2. 程式人生 > >為Nginx新增https訪問

為Nginx新增https訪問

阿新 發佈:2019-02-07

Nginx新增https訪問(ubuntu16.04)——已解決

首先吐一下槽,linux不同發行版的nginx配置竟然不一樣,浪費好久時間啊。ubuntu16.04的同學可以看過來了,nginx配置https和http共存,並且重定向

免費證書

免費證書申請的時候不需要人工稽核,只要繫結到相應的域名即可。阿里雲上有教程,一步步跟著走即可。
申請完成後,如果稽核通過即可下載證書。

使用FileZilla新增證書檔案

下載證書檔案後按照步驟把檔案新增到伺服器上,這裡推薦使用FileZilla感覺比較方便,使用方法見另一篇部落格這裡
進入路徑/var/www,然後mkdir ssl

進入目錄cd ssl
將剛才解壓的兩個檔案上傳到ssl目錄下,改不改名字隨意。此時filezilla中可以看到如下狀況:
這裡寫圖片描述

最後一步

是的!你沒有聽錯!就是最後一步~
sudo vim /etc/nginx/sites-available/default
i進入編輯模式,把下面幾乎複製貼上即可:該修改的自己修改一下

server {
        listen 80 default_server;
        listen [::]:80 default_server ipv6only=on;

        # SSL configuration
        #
 

          listen 443 ssl default_server;
          listen [::]:443 ssl default_server;
        #  ssl                  on;
          ssl_certificate      /var/www/ssl/*****.pem;
          ssl_certificate_key  /var/www/ssl/*****.key;
        # Note: You should disable gzip for SSL traffic.
        # See: https://bugs.debian.org/773332
 

        #
        # Read up on ssl_ciphers to ensure a secure configuration.
        # See: https://bugs.debian.org/765782
        #
        # Self signed certs generated by the ssl-cert package
        # Don't use them in a production server!
        #
        # include snippets/snakeoil.conf;

        root /var/www/TA-Project/public;

        # Add index.php to the list if you are using PHP
        index index.php index.html index.htm index.nginx-debian.html;

        server_name yourip;

        location / {
                # First attempt to serve request as file, then
                # as directory, then fall back to displaying a 404.
                try_files $uri $uri/ /index.php?$query_string;
        }

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        location ~ \.php$ {
                try_files $uri /index.php =404;
                fastcgi_split_path_info ^(.+\.php)(/.+)$;
                fastcgi_pass unix:/var/run/php/php7.1-fpm.sock;
                fastcgi_index index.php;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                include fastcgi_params;
        }

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #       deny all;
        #}
}

解釋在這裡:

  • SSL configuration下面的配置即證書配置,其餘copy,只要更改
 ssl_certificate      /var/www/ssl/*****.pem;
          ssl_certificate_key  /var/www/ssl/*****.key;
  • 網站根目錄設定:root 後面跟上網站根目錄,可以看到我這裡用的是laravel,所以根目錄是專案名/public
root /var/www/TA-Project/public;
  • 伺服器ip設定:填你的域名
sever_name yourdomain;

配置完畢:重啟nginx服務即可

service nginx restart

補充

標題說可以配置重定向,那就再加上一段

server {
  listen 80;
  server_name www.ustcta.com;
  add_header Strict-Transport-Security max-age=15768000;
  return 301 https://$server_name$request_uri;
}

這一段配置補充在剛剛的sever那段前面即可,已經有了重定向功能.現在直接輸入你的域名,瀏覽器會自動以https訪問啦.

希望對ubuntu使用者有幫助~如果你有好的建議也可以私信我✌

相關推薦

Nginx新增https訪問

Nginx新增https訪問(ubuntu16.04)——已解決 首先吐一下槽,linux不同發行版的nginx配置竟然不一樣,浪費好久時間啊。ubuntu16.04的同學可以看過來了,nginx配置https和http共存,並且重定向 免費證書

Nginx 實現Https訪問

https nginx 默認情況下ssl模塊並未被安裝,如果要使用該模塊則需要在編譯時指定–with-http_ssl_module參數,安裝模塊依賴於OpenSSL庫和一些引用文件,通常這些文件並不在同一個軟件包中。通常這個文件名類似libssl-dev1. 生成證書1.1創建服務器私鑰mkdi

certbot在Centos7上配置合法簽名證書,實現nginxhttps訪問

certbot合法簽名證書 nginx配置https 咖菲貓-李常明筆記 公司因之前使用的openssh創建的自簽名證書,有一個弊端,就是在某些客戶端上不能使用此證書,無法使用https連接,所以,研究了一下certbot 做簽名證書! certbot的官網地址: https://certbot.

