『壹』 nginx怎麼配置ssl可以即允許http訪問也允許https訪問
方法/步驟
給nginx配置SSL證書之後,https可以正常訪問,http訪問顯示400錯誤,nginx的配置如下:
server {
listen 80 default backlog=2048;
listen 443;
server_name wosign.com;
root /var/www/html;
ssl on;
ssl_certificate /usr/local/Tengine/sslcrt/ wosign.com.crt;
ssl_certificate_key /usr/local/Tengine/sslcrt/ wosign.com .key;
}
http訪問的時候,報錯如下:
400 Bad Request
The plain HTTP requset was sent to HTTPS port. Sorry for the inconvenience.
Please report this message and include the following information to us.
Thank you very much!
說是http的請求被發送到https的埠上去了,所以才會出現這樣的問題。
2
server {
listen 80 default backlog=2048;
listen 443 ssl;
server_name wosign.com;
root /var/www/html;
ssl_certificate /usr/local/Tengine/sslcrt/ wosign.com.crt;
ssl_certificate_key /usr/local/Tengine/sslcrt/ wosign.com .Key;
}
把ssl on;這行去掉,ssl寫在443埠後面。這樣http和https的鏈接都可以用,完美解決。
『貳』 nginx怎麼代理花生殼的https請求
代理https需要配置SSL加入到nginx配置中即可。
代理https需要配置SSL,生成密鑰,使用openssl生成密鑰privatekey,長度為1024,使用密鑰生成證書serverpem,證書信息可以隨便填或者留空,只有CommonName要根據你的域名填寫,即填寫nginx所在伺服器的IP或域名,加入到nginx配置中,啟動nginx即可。
Nginx是一個高性能的HTTP和反向代理伺服器,也是一個IMAP、POP3、SMTP伺服器,由伊戈爾賽索耶夫開發。其將源代碼以類BSD許可證的形式發布,並且因其穩定性、豐富的功能集、示例配置文件和低系統資源的消耗而聞名。其特點是佔有內存少,並發能力強。
『叄』 nginx一個埠http和https同時訪問
HTTPS標准埠443,HTTP標准埠80;所以不能共享一個埠。
一、什麼是HTTPS
HTTPS是在HTTP上建立SSL加密層,並對傳輸數據進行加密,是HTTP協議的安全版。HTTPS主要作用是:
(1)對數據進行加密,並建立一個信息安全通道,來保證傳輸過程中的數據安全;
(2)對網站伺服器進行真實身份認證。
二、什麼是HTTP
HTTP是互聯網上應用最為廣泛的一種網路協議,是一個客戶端和伺服器端請求和應答的標准(TCP),用於從WWW伺服器傳輸超文本到本地瀏覽器的傳輸協議。HTTP是採用明文形式進行數據傳輸,極易被不法分子竊取和篡改。
三、HTTPS和HTTP的區別是什麼
1、HTTPS是加密傳輸協議,HTTP是明文傳輸協議;
2、HTTPS需要用到SSL證書,而HTTP不用;
3、HTTPS比HTTP更加安全,對搜索引擎更友好,利於SEO;
4、 HTTPS標准埠443,HTTP標准埠80;
5、 HTTPS基於傳輸層,HTTP基於應用層;
6、 HTTPS在瀏覽器顯示綠色安全鎖,HTTP沒有顯示;
總的來說HTTPS比HTTP更加安全,能夠有效的保護網站用戶的隱私信息安全,這也是為什麼現在的HTTPS網站越來越多。
SSL證書就是遵守SSL協議,由受信任的數字證書頒發機構CA(如:沃通CA)在驗證伺服器身份後頒發的一種數字證書。
『肆』 nginx怎麼把http改成https
伺服器+域名+SSL數字證書=HTTPS
nginx升級HTTPS流程:
普通的HTTP網站搭建完畢,並且可以訪問。
確定升級HTTPS的域名。
Gworg申請後根據Gworg要求完成SSL證書認證。
大約15分鍾獲得SSL數字證書。
配置到nginx伺服器就可以實現HTTPS:網頁鏈接
解決辦法:如果虛擬主機(空間)不支持,也可以讓Gworg提供接入,只需解析域名就可以。
『伍』 如何設置nginx配置https
Nginx安裝SSL證書:https://www.gworg.com/ssl/107.html
Nginx 自動跳轉到HTTPS:https://www.gworg.com/ssl/167.html
注意:安裝防火牆需要設置允許443埠或關閉防火牆,如果本地伺服器安裝安全狗的,請允許443埠。如果使用CDN,請關閉CDN後配置,因為普通CDN不支持SSL服務。
『陸』 如何在Nginx中添加SSL證書以支持HTTPS協議訪問
Gworg申請SSL證書,使用Nginx類型SSL證書配置就可以了。
server {
listen 80;
listen 443 ssl;
server_name www.gworg.cn;
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
ssl_certificate /etc/ssl/yourdomain.com.crt;
ssl_certificate_key /etc/ssl/yourdomain.com.key;
ssl_prefer_server_ciphers on;
#自動跳轉到HTTPS (可選)
if ($server_port = 80) {
rewrite ^(.*)$ https://$host$1 permanent;
}
location / {
root /home/web/;
index index.php;
}
『柒』 如何為nginx配置https
默認情況下ssl模塊並未被安裝,如果要使用該模塊則需要在編譯時指定–with-http_ssl_mole參數,安裝模塊依賴於OpenSSL庫和一些引用文件,通常這些文件並不在同一個軟體包中。通常這個文件名類似libssl-dev。
生成證書
可以通過以下步驟生成一個簡單的證書:
首先,進入你想創建證書和私鑰的目錄,例如:
$ cd /usr/local/nginx/conf
創建伺服器私鑰,命令會讓你輸入一個口令:
$ openssl genrsa -des3 -out server.key 1024
創建簽名請求的證書(CSR):
