nginx默认配置文件会变得很大,很难管理(比如有些网站不使用了,需要注销掉,也需要到该文件操作,如果一不小心弄错了,那么可能会影响到其他网站等类似的问题,就会造成网站的不稳定风险)。
Response.AddHeader “P3P”,”CP=CAO PSA OUR”
注重长远 天天积累 cqujsjcyj
04-01 1885
  摘自:http://my.donews.com/alore/2008/03/17/post-080317-114705-2/   Response.AddHeader “P3P”,”CP=CAO PSA OUR” 一段解决IFRAME中SESSION无法保留的代码. 世界永远有我们的未知,人或许真是太渺小了…...
关于Cookie中header("P3P: CP=CURa……")
12-20 1755
对于IE来说(默认安全级别下),iframe、img、link等标签都是只发送session cookie(又叫 第一方cookie),拦截本地cookie发送(又叫第三方cookie)。当这些标签跨域引用一个页面,实际上是发起了一次GET请求。<br /><br />如果这个跨域的请求,HTTP返回头中带有Set-Cookie , 那么这个cookie对浏览器来说,实际上是无效的。<br /><br />看如下测试<br /><br />假设有 www.a.com    与 www.b.com 两个域<b
CP="CAO PSA OUR" 用P3P header解决iframe跨域访问cookie
知识积淀
09-26 6109
1、IE浏览器iframe跨域丢失Session问题 在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Session的因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config中的配置: mode=”StateServer”  stateConnectionString=”tcpip=127.0.0.1
nginx学习1.7 nginx配置跨域(CORS)、防盗链(valid_referers)、缓存(expires)、压缩(gzip)
叶落自飘零的博客
01-15 3955
环境: centos6/7,nginx-1.9.15. 摘要说明: 上一篇主要讲述nginx下的常用内置变量及if语句; 本章节主要讲述nginx的如何配置跨域、缓存、压缩; 步骤: 1.跨域 场景:首先我们举例看看什么叫做跨域: 当我们加载static.xxxx.com的页面之后,在js中调用www.xxxx.com接口,这个时候就叫做跨域;因为请求的主体已发生改变,浏览器拒...
nginx 跨域配置
weixin_34082177的博客
05-19 160
nginx 跨域配置:if($http_origin~http://(.*).baidu.com){ set$allow_url$http_origin; } #CORS(CrossOrignResource-Sharing)跨域控制配置 #是否允许请求带有验证信息 ad...
图解Nginx 中的4级指针
cpucooler2011的专栏
03-25 574
转载自:http://blog.chinaunix.net/uid-27767798-id-3840094.html      nginx的所有配置结构体全部放在一个cycle的四级指针中,本文就具体分析一下每级指针究竟指向的是什么,下图表示了这个四级指针每一级的指向,图中虚拟地址模拟了真实地址,ctx指针存的指向虚拟地址为1的数据,图中只列举出core,event,http模块最基础的配置
P3P解决cookie跨域
weixin_30823001的博客
11-28 460
P3P是什么 P3P(Platform for Privacy Preferences)是W3C公布的一项隐私保护推荐标准,以为用户提供隐私保护。 P3P标准的构想是:Web 站点的隐私策略应该告之访问者该站点所收集的信息类型、信息将提供给哪些人、信息将被保留多少时间及其使用信息的方式,如站点应做诸如 “本网站将监测您所访问的页面以提高站点的使用率”或“本网站将尽可能为您提供更合适的广告”等...
Nginx实战技能提升——面试必备内训资料
它是由俄罗斯人Igor Sysoev编写的,第一个公开版本0.1.0发布于2004年10月4日。 在互联网快速发展的今天,Nginx已经成为一种高性能的Web服务器解决方案,其广泛应用于电子商务、游戏、视频、社交网络、新闻、移动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值