首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

nginx配置ssl安全证书

作者:mobiledu2502890617 | 来源:互联网 | 2023-10-11 17:14
0.先天条件配置完之后一定要重启nginx1.申请免费的证书阿里巴巴,腾讯,便宜SSL..等等2.完成一系列操作之后得到证书文件(这里只要Nginx中的

0.先天条件配置完之后一定要重启nginx

1.申请免费的证书

  阿里巴巴,腾讯,便宜SSL..等等

2.完成一系列操作之后得到证书文件(这里只要Nginx中的证书)

  

 

3.将这两个文件放置到服务器中

  可以使用FTP方便简单上传

  

4.配置nginx的配置文件

  

  在文件中添加一个server{}:配置如下

  

server {listen 443 ssl;server_name hello.cn; #你的域名(注意要和SSL证书申请的域名一致)ssl_certificate /www/ssl/server.crt; #证书文件目录ssl_certificate_key /www/ssl/server.key;#证书文件目录ssl_session_cache shared:SSL:1m;ssl_session_timeout 5m;ssl_ciphers HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers on;location / {root /www/wwwroot/website/;#所要指向的网站目录index index.html index.htm;}
}

 

 

 

  

 

 5.全局配置(所有的二级域名):前提你的ssl证书需支持

  1)nginx.conf

server {listen 443 ssl;server_name localhost;ssl_certificate /www/ssl/server.crt;ssl_certificate_key /www/ssl/server.key;ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;
}

  2)网站的.conf

  只需要在server里边加上  listen  443即可

server
{listen 80;listen 443;server_name www.website.cn;index index.php index.html index.htm default.php default.htm default.html;#强制转换为https_STARTif ($server_port !~ 443){rewrite ^(/.*)$ https://$host$1 permanent;
}#强制转换为https_ENDroot /www/wwwroot/website/;
}

 

 

 

  

 6.不同网站配置不同ssl证书

  这里的fullchain.pem和privkey.key两个文件就是对应的证书文件内容(放置的目录根据你常规放置的ssl证书目录来)

  privkey.pem这个文件代表的就是你ssl证书的密钥(有的可能是.key文件,指向这个文件就行)

  fullchain.pem这个文件代表的就是你ssl证书的公钥(有的可能是.crt文件,指向这个文件就行)

server
{listen 80;listen 443 ssl http2;server_name api.website.cn;index index.php index.html index.htm default.php default.htm default.html;root /www/wwwroot/spring;
return 301 https://$server_name$request_uri;#强制https访问
# rewrite ^/(.*) https://ssl.lanbing.org/$1 permanent; #关键代码仔细比较两者的跳转的区别

#SSL-START SSL相关配置,#error_page 404/404.html;ssl_certificate /www/server/panel/vhost/cert/api.website.cn/fullchain.pem;ssl_certificate_key /www/server/panel/vhost/cert/api.website.cn/privkey.pem;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;ssl_prefer_server_ciphers on;ssl_session_cache shared:SSL:10m;ssl_session_timeout 10m;error_page 497 https://$host$request_uri;#SSL-END#禁止访问的文件或目录location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md){return 404;}#一键申请SSL证书验证目录相关设置location ~ \.well-known{allow all;}location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)${expires 30d;error_log off;access_log /dev/null;}location ~ .*\.(js|css)?${expires 12h;error_log off;access_log /dev/null; }# 这里非常重要location /{proxy_pass "http://localhost:8081"; #代理ip的服务(二者选一)#proxy_set_header Host api.website.cn; #代理的域名(二者选一)proxy_set_header X-Forwarded-For $remote_addr;}access_log /www/wwwlogs/api.website.cn.log;error_log /www/wwwlogs/api.website.cn.error.log;
}

  

 

转:https://www.cnblogs.com/zhizou/p/10971833.html



推荐阅读
  • string

    深入理解Cookie与Session会话管理

    深入理解Cookie与Session会话管理
    本文详细介绍了如何通过HTTP响应和请求处理浏览器的Cookie信息,以及如何创建、设置和管理Cookie。同时探讨了会话跟踪技术中的Session机制,解释其原理及应用场景。 ... [详细]
  • input

