如何使网站支持https访问?nginx配置https证书

购买SSL证书

要想使用https访问你的网址,首先得拥有颁发的SSL证书。我这里申请的是阿里云免费的,有效期为一年,过期后再重新申请。购买ssl证书

申请SSL证书

购买后,可在阿里云的搜索框输入证书关键字进入到控制台。证书控制台
点击证书申请,按照提示填写完相关信息就会给你签发了。
证书申请

证书下载

证书签发完成后如下图所示。点击下载。在右侧选择下载对应服务器的压缩包。下载证书
此处我的是nginx服务器,其他服务器类型自行选择
在这里插入图片描述

部署SSL证书

在已签发的证书列表中,点击部署,选择负债均衡,全选所有节点一键部署。
部署证书

nginx配置https访问

  1. 将下载的证书压缩包解压出来,压缩包中有两个文件1234567_baidu.com.pem1234567_baidu.com.key
  2. 将上面的两个文件拷贝到服务器的/usr/local/nginx/ssl/路径下(拷贝到其他路径时,需修改4中的对应路径)
  3. 连接服务器的控制台,修改nginx的配置文件。vi /etc/nginx/nginx.conf
  4. 增加一个server监听
# Settings for a TLS enabled server.
#
    server {
        listen       443 ssl http2 default_server;
        listen       [::]:443 ssl http2 default_server;
        server_name  www.baidu.com;#对应域名
        root         /usr/share/nginx/html;
        ssl    on;
        ssl_certificate "/usr/local/nginx/ssl/1234567_baidu.com.pem";#证书pem的文件目录
        ssl_certificate_key "/usr/local/nginx/ssl/1234567_baidu.com.key";#证书key的文件目录
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;
#        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;
#
        location / {
        }
#
#        error_page 404 /404.html;
#            location = /40x.html {
#        }
#
#        error_page 500 502 503 504 /50x.html;
#            location = /50x.html {
#        }
        error_page 404 /404.html;
            location = /404.html {
        }
#
        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }

    }

修改完成后执行 nginx -s reload重新加载nginx配置。

http自动请求到https访问网站

  • 完成以上配置。输入https可以正常访问网站了,如果要将http请求的网站变成https,这里只需在nginx的配置中再增加一项。
  • 修改nginx配置文件。vi /etc/nginx/nginx.conf
  • 找到配置监听80端口的server,增加这行代码rewrite ^(.*) https://$host$1 permanent;

重定向

  • 此时对http的请求已配置完了,不要忘了,修改完成后执行 nginx -s reload重新加载nginx配置。

本文完成了对nginx配置https访问,如果对你有帮助欢迎点赞、评论、关注支持!

Image placeholder
huangyejin119
未设置
  84人点赞

没有讨论,发表一下自己的看法吧

推荐文章
使用Certbot开启HTTPS访问(最新)

知乎地址友情链接 v-easy-components-基于Vue2.x的组件命令库 逸宿-一款预定民宿的webapp(毕设) 在线网易云API-基于NeteaseCloudMusicApi在线A

SpringBoot2.0 支持 https 访问

买了dapideng.com,自然要上https。 其实在之前的博客中,也早有提及配置证书的事儿,只不过这次变成了springboot,它内置了tomcat容器,和把项目打包放在tomcat下面不太一

Nginx 之父被抓:Rambler集团声称他工作时间开发了NGINX,要求全部代码所有权

俄罗斯搜索引擎Rambler.ru声称拥有NGINX代码的全部所有权。俄罗斯警方近日突击搜查了F5Networks子公司NGINX的莫斯科办事处,NGINX公司开发了互联网上最受欢迎的Web服务器

如何使用 Python 和 BeautifulSoup 爬取网站

互联网上的信息如此之多,任何人穷其一生也无法全部消化吸收。你需要的不是访问这些信息,而是一种可伸缩的方式,可以用来收集、组织和分析这些信息。你需要的是Web爬取。Web爬取可以自动提取数据,并以一种

记录一次 LNMP 环境搭建到 Https 配置

之前一直习惯使用LAMP环境,更多的使用Apache去作为自己的服务器。今天折腾了一下LNMP,以及升级https,因为没什么含金量,仅作为我的一个记录笔记吧。 1.搭建了LNMP环境``` sudo

Go 如何基于 IP 限制 HTTP 访问频率

如果你运行HTTP服务,并且希望限制HTTP的访问频率,那么你可以借助一些比较稳定的工具,例如:github.com/didip/tollbooth。不过如果你构建的应用比较简单,也可以自己来实现。

Hyperf 发布 Session、极简 DB、zk 配置中心组件和支持 Twig/Plates 视图引擎支持

更新内容 本周更新主要新增极简DB组件,Zookeeper配置中心,和Session组件,以及为视图组件增加了Twig和Plates视图引擎的支持,同时为计划任务组件增加了集群执行的支持。极简DB组件

nginx不能访问css怎么办

nginx不能访问css怎么办在Nginx配置文件nginx.conf中内添加location~.*\.(gif|jpg|jpeg|png|bmp|swf|css|js|eot|svg|ttf|wof

访问 laradock 服务器内部 http 服务器

在laradock中创建了一个http服务器之后,在workspace容器中,通curl127.0.0.1:9588,可以返回helloworld。但是在本地,通过浏览器访问127.0.0.1:958

Onvif/RTSP海康大华网络安防摄像机网页无插件直播方案EasyNVR如何使用Excel将通道配置简单化?