nginx配置https訪問

添加 方式 客戶端瀏覽器 配置 匹配 能夠 編譯安裝 mail 們的 nginx配置https訪問一、https簡介HTTPS其實是有兩部分組成:HTTP + SSL/TLS,也就是在HTTP上又加了一層處理加密信息的模塊。服務端和客戶端的信息傳輸都會通過TLS進行加密,所

nginx啟用https訪問 雲伺服器搭建 Nginx 靜態網站

什麼是https? https 全稱:Hyper Text Transfer Protocol over Secure Socket Layer,是http的安全版。即http下加入SSL協議層,因此https的安全基礎就是SSL,所以加密內容需要SSL。 配置過程 首先需要申請一個證書,可以申請一個免

nginx配置HTTPS 訪問PHP空白解決方案

#user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs

ingress-nginx 新增https證書

1.配了一個證書,發現報錯:  kubectl logs  ingress-nginx-controller-96fnv   -n ingress-nginx  unexpected error validating SSL certificate gsc

nginx 配置 https

為了給全站加上https,需要先獲得一個經過CA簽名的證書,恰好startssl提供免費的證書,所以我就有了折騰https的機會。 首先,要在本地生成一個證書: openssl req -newkey rsa:2048 -keyout yourname.key -out yourname.c

windows nginx配置https訪問 nginx錯誤:unknown directive "鍩? in F:\nginx/conf/nginx.conf:3

  本文主要記錄在windows下安裝nginx 環境:win10-64位。  1.  到nginx官網上下載相應的安裝包,http://nginx.org/en/download.html;   下載進行解壓,將解壓後的檔案放到自己心儀的目錄下,我的解壓

Nginx配置Https訪問,tomcat無法正確獲取schema的問題

Nginx配置Https訪問,反向代理tomcat,發現兩個問題: (1)redirect之後的schema全變成了http。 (2)request.getSchema()全部返回http。 server { listen 80 default_server

nginx解決瀏覽器訪問http自動轉向https問題

etc oca pass toc col cer var proto blog nginx配置文件如下: server { listen 443 ssl http2; server_name zt.test.com; ssl on;

Nginx實現ssl一級、二級域名證書部署並用https訪問代理轉發服務器

www. log 所有 null rec write include cal direct 1. 規劃 域名 解析IP Nginx代理 htpps://www.devcult.com 47.88.10.155 htpps://auto.devcult.c

Centos7.2下Nginx配置SSL支持https訪問(站點是基於.Net Core2.0開發的WebApi)

ack 保存 受害者 etc proxy cer 查看 綁定 客戶端 準備工作 1.基於nginx部署好的站點(本文站點是基於.Net Core2.0開發的WebApi,有興趣的同學可以跳http://www.cnblogs.com/GreedyL/p/7422796.ht

nginx強制使用https訪問(http跳轉到https

nginx強制使用https訪問(htt 需求簡介基於nginx搭建了一個https訪問的虛擬主機,監聽的域名是test.com,但是很多用戶不清楚https和http的區別,會很容易敲成http://test.com,這時會報出404錯誤,所以我需要做基於test.com域名的http向https的強制跳

docker 中的 nginx 配置 https

req dom target AI all 事件 inf power 就是 沒有 https 加持的網站會逐漸地被瀏覽器標記為不安全的,所以為網站添加 https 已經變得刻不容緩。對於商業網站來說,花錢購買 SSL/TLS 證書並不是什麽問題。但對於個人用戶來說,如果能有

Linux NginxHTTPS網絡安全訪問服務

無法 獲得 如果 語言 cor 算法 som 解密 lis 第1章 HTTPS網絡安全訪問服務1.1 網絡安全涉及的問題①. 網絡安全問題-數據機密性問題傳輸的數據可能會被第三方隨時都能看到②. 網絡安全問題-數據完整性問題傳輸的數據不能隨意讓任何人進行修改③. 網絡安全問

nginx配置ssl證書實現https訪問

區分 idt 域名 aes ima list tool get nginx配置文件 一,環境說明 服務器系統:centos7.2 服務器IP地址:4xxxx 域名:bjubi.com 二,域名解析到服務器 在阿裏雲控制臺-產品與服務-雲解析DNS-找到需要解析的域名點“解析

Nginx 配置SSL,實現 https 訪問

之前因為蘋果強制使用 HTTPS,在Apache上配置過SSL了,今天把 Apache換成了Nginx,記錄下Nginx配置SSL過程。   1、在Nginx conf目錄下新建一個 sslkey目錄(nginx-1.12.2\conf\sslkey),並將申請的證書(for

nginx https 證書建立, https 訪問,windows環境開發

Aphorism 光看不練是退步 nginx https 證書建立, https 訪問 參閱地址 作者的大部分操作都ok https://www.cnblogs.com/vincent-li666/p/5851463.html 注意點如下

CentOS 7.x下最簡單的nginx生成和維護網站https簽名

1、在 CentOS 7.x 下使用yum方式安裝cerbot yum install -y certbot 之前使用wget 的 certbot-auto 指令碼,經常出現一些異常:比如python版本問題,作業系統平臺依賴包不相容等問題。 2、安裝certbot之後,還要安裝一個