2. 程式人生 > >nginx http請求轉https

nginx http請求轉https

阿新 發佈:2019-01-07

如果沒有nginx的話裝一個,如果要啟用http2,那麼版本要在1.90以上,然後先配置443埠,最後把http 80埠請求轉發到443。完整的配置參考下面,我部落格的配置:

#設定非安全連線永久跳轉到安全連線
server{
    listen 80;
    server_name m2mbob.cn;
    #告訴瀏覽器有效期內只准用 https 訪問
    add_header Strict-Transport-Security max-age=15768000;
    #永久重定向到 https 站點
    return 301 https://$server_name$request_uri;
}

server {
    #啟用 https, 使用 http/2 協議, nginx 1.9.11 啟用 http/2 會有bug, 已在 1.9.12 版本中修復.
 

    listen 443 ssl http2 fastopen=3 reuseport;
    server_name m2mbob.cn www.m2mbob.cn;
    #告訴瀏覽器不要猜測mime型別
    add_header X-Content-Type-Options nosniff;

    ssl on;
    #證書路徑
    ssl_certificate 證書路徑;
    #私鑰路徑
    ssl_certificate_key 私鑰路徑;
    #安全連結可選的加密協議
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2
 
;
    #可選的加密演算法,順序很重要,越靠前的優先順序越高.
    ssl_ciphers 'CHACHA20:EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:ECDHE-RSA-AES128-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA128:DHE-RSA-AES128-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA128:ECDHE-RSA-AES128-SHA384:ECDHE-RSA-AES128-SHA128:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA128:DHE-RSA-AES128-SHA128:DHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA384:AES128-GCM-SHA128:AES128-SHA128:AES128-SHA128:AES128-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4;'
 
;
    #在 SSLv3 或 TLSv1 握手過程一般使用客戶端的首選演算法,如果啟用下面的配置,則會使用伺服器端的首選演算法.
    ssl_prefer_server_ciphers on;
    #儲存SSL會話的快取型別和大小
    ssl_session_cache shared:SSL:10m;
    #快取有效期
    ssl_session_timeout 60m;

    location / {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header   Host      $http_host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_pass         http://127.0.0.1:2368;
    }
}
m2mbob 693 聲望 0

第一個方案>

配置2個監聽檔案,一個80埠負責http,一個443埠負責https

第二個方案>

server {
            listen 80 default;
            listen 443 ssl;
            server_name test.com;
            root /var/www/html;
            ssl_certificate /usr/local/Tengine/sslcrt/test.com.crt;
            ssl_certificate_key /usr/local/Tengine/sslcrt/test.com.key;
        }

相關推薦

nginx http請求https

如果沒有nginx的話裝一個,如果要啟用http2,那麼版本要在1.90以上,然後先配置443埠,最後把http 80埠請求轉發到443。完整的配置參考下面,我部落格的配置: #設定非安全連線永久跳轉到安全連線 server{ listen 80; serv

ssl證書安裝好後,強制http請求https的問題

 1. 記錄給自己看的,https證書安裝好後,強制http與https統一轉https。 場景:         我是在伺服器上用的虛擬主機,為專案安裝了ssl證書後:使用https可以正常訪問,顯示“安全標誌”。但是需要手動輸入域名,會預設是用http訪問(例如:輸入

nginx配置httphttps

文件 簡單 div 文件頭部 配置 gin list ... 需要 配置相當簡單,在配置文件頭部加一行,如下: server { listen *:80;//監聽80端口 return 301 htt

nginxhttp如何https訪問

  1. 申請ssl證書     可以到騰訊雲中申請一個免費的ssl證書,下載證書找到nginx目錄下的 .crt,.key結尾的檔案;申請過程可以參考我的另一篇部落格   2. 證書安裝     將下載下來的證書,上傳到你的伺服器的某一位置上,例如:/usr/loca

nginxhttphttps

安全考慮把http連結改為https連結 前端使用nginx作為多個php例項的反向代理和負載均衡 實際上只需要在nginx上啟用https即可,使客戶端與nginx之後使用https方式通訊,而nginx與tomcat之間依然以http方式通訊。 現在需要將之前客戶端所有的http

nginx 安裝、配置 http + https 訪問 tomcat 專案以及配置 http https

一、在 linux (CentOS)上安裝 nginx第一步:新增 nginx 儲存庫xshell> yum install epel-release第二步:安裝 nginxxshell> yum install nginx使用 yum 安裝 nginx 後,ng

