• 首页 |
  • 资讯 |
  • 生活 |
  • 电脑 |
  • 互联网 |
  • 手机 |
  • 财经 |
  • 教育 |
  • 简易号 |
    •   
      
      
      
    您当前的位置:首页 > 电脑百科 > 站长技术 > 服务器

    使用nginx将服务器升级为https

    时间:2020-02-13 10:59:28  来源:  作者:
    + 加入收藏

    最近对自己的博客网站进行HTTPS化,打造一个安全的博客,博客地址:https://www.toptech.top/,,下面是具体步骤:

    1、下载Nginx安装包

    wget -i -c http://nginx.org/download/nginx-1.17.5.tar.gz

    2、安装依赖包,新版本nginx依赖zlib-devel、pcre-devel,这里我们不妨把其他的也一并安装

    yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel

    3、把下载的文件解压

    tar -zxvf nginx-1.17.5.tar.gz

    4、安装nginx:执行以下命令

    //进入nginx
cd nginx-1.17.5
//执行命令
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
//执行make命令
make
//执行make install命令
make install

    5、安装完毕之后, 我们就可以启动nginx

    /usr/local/nginx/sbin/nginx

    7、然后访问这个地址localhost:80,就可以看到nginx的简单界面了,nginx默认端口为:80

    温馨提示:

    以下是nginx常用命令,首先进入到命令目录:

    cd /usr/local/nginx/sbin

    然后想做什么操作,就执行什么命令吧

    # 启动
./nginx
# 关闭
./nginx -s stop
# 重启
./nginx -s reload

    8、HTTPS具体配置

    首先需要申请SSL安全证书,这里使用的阿里云DigiCert证书签发服务,DigiCert在2017年12月1日并购了Symantec,大家不用担心证书安全问题,这里选择免费型DV SSL为例子演示,然后根据阿里云提示操作一步步申请即可:搜索SSL证书

    使用nginx将服务器升级为https

     

    这里我们选择右边的免费版

    使用nginx将服务器升级为https

     

    点击证书申请

    使用nginx将服务器升级为https

     

    申请审核的时间很快的,两分钟成功后如下

    使用nginx将服务器升级为https

     

    下载证书,这里使用的是nginx ,所以

    使用nginx将服务器升级为https

     

    9、证书申请下来以后,下载nginx版本的证书,解压文件以后,里面有两个文件:

    www.toptech.top.pem #证书文件
www.toptech.top.key #证书的密钥文件

    10、把这两个文件上传到nginx服务器,例如:我把文件放在了/usr/local/nginx/cert下

    11、现在配置nginx的https,编辑nginx.conf文件:

    vim /usr/local/nginx/conf/nginx.conf

    内容如下

    #user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
        # 服务器主机配置:server ip:port weight=权重;
        upstream toptech{
          server 120.76.62.79:8080 weight=1;
          server 120.76.62.79:8080 weight=1;
          server 120.76.62.79:8080 weight=1;
          server 120.76.62.79:8080 weight=1;
          server 120.76.62.79:8080 weight=1;
          server 120.76.62.79:8080 weight=1;
          server 120.76.62.79:8080 weight=1;
          server 120.76.62.79:8080 weight=1;
         }
    # 设置nginx允许上传文件的大小
    client_max_body_size 10m;
    include       mime.types;
    default_type  Application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    # 开启gzip压缩
    gzip  on;

    server {
        # 监听80端口
        listen       80;
        # 配置服务名称
        server_name  www.toptech.top;
        # 监听到http的80端口请求,进行https跳转
        return 301 https://$server_name$request_uri;
        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        # location / {
        #  proxy_pass http://toptech;
        # }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the php scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ .php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ .php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    # 这里就是HTTPS的配置了
    server {
        # 监听443端口
        listen       443 ssl;
        # 服务名称
        server_name  www.toptech.top;
        # 这里配置SSL证书
        ssl_certificate      /usr/local/nginx/cert/www.toptech.top.pem;
        # 这里配置SSL证书的密钥
        ssl_certificate_key  /usr/local/nginx/cert/www.toptech.top.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            # 这里是监听到443端口的请求的跳转链接
            proxy_pass http://toptech.top:8080;
        }
    }

