nginx配置ssl

张立军的架构之路 2017-12-28

去腾讯云申请一个免费的一年的ssl证书。可以下载下来。

nginx配置

server {

        listen 80;

listen 443 ssl;

        server_name XXXX.net www.XXXX.net;

        index index.php index.html index.htm;

ssl_certificate/ssl/1_www.XXXX.net_bundle.crt;

ssl_certificate_key/ssl/2_www.XXXX.net.key;

ssl_session_timeout5m;

ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocolsTLSv1 TLSv1.1 TLSv1.2;

#ssl_protocolsTLSv1.2;

ssl_prefer_server_cipherson;

        location / {

default_type text/html;

subs_filter_types text/css text/xml;

proxy_set_header X-Real-IP  $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header Referer  https://www.dongyicc.com;

proxy_set_header Host  www.XXXX.com;

proxy_pass  https://www.XXXX.com;

proxy_set_header Accept-Encoding "";

        }

}

开启443

 iptables -I INPUT -p tcp --dport 443 -j ACCEPT
/etc/init.d/iptables save
service iptables restart 
张立军的架构之路

张立军的架构之路

相关推荐

Nginx实现https网站配置代码实例

https基础 443端口. 用于了一个叫密钥的东西. 不要觉得这些东西您不了解也能实现. 不可能的.openssl genrsa -des3 -out server.key 1024;#这一步会让您输入密码. 输入就可以了 下面这步要用到这个密码. 随意

HanksWang / 0评论 2020-11-10

CentOS 8 Apache 安装后 SSL 重定向提示证书错误

在启用 SSL 后,我们也希望将主域名重定向到 www。如果我们按照 80 端口的 http 配置的,你可能会得到浏览器的安全配置。这是因为如果你在 HTTPS 的 SSL 中也这样配置是不允许的。因为这个可能会导致安全性问题和攻击。简单来说,出现这个问题

Junzizhiai / 0评论 2020-10-10

nginx 代理80端口转443端口的实现

log_format main '$remote_addr - $remote_user [$time_local] "$request" '. # 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。li

夜雨倚琴 / 0评论 2020-09-06

网站域名的http协议怎么改换成https

估计很多站长或者网络爱好者一看到这种就觉得应该是技术层面的事情,其实不是,因为http协议变为https这个事情,不需要你去做,ssl证书服务机构就有技术帮你解决,所以我们今天不谈技术,只谈它的原理。经常我们打开网站浏览网页的时候都会看到有些域名带http

windzoone / 0评论 2020-08-06

基于 SSL 实现MySQL主从复制

mysql> show variables like ‘%ssl%‘;mysql> grant replication slave on *.* to ‘req‘@‘192.168.171.%‘ identified by ‘123‘ requ

这些年来 / 0评论 2020-07-19

nginx二级域名代理

listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。server_name api.dshvv.com; #二级域名。RC4; #使用此加密套件。ssl_protocols TLSv1

CSDNMrWang / 0评论 2020-07-06

nginx配置ssl证书

listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。server_name localhost; #将localhost修改为您证书绑定的域名,例如:www.example.com。RC4

Neptune / 0评论 2020-07-05

CENTOS APACHE HTTPD 开启HTTPS

  HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。谷歌已经制定了一项长远的计划,它的最终目标是将所有通过HTTP协议呈现的网页标为“不安全”,对于站长来说,部署SSL证书来迁移到HTTPS是一个现实和重要的问题,那么,对于Apache系

LzHeng / 0评论 2020-07-04

79) nginx添加linux自签ssl证书

openssl req -new -subj "/C=CN/ST=GuangDong/L=ShenZhen/O=leman/OU=leman.com/CN=leman.com" -key leman.com.key -out leman

