欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

nginx配置ssl實現(xiàn)https訪問(小白文)

 更新時間:2023年09月05日 14:14:34   作者:Mr2016  
安全起見,需要將之前的http接口訪問變成https訪問,所以需要配置SSL證書,本文主要介紹了nginx配置ssl實現(xiàn)https訪問,具有一定的參考價值,感興趣的可以了解一下

剛剛部署完服務(wù)器后的我滿懷欣喜地訪問自己的網(wǎng)站,看哪都哪滿意。但是興奮感一過發(fā)現(xiàn),誒,為什么瀏覽器左上角會提示不安全?想了想,不行,我也要搞個https來,我也要上鎖!

HTTP協(xié)議以明文方式發(fā)送內(nèi)容,不提供任何方式的數(shù)據(jù)加密。為了數(shù)據(jù)傳輸?shù)陌踩琀TTPS在HTTP的基礎(chǔ)上加入了SSL協(xié)議,SSL依靠證書來驗證服務(wù)器的身份,并為瀏覽器和服務(wù)器之間的通信加密。

申請證書

在這里,我直接申請騰訊云的免費證書。這里需要注意下,這亞洲誠信機構(gòu)頒發(fā)的免費證書只能一個域名使用,子域名那些需要另外申請。別說,這騰訊里面申請還挺快的,十多分鐘就通過了。下載的是一個zip文件,解壓后打開里面的Nginx文件夾,把1_XXX.com_bundle.crt跟2_XXX.com.key文件復(fù)制下來。

打開nginx配置文件

不知道nginx文件位置的話可以通過whereis nginx命令來查找。

我的配置文件在/ect/nginx,現(xiàn)在把剛才的兩個證書文件復(fù)制過來,待會直接配置使用就行了。nginx的配置文件是nginx.conf,里面的配置內(nèi)容有以下,為了容易明白,我都加上了注釋。

# 運行用戶,默認(rèn)即是nginx,可以不進(jìn)行設(shè)置
user ?nginx;
#Nginx進(jìn)程,一般設(shè)置為和CPU核數(shù)一樣
worker_processes ?1;
#錯誤日志存放目錄
error_log ?/var/log/nginx/error.log warn;
#進(jìn)程pid存放位置
pid ? ? ? ?/var/run/nginx.pid;
events {
? ? worker_connections ?1024; # 單個后臺進(jìn)程的最大并發(fā)數(shù)
}
http {
? ? include ? ? ? /etc/nginx/mime.types; #文件擴(kuò)展名與類型映射表
? ? default_type ?application/octet-stream; #默認(rèn)文件類型
? ? #設(shè)置日志模式
? ? log_format ?main ?'$remote_addr - $remote_user [$time_local] "$request" '
? ? ? ? ? ? ? ? ? ? ? '$status $body_bytes_sent "$http_referer" '
? ? ? ? ? ? ? ? ? ? ? '"$http_user_agent" "$http_x_forwarded_for"';
? ? access_log ?/var/log/nginx/access.log ?main; #nginx訪問日志存放位置
? ? sendfile ? ? ? ?on; #開啟高效傳輸模式
? ? #tcp_nopush ? ? on; #減少網(wǎng)絡(luò)報文段的數(shù)量
? ? keepalive_timeout ?65; #保持連接的時間,也叫超時時間
? ? #gzip ?on; #開啟gzip壓縮
? ? include /etc/nginx/conf.d/*.conf; #包含的子配置項位置和文件
}

大致看一下就好了,這是全局配置。為了更好管理,我們還是在最后一行聲明的/etc/nginx/conf.d文件夾里進(jìn)行子項目配置。
打開里面的default.conf

#設(shè)定虛擬主機配置
server {
? #偵聽443端口,這個是ssl訪問端口
? listen ? ?443;
? #定義使用 訪問域名
? server_name ?XXX.com;
? #定義服務(wù)器的默認(rèn)網(wǎng)站根目錄位置
? root /web/www/website/dist; ?
? #設(shè)定本虛擬主機的訪問日志
? access_log ?logs/nginx.access.log ?main;
? # 這些都是騰訊云推薦的配置,直接拿來用就行了,只是修改證書的路徑,注意這些路徑是相對于/etc/nginx/nginx.conf文件位置
? ssl on;
? ssl_certificate 1_XXX.com_bundle.crt;
? ssl_certificate_key 2_XXX.com.key;
? ssl_session_timeout 5m;
? ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個協(xié)議配置
? ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個套件配置
? ssl_prefer_server_ciphers on;
? #默認(rèn)請求
? location / { ? ??
? root /web/www/website/dist; ? ? ?
? ? ? #定義首頁索引文件的名稱
? ? ? index index.html;
? }
? #靜態(tài)文件,nginx自己處理
? location ~ ^/(images|javascript|js|css|flash|media|static)/ {
? ? ? #過期30天,靜態(tài)文件不怎么更新,過期可以設(shè)大一點,
? ? ? #如果頻繁更新,則可以設(shè)置得小一點。
? ? ? expires 30d;
? }
? #禁止訪問 .htxxx 文件
? # ? ?location ~ /.ht {
? # ? ?deny all;
? #}
}
server
{
? # 80端口是http正常訪問的接口
? listen 80;
? server_name XXX.com;
? # 在這里,我做了https全加密處理,在訪問http的時候自動跳轉(zhuǎn)到https
? rewrite ^(.*) https://$host$1 permanent;
}

