程序员经验分享-hwhale

Nginx 配置 HTTPS(腾讯云)

2023-11-01

本文简单总结如何在 Nginx 中配置 HTTPS, 并将 HTTP 重定向到 HTTPS。

一、环境说明

系统: CentOS7.6

应用服务器:Nginx 1.16.1、Tomcat 9.0

安全组已开放端口: 22、80、443、3389

二、下载证书(腾讯云)

登录腾讯云,点击控制台下方的个人中心头像。

在这里插入图片描述

点击云产品,搜索 SSL证书,点击进入。

在这里插入图片描述
点击证书管理,在域名项点击下载,便可得到各应用服务器类型 SSL 证书,解压后的 SSL 证书文件夹如下。

在这里插入图片描述
在这里插入图片描述

三、SSL 证书部署

在 Nginx 目录下新建 cert 文件夹存放 SSL 证书(注:文件路径由个人决定)

cd /usr/local/nginx
mkdir cert

将 SSL 证书包中 Nginx 两个文件通过 FileZilla 上传到服务器所新建的 cert 目录。

在这里插入图片描述

四、配置 Nginx

编辑 /usr/local/nginx/conf/nginx.conf 配置文件,新增 server 项

server {
  listen       443 ssl;
  # listen     443 ssl http2;      # 添加 http2,可将当前代理地址升级为 HTTP2 
  server_name  www.xn--i8s322e.cn;    # 域名,多个则以空格分开

  ssl_certificate      /usr/local/nginx/cert/1_www.xn--i8s322e.cn_bundle.crt;    # crt 文件的绝对路径
  ssl_certificate_key  /usr/local/nginx/cert/2_www.xn--i8s322e.cn.key;    # key 文件的绝对路径
  
  ssl_session_cache    shared:SSL:1m;
  ssl_session_timeout  5m;
  
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  # 加密算法
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    # 安全链接可选的加密协议
  ssl_prefer_server_ciphers on;    # 使用服务器端的首选算法
  
  location / {
    root /data/wwwroot/default;    # 注:正常配置为 html 即可
    index  index.html index.htm;
  }
  
  location /api/v1 {    # 此为本人的额外配置,为后端接口的代理
    proxy_pass http://127.0.0.1:7001/api/v1;
  }
}

将 HTTP 重定向 HTTPS

server {
  listen 80;
  server_name www.xn--i8s322e.cn;
  return 301 https://$server_name$request_uri;
}

五、重启 Nginx

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

或者

service nginx restart

如果 80 端口被占用,通过 kill [id] 结束进程。

# 查看端口使用
netstat -lntp;

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      4351/mysqld
tcp        0      0 127.0.0.1:11211         0.0.0.0:*               LISTEN      3078/memcached
tcp        0      0 127.0.0.1:6379          0.0.0.0:*               LISTEN      2957/redis-server 1
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      9096/nginx: master
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      2942/pure-ftpd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      3027/sshd
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      9096/nginx: master
tcp        0      0 127.0.0.1:7773          0.0.0.0:*               LISTEN      28167/node
tcp6       0      0 127.0.0.1:8006          :::*                    LISTEN      3865/java
tcp6       0      0 :::8080                 :::*                    LISTEN      3865/java
tcp6       0      0 :::21                   :::*                    LISTEN      2942/pure-ftpd
tcp6       0      0 :::7001                 :::*                    LISTEN      28160/node

# 结束 80 端口进程
kill 9096;

再次重启 Nginx,即可完成配置。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Linux 与 运维

Nginx

https

腾讯云

SSL

Nginx 配置 HTTPS(腾讯云) 的相关文章

随机推荐

  • nuxt百度收录

    import cheerio from cheerio export default Global page headers https go nuxtjs dev config head mode universal 修改百度收录 hoo

  • 04 ImageView中图片保存到文件

    最近做的一个小App中的一个功能 把ImageView中的图片保存为一个 jpg文件 如果设备上有SDCard 图片会被保存到SD卡上 如果没有则保存在设备的存储空间中 这里主要包含了两个要点 一是 Android文件保存时文件夹的创建 二

  • detectron2概述

    目录 detectron2框架 configs datasets README md prepare for tests sh prepare panoptic fpn py demo demo py predictor py detect

  • 关于Docker如何安装nginx

    目录 1 Nginx 1 2 安装nginx 2 容器之间相互通信 2 1 两个容器在同一网段 2 2 两个容器在不同网段 1 Nginx Nginx也是一款服务器 我们常用它做如 反向代理 负载均衡 动态与静态资源的分离的工作 反向代理

  • C语言-数据结构-栈(静态栈与动态栈)

    一 简介 在哔哩哔哩看视频学的 赫斌老师数据结构入门的内容 b站搜索 av6159200 P33 通过学习 能独立把赫斌老师教的敲出来 由于动态栈 链表阉割版 的功能很少 我并没有增加什么其它功能 但是我自己实现了静态栈 数组阉割版 还有就

