国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

nginx配置https訪問

2年前作者:Winter Liu分類:Toy博客閱讀(17)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了nginx配置https訪問。希望對大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

為什么需要使用HTTPS,因?yàn)镠TTP不安全,當(dāng)使用http進(jìn)行消息傳輸時(shí),可能會遭到黑客的劫持和篡改,如果采用https協(xié)議,那么數(shù)據(jù)在傳輸過程中是加密的,所以黑客無法竊取或者篡改數(shù)據(jù)報(bào)文信息,同時(shí)也避免網(wǎng)站傳輸時(shí)信息泄露。

實(shí)現(xiàn)https:需要使用ssl協(xié)議。

一、證書簡介

首先需要申請證書,先去登記機(jī)構(gòu)進(jìn)行身份登記,然后登記機(jī)構(gòu)再通過CSR發(fā)給CA,CA中心通過后會生成一堆公鑰和私鑰,公鑰會在CA證書鏈中保存,公鑰和私鑰證書被部署在WEB服務(wù)器上

  1. 當(dāng)瀏覽器訪問https站點(diǎn)時(shí),會去請求我們的證書

  1. Nginx的web服務(wù)器會將公鑰證書發(fā)給瀏覽器

  1. 瀏覽器再去驗(yàn)證證書是否合法有效

  1. CA機(jī)構(gòu)會將過期的證書放置在CRL服務(wù)器,CRL服務(wù)的驗(yàn)證效率是非常差的,所以CA又推出了OCSP響應(yīng)程序,OCSP響應(yīng)程序可以查詢指定的一個(gè)證書是否過期,所以瀏覽器可以直接查詢OSCP響應(yīng)程序,但OSCP響應(yīng)程序性能還不是很高

  1. Nginx會有一個(gè)OCSP的開關(guān),當(dāng)我們開啟后,Nginx會主動(dòng)上OCSP上查詢,這樣大量的客戶端直接從Nginx獲取證書是否有效

1.1 證書的類型

對比

域名型 DV

企業(yè)型 OV

增強(qiáng)型 EV

綠色地址欄

小鎖標(biāo)記+https

小鎖標(biāo)記+https

小鎖標(biāo)記+企業(yè)名稱+https

一般用途

個(gè)人站點(diǎn)和應(yīng)用; 簡單的https加密需求

電子商務(wù)站點(diǎn)和應(yīng)用; 中小型企業(yè)站點(diǎn)

大型金融平臺; 大型企業(yè)和政府機(jī)構(gòu)站點(diǎn)

審核內(nèi)容

域名所有權(quán)驗(yàn)證

全面的企業(yè)身份驗(yàn)證; 域名所有權(quán)驗(yàn)證

最高等級的企業(yè)身份驗(yàn)證; 域名所有權(quán)驗(yàn)證

頒發(fā)時(shí)長

10分鐘-24小時(shí)

3-5個(gè)工作日

5-7個(gè)工作日

單次申請年限

1年

1-2年

1-2年

1.2 https注意事項(xiàng)

https不支持續(xù)費(fèi),證書到期需要重新申請并進(jìn)行替換

https不支持三級域名解析,如 test.aa.bb.com

https顯示綠色,說明整個(gè)網(wǎng)站的url都是https的

https顯示黃色,因?yàn)榫W(wǎng)站代碼中包含http的不安全鏈接

https顯示紅色,那么證書是假的或者證書過期。

二、nginx配置https

2.1 安裝nginx

以安裝nginx-1.23.3為例:

#下載nginx
wget http://nginx.org/download/nginx-1.23.3.tar.gz
#解壓
tar -zxvf nginx-1.23.3.tar.gz
cd nginx-1.23.3
#安裝主要依賴包
yum install -y libxml2 libxslt libxslt-devel libxml2-devel gd gd-devel geoip-devel
#編譯
./configure \
--prefix=/usr/local/nginx \
--with-threads \
--with-file-aio \
--with-http_ssl_module \
--with-http_v2_module \
--with-http_realip_module \
--with-http_addition_module \
--with-http_xslt_module \
--with-http_image_filter_module \
--with-http_geoip_module \
--with-http_sub_module \
--with-http_dav_module \
--with-http_flv_module \
--with-http_mp4_module \
--with-http_gunzip_module \
--with-http_gzip_static_module \
--with-http_auth_request_module \
--with-http_random_index_module \
--with-http_degradation_module \
--with-http_slice_module \
--with-http_stub_status_module \
--with-stream \
--with-stream_ssl_module \
--with-stream_ssl_preread_module
#安裝
make && make install

2.2 關(guān)于證書

可以去阿里云或者騰訊云免費(fèi)申請,或者用openssl命令自制證書;

  • 阿里云申請地址

https://yundun.console.aliyun.com/?p=cas#/overview

  • openssl自制證書

#創(chuàng)建證書目錄
[root@centos7 ~]# mkdir -p /usr/local/nginx/cert
[root@centos7 ~]# cd /usr/local/nginx/cert