}

    12、配置完毕重启nginx

    ./nginx -s reload

    以上端口为8080,是因为我的项目运行端口为8080,这个看情况而定,如果网站显示还是不安全,说明网页内存在不是https的图片



    Tags:https   点击:()  评论:()
    声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
    ▌相关推荐
    Linux上使用tinyproxy快速搭建HTTP/HTTPS代理器
    1. 前言本文主要讲解如何在Linux上使用tinyproxy搭建HTTP/HTTPS代理器。tinyproxy是一个HTTP/HTTPS代理。它是轻量级的、快速的、非常容易配置的,而且是一个开源的代理服务。...【详细内容】
    2021-12-08  Tags: https  点击:(18)  评论:(0)  加入收藏
    wireshark 如何抓包https
    由于https 使用了 TLS/SSL 加密条件,我们无法直接在wireshark的中读取到数据内容,我们先看一下正常的http包的内容。可以直接读取到http的header 和body。 但如果是https 则不...【详细内容】
    2021-12-01  Tags: https  点击:(31)  评论:(0)  加入收藏
    面试官问 HTTPS 是怎么从 HTTP 转过来的,我有点懵
    这段时间毕竟也是 “金九银十” 的面试的黄金季节,阿粉当然也想去面试,但是因为自身受限,所以只能采访一下出去面试的同学们都问了什么内容,其中有一个,阿粉觉得有必要给大家分享...【详细内容】
    2021-11-05  Tags: https  点击:(45)  评论:(0)  加入收藏
    服务器搭建网站时,是选http还是https?
    自互联网出现以来,超文本传输协议http协议被广泛用于在Web浏览器和网站服务器之间传递信息,但随着互联网的发展,另一种协议——https出现,并与http一同服务于这个互联...【详细内容】
    2021-10-20  Tags: https  点击:(44)  评论:(0)  加入收藏
    免费的HTTPS证书只能用3个月?教你怎么永久自动续期,一劳永逸
    背景最近做微信小程序开发比较多,大家知道线上微信小程序为了安全起见,要求后端通信协议必须是HTTPS,这就要求需要安装证书。为了测试预发布线上环境,特地买了个最便宜的域名,为...【详细内容】
    2021-09-14  Tags: https  点击:(125)  评论:(0)  加入收藏
    申请永久免费的HTTPS证书
    随着互联网安全越来越被重视,几乎所有的大网站都已经默认启用了https协议,浏览器输入http网址也会自动跳转到https,比如百度、腾讯、搜狗、谷歌等等。简单来说就是https协议数...【详细内容】
    2021-09-06  Tags: https  点击:(76)  评论:(0)  加入收藏
    高性能 Nginx HTTPS 调优 - 如何为 HTTPS 提速 30%
    为什么要优化 Ngin HTTPS 延迟Nginx 常作为最常见的服务器,常被用作负载均衡 (Load Balancer)、反向代理 (Reverse Proxy),以及网关 (Gateway) 等等。一个配置得当的 Nginx 服...【详细内容】
    2021-08-11  Tags: https  点击:(53)  评论:(0)  加入收藏
    用wireshark解密HTTPS流量
    我们日常用https访问网站的时候,和网站交互的数据是加密的,所用的协议就是SSL/TLS。所以即使我们截获了这些数据包,我们也不能看到加密的内容。比如我们随便打开百度的网址,用wi...【详细内容】
    2021-07-16  Tags: https  点击:(127)  评论:(0)  加入收藏
    Winserver2019 web服务器使用自签名证书进行https加密域名访问
    1. 实验说明:前面的章节我们已经简单学习了windows server2019上如何搭建web服务器的,有的同学可能在上网的过程中会发现有些域名是使用的http访问而有的域名则是使用https加...【详细内容】
    2021-07-07  Tags: https  点击:(147)  评论:(0)  加入收藏
    Tomcat中如何开启https
    说明最近项目上遇到一些https的问题,需要在tomcat里面测试一下如何开启https协议访问网站,在网上查了一些资料,自己也试了很多次,终于成功搞定了,下面跟大家分享一下我的一点经验...【详细内容】
    2021-04-20  Tags: https  点击:(162)  评论:(0)  加入收藏
    ▌简易百科推荐
    VMware更新阿里云镜像源CentOS7镜像
    阿里云镜像源地址及安装网站地址https://developer.aliyun.com/mirror/centos?spm=a2c6h.13651102.0.0.3e221b111kK44P更新源之前把之前的国外的镜像先备份一下 切换到yumcd...【详细内容】
    2021-12-27  干程序那些事    Tags:CentOS7镜像   点击:(1)  评论:(0)  加入收藏
    Netty客户端断线重连实现及问题思考
