首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

nginx配置ssl安全证书

作者:mobiledu2502890617 | 来源:互联网 | 2023-10-11 17:14
0.先天条件配置完之后一定要重启nginx1.申请免费的证书阿里巴巴,腾讯,便宜SSL..等等2.完成一系列操作之后得到证书文件(这里只要Nginx中的

0.先天条件配置完之后一定要重启nginx

1.申请免费的证书

  阿里巴巴,腾讯,便宜SSL..等等

2.完成一系列操作之后得到证书文件(这里只要Nginx中的证书)

  

 

3.将这两个文件放置到服务器中

  可以使用FTP方便简单上传

  

4.配置nginx的配置文件

  

  在文件中添加一个server{}:配置如下

  

server {listen 443 ssl;server_name hello.cn; #你的域名(注意要和SSL证书申请的域名一致)ssl_certificate /www/ssl/server.crt; #证书文件目录ssl_certificate_key /www/ssl/server.key;#证书文件目录ssl_session_cache shared:SSL:1m;ssl_session_timeout 5m;ssl_ciphers HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers on;location / {root /www/wwwroot/website/;#所要指向的网站目录index index.html index.htm;}
}

 

 

 

  

 

 5.全局配置(所有的二级域名):前提你的ssl证书需支持

  1)nginx.conf

server {listen 443 ssl;server_name localhost;ssl_certificate /www/ssl/server.crt;ssl_certificate_key /www/ssl/server.key;ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;
}

  2)网站的.conf

  只需要在server里边加上  listen  443即可

server
{listen 80;listen 443;server_name www.website.cn;index index.php index.html index.htm default.php default.htm default.html;#强制转换为https_STARTif ($server_port !~ 443){rewrite ^(/.*)$ https://$host$1 permanent;
}#强制转换为https_ENDroot /www/wwwroot/website/;
}

 

 

 

  

 6.不同网站配置不同ssl证书

  这里的fullchain.pem和privkey.key两个文件就是对应的证书文件内容(放置的目录根据你常规放置的ssl证书目录来)

  privkey.pem这个文件代表的就是你ssl证书的密钥(有的可能是.key文件,指向这个文件就行)

  fullchain.pem这个文件代表的就是你ssl证书的公钥(有的可能是.crt文件,指向这个文件就行)

server
{listen 80;listen 443 ssl http2;server_name api.website.cn;index index.php index.html index.htm default.php default.htm default.html;root /www/wwwroot/spring;
return 301 https://$server_name$request_uri;#强制https访问
# rewrite ^/(.*) https://ssl.lanbing.org/$1 permanent; #关键代码仔细比较两者的跳转的区别

#SSL-START SSL相关配置,#error_page 404/404.html;ssl_certificate /www/server/panel/vhost/cert/api.website.cn/fullchain.pem;ssl_certificate_key /www/server/panel/vhost/cert/api.website.cn/privkey.pem;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;ssl_prefer_server_ciphers on;ssl_session_cache shared:SSL:10m;ssl_session_timeout 10m;error_page 497 https://$host$request_uri;#SSL-END#禁止访问的文件或目录location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md){return 404;}#一键申请SSL证书验证目录相关设置location ~ \.well-known{allow all;}location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)${expires 30d;error_log off;access_log /dev/null;}location ~ .*\.(js|css)?${expires 12h;error_log off;access_log /dev/null; }# 这里非常重要location /{proxy_pass "http://localhost:8081"; #代理ip的服务(二者选一)#proxy_set_header Host api.website.cn; #代理的域名(二者选一)proxy_set_header X-Forwarded-For $remote_addr;}access_log /www/wwwlogs/api.website.cn.log;error_log /www/wwwlogs/api.website.cn.error.log;
}

  

 

转:https://www.cnblogs.com/zhizou/p/10971833.html



推荐阅读
  • key

    Docker安全策略与管理

    Docker安全策略与管理
    本文探讨了Docker的安全挑战、核心安全特性及其管理策略,旨在帮助读者深入理解Docker安全机制,并提供实用的安全管理建议。 ... [详细]
  • install