##使用openssl命令充當(dāng)CA權(quán)威機(jī)構(gòu)創(chuàng)建證書(生產(chǎn)不使用此方式生成證書,不被互聯(lián)網(wǎng)認(rèn)可的黑戶證書)
#創(chuàng)建證書
[root@centos7 cert]# openssl genrsa -idea -out server.key 2048
Generating RSA private key, 2048 bit long modulus
............+++
..................+++
e is 65537 (0x10001)
Enter pass phrase for server.key:                            #輸入密碼1234
Verifying - Enter pass phrase for server.key:                #再次確認(rèn)密碼1234
#生成自簽證書,同時(shí)去掉私鑰的密碼
[root@centos7 cert]# openssl req -days 36500 -x509 -sha256 -nodes -newkey rsa:2048 -keyout server.key -out server.crt
Generating a 2048 bit RSA private key
..+++
........................................................+++
writing new private key to 'server.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN            # 國家名,最多2個(gè)字符
State or Province Name (full name) []:CQ        # 省全稱
Locality Name (eg, city) [Default City]:Cq        # 城市全稱
Organization Name (eg, company) [Default Company Ltd]:test    # 組織機(jī)構(gòu)名稱
Organizational Unit Name (eg, section) []:test                # 組織單位名稱
Common Name (eg, your name or your server's hostname) []:www.test.com    # 證書要保護(hù)的域名
Email Address []:137708020@qq.com                # email

2.3 配置ssl

修改nginx配置文件,開啟https文章來源地址http://www.zghlxwxcb.cn/news/detail-815455.html

server {
    listen 443 ssl;
    server_name    127.0.0.1;
    #填寫證書文件名稱
    ssl_certificate /usr/local/nginx/cert/server.crt;
    #填寫證書私鑰文件名稱  
    ssl_certificate_key /usr/local/nginx/cert/server.key;

    ssl_session_timeout 5m;
    #表示使用的加密套件的類型
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    #表示使用的TLS協(xié)議的類型,您需要自行評估是否配置TLSv1.1協(xié)議。
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

    ssl_prefer_server_ciphers on;

    location / {
        root   html;
        index  index.html index.htm;
    }
    ......
    ......
}

2.4 將 http 重定向 https

server {
    listen 80;
    server_name 127.0.0.1;
    #將請求轉(zhuǎn)成https
    #早期寫法
    rewrite ^(.*)$ https://$host$1;
    #最新寫法
    return      301 https://$server_name$request_uri; 
}

到了這里,關(guān)于nginx配置https訪問的文章就介紹完了。如果您還想了解更多內(nèi)容,請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • nginx配置SSL證書配置https訪問網(wǎng)站 超詳細(xì)(附加配置源碼+圖文配置教程)

    最近在阿里云上入手了一臺云服務(wù)器,準(zhǔn)備搭建一套java程序,在 Nginx 配置SSL證書時(shí),配上之后前端可以正常以https的方式打開,但是訪問不到后端,自己也是明明知道是 Niginx 配置的問題,但就不知道錯(cuò)哪了,當(dāng)時(shí)心里的那種感覺真是無法表達(dá)嗚嗚嗚… 經(jīng)過排查發(fā)現(xiàn) 前端訪

    2024年02月11日
    瀏覽(22)
  • nginx配置監(jiān)聽443端口,開啟ssl協(xié)議,走 https 訪問_nginx 443(1)

    nginx配置監(jiān)聽443端口,開啟ssl協(xié)議,走 https 訪問_nginx 443(1)

    先自我介紹一下,小編浙江大學(xué)畢業(yè),去過華為、字節(jié)跳動(dòng)等大廠,目前阿里P7 深知大多數(shù)程序員,想要提升技能,往往是自己摸索成長,但自己不成體系的自學(xué)效果低效又漫長,而且極易碰到天花板技術(shù)停滯不前! 因此收集整理了一份《2024年最新Linux運(yùn)維全套學(xué)習(xí)資料》,

    2024年04月22日
    瀏覽(24)

  • linux 下生成ssl自簽證書, 并配置nginx通過https訪問

    因?yàn)橛成淞擞蛎?,需要升級為https,由于是IP地址訪問,所以生成自簽名證書并設(shè)置nginx 這里服務(wù)端和客戶端的Organization Name (eg, company)以及Organizational Unit Name都必須要和CA的不一樣才可以

    2024年02月11日
    瀏覽(25)
  • 【Java開發(fā)】Spring Cloud 11:Gateway 配置 ssl 證書(https、http、域名訪問)

    【Java開發(fā)】Spring Cloud 11:Gateway 配置 ssl 證書(https、http、域名訪問)