  • 卸载联软UniAccess,删除UniAccess Agent记录

    UniAccess 卸载 公司假以安全上网为由 让公司员工安装所谓的 XX上网助手 实则是内嵌了联软的UniAccess监控系统 有关这个软件的用途就不用多介绍了 能找到这里的 我想已经对这个 流氓 软件有了基本的认识 话不多说 赶紧想办法

  • Kafka使用工具封装

    maven依赖

  • c# redis hashid如何设置过期时间_Redis系列(三):Redis持久化机制(RDB & AOF)

    在前两篇关于Redis的文章中 已经详细的介绍了Redis常用的数据结构相关内容 如果还没看的小伙伴可以先过一遍 Redis基本数据类型 Redis跳跃表详解 本篇文章主要介绍 Redis数据持久化机制 RDB AOF 在此之前需要先了解一

  • Spring Security 学习(一)认证与授权源码分析——一次痛苦的爬坑经历

    一点感悟 一个疏忽 花了 5h 解决了 哎 用一首歌来表达一下现在的心情 点击 不过也算摸清了Spring Security 一点基本原理 没有白费的时间 学习新知识的时候 遇到解决不了的问题一定不能心急 越是这个时候越要静下心来一步一步的

  • PLSQL连接Oracle 数据库配置详解

    1 下载instantclient basic win32 11 2 0 1 0 Oracle Instant Client Free tools and libraries for connecting to Oracle Databas

  • Unity中实时获取网格上点的位置,还有对应的面和法线

    在Unity中 可以使用Mesh类来获取一个网格上点的位置以及对应的面和法线 以下是具体步骤 步骤一 获取网格对象 在脚本中 需要先获取要操作的网格对象 可以使用以下代码 Mesh mesh GetComponent

  • java 静态块的作用域_Java语言的作用域及分类

    在java编程中 将变量声明在不同的位置就具有不同的作用域 而作用域的大小则使用 来确定 使用 可以确定定义的变量的可见性及生命周期 目前在java编程中 变量类型主要有三种 分别如下 一 成员变量 类的成员变量的作用范围同类的实例化对象的

  • Jmeter和Postman那个工具更适合做接口测试?

    软件测试行业做功能测试和接口测试的人相对比较多 在测试工作中 有高手 自然也会有小白 但有一点我们无法否认 就是每一个高手都是从小白开始的 所以今天我们就来谈谈一大部分人在做的接口测试 小白变高手也许你只差这一次深入了解 一 接口测试的目的

  • linux中比较大小的符号,linux shell中的比较符号与特殊符号介绍

    shell字符串比较 判断是否为数字 二元比较操作符 比较变量或者比较数字 注意数字与字符串的区别 整数比较 eq 等于 如 if a eq b ne 不等于 如 if a ne b gt 大于 如 if a gt b ge 大于等于 如

  • Cisco交换配置快速生成树

    文章目录 1 拓扑图 2 Sw1配置 3 Sw2配置 1 拓扑图 2 Sw1配置 进入特权模式 Switch gt en 进入全局模式 Switch conf t 修改设备名称 Switch config hostname Sw1 进入接口

  • java线程安全之死锁

    死锁图解 死锁代码演示 package DeadLock 死锁代码要会写 一般面试官要求你会写 只有会写的 才会在以后开发中注意这个事儿 因为死锁很难调试 public class DeadLockDemo public static vo

  • CSS(重点选择器)

    文章目录 CSS入门 CSS的三种导入方式 选择器 重点 基本选择器 层次选择器 结构伪类选择器 属性选择器 美化网页元素 字体样式 文本样式 阴影 超链接伪类 列表 背景 渐变 盒子模型 边框border 内外边距 圆角边框 阴影 浮动

  • DeepSpeed的hostfile文件

    文章目录 一 hostfile文件 二 linux别名创建 2 1 使用 SSH 配置文件 三 参考文档 一 hostfile文件 DeepSpeed多机多卡训练时 需要配置hostfile文件 hostfile文件是一个主机名 或 SSH

  • STM32驱动0.96寸oled液晶屏

    一 硬件准备 单片机 STM32F103ZET6 液晶屏 0 96寸oled液晶屏 注意 1 本模块支持IIC 3线制SPI以及4线制SPI接口总线模式切换 如图2红框内所示 具体说明如下 A 使用4 7K电阻只焊接R3 R4 则选择4线制

  • Nginx 配置 HTTPS(腾讯云)

    本文简单总结如何在 Nginx 中配置 HTTPS 并将 HTTP 重定向到 HTTPS 一 环境说明 系统 CentOS7 6 应用服务器 Nginx 1 16 1 Tomcat 9 0 安全组已开放端口 22 80 443 3389 二

热门标签