資訊專欄INFORMATION COLUMN
摘要:今天聊一下如何在中配置在應用開發(fā)中,為保證前端訪問后端服務器的安全,需要使用連接,現(xiàn)在來聊一下如何在中配置首先需要申請證書。
今天聊一下如何在nginx中配置https
在web應用開發(fā)中,為保證前端訪問后端服務器的安全,需要使用https連接,現(xiàn)在來聊一下如何在nginx中配置https.
1.首先需要申請ssl證書。 在阿里云,騰訊云,華為云等云服務提供商的網站一般都會有免費ssl證書,申請一個即可;下面以華為云為例;
2.下載證書,會得到server.key和server.crt兩個文件;在與nginx.conf同目錄下創(chuàng)建ssl文件夾(名字任意), 把這兩個證書放入剛創(chuàng)建的文件夾中;
3.在nginx.conf的server中增加如下配置:
server {
listen 443;
server_name www.test.com # 域名
ssl on; # 啟用ssl功能
ssl_certificate ssl/server.crt;
ssl_certificate_key ssl/server.key;
ssl_session_timeout 5m; # 客戶端可以重用會話參數(shù)的時間
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 使用的協(xié)議
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; # 配置加密套件
ssl_prefer_server_ciphers on;
...
}
在配置443端口之前,需要先打開防火墻和443端口,以Centos7為例:
1) 開啟防火墻: systemctl start firewalld
查看防火墻狀態(tài): systemctl status firewalld
2) 查看開通了哪些端口: firewall-cmd --list-ports
3) 開通443端口: firewall-cmd --zone=public --add-port=443/tcp --permanent
4) 重新加載下防火墻配置: firewall-cmd --reload
注意: 如果還有其它應用在運行,開啟防火墻后,需要開通相應的端口,否則不能訪問。
4.80端口重定向至443端口的配置,在nginx.conf的server上面增加如下的server:
server {
listen 80;
server_name www.test.com;
rewrite ^(.*)$ https://www.test.com$1 permanent;
}
5.驗證配置是否正確:
執(zhí)行 /usr/sbin/nginx -t
返回如下信息則表示配置成功:
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful
6.重啟nginx
systemctl restart nginx
最后推薦廖雪峰老師的在nginx中配置https的例子: nginx中配置https
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/40121.html
摘要:由于上面我們已經新建了一個配置文件,這里就直接將反向代理的配置寫在里面通過配置,我們反向代理到了端口的服務。六最后本文中,我們學習了如何通過快速搭建環(huán)境,并對其配置證書和反向代理,讓網站能夠以協(xié)議來訪問。 歡迎關注個人微信公眾號: 小哈學Java, 每日推送 Java 領域干貨文章,關注即免費無套路附送 100G 海量學習、面試資源喲!!個人網站: https://www.except...
摘要:選擇域名授權驗證方式,您需要到您的域名解析服務商如萬網新網等提供的系統(tǒng)中進行配置。例如,您的域名托管在阿里云,則需要到云解析控制臺進行相關配置。生成之后的域名驗證,在域名解析管理可以看到。 最近在升級交流學習社區(qū),覺得有必要升級成https.以下是自己在升級中記錄。 以下包括以下部分: 一、阿里云免費購買SSL證書 1、自己在阿里云申請了免費的,然后自己支付0元,購買了SSL證書 2、...
摘要:選擇域名授權驗證方式,您需要到您的域名解析服務商如萬網新網等提供的系統(tǒng)中進行配置。例如,您的域名托管在阿里云,則需要到云解析控制臺進行相關配置。生成之后的域名驗證,在域名解析管理可以看到。 最近在升級交流學習社區(qū),覺得有必要升級成https.以下是自己在升級中記錄。 以下包括以下部分: 一、阿里云免費購買SSL證書 1、自己在阿里云申請了免費的,然后自己支付0元,購買了SSL證書 2、...
摘要:當點擊檢查配置之后,如果阿里云能夠正常訪問,則會在左側給出提示,現(xiàn)在可以返回證書列表,在列表中可以看到當前狀態(tài)為審核中,如下圖審核因為不需要人為干預,所以很快就能下發(fā)證書,筆者下發(fā)證書的時間大約是分鐘左右。 一、背景 筆者所在團隊需要開發(fā)ios的APP,而apptstore應用商店審核需要應用使用https,所以需要配置https證書,筆者將此次配置的過程與遇到的一些問題記錄下來,方便...
閱讀 1876·2021-09-24 09:48
閱讀 3220·2021-08-26 14:14
閱讀 1674·2021-08-20 09:36
閱讀 1460·2019-08-30 15:55
閱讀 3627·2019-08-26 17:15
閱讀 1425·2019-08-26 12:09
閱讀 606·2019-08-26 11:59
閱讀 3323·2019-08-26 11:57
