首页 > 系统相关 >nginx 安装SSL证书

nginx 安装SSL证书

时间:2023-04-04 10:24:18浏览次数:38  
标签:http log ssl 证书 server nginx proxy SSL

 

/usr/local/nginx/sbin/nginx -V

 

 看一下是否有 with-http_ssl_module 模块

复制代码 
    # HTTPS server
user nginx nginx;
worker_processes  8;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    upstream hyperf {
        # Hyperf HTTP Server 的 IP 及 端口
        server 127.0.0.1:9501;
    }

    server {
        # 监听端口
        listen 80; 
        # 绑定的域名,填写您的域名
        server_name www.heijinli.cn;

        location / {
            # 将客户端的 Host 和 IP 信息一并转发到对应节点  
            proxy_set_header Host $http_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

            # 执行代理访问真实服务器
            # proxy_pass http://hyperf;
        }
    }

    # HTTPS server
    #
    server {
        server_name  heijinli.cn;
        listen       443;
        ssl on;

        ssl_certificate      /usr/local/nginx/conf/cert/www.heijinli.cn.cer;
        ssl_certificate_key  /usr/local/nginx/conf/cert/www.heijinli.cn.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  300m;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
       
 ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM 
EECDH+ECDSA+SHA384EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256
 EECDH+aRSA+RC4EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP 
!PSK !SRP !DSS !MEDIUM";
        ssl_prefer_server_ciphers  on;

        client_max_body_size 8M;

        location / {
            proxy_redirect off;
            proxy_pass http://127.0.0.1:9501; 
            proxy_set_header Host $host;
            proxy_set_header X-Real_IP $remote_addr;
            proxy_set_header X-Forwarded-For $remote_addr:$remote_port;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade; 
            proxy_set_header Connection upgrade;
        }

        #error_page 404 /404.html;
    
        # redirect server error pages to the static page /50x.html
        #
        error_page 500 502 503 504 /50x.html;

        location = /50x.html {
            root /usr/share/nginx/html;
        }

    }

}
复制代码

nginx ssl  配置完成

复制代码 
    server {
        listen       80;
        server_name  www.heijinli.cn;

        rewrite ^(.*)$ https://$host$1 permanent;

        location / {
                return 301 https://www.heijinli.cn:443$request_uri;
        }

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

标签:http,log,ssl,证书,server,nginx,proxy,SSL
From: https://www.cnblogs.com/yzl042349/p/17285521.html

相关文章

  • nginx hyperf ssl https 环境。hyperf-https-ssl
     usernginxnginx;worker_processes 8;#error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;#pid       logs/nginx.pid;events{   worker_connections 1024;}http{   include      mime.ty......
  • nginxWebUI--一款更好的管理nginx的软件
    背景博主之前搭建了一套k8s系统用来管理开发中常用的软件,以及项目的快速部署。但是在使用的过程中有个麻烦的问题是在于,k8s暴露出来的服务的端口号是限定范围内随机的。所以在我们访问部分服务的时候需要不得已的带上一些端口号,这样有点太麻烦了。能不能简单一点,正好我手上有个域......
  • Nginx web服务和虚拟web站点
    Nginxweb服务和虚拟web站点NginxNginx("enginex")是一个轻量级、高性能的WEB服务器软件。安装nginx依赖包[root@web01~]#yuminstall-ygccgcc-c++autoconfautomakezlibzlib-developensslopenssl-develpcrepcre-devel上传软件包并解压winscp传压缩包到linux;或者下......
  • 怎么在springboot中配置https证书的详细教程
    前言由于小程序需要https,然后之前申请的域名过期了,用了两年由于忘记续费要将域名赎回居然要1200....想了一下之前还有另一个域名,干脆就用这个域名弄个二级域名出来,所以二级域名建立出来后需要在springboot项目上开启https访问废话不多说,开整在阿里云新建二级域名这个......
  • Tomcat 与 Nginx,Apache的区别
       Apache指的应该是Apache软件基金会下的一个项目——ApacheHTTPServerProject   Nginx同样也是一款开源的HTTP服务器软件(当然它也可以作为邮件代理服务器、通用的TCP代理服务器)。   Tomcat是Apache基金会下的另外一个项目,与ApacheHTTPServer相比,Tomcat能够......
  • docker运行nginx
    运行nginx镜像我们打开网易蜂巢镜像中心https://c.163yun.com/hub#/m/home/搜索nginx,可以看到有两个nginx,他们的名字和头上和图标都不一样,一个是鲸鱼,一个是两个球.带有鲸鱼的镜像表示这个镜像是从官网的镜像中心复制过来的.这个镜像与docker的镜像是一摸一样的.我们使......
  • vue 项目启动报错opensslErrorStack ERR_OSSL_EVP_UNSUPPORTED
     错误裁图  原因:node升级版本过高 解决办法:windows中在vscode里在命令行输入命令修改环境变量:$env:NODE_OPTIONS="--openssl-legacy-provider"再执行:npmrunserve  linux中exportNODE_OPTIONS=--openssl-legacy-provider  ......
  • 【环境搭建】docker+nginx部署PHP
    目的使用docker容器完成nginx的安装以及部署PHP网页步骤一、安装nginx1.拉取Nginx镜像dockerpullnginx//拉取镜像dockerimages//查看本地镜像这里注意需要记一下nginx的IMAGEID,我这里的ID是605c2.创建Nginx容器dockerrun......
  • nginx 热加载stream模块
    报错:nginx:[emerg]unknowndirective"stream"in/usr/local/nginx/conf.d/ssh.conf判断模块是否存在 进入二进制部署包解压后目录 添加模块,与之前加载的模块一致,并新添加 --with-stream模块./configure--prefix=/usr/local/nginx--user=nginx--group=nginx......
  • nginx上传文件超出默认大小限制-附件,提示:413 Request Entity Too Large
    Nginx限制文件上传大小,相应配置参数:client_max_body_size注意:该参数在nginx.conf中默认是没有配置的,不配置的情况下,nginx默认限制请求附件大小为:1M。即:默认当你通过nginx代理上传附件,大于1M的文件时,浏览器会抛出如下异常。处理方式:找到nginx的配置文件nginx/conf/nginx.conf,......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99