nginx与https证书集成

最新推荐文章于 2022-07-01 17:34:53 发布
置顶 最新推荐文章于 2022-07-01 17:34:53 发布
阅读量554 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: https/ssl Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zgs_shmily/article/details/53321411
本文详细介绍了Nginx服务器的配置方法,包括事件处理模型、HTTP核心模块配置、上游服务器负载均衡策略、SSL证书配置等内容,并针对特定需求进行了优化设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#user  nobody;
worker_processes  8;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;

worker_rlimit_nofile 30000;
events {
    worker_connections  1024;
	use epoll;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

   
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  logs/access.log  main;
    server_tokens off;  #关闭版本显示 
	
    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;
    #防止ddos攻击
    client_header_timeout 60;
    client_body_timeout 10;
	#设置文件上传最大为50M
	client_max_body_size 50M;
    #gzip  on;
    #软负载映射节点
	upstream balanceServer{
	    # sticky  httponly;
		 server 127.0.0.1:8001;
		 server 127.0.0.1:8002;
		 server 127.0.0.1:8003;
		 server 127.0.0.1:8004;
	}
    server {
        listen       8443;
        server_name  localhost;
		#ssl config
        ssl                  on; 
        ssl_certificate      /app/nginx.pem; 
        ssl_certificate_key  /app/nginx.key; 
        ssl_session_timeout  5m; 
        ssl_session_cache    shared:SSL:1m;
        ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers    EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM;
        ssl_prefer_server_ciphers   on; 
        #charset koi8-r;
        location / {
			#负载均衡地址
			proxy_pass  http://balanceServer$request_uri; 
			proxy_set_header X-Forwarded-Host $host;
			proxy_set_header X-Forwarded-Server $host;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_redirect off;
			proxy_set_header Host $http_host;
			proxy_set_header Connection Close;
			port_in_redirect off; 
			proxy_connect_timeout 60s;
			proxy_read_timeout 3h;
	        proxy_send_timeout 3h;
			proxy_buffer_size 4k;
			proxy_buffers 6 32k; 
			proxy_busy_buffers_size 64k;
			proxy_temp_file_write_size 64k;
			#开启代理拦截错误,屏蔽真实中间件信息
			proxy_intercept_errors off;
	    }
        
       
    	location ~ ^/WEB-INF/ {
        	deny  all;
    	}

        location /res {
            alias  /app2/res_mng;#图片映射路径
            index  index.html index.htm;
        }

        #设置健康检查页面
		location = /healthcheck.html {
            root   /app/nginx/html;
			access_log off; #关闭健康检查访问日志
        }
		#设置404页面[/app/nginx/html目录下的文件]
		error_page  404 403             /404.html;
		location = /404.html {
            root   /app/nginx/html;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   /app/nginx/html;
        }
        
