2. 程式人生 > 其它 >Nginx配置免費版https詳細步驟

Nginx配置免費版https詳細步驟

阿新 發佈:2021-01-12

技術標籤:Javanginxhttps

Nginx配置免費版https詳細步驟

Nginx配置免費版https

基本介紹

HTTPS (全稱:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全為目標的 HTTP 通道,在HTTP的基礎上通過傳輸加密和身份認證保證了傳輸過程的安全性 [1] 。HTTPS 在HTTP 的基礎下加入SSL 層,HTTPS 的安全基礎是 SSL,因此加密的詳細內容就需要 SSL。 HTTPS 存在不同於 HTTP 的預設埠及一個加密/身份驗證層(在 HTTP與 TCP 之間)。這個系統提供了身份驗證與加密通訊方法。它被廣泛用於全球資訊網上安全敏感的通訊,例如交易支付等方面。

生成證書

openssl是目前最流行的SSL密碼庫工具,其提供了一個通用、健壯、功能完備的工具套件,用以支援SSL/TLS協議的實現。

證書的生成目錄:/usr/local/ssl (可自定義)

openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout /usr/local/ssl/nginx.key -out /usr/local/ssl/nginx.crt

生成過程需要輸入多個資訊,按照提示輸入即可。

配置nginx

  1. 配置(如果未安裝nginx,移步Nginx安裝)
./configure --prefix=/usr/local/nginx --with-
 
http_stub_status_module --with-http_ssl_module
  1. make
make
  1. 複製 nginx 到nginx安裝目錄
cp ./objs/nginx /usr/local/nginx/sbin/
  1. 檢視安裝情況
/usr/local/nginx/sbin/nginx -V

在這裡插入圖片描述
5. 配置nginx.conf

vi /usr/local/nginx/conf/nginx.conf

server {
listen 80 ssl;
server_name 192.168.153.134;
ssl_certificate /usr/local/ssl/nginx.crt;
ssl_certificate_key /usr/local/ssl/nginx.key;

ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
#禁止在header中出現伺服器版本,防止黑客利用版本漏洞攻擊
server_tokens off;
#如果是全站 HTTPS 並且不考慮 HTTP 的話,可以加入 HSTS 告訴你的瀏覽器本網站全站加密,並且強制用 HTTPS 訪問
fastcgi_param HTTPS on;
fastcgi_param HTTP_SCHEME https;
access_log logs/httpsaccess.log;
#charset koi8-r;
#access_log logs/host.access.log main;
}

  1. 重啟Nginx
/usr/local/nginx/sbin/nginx -s reload
  1. 訪問

https://192.168.153.134

相關推薦

Nginx配置免費https詳細步驟

技術標籤:Javanginxhttps Nginx配置免費https詳細步驟 Nginx配置免費https基本介紹生成證書配置nginx

使用nginx在linux配置https詳細步驟

技術標籤:linuxlinuxnginx 1.首先確認安裝nginx 和 openssl 執行nginx -v 和 openssl version

nginx 配置https詳細步驟

nginx 配置https 1、首先申請SSL證書(我的是騰訊雲申請的個人免費的) 2、檢視NGINX是否安裝SSL模組

[Linux]阿里雲萬網域名-騰訊雲伺服器nginx配置免費https

我的域名是在阿里雲萬網上購買的,伺服器是部署在騰訊雲上,可以按照下面的步驟配置https

mysql5.7以上版本配置my.ini的詳細步驟

Windows 64 位 mysql 5.7以上版本包解壓中沒有data目錄和my-default.ini和my.ini檔案以及服務無法啟動的解決辦法以及修改初始密碼的方法。

CentOS 7.4 64位安裝配置MySQL8.0的詳細步驟

第一步:獲取mysql YUM源 進入mysql官網獲取RPM包下載地址 https://dev.mysql.com/downloads/repo/yum/

Windows server 2012 R2配置MySQL主從之詳細步驟

title: Windows配置mysql主從複製 date: 2019-09-21 08:45:18 tags: MySQL 環境: mysql 8.0.17 windows 10

Android Studio安裝配置、環境搭建詳細步驟及基本使用的詳細教程

前言   Android Studio的安裝配置及使用篇終於來啦~   廢話不多說,以下針對JDK正確安裝(及其環境變數配置完畢,即Java開發環境下)、Android Studio的安裝,配置,以及建立工程、主題字型更換、視窗工具、佈局

手把手教你如何用Pycharm2020.1.1配置遠端連線的詳細步驟

配置說明 使用Pycharm 2020.1.1 professional 專業。(據說只有專業可以遠端連線)如果不是專業的夥伴,可以用校園郵箱註冊一個專業免費的哦!

Windows中nginx配置 精簡

技術標籤:nginx 1、Nginx 下載地址 http://nginx.org/en/download.html 2、Conf檔案內容配置 conf/nginx.conf

nginx配置ssl實現https訪問

技術標籤:linuxnginx 剛剛部署完伺服器後的我滿懷欣喜地訪問自己的網站,看哪都哪滿意。但是興奮感一過發現,誒,為什麼瀏覽器左上角會提示不安全?想了想,不行,我也要搞個https來,我也要上鎖!

nginx配置反向代理https

以windows為例 下載安裝openssl http://slproweb.com/download/Win64OpenSSL-1_1_1L.exe 生成證書 建立私鑰, 輸入密碼

XShell免費的安裝配置教程以及使用教程(超級詳細)

​一、 XShell的作用 XShell可以在Windows介面下來訪問遠端不同系統下的伺服器,從而比較好的達到遠端控制終端的目的。它支援 RLOGIN、SFTP、SERIAL、TELNET、SSH2 和 SSH1,可以非常方便的對Linux主機進行遠端管理。

Ubuntu Nginx配置ssl實現https訪問

前言 因為要寫個微信小程式,要請求我自己伺服器上的介面必須將我的域名新增至白名單,而且必須是要https訪問,故需此番折騰。

k8s nginx 跨域和 https 配置

問題描述 前端跨域問題:當頁面中載入或者非同步請求與原始頁面不同源的資源時,瀏覽器的同源策略會攔截請求,比較簡單的方式是後端增加一個 nginx 服務,給響應資料加上 CORS 相關的 header

主機Nginx + Docker WordPress Mysql搭建的詳細步驟

環境 Linux 3.10.0-693.el7.x86_64 Docker version 18.09.0 docker-compose version 1.17.0 安裝 安裝 docker 所需依賴

Redis Sentinel實現高可用配置詳細步驟

一般情況下yum安裝redis的啟動目錄在:/usr/sbin ;配置目錄在/etc/redis/在其目錄下會有預設的redis.conf和redis-sentinel.conf

Windows10安裝MongoDB4.0詳細步驟及啟動配置教程

redis 官方沒有 Windows 的,微軟維護的已經好久沒更新了,所以就在想著換成 MongoDB。

Pycharm及python安裝詳細步驟及PyCharm配置整理(推薦)

首先我們來安裝python 1、首先進入網站下載:點選開啟連結(或自己輸入網址: https://www.python.org/downloads/),進入之後如下圖,選擇圖中紅色圈中區域進行下載。

vue相關配置檔案詳解及多環境配置詳細步驟

1.package.json 作用: package.json 檔案其實就是對專案或者模組包的描述,裡面包含許多元資訊。比如專案名稱,專案版本,專案執行入口檔案,專案貢獻者等等。npm install 命令會根據這個檔案下載所有依賴模組。