CSDNMrWang / 0评论 2020-06-22

HTTP和HTTPS的区别

  为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

zkwgpp / 0评论 2020-06-15

Python中pip的SSL异常

切换了国内的安装源,安装就正常了。

生物信息学 / 0评论 2020-06-10

217, k8s 总章

//黄色的是本机IP,执行脚本的这个机器IP。到这etcd 集群搭建完成!!写入分配的子网段到etcd,供flanneld使用。

wangrui0 / 0评论 2020-06-05

nginx反向代理网站镜像

某些公司会墙特定网站,如果你有一个可访问的域名和服务器,就可以通过nginx反向代理来来解决这些问题。比如现在我们用mirror.example.com镜像www.baidu.com,以下是详细操作。

byourb / 0评论 2020-06-05

.NetCore3.1发布在CentOS后连接SqlServer数据库异常(SslException)

原文:.NetCore3.1发布在CentOS后连接SqlServer数据库异常。这里,我没有使用Dockerfile文件来创建镜像。Interop+OpenSsl+SslException: SSL Handshake failed with OpenS

LzHeng / 0评论 2020-06-05

httpclient的使用(一)

import java.net.URL;import java.util.List;import java.util.Map;import org.slf4j.Logger;public String executeByPOST(String url, L

duckes / 0评论 2020-05-17

ssl证书是什么东西

加密由加密算法 + 密钥组成,加密算法公开,于是密钥分发成了关键。所以,纯粹的对称加密 和 非对称加密 都是无法做到安全通信的。客户端持有CA的公钥,解密后拿到服务商的公钥。这和学校颁发 给学生的毕业证书类似。在学校和学生之间,学校是可信第三方 CA,而学

gongruitao / 0评论 2020-05-16

如何通过Python3和ssl实现加密通信功能

msg = "do i connect with server ?msg = f"yes , you have client_socketect with server.\r\n".encode

LczPtr / 0评论 2020-05-09

linux安装nginx并启动https服务协议

yum install gcc;yum install pcre-devel;yum install zlib zlib-devel;yum install openssl openssl-devel;2.下载nginx. tar -zxvf nginx-

onlykg / 0评论 2020-05-12

nginx配置ssl

// 2.生成CSRopenssl req -new -key 254.key -out 254.csr. // 4.生成自签名证书openssl x509 -req -days 365 -in 254.csr -signkey 254.key -out

yongzhang / 0评论 2020-05-10

nginx配置ssl证书实现https访问

try_files $uri $uri/ @router;#需要指向下面的@router否则会出现vue的路由在nginx中刷新出现404. # redirect server error pages to the static page /50x.htm

aolishuai / 0评论 2020-05-08

Kubernetes集群之安装flannel组件

overlay network:覆盖网络,在基础网络上叠加的一种虚拟网络技术模式,该网络中的主机通过虚拟链路tunnmel连接起来

刀刀叨叨 / 0评论 2020-04-30

免费ssl证书真的免费吗?

如今,越来越多的网站开始选择申请SSL证书来对用户隐私和数据安全加以保护,而免费SSL证书的出现则让很多人乐了一把。但使用免费ssl证书是不是真的占到了便宜呢?免费SSL证书往往通过程序自动匹配申请人或机构信息和所申请的域名信息,只要匹配一致就能获得证书,

luohui / 0评论 2020-04-29

个人SSL证书

SSL证书通过互联网上的身份验证,来标识和证明通信双方身份,在当代信息时代中为大多数商务人士熟知和使用,个人SSL证书给予个人网站更好的服务与支持。从颁发来讲,个人SSL证书由浏览器中“受信任的根证书颁发机构”在验证服务器身份后颁发,自身具有验证和保密的双

付春杰Blog / 0评论 2020-04-27

【刷题】面筋-测开-HTTP和HTTPS

为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

zkwgpp / 0评论 2020-04-26

servlet安全

验证,用户名密码方式,证书方式。授权,已经通过验证的用户的访问级别,如网上商城有公用区,买家区(须登陆)。保密,敏感数据在互联网上传输时要加密。数据完整性,数据不能被篡改。声明后,servlet容器会负责验证和授权的过程。关闭浏览器是结束会话的唯一方式。摘

kong000dao0 / 0评论 2020-04-23

wordpress +sakura主题 各种修改

注意备份数据文件。备案期间domin无法访问。所以不应该修改wordpressurl,站点url。建议修改当前主题的functions.php。修改之后登录后台发现设置里的地址已经修改为functions.php设置的地址了。update_option;

fraternityjava / 0评论 2020-04-23

为什么网站需要SSL证书呢?