    最近研究給微服務(wù)項(xiàng)目配置 ssl 證書,如此才可以對接微信小程序(需要使用 https 請求)。傳統(tǒng)單體項(xiàng)目來說,首先往項(xiàng)目中添加證書文件,然后在配置文件中配置 ssl 證書路徑、密碼等相關(guān)信息;那么微服務(wù)這么多項(xiàng)目,總不能一個(gè)個(gè)配置 ssl 證書,最后發(fā)現(xiàn)可以直接通過網(wǎng)

    2024年02月08日
    瀏覽(87)
  • Nginx配置同時(shí)支持http和https兩種方式訪問

    Nginx配置同時(shí)支持http和https兩種方式訪問

    http: https: Nginx的ssl模塊安裝 進(jìn)入到目錄的sbin目錄下,輸入 如果出現(xiàn) (configure arguments: --with-http_ssl_module), 則已安裝(下面的步驟可以跳過,直接進(jìn)行第五步)。 一般情況下都是不存在ssl模塊的,接下來進(jìn)入到你的解壓縮后的nginx目錄,注意這里不是nginx安裝目錄,是解壓縮后

    2024年02月13日
    瀏覽(24)
  • Nginx 域名SSL證書配置(網(wǎng)站 http 升級為 https) acme.sh 申請免費(fèi)SSL永久證書(自動(dòng)續(xù)期)

    Nginx 域名SSL證書配置(網(wǎng)站 http 升級為 https) acme.sh 申請免費(fèi)SSL永久證書(自動(dòng)續(xù)期)

    小編這里用的是godaddy購買的域名 服務(wù)器是aws acme.sh GitHub地址??https://github.com/acmesh-official/acme.sh 配合nginx進(jìn)行部署,后面會貼上nginx.conf 我這里是多個(gè)域名用同一個(gè)證書 ? ?首先你得在自己服務(wù)器上面進(jìn)行部署nginx,如果不知道怎么操作的,可以參考我這一篇博客,執(zhí)行到這一

    2024年01月24日
    瀏覽(39)
  • 配置SSl證書后,https訪問,頁面獲取的url卻是http,導(dǎo)致頁面資源無法加載

    配置SSl證書后,https訪問,頁面獲取的url卻是http,導(dǎo)致頁面資源無法加載

    有個(gè)朋友來問,為什么我配置完ssl證書之后,https可以正常訪問,但是頁面中的資源卻無法正常加載。 打開瀏覽器調(diào)試頁報(bào)錯(cuò)如圖: 廢話不多說直接處理問題: 方式一: 這頁面head標(biāo)簽內(nèi) 添加 meta標(biāo)簽配置, 內(nèi)容如下: 或者直接修改頁面資源地址 加上 https:// 如果使用requ

    2024年02月09日
    瀏覽(22)

  • Nginx配置https網(wǎng)站訪問第三方節(jié)點(diǎn)的http資源

    https網(wǎng)站無法直接下載http網(wǎng)站的文件。解決思路有以下幾種情況:1.兩個(gè)網(wǎng)站都同時(shí)改為http或https。2.通過nginx轉(zhuǎn)發(fā)。3.通過后端java代碼獲取對方網(wǎng)站的文件流然后把流返回給前端 本文介紹如果通過nginx轉(zhuǎn)發(fā)訪問http網(wǎng)站 配置規(guī)則一: 這樣配置之后,本地網(wǎng)站比如是:訪問htt

    2024年02月16日
    瀏覽(26)
  • liunx nginx配置ssl 配置https 及訪問失敗問題排查(fopen:No such file or )([emerg] the “ssl“ parameter requires)

    liunx nginx配置ssl 配置https 及訪問失敗問題排查(fopen:No such file or )([emerg] the “ssl“ parameter requires)

    1.ssl證書下載 比如騰訊云下載目錄: 首先在網(wǎng)址(阿里云、騰訊云等)找到域名ssl下載,下載后解壓里面有xxx.yey、xxx.pem、xxx.crt等文件 在服務(wù)器nginx配置里新建個(gè)文件夾,如我的nginx 在 /usr/local/nginx這個(gè)目錄 2.將ssl證書文件拷貝至服務(wù)器 如: 3.檢查有沒有ssl插件(nginx -V 中V大寫

    2024年02月13日
    瀏覽(20)
  • windows10下設(shè)置本地apache\nginx站點(diǎn)部署ssl證書,使本地配置的域名可以用https訪問

    windows10下設(shè)置本地apache\nginx站點(diǎn)部署ssl證書,使本地配置的域名可以用https訪問

    首先我們需要下載openssl來生成證書文件: 去官方網(wǎng)址下載https://slproweb.com/products/Win32OpenSSL.html; 下載好了,雙擊exe文件,然后就下一步,下一步安裝完成; 安裝之后配置環(huán)境變量,新建一個(gè)系統(tǒng)變量OPENSSL_HOME,值就是你安裝目錄下的bin,然后在系統(tǒng)變量path,增加%OPENSSL_HO

    2024年02月15日
    瀏覽(21)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包