    使用Vultr云服务器和Namesilo域名搭建个人网站

    使用Vultr云服务器和Namesilo域名搭建个人网站
    本文详细介绍了如何通过Vultr云服务器和Namesilo域名搭建一个功能齐全的个人网站,包括购买、配置服务器以及绑定域名的具体步骤。文章还提供了详细的命令行操作指南,帮助读者顺利完成建站过程。 ... [详细]
  • install

    阿里云ecs怎么配置php环境,阿里云ecs配置选择

    阿里云ecs怎么配置php环境,阿里云ecs配置选择 ... [详细]
  • install

    Nginx 反向代理与负载均衡实验

    Nginx 反向代理与负载均衡实验
    本实验旨在通过配置 Nginx 实现反向代理和负载均衡,确保从北京本地代理服务器访问上海的 Web 服务器时,能够依次显示红、黄、绿三种颜色页面以验证负载均衡效果。 ... [详细]
  • hash

    Python面试题精粹

    本文档汇总了Python编程的基础与高级面试题目,涵盖语言特性、数据结构、算法以及Web开发等多个方面,旨在帮助开发者全面掌握Python核心知识。 ... [详细]
  • install

    Google排名优化-面向Google(Search Engine Friendly)的URL设计

    Google排名优化-面向Google(Search Engine Friendly)的URL设计 ... [详细]
  • case

    ThinkPHP6多数据库部署指南

    本文将详细介绍如何在ThinkPHP6框架中实现多数据库的部署,包括读写分离的策略,以及如何通过负载均衡和MySQL同步技术优化数据库性能。 ... [详细]
  • string

    MQTT技术周报:硬件连接与协议解析

    MQTT技术周报:硬件连接与协议解析
    本周开发笔记重点介绍了在新项目中使用MQTT协议进行硬件连接的技术细节,涵盖其特性、原理及实现步骤。 ... [详细]
  • input

    Linux 透明防火墙(网桥模式)的部署与配置

    本文介绍如何在现有网络中部署基于Linux系统的透明防火墙(网桥模式),以实现灵活的时间段控制、流量限制等功能。通过详细的步骤和配置说明,确保内部网络的安全性和稳定性。 ... [详细]
  • string

    优化局域网SSH连接延迟问题的解决方案

    优化局域网SSH连接延迟问题的解决方案
    本文介绍了解决局域网内SSH连接到服务器时出现长时间等待问题的方法。通过调整配置和优化网络设置,可以显著缩短SSH连接的时间。 ... [详细]
  • web

    深入解析网络存储技术

    本文详细介绍了网络存储技术的基本概念、分类及应用场景。通过分析直连式存储(DAS)、网络附加存储(NAS)和存储区域网络(SAN)的特点,帮助读者理解不同存储方式的优势与局限性。 ... [详细]
  • hash

    Android 开发面试经验与心得

    本文回顾了2017年的转型和2018年的收获,分享了几家知名互联网公司提供的工作机会及面试体验。 ... [详细]
  • default

    Spring Cloud Config 使用 Vault 作为配置存储

    Spring Cloud Config 使用 Vault 作为配置存储
    本文探讨了如何在Spring Cloud Config中集成HashiCorp Vault作为配置存储解决方案,基于Spring Cloud Hoxton.RELEASE及Spring Boot 2.2.1.RELEASE版本。文章还提供了详细的配置示例和实践建议。 ... [详细]
  • web

    深入解析SSL Strip攻击机制

    深入解析SSL Strip攻击机制
    本文详细介绍了SSL Strip(一种网络攻击形式)的工作原理及其对网络安全的影响。通过分析SSL与HTTPS的基本概念,探讨了SSL Strip如何利用某些网站的安全配置不足,实现中间人攻击,以及如何防范此类攻击。 ... [详细]
  • string

    利用Python实现自动化群发邮件

    利用Python实现自动化群发邮件
    本文详细介绍如何使用Python语言来实现邮件的自动群发功能,适合希望提高工作效率的技术爱好者和开发者。 ... [详细]
author-avatar
mobiledu2502890617
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有