在未装置SSL证书时,用户和服务器之间的信息传输是明文的,容易被外界截取;而且对最终用户来讲,他们在阅读服务器时,并不知道这个服务器、网页是否真的存在,如果存在,信息是否真实可信。装置证书以后,整个信息传输的进程将被加密,即便中间有人企图截取,也只会得到一

shayuchaor / 0评论 2020-04-23

CICD(一) GitLab的搭建与使用

[ ~]# yum -y install curl policycoreutils openssh-server openssh-client postfix vim curl-devel. [ gitlab]# sudo systemctl start

就是那个胖子 / 0评论 2020-04-20

HTTP、HTTPS协议

加密是用什么实现的答:因为它在HTTP协议上建立了SSL加密层,对传输数据进行加密,HTTP先与SSL通信,SSL再与TCP通信。有了SSL就会对信息加密,身份验证以及完整性校验。SSL的功能实现是基于散列函数,对称加密和非对称加密。它是网络信息的中转站,

似水流年梦 / 0评论 2020-04-15

centos 7 源码方式安装nginx(1.16.1) + ssl + 阿里证书配置

yum install gcc gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel -y. yum -y install zlib zlib-devel openssl openssl

夜雨倚琴 / 0评论 2020-04-11

mysql 8.0.12 SSL异常排查

今天玩kafka监控的时候,以前的项目突然跑不起来了,折腾了几个小时排查清楚。原因是mysql的SSL默认开启的,而且mysql8.0.12版本的驱动也和mysql5.2.23左右版本的不一样。have_openssl=YES,即SSL是开启的,有需要的同

boredbird / 0评论 2020-04-08

Jenkins+Ansible+Gitlab自动化部署三剑客-gitlab本地搭建

Jenkins+Ansible+Gitlab自动化部署三剑客-gitlab本地搭建。设置安全配置 为关闭。查看安全策略是否关闭。安装完成,创建好了ssl密钥和证书。利用openssl签署pem 证书。更改ssl下的所有证书权限。搜寻并更改注释并为true.

就是那个胖子 / 0评论 2020-03-28

HTTPS证书的价格与什么因素有关?

大数据时代,信息在互联网上传播时,信息时极易被获取的,很可能有第三方阅读到这些信息,也有不法分子利用这些信息来谋取利益。但在有SSL安全证书的情况下,只有接收方和发送方之间能够接受到相关信息,从而保证了用户的使用安全。https证书的价格和证书的类型有很大

nodid / 0评论 2020-03-22

java访问SSL 证书使用https不可访问 报错的情况

/:4.5.7]. /:4.5.7]. /:4.5.7]. /:4.5.7]. /:4.5.7]. /:4.5.7]. /:4.5.7]. /:4.5.7]. /:4.5.7]. /:4.5.7]. /:4.5.7]

大白配小猪 / 0评论 2020-03-07

GoLang:你真的了解 HTTPS 吗?

一直以来,在实验室甚至整个公司特别强调“安全和隐私”,近半年,笔者在用 GoLang 开发智能边缘计算设备的网络通信项目时,常被要求务必重视“通信的安全和隐私”。期间,对接了多个合作方,有的要求“公网下要防止域名劫持”,有的要求“客户端上报要带‘证书’啊

wfs / 0评论 2020-02-27

Web UI自动化(ubuntu系统,python3.6)

在ubuntu系统中搭建python3.6.4+selenium+chrome,实现无界面上运行web前端自动化测试。安装完成后使用python3.6 检查是否安装成功,然后使用pip3.6 install selenium 如果能正常安装,说明pytho

chongtianfeiyu / 0评论 2020-02-21

Internet上使用的安全协议

网络安全也是分层实现的,从应用层安全到数据链路层安全。SSL 是安全套接层 ,可对万维网客户与服务器之间传送的数据进行加密和鉴别。SSL 在双方的联络阶段协商将使用的加密算法和密钥,以及客户与服务器之间的鉴别。SSL 不仅被所有常用的浏览器和万维网服务器所