    Linux环境下MySQL的安装与部署指南

    本文详细介绍了在Linux操作系统上安装和部署MySQL数据库的过程,包括必要的环境准备、安装步骤、配置优化及安全设置等内容。 ... [详细]
  • install

    新浪微博热搜暂停更新;即刻APP回归;Android 11 Beta版发布 | 科技新闻速递

    新浪微博热搜暂停更新;即刻APP回归;Android 11 Beta版发布 | 科技新闻速递
    为您带来最新的科技资讯,涵盖社交媒体动态、软件更新及行业重大事件。CSDN携手您共同关注科技前沿。 ... [详细]
  • get

    Java程序设计复习题

    1、编写一个Java程序在屏幕上输出“你好!”。programmenameHelloworld.javapublicclassHelloworld{publicst ... [详细]
  • install

    使用Node.js连接MongoDB数据库的两种方式

    本文介绍了如何使用Node.js通过两种不同的方法连接MongoDB数据库,包括使用MongoClient对象和连接字符串的方法。每种方法都有其特点和适用场景,适合不同需求的开发者。 ... [详细]
  • get

    Hibernate框架 简述

    Hibernate全自动全映射ORM框架,旨在消除sql,是一个持久层的ORM框架1)、基础概念DAO(DataAccessorOb ... [详细]
  • get

    解决Win10 1709版本文件共享安全警告问题

    解决Win10 1709版本文件共享安全警告问题
    每当Windows 10发布新版本时,由于兼容性问题往往会出现各种故障。近期,一些用户在升级至1709版本后遇到了无法访问共享文件夹的问题,系统提示‘文件共享不安全,无法连接’。本文将提供多种解决方案,帮助您轻松解决这一难题。 ... [详细]
  • get

    搭建个人博客:WordPress安装详解

    搭建个人博客:WordPress安装详解
    计划建立个人博客来分享生活与工作的见解和经验,选择WordPress是因为它专为博客设计,功能强大且易于使用。 ... [详细]
  • list

    Windows环境下Nginx缓存优化配置指南

    本文详细介绍了在Windows系统中如何配置Nginx以实现高效的缓存加速功能,包括关键的配置文件设置和示例代码。 ... [详细]
  • get

    解决PHP项目在服务器无法抓取远程网页内容的问题

    解决PHP项目在服务器无法抓取远程网页内容的问题
    本文探讨了在使用PHP进行后端开发时,遇到的一个常见问题:即在本地环境中能够正常通过CURL获取远程网页内容,但在服务器上却无法实现。我们将分析可能的原因并提供解决方案。 ... [详细]
  • spring

    探索阿里巴巴的开源世界

    从理想主义者的内心深处萌发的技术信仰,推动了云原生技术在全球范围内的快速发展。本文将带你深入了解阿里巴巴在开源领域的贡献与成就。 ... [详细]
  • get

    使用Service Locator模式实现高效的服务命名访问

    本文探讨了如何通过Service Locator模式来简化和优化在B/S架构中的服务命名访问,特别是对于需要频繁访问的服务,如JNDI和XMLNS。该模式通过缓存机制减少了重复查找的成本,并提供了对多种服务的统一访问接口。 ... [详细]
  • js

    利用Windows EFS实现文件夹加密

    Windows操作系统提供了Encrypting File System (EFS)作为内置的数据加密工具,特别适用于对NTFS分区上的文件和文件夹进行加密处理。本文将详细介绍如何使用EFS加密文件夹,以及加密过程中的注意事项。 ... [详细]
  • js

    物理隔离环境下的数据交换平台挑战与解决方案(上)

    本文探讨了在一个物理隔离的环境中构建数据交换平台所面临的挑战,包括但不限于数据加密、传输监控及确保文件交换的安全性和可靠性。同时,作者结合自身项目经验,分享了项目规划、实施过程中的关键决策及其背后的思考。 ... [详细]
  • post

    HTML5 Canvas 图片导出与上传至远程服务器的方法

    在现代Web开发中,HTML5 Canvas常用于图像处理和绘图任务。本文将详细介绍如何将Canvas中的图像导出并上传至服务器,适用于拼图、图片编辑等场景。 ... [详细]
author-avatar
mobiledu2502890617
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有