进入移动互联网时代以来,企业微信公众号已成为除官网以外非常重要的宣传渠道,当3.2亿直播用户与9亿微信用户的势能累加,在微信上开启直播已成为越来越多企业的必然选择。EasyNVR核心在于摄像机的音视频

Nginx 配置常用参数,看这一篇就够了

最近在全面学习Nginx,当作笔记了,如有错误,欢迎指出或深入交流。 主模块 #配置用户或者组,默认为nobodynobody。 #userwwwwww; #Nginx开启的worker进程数,

Nginx 配置常用参数,看这一篇就够了

主模块 #配置用户或者组,默认为nobodynobody。 #userwwwwww; #Nginx开启的worker进程数,建议为CPU的核数 #worker_processes2; #指定ngi

利用 consul+nginx-upsync 实现动态负载

如果Nginx遇到大流量和高负载,修改配置文件重启可能并不总是那么方便,因为恢复Nginx并重载配置会进一步增加系统负载,并很可能暂时降低性能。而一个个修改配置文件也是很容易出错和费时间的操作。 这时

利用 consul+nginx-upsync 实现动态负载

这是前一段时间学习的课程上面的,自己实际操作了一下,详细操作及说明如下。如果Nginx遇到大流量和高负载,修改配置文件重启可能并不总是那么方便,因为恢复Nginx并重载配置会进一步增加系统负载,并很可

HTTPS虐我千百遍,我却待她如初恋!

本篇将讨论HTTPS的加解密原理,很多人都知道RSA,以为HTTPS=RSA,使用RSA加解密数据,实际上这是不对的。HTTPS是使用RSA进行身份验证和交换密钥,然后再使用交换的密钥进行加解密数据。

https无法加载css js资源怎么办?

https无法加载cssjs资源怎么办?在https的网站中引用http路径的js或css会导致不起作用,其形如:解决办法:将http:去掉,改为浏览器默认是不允许在HTTPS里面引用HTTP资源的,

基于 Laravel6.x 构建的博客应用,支持 Markdown,支持 RBAC 权限管理

基于Laravel6.x构建的博客应用,支持Markdown,支持图片拖拽上传,基于RBAC权限管理系统首页基于RBAC的权限管理后台,Dashboard页面统计了用户总数、文章发布总数、评论率、评论

nginx 如何实现 if 嵌套

nginx不支持if嵌套,也不允许在if中使用逻辑判断,会报如下错误: nginx:[emerg]"if"directiveisnotallowed 当业务需要多个条件判断时,可以借助中间变量来实

03.3. Go 如何使得 Web 工作

前面小节介绍了如何通过Go搭建一个Web服务,我们可以看到简单应用一个net/http包就方便的搭建起来了。那么Go在底层到底是怎么做的呢?万变不离其宗,Go的Web服务工作也离不开我们第一小节介绍的

如何使用Supervisor管理Laravel 队列进程?

1.在linux系统下安装supervisor Python的pip工具安装:sudopipinstallsupervisor Ubuntu系统安装:sudoapt-getinstallsupervi

GoWeb教程_06.2. Go 如何使用 session

通过上一小节的介绍,我们知道session是在服务器端实现的一种用户和服务器之间认证的解决方案,目前Go标准包没有为session提供任何支持,这小节我们将会自己动手来实现go版本的session管理

广域网优化:企业如何使用SD-WAN

最近,NetworkComputing与EMA共同发起了一项题为“广域网优化:企业如何使用SD-WAN”的调查,以检研究企业广域网的变化,以及SD-WAN技术在其中所起的作用。调查参与者包括305名企

如何使用TensorFlow机器学习对图像进行分类?

本文将介绍如何使用迁移学习使用TensorFlow机器学习平台对图像进行分类。在机器学习环境中,迁移学习是一种技术,使我们能够重用已经训练的模型并将其用于另一个任务。图像分类是将图像作为输入并为其分配

dw如何使用css设置字体

dw如何使用css设置字体设置页面中的字体可以使用“页面属性”对话框,页面属性可以设置网页的字体、背景颜色和背景图像等样式。具体操作方法如下:1、选择“文件”>“页面属性”,或单击文本的属性检查器中的