ZMichael / 0评论 2020-02-19

kafka 2.12在linux下的安装部署及java客户端对接

3.1、创建四个文件夹/home/ca/root、/home/ca/trust、/home/ca/server、/home/ca/client

sweetgirl0 / 0评论 2020-02-19

2020PHP面试-网络篇

各自独立、灵活,一层改变不会引起系统问题。结构上易分割,容易调试,促进标准化工作。2xx 成功状态码 请求正常处理完毕。session 一般用session_id 来进行唯一性标识。cookie是实现并传递session_id的一种方式, 也可以通过url

用不完的好奇心 / 0评论 2020-02-17

TCP/IP、Http、Https、Socket的区别

 网络由下往上分为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。理想状态下,TCP连接一旦建立,在通信双方中的任何一方主动关闭连接之前,TCP 连接都将被一直保持下去。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份

服务器端攻城师 / 0评论 2020-02-17

前后端交互如何保证数据安全?

web与后端,andorid与后端,ios与后端,像这种类型的交互其实就属于典型的前端与后端进行交互。在与B端用户进行交互的过程中,我们通常忽略了其安全性。比如,请求和响应数据的明文传输,对接口并没有做严格的身份校验。如果我们还是按照这种思路去做C端用户的

wodeyayan / 0评论 2020-02-13

SSL建立连接

该函数读取证书文件,证书文件通常都进行了加密保护。普及一下,证书文件里肯定是有公钥的,一般没私钥,某些情况会把私钥也包含进去,但那样作太不安全了,原则上私钥是永远不会给别人看到的,就算是进行了加密保护。

ahnuzfm / 0评论 2020-02-12

centos安装nginx并配置SSL证书

your-domain.crt和your-domain.key是你的证书文件,换成你自己的证书文件路径

Strongding / 0评论 2020-02-02

com.mysql.jdbc.Driver 和 com.mysql.cj.jdbc.Driver的区别 serverTimezone设定

在设定时区的时候,如果设定serverTimezone=UTC,会比中国时间早8个小时,如果在中国,可以选择Asia/Shanghai或者Asia/Hongkong,例如:。The driver is automatically registered vi

cyhgogogo / 0评论 2020-01-28

nginx配置访问https[自签版]

Organization Name [Internet Widgits Pty Ltd]: 公司名。openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out ser

咻咻ing / 0评论 2020-01-28

apache配置virtualhost https(ssl)

freessl上可以免费申请,按提示操作即可。证书链文件,如果没有配置这一项,在有些浏览器下也可以打开网站,但是在一些支付等要求比较严格的场合,可能会报失败。

zhangxiaocc / 0评论 2020-01-23

Genymotion设置代理至BurpSuite和Charles

怎么下载安装就不用说了,因为genymotion要依赖VirtualBox,所以要先把VirtualBox装好。注册好genymotion的账号,SDK选默认的,网络设置先不要动,安装Android的镜像,开机!进入Android系统里面,打开设置-WiF

coolaaron / 0评论 2020-01-19

ESA2GJK1DH1K安全篇: MQTT配置单向SSL

  一,软件里面自带着证书,好像都是自签的,然后好像也都过期了。    cacert.pem: 根证书。    cert.pem:服务器证书。    key.pem:服务器端私钥。    client-key.pem:客户端私钥。    虽然说可以校验证书

fengyun / 0评论 2020-01-18

如何在linux上开设使用ssl安全连接的站点

1) 每个ssl站点必须工作在独立的IP,所以服务器上必须有多个IP。请为您的服务器增加多个IP地址,方法略。2) 登陆到主控界面中,点击服务器管理,查询当前这台服务器,选择修改ip地址,把刚才几个新ip都加上。3) 启用apache的ssl模块。如果当前

fenxinzi / 0评论 2020-01-12

为什么HTTPs比http慢

首先我解释一下,为什么HTTPs链接比较慢。HTTPs链接和HTTP链接都建立在TCP协议之上。HTTP链接比较单纯,使用三个握手数据包建立连接之后,就可以发送内容数据了。而且,在这三步结束以后,它还有一个SSL握手。总结一下,就是下面这两个式子。所以,如

PinkBean / 0评论 2020-01-11