$ openssl req -new -key server.key -out server.csr
在載入SSL支持的Nginx並使用上述私鑰時除去必須的口令:
$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key
配置nginx
最後標記證書使用上述私鑰和CSR:
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
修改Nginx配置文件,讓其包含新標記的證書和私鑰:
server {
server_name YOUR_DOMAINNAME_HERE;
listen 443;
ssl on;
ssl_certificate /usr/local/nginx/conf/server.crt;
ssl_certificate_key /usr/local/nginx/conf/server.key;
}
重啟nginx。
這樣就可以通過以下方式訪問:
https://YOUR_DOMAINNAME_HERE
另外還可以加入如下代碼實現80埠重定向到443IT人樂園
server {
listen 80;
server_name ww.centos.bz;
rewrite ^(.*) https://$server_name$1 permanent;
}
『捌』 如何配置https nginx
cd /etc/nginx
vim nginx.conf
#
# HTTPS server configuration
#
server {
listen 443;
server_name 本機的IP地址;
ssl on;
ssl_certificate /etc/nginx/server.crt;
ssl_certificate_key /etc/nginx/server.key;
ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
# ssl_prefer_server_ciphers on;
location / {
#root html;
#index testssl.html index.html index.htm;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://IP地址/ssl/;
}
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
重啟nginx,在瀏覽器輸入:https://IP地址 會跳轉到 http://IP地址/ssl/ 這個地址(後期調整為webservice介面地址即可)
三、受瀏覽器信任的StartSSL免費SSL證書:
跟VeriSign一樣,StartSSL(網址:http://www.startssl.com,公司名:StartCom)也是一家CA機構,
它的根證書很 久之前就被一些具有開源背景的瀏覽器支持(Firefox瀏覽器、谷歌Chrome瀏覽器、蘋果Safari瀏覽器等)。
四、項目需要,將訪問目錄 \services\ 由http訪問 重定向到 https (解決方法:nginx rewrite 加上 location 方式實現)
location ~ /services/.*$ {
if ($server_port ~ "^80$"){
set $rule_0 1$rule_0;
}
if ($rule_0 = "1"){
rewrite /(.*) https://IP地址/$1 permanent; break;
}
}
1
2
3
4
5
6
7
8
五,配置結束上傳以後用nginx -t 測試下配置無誤 就reload一下nginx服務 檢查443埠是否在監聽
/usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful (顯示表示配置文件沒有錯誤)
service nginx reload (重新載入nginx服務)
netstat -lan | grep 443 (查看443埠)
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN (有看到這一行 就表示HTTPS已經在工作了)
1
2
3
4
5
6
7
『玖』 如何在Nginx中添加SSL證書以支持HTTPS協議訪問
CA證書就是文件youdomain.crt和私鑰文件youdomain.key
請確認所收到的證書文件是您需要的陝西CA證書。
二、安裝伺服器證書
1. 配置ssl證書
打開nginx安裝目錄下conf目錄中的nginx.conf文件,找到被注釋掉的server 配置,進行修改:
server {
listen 443 ssl;
server_name www.yourdomian.com;
ssl on;
ssl_certificate /usr/local/nginx/conf/youdomain.crt; #證書公鑰
ssl_certificate_key /usr/local/nginx/conf/youdomain.key; #證書私鑰
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!3DES:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
把伺服器證書youdomain.crt和私鑰youdomain.key上傳到配置文件指向的目錄/usr/local/nginx/conf/(具體文件路徑可以自行指定)
保存退出,並重起nginx配置nginx -s reload後通過https方式訪問您的站點,測試站點證書的安裝配置。
三、訪問測試
伺服器若部署了SSL證書,瀏覽器訪問時將出現安全鎖標志;
備份和恢復
1. 備份伺服器證書
備份伺服器證書私鑰文件youdomain.key,伺服器證書文件youdomain.crt,即可完成伺服器證書的備份操作。
2. 恢復伺服器證書
參照步驟「三、安裝伺服器證書」即可完成恢復操作。
『拾』 如何設置nginx使用http和https都可以訪問
伺服器安裝SSL證書就可以實現HTTPS,不配置強制HTTPS訪問就可以的,這種情況下就已經都可以打開了!
server{
listen80;
listen443ssl;
server_namewww.gworg.cn;
ssl_protocolsTLSv1.2TLSv1.1TLSv1;
ssl_certificate/etc/ssl/yourdomain.com.crt;
ssl_certificate_key/etc/ssl/yourdomain.com.key;
ssl_prefer_server_cipherson;
location/{
root/home/web/;
indexindex.php;
}
}