• nginx+HTTPS证书


    申请ssl下载证书

    阿里云购买免费证书,可免费申请20个,需要配置域名,域名为单个域名,比如www.xxx.com,必须带前缀。

    申请完之后需要创建证书

    注:创建证书时阿里云购买的域名可以直接给配好解析,非阿里云购买的域名,需要去解析,解析为TXT类型,主机记录和记录值申请证书填写域名之后阿里云会自动返回,还需要点击按钮验证,认证通过后才会继续下一步,才会签发证书

    之后下载证书供后续使用

    (.pem格式的证书文件,.key格式的私钥文件)

    配置nginx

    在nginx相关的配置目录(一般为/usr/local/nginx/conf)中mkdir cert创建cert文件夹

    将下载的证书放入cert文件夹

    编辑相应的conf文件

    1. #增加相关配置
    2. #以下属性中,以ssl开头的属性表示与证书配置有关。
    3. server {
    4. listen 443 ssl;
    5. #配置HTTPS的默认访问端口为443
    6. #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
    7. #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on
    8. server_name 域名;
    9. ssl_certificate cert/cert-file-name.pem;
    10. ssl_certificate_key cert/cert-file-name.key;
    11. ssl_session_timeout 5m;
    12. ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    13. #表示使用的加密套件的类型。
    14. ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型,您需要自行评估是否配置TLSv1.1协议。
    15. ssl_prefer_server_ciphers on;
    16. }
    17. server {
    18. listen 80;
    19. server_name 域名; #需要将yourdomain替换成证书绑定的域名。
    20. rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。
    21. }

    验证nginx配置文件是否正常:nginx -t

    重启nginx:nginx -s reload

    用https://域名测试是否可以正常访问

    如果有提示链接不安全,在head中增加

    如果访问域名显示welcome to centos,需检查443端口是否打开,包括阿里云安全组及服务器上该端口是否开放

    查看开放的端口号: firewall-cmd --list-ports

    1. 方式一
    2. CentOS:
    3. 1、开启防火墙
    4. systemctl start firewalld
    5. 2、开放指定端口
    6. firewall-cmd --zone=public --add-port=6379/tcp --permanent
    7. 命令含义:
    8. –zone #作用域
    9. –add-port=6379/tcp #添加端口,格式为:端口/通讯协议
    10. –permanent #永久生效,没有此参数重启后失效
    11. 3、重启防火墙
    12. firewall-cmd --reload
    13. 4、查看端口号
    14. netstat -ntlp //查看当前所有tcp端口·
    15. netstat -ntulp |grep 6379 //查看所有1935端口使用情况·
    16. 5. 关闭指定端口
    17. firewall-cmd --zone=public --remove-port=80/tcp --permanent
    18. 6.查看已经开放的端口
    19. firewall-cmd --zone=public --list-ports
    20. 方式二
    21. #开放端口:8080
    22. /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
    23. 方式三
    24. -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
    25. service iptables restart
    26. 重启成功以后输入"service iptables status",回车就会显示正在生效的规则
  • 相关阅读:
    shopee虾皮面试题汇总-C++后端
    2022-09-02T16:00:00.000Z 转2022-09-02
    MongoDB聚合运算符:$covarianceSamp
    transdreamer 论文阅读笔记
    【日拱一卒行而不辍20220918】自制操作系统
    Python中可以用三种方法判断文件是否存在
    【代码解读】超详细,YOLOV5之build_targets函数解读。
    Linux命令(90)之cp
    yum源配置
    Redis过期key的删除及淘汰机制
  • 原文地址:https://blog.csdn.net/qq_38257857/article/details/133743955