    前言在实现TCP长连接功能中,客户端断线重连是一个很常见的问题,当我们使用netty实现断线重连时,是否考虑过如下几个问题: 如何监听到客户端和服务端连接断开 ? 如何实现断线后重...【详细内容】
    2021-12-24  程序猿阿嘴  CSDN  Tags:Netty   点击:(12)  评论:(0)  加入收藏
    Centos7如何安装google-chrome浏览器
    一. 配置yum源在目录 /etc/yum.repos.d/ 下新建文件 google-chrome.repovim /etc/yum.repos.d/google-chrome.repo按i进入编辑模式写入如下内容:[google-chrome]name=googl...【详细内容】
    2021-12-23  有云转晴    Tags:chrome   点击:(7)  评论:(0)  加入收藏
    HTTP gzip压缩
    一. HTTP gzip压缩,概述 request header中声明Accept-Encoding : gzip,告知服务器客户端接受gzip的数据 response body,同时加入以下header:Content-Encoding: gzip:表明bo...【详细内容】
    2021-12-22  java乐园    Tags:gzip压缩   点击:(9)  评论:(0)  加入收藏
    Centos7使用ping命令对普通用户提权
    yum -y install gcc automake autoconf libtool makeadduser testpasswd testmkdir /tmp/exploitln -s /usr/bin/ping /tmp/exploit/targetexec 3< /tmp/exploit/targetls -...【详细内容】
    2021-12-22  SofM    Tags:Centos7   点击:(7)  评论:(0)  加入收藏
    云服务器选操作系统
    Windows操作系统和Linux操作系统有何区别?Windows操作系统:需支付版权费用,(华为云已购买正版版权,在华为云购买云服务器的用户安装系统时无需额外付费),界面化的操作系统对用户使...【详细内容】
    2021-12-21  卷毛琴姨    Tags:云服务器   点击:(6)  评论:(0)  加入收藏
    Hive安装和使用
    参考资料:Hive3.1.2安装指南_厦大数据库实验室博客Hive学习(一) 安装 环境:CentOS 7 + Hadoop3.2 + Hive3.1 - 一个人、一座城 - 博客园1.安装hive1.1下载地址hive镜像路径 ht...【详细内容】
    2021-12-20  zebra-08    Tags:Hive   点击:(9)  评论:(0)  加入收藏
    Linux 服务器安全加固 10 条建议
    以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。1、设置复杂密码服务器设置大写、小写、特殊字符、数字...【详细内容】
    2021-12-20  网安人    Tags:服务器   点击:(7)  评论:(0)  加入收藏
    Nginx 解决PDF不能在线预览
    项目中,遇到了一个问题,就是PDF等文档不能够在线预览,预览时会报错。错误描述浏览器的console中,显示如下错误:nginx代理服务报Mixed Content: The page at ******** was loaded...【详细内容】
    2021-12-17  mdong    Tags:Nginx   点击:(7)  评论:(0)  加入收藏
    Windows Terminal:SSH连接远程服务器
    转自: https://kermsite.com/p/wt-ssh/由于格式问题,部分链接、表格可能会失效,若失效请访问原文密码登录 以及 通过密钥实现免密码登录Dec 15, 2021阅读时长: 6 分钟简介Windo...【详细内容】
    2021-12-17  LaLiLi    Tags:SSH连接   点击:(16)  评论:(0)  加入收藏
    推荐资讯
    聊聊如何自定义数据脱敏
    聊聊如何自定义数据脱    		河南人到底有多爱吃面?盘点河南13大名面,看看你都吃过哪几种?
    河南人到底有多爱吃面
    人称“犬中四煞”的4种狗,请认住它们的长相,看见了要绕路走
    人称“犬中四煞”的4    		离婚后,约定每月给孩子7000元抚养费,前夫却以再婚再育等为由想少给钱,法院这样判
    离婚后,约定每月给孩子
    “三皇五帝”分别是哪三皇,哪五帝?
    “三皇五帝”分别是哪    		印度低种姓群体如何翻身?途径确实有,但操作难度大
    印度低种姓群体如何翻
    日本研发“飞行摩托”,售价高达435万人民币,远销我国你会买吗
    日本研发“飞行摩托”    		2021年Steam最畅销游戏榜单公布
    2021年Steam最畅销游
    相关文章
    最新更新
    栏目热门
    栏目头条
    高级搜索
    网站首页 | 关于我们 | 服务条款 | 广告服务 | 联系我们 | 网站地图 | 免责声明 | 手机版
    Copyright @ 简易百科 V 2.0 ©2020-2022 ISOLVES.com | 电脑百科 | 生活百科 | 手机百科 | 简易号
    京ICP备14042104号   京公网安备 11010802035086号  QQ:2595517585
    简易百科手机版