    }
}

https证书集成到java中
轻风木竹
11-23 839
https证书集成到java项目中,使用忽略证书、导入jdk、使用代码指定jks路径三种方式
SSL漏洞处理
逸兴遄飞的专栏
08-15 1万+
openssl相关漏洞处理 网络设备在客户的机房上线,一般都会使用扫描工具进行扫描,以查看是否存在漏洞风险,最近的项目中就出现了如下的风险漏洞。 SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】 服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】 受诫礼攻击漏洞 临时解...
nginx整合https
飞鸟之鱼的博客
08-02 173
1 这次整合遇到比较多的坑主要有一下两点 nginx -t 检查配置文件的时候报错,主要的原因就是nginx没有整合ssl,但是在整合过程中遇到个比价坑的问题就是之前的nginx都是安装在解压包下面,即安装包和解压包是通一个,所有老是没用。最后的解决办法是卸载原来的nginx,重新安装了一个最新版本的。 nginx: [emerg] the "ssl" parameter require 解...
nginx中使用ssl模块支持tls
weixin_40143280的博客
11-19 763
server { listen 443; server_name debug.*.cn; ssl on; ssl_certificate /apps/nginx/conf/cert/debug.pem; ssl_certificate_key /apps/nginx/conf/cert/debug.key; #ssl_protocols TLSv1 TLSv1.1 TL...
linux添加自签名证书,79) nginx添加linux自签ssl证书
weixin_32184991的博客
05-03 592
1- 生成证书文件openssl genrsa -out leman.com.key 2048 #创建根证书的私匙openssl req -new -subj "/C=CN/ST=GuangDong/L=ShenZhen/O=leman/OU=leman.com/CN=leman.com" -key leman.com.key -out leman.com.csr #用私钥创建签名请求openss...
nginx1.8.1配置SSL使用HTTPS及access.log配置记录
weixin_34185512的博客
12-09 1027
一、在Centos7.4上构建私有CA并颁发证书:要想使用SSL对http协议进行数据加密,必须有一个CA颁发的k证书,以下步骤实现在Centos7.4上给自己颁发私有证书:1、在/etc/nginx/创建ssl目录:并使用(umask 077;openssl genrsa -out ssl/nginx.key 2048)命令创建一个私钥,umask 0...
NginxNginx配置SSL证书
baofeidyz
05-24 5万+
相关文章: 【Nginx】CentOS7.2安装启动Nginx 通过修改简单的Nginx配置文件来实现SSL证书的加持,使得我们的应用程序支持HTTPS访问协议。 首先,搞到SSL证书 付费的话就很多选项,我就简单介绍一下免费的吧。 免费的SSL证书都是针对单一域名,比如baofeidyz.com quan.baofeidyz.com 这两个域名是单独的,所以是需要两个免费...
HTTPS证书集成——SSL证书上传Pem解析
flower_优快云的博客
09-03 1539
如同阿里和众多网站一样 https://help.aliyun.com/document_detail/98573.html 通过解析Pem实现证书上传 要解析必须先理解Pem证书文件和私钥的加密过程。 Pem 先看: openssl几个加密算法使用: https://www.cnblogs.com/lexiaofei/p/8442245.html 密钥文件的格式用OpenSSL生成的就只有PE...
Nginx下配置Https证书详细过程
热门推荐
smartdt的博客
04-21 7万+
一、HttpHttps的区别 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS协议的...
通过Nginx部署https
qq_41512902的博客
07-01 3244
通过Nginx部署https
Https证书配置和使用以及容器服务https的部署
HealerJean梦想博客
08-31 3万+
前言 本文主要介绍下,Https证书的创建和使用、http和https同时使用、http自动跳转成https,以及阿里云容器服务配置https访问(同时使用http和https) 1、证书的申请 本地自己创建证书,在我的博客中有,大家可以自己浏览,这里介绍的是使用购买的证书,当然这里说的购买是不花钱的喽。哈,腾讯云和阿里云都可以购买证书,即使你的域名不是再这两个云服务商购买的也可...
URL存在http host头攻击漏洞-修复方案
爱旅行的攻城狮
02-01 4万+
【使用Nginx的修复方案】 if ( $host !~* " 10.4.15.1| 10.9.4.9 " ) { return 403; } 【基于tocmat的修复方案】 经测试,最低支持Tomcat6.0.x以上版本的修复。 修复方式 打开tomcat的conf目录中的server.xml文件,将Host节点做如下配置: <Host name="www....
Tomcat AJP 文件包含漏洞(CVE-2020-1938) 修复方案 (含Apache2 ajp 负载如何修复)
爱旅行的攻城狮
02-25 1万+
### 漏洞原理: Tomcat 配置了两个 Connecto,它们分别是 HTTP 和 AJP :HTTP 默认端口为 8080,处理 http 请求,而 AJP 默认端口 8009,用于处理 AJP 协议的请求,而 AJP 比 http 更加优化,多用于反向、集群等,漏洞由于 Tomcat AJP 协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器 webapp 下的任意文件...
SpringBoot文件上传安全加固(抵御文件上传漏洞)
爱旅行的攻城狮
05-22 1万+
各位小伙伴们,有没有遇到这种情况,在信息安全日益受到各方重视的当下,白帽子越来越多,相应的作为开发人员的安全意识也得日俱增。但是呢,总会有各种各种的原因,会出现全局性系统性的问题,你无法解决,或者无从下手。怎么办?没办法,只有回归本质。 今天分享一个SpringMVC全局文件上传类型限制终极解决方案,为那些还在迷茫该如何处理全局性文件上传漏洞的小伙伴送来一份小礼物。在阅读我的代码之前,请看下面
Nginx集成GeoIP2模块实现地区识别屏蔽
爱旅行的攻城狮
05-25 7193
前文: 最近在研究nginx如何集成geo模块来实现IP自动识别从而进行地区屏蔽的内容。但是度娘N篇文章,发现大家都在转载很久之前的东西。geo1.0官方都不提供下载了,不知道那些小伙伴是怎么实现模块按照和IP库下载的。这个就不互相伤害了,如何集成最新版的geoip2直接继续浏览即可。 1.nginx下载最新版 过程略。 2.下载依赖软件 2.1geoip2核心识别库 ...
一个专为IntelliJIDEA和AndroidStudio开发者设计的全能格式转换数据辅助工具_支持JSON_XML_HTML格式化_MD5生成_QRCODE二维码生成_B.zip
08-17
一个专为IntelliJIDEA和AndroidStudio开发者设计的全能格式转换数据辅助工具_支持JSON_XML_HTML格式化_MD5生成_QRCODE二维码生成_B.zip
基于 Python 机器学习的简易天气预报系统实现
最新发布
08-17
资源下载链接为: https://pan.quark.cn/s/46acb4885600 基于 Python 机器学习的简易天气预报系统实现(最新、最全版本!打开链接下载即可用!)
系统集成项目管理:nginx配置HTTPS证书指南
Nginx是一个高性能的HTTP和反向代理服务器,配置HTTPS证书主要是为了实现服务器客户端之间的安全连接。这个过程通常包括获取SSL证书(可能来自权威证书颁发机构)、配置Nginx服务器块以启用HTTPS、安装和验证证书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值