唔,配置基本就這些,挺簡單的吧。小白福利。

然后我們配置文件寫好后用nginx測試一下

nginx -t

妥妥的,這個過了后就能重啟nginx生效了。

這里需要注意下,導(dǎo)入新的證書后需要重啟而不是重載,nginx -s reload是普通修改配置重載。

# 停止nginx
nginx -s stop
# 啟動
nginx

重啟后再次訪問自己的網(wǎng)站,嘖嘖,完美,左上角加上鎖,提示安全的連接。誒,搞定,開心。

nginx日常操作命令

  • nginx -t 測試配置文件
  • nginx -s reload 修改配置后重載生效
  • nginx -s reopen 重新打開日志文件
  • nginx -s stop 快速停止
  • nginx -s quit

查看nginx進(jìn)程

ps -ef | grep nginx

到此這篇關(guān)于nginx配置ssl實現(xiàn)https訪問(小白文)的文章就介紹到這了,更多相關(guān)nginx ssl https訪問內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • nginx反向代理服務(wù)器及負(fù)載均衡服務(wù)配置方法

    nginx反向代理服務(wù)器及負(fù)載均衡服務(wù)配置方法

    正向代理一般是在客戶端設(shè)置代理服務(wù)器,通過代理服務(wù)器轉(zhuǎn)發(fā)請求,最終訪問到目標(biāo)服務(wù)器,這篇文章主要介紹了nginx反向代理服務(wù)器及負(fù)載均衡服務(wù)配置方法,需要的朋友可以參考下
    2023-12-12
  • 解決nginx服務(wù)器上發(fā)布的新版本代碼總需要清除瀏覽器緩存問題

    解決nginx服務(wù)器上發(fā)布的新版本代碼總需要清除瀏覽器緩存問題

    這篇文章主要介紹了解決nginx服務(wù)器上發(fā)布的新版本代碼總需要清除瀏覽器緩存問題,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
    2024-01-01
  • 如何通過nginx負(fù)載均衡跳轉(zhuǎn)https

    如何通過nginx負(fù)載均衡跳轉(zhuǎn)https

    這篇文章主要介紹了如何通過nginx負(fù)載均衡跳轉(zhuǎn)https的相關(guān)資料,需要的朋友可以參考下
    2018-09-09
  • Nginx配置多個端口進(jìn)行監(jiān)聽的實現(xiàn)

    Nginx配置多個端口進(jìn)行監(jiān)聽的實現(xiàn)

    隨著容器的應(yīng)用越來越多,將nginx部署在容器中也是常有之事,本文主要介紹了Nginx配置多個端口進(jìn)行監(jiān)聽的實現(xiàn),文中通過示例代碼介紹的非常詳細(xì),需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2024-07-07
  • 在nginx中實現(xiàn)單位時間內(nèi)限制訪問頻率的教程

    在nginx中實現(xiàn)單位時間內(nèi)限制訪問頻率的教程

    這篇文章主要介紹了在nginx中實現(xiàn)單位時間內(nèi)限制訪問頻率的教程,并非針對IP而是全局的訪問量限制,需要的朋友可以參考下
    2015-04-04
  • 前端異常502?bad?gateway的原因和解決辦法

    前端異常502?bad?gateway的原因和解決辦法

    本文詳細(xì)講解了前端異常502?bad?gateway的原因和解決辦法,文中通過示例代碼介紹的非常詳細(xì)。對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧<BR>
    2021-12-12
  • nginx中(13: Permission denied)權(quán)限問題的解決辦法

    nginx中(13: Permission denied)權(quán)限問題的解決辦法

    "nginx 13: Permission denied" 錯誤通常表示nginx進(jìn)程沒有足夠的權(quán)限來訪問特定的文件或目錄,本文就來介紹一下解決方法,具有一定的參考價值,感興趣的可以了解一下
    2023-09-09
  • Nginx 日志輪轉(zhuǎn)的實現(xiàn)示例

    Nginx 日志輪轉(zhuǎn)的實現(xiàn)示例

    Nginx日志輪轉(zhuǎn)是監(jiān)控和調(diào)試Web服務(wù)器的重要工具,通過定期歸檔、壓縮和清理日志文件,可以節(jié)省磁盤空間、提高性能并方便故障排查,下面就來介紹一下
    2024-12-12
  • Nginx tp3.2.3 404問題解決方案

    Nginx tp3.2.3 404問題解決方案

    這篇文章主要介紹了Nginx tp3.2.3 404問題解決方案,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友可以參考下
    2020-12-12
  • keepalived+nginx高可用實現(xiàn)方法示例

    keepalived+nginx高可用實現(xiàn)方法示例

    這篇文章主要介紹了keepalived+nginx高可用實現(xiàn)方法示例,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2019-05-05

最新評論