在html的頭部加入meta使得所有的資源請求http請求https請求

<!-- 將http請求轉成https請求 --> <meta http-equiv="Content-Security-Policy" content="upgrade-insec

nginx 301跳https後post請求失效問題解決

失效 request 問題 ati oca serve options pos nginx配置 app本地請求是http端口,後來升級https強制301跳轉,設置如下 server { listen 80; server name www.XXX.com; rewrite

nginx配置http+https訪問tomcat專案以及配置httphttps

來自部落格:https://blog.csdn.net/weidong_y/article/details/80559607ssl自簽證書部落格:https://www.cnblogs.com/hzm112567/p/4269316.html一、在 linux (CentOS

記錄一次配置httphttps的過程

http https 網站跳轉 公司最近搞了一個數據運營平臺,這個平臺會以web界面的形式把各個數據展示出來,這個項目是我們一個經理的重點關照項目。把平臺模塊部署完畢並且啟動之後,又把這個平臺服務器的外網IP綁定到alkaid.lechange.com這個域名上,在瀏覽器裏輸入https://al

HTTPHTTPS第三篇

p s write 測試 直接 list 域名跳轉 mil /var/ star 一、實現訪問http跳轉https訪問(http的單向認證)①修改配置文件# vim /etc/httpd/conf/httpd.conf 增加在文件最後 <IfModule s

springboot--httphttps

boot.s store splay height imp gen package servlet int SSL是為網絡通信提供安全以及保證數據完整性的的一種安全協議,SSL在網絡傳輸層對網絡連接進行加密。 例:cas 的單點登陸就用到了SSL 一、安全證書的生成 1、

封裝HttpClient進行http請求https請求

src empty one key-value fin finally 發送post請求 工具類 catch 一.https忽略證書 /** * 用於進行Https請求的HttpClient * * @author joey * */ public class

在Tomcat下http協議https協議

true cto image 文件 con style client tomcat conn Tomcat下http協議轉https協議,在騰訊雲下載的免費SSL證書   最近在搞微信小程序的支付問題,但是調用支付接口的規則是傳輸規則是必須為https傳輸,因為我本身是Ja

伺服器安全升級:ssl證書配置好,設定httphttps的幾種方法 伺服器安全升級:ssl證書配置好,設定httphttps的幾種方法

轉自https://blog.csdn.net/milli236/article/details/72142066 伺服器安全升級:ssl證書配置好,設定http跳轉https的幾種方法 2017年05月15日 14:17:09 milli236 閱

Jexus 在centos上配置 https 和 gzip(包括1 jexus設定 2..net core程式碼修改 3.httphttps 4.開啟gzip)

  一、只需要配置jexus,將現有的http網站改成https 1.首先檢視“/lib”或“/usr/lib”等系統庫資料夾中是否有SSL庫檔案的名字,該檔名應該是“libssl.so.版本號”(find / -name libssl.so.*),如

[Tomcat] http強制https

Server.xml配置SSL Tomcat\conf\server.xml <Connector protocol=”org.apache.coyote.http11.Http11NioProtocol” port=”80″ acceptCount=”500″ connectionTimeout=”

java程式碼中http請求https請求

可以參照試用RestTemplate與OKHttp3實現該功能 。 1.Java程式碼中的http請求的服務端與和客戶端 a: GET請求(返回字串) **服務端程式碼:** @RequestMapping(value = "/getDriverOn

nginx http請求的PHASE深度解析

原文出處:http://www.xuebuyuan.com/1722415.html 當客戶端的一個request到達伺服器的時候,可以想象一下,一個伺服器應該怎麼處理這個請求呢?nginx又是怎麼處理請求的呢? 客戶端一個請求到達nginx後,一個worker程序acc

網站的Http請求轉為Https請求

一、申請Https證書 二、安裝證書 Tomcat支援JKS格式證書,從Tomcat7開始也支援PFX格式證書,兩種證書格式任選其一。 檔案說明: 證書檔案214193373120488.pem,包含兩段內容,請不要刪除任何一段內容。 如果是證書系