2. 程式人生 > 程式設計 >Ubuntu Nginx下配置ssl實現https訪問

Ubuntu Nginx下配置ssl實現https訪問

阿新 發佈:2020-06-24

前言

因為要寫個微信小程式,要請求我自己伺服器上的介面必須將我的域名新增至白名單,而且必須是要https訪問,故需此番折騰。
同時,因為我在伺服器上配置的是Flask專案,詳細在Ubuntu 16.04上部署Flask,nginx的配置跟正常的稍微有些不同。

第一步,搞個證書

本人因為用的騰訊雲的伺服器,所以在騰訊雲申請了個一年的免費證書,其他雲伺服器商應該也有免費證書,至於OpenSSL就不適合本教程了。

第二步,安裝證書

簡單來說,就是把從騰訊雲、阿里雲下載下來的證書挪到伺服器上去,我是把證書上傳到git伺服器,然後在伺服器端git pull下來,證書放哪裡都可以

第三步,配置nginx

預設的nginx配置檔案是nginx.conf

,因為我部署的Flask專案,配置檔案不同

sudo nano /etc/nginx/sites-available/myproject
複製程式碼

新增內容如下

server {
    listen 80;
    server_name www.ymhd.xyz;
    location / {
        include uwsgi_params;
        uwsgi_pass unix:/home/ubuntu/myproject/myproject.sock;
    }
    # 下面是配置https內容
    listen 443;
    ssl on;
    ssl_certificate   /usr/local
 
/ymhd/1_www.ymhd.xyz_bundle.crt;
    ssl_certificate_key  /usr/local/ymhd/2_www.ymhd.xyz.key;

    ssl_session_timeout  5m;

    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
}
複製程式碼

其中特別注意的是,ssl_certificate

ssl_certificate_key後面的內容分別是你證書中crtkey檔案的絕對路徑

最後,重啟

重啟nginx,重啟服務

sudo systemctl restart nginx
sudo systemctl restart myproject
複製程式碼

相關推薦

Ubuntu Nginx配置ssl實現https訪問

前言 因為要寫個微信小程式,要請求我自己伺服器上的介面必須將我的域名新增至白名單,而且必須是要https訪問,故需此番折騰。

nginx配置ssl實現https訪問

技術標籤:linuxnginx 剛剛部署完伺服器後的我滿懷欣喜地訪問自己的網站,看哪都哪滿意。但是興奮感一過發現,誒,為什麼瀏覽器左上角會提示不安全?想了想,不行,我也要搞個https來,我也要上鎖!

Nginx和Tomcat配置SSL實現https訪問

環境:CentOS 7 Nginx版本:nginx/1.18.0 1. 安裝nginx 詳細步驟可以參考如下官網:http://nginx.org/en/linux_packages.html#RHEL-CentOS

[Linux]阿里雲萬網域名-騰訊雲伺服器nginx配置免費的https

我的域名是在阿里雲萬網上購買的,伺服器是部署在騰訊雲上,可以按照下面的步驟配置https

Spring Boot配置SSL實現https請求

Spring Boot配置SSL實現https請求 1. 生成SSL證書 專業的SSL證書較為昂貴,可以在騰訊雲或者阿里雲上申請免費的SSL證書。

docker部署nginx配置SSL證書實現https

一、拉映象 #docker pull nginx 二、建立並啟動容器 docker run -p 8443:443 --name nginx8443 \\

CentOS7安裝nginx配置ssl證書實現https

安裝nginx yum -y install nginx 去雲服務廠商購買一個域名,阿里雲、華為雲等都可以,獲取ssl證書

配置nginx實現https訪問

安裝nginx 在官網下載和系統匹配的nginx,解壓即可 安裝OpenSSL 若網站有https的證書跳過2、3、4步即可,若沒有證書則需要自己生成

Nginx部署SSL證書並重定向至HTTPS

步驟一:下載 Nginx 版證書檔案,解壓以後可以看到一個 .key 檔案和 .crt/.pem 檔案

Linux配置frp實現Windows遠端桌面連線

需要準備一臺公網IP的Linux伺服器 安裝 sudo apt-get update sudo apt-get upgrade 依次執行以下四條命令

Windows系統配置允許Redis遠端訪問

Windows配置redis遠端訪問 由於Redis預設只允許本地訪問,要使Redis可以遠端訪問,需修改redis對應的配置檔案;

springboot配置ssl變成https證書

   前段時間跳槽了,疫情期間啥也幹,老衲在經歷了一段困苦的情感生活和碼場生活雙重失敗後之後,想一心一意的寫程式碼了,回想了這個專案當中的一些新接觸的東西記下來,為了方便以後自己看,也給新手提供以下便

群暉匯入SSL證書HTTPS訪問

一、申請證書 現在免費的SSL證書服務有很多,由於我的域名是阿里雲,所以用的是阿里的免費SSL證書。

PostgreSQL修改配置檔案實現遠端訪問(linux版)

linux版的postgresql預設無法直接遠端訪問其資料庫,需要修改postgreSQL資料庫配置實現遠端訪問

基於frp的內網穿透例項4-為本地的web服務實現HTTPS訪問

原文地址:https://wuter.cn/1932.html/ 一、想要實現的功能 目前已經實現將本地的web服務暴露到公網,現想要實現https訪問。(前提:已經有相應的證書檔案,如果沒有就去申請Let\'s Encrypt Authority x3這種免費證

nginx配置WebSocket連線錯誤Error:Unexpected response code 404

起因是今天剛部署專案的時候小夥伴反應websocket連不上了,但是這個專案部署在其他伺服器是ok的,莫非玄學?也可能是缺什麼東西

ubuntu nginx ftp 配置圖片伺服器

1. nginx的安裝 apt-get install nginx 2. 檢視nginx的執行狀態 3. nginx配置 server { listen 81; server_name localhost;//配置對映名稱 location /img/ { alias /home/test/; #root /home/test/; autoinde

docker容器配置jupyter notebook遠端訪問

安裝jupyter apt update pip install jupyter         jupyter預設只能通過本地訪問,要開放配置,允許遠端訪問。在開放遠端訪問時,jupyter的配置檔案只支援加密後的密文密碼

Nginx 如何配置 SSL

SSL 是目前網站的標配了,如果你還需要使用 Google 或者 Apple 的服務的話,你的網站要求必須使用 SSL

Nginx配置SSL證書提供https訪問

1. 安裝SSL模組 要在 Nginx配置https,就必須安裝ssl模組,也就是:http_ssl_module