nginx 配置https

最新推荐文章于 2025-02-14 15:23:03 发布
原创 最新推荐文章于 2025-02-14 15:23:03 发布 · 620 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#nginx #https
本文介绍如何在Freenom免费域名上部署Let's Encrypt的HTTPS证书,包括使用Certbot生成证书、配置Nginx支持HTTPS及设置证书自动续期的方法。

上文介绍了可能在freenom 上申请免费域名,对于一些小型站点,为了降低建站成本,可以申请免费的https证书。
本文采用let's Encrypt 免费的https证书,由于let's Encrypt配置比较繁琐,官方提供了自动化客户端工具certbot 用于管理证书。
 

一. 生成证书

yum install -y certbot
certbot certonly --standalone -d test.ml

证书默认生成目录:/etc/letsencrypt/live/test.ml/
 

二. nginx配置https

server {
    listen       443 ssl http2;
    listen       [::]:443 ssl http2;
    server_name  test.ml;
	ssl_certificate /data/fullchain.pem;
	ssl_certificate_key /data/privkey.pem;

	# 调优参数
	ssl_protocols TLSv1.2 TLSv1.3;
    ssl_session_cache builtin:1000 shared:SSL:10m;
    ssl_session_tickets on;
    ssl_session_timeout  10m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    ssl_buffer_size 1400;
    add_header Strict-Transport-Security max-age=15768000;
    ssl_stapling on;
    ssl_stapling_verify on;

	location / {
		proxy_pass    http://127.0.0.1:8080;
		proxy_redirect             off;
		proxy_http_version         1.1;
		proxy_set_header Upgrade   $http_upgrade;
		proxy_set_header Connection "upgrade";
		proxy_set_header Host      $http_host;
    }
}

 

三. 证书续期

letencrpt 证书有效期为3个月,Let's Encrypt会在到期30天,10天分别发送证书到期邮件提醒。只需要重新生成证书即可

certbot renew

 

 

宝塔域名https配置
起風了
09-23 1688
1.网站的配置文件 server { listen 80 default_server; listen 443 ssl http2 default_server; server_name cloudslife.fun; index index.php index.html index.htm default.php default.htm default.html; root /www/wwwroot/cloudslife.fun; #SSL-START
Nginx变更HTTP2配置过程记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-26 6711
背景 最近,业务平台受客户反馈,登录响应很慢,达到50s左右,虽然平台带宽又1G,但是用户上传文件到平台的速率只有40Kb/s左右,业务正常使用受影响严重。 经与研发侧同事沟通,考虑采用http2,因http2再nginx中相较于http1具备较大优势: 环境检查 相关资料表明:openssl的版本必须在1.0.2e及以上、nginx的版本必须在1.9.5以上 如果没有安装的话: ./configure --prefix=/usr/local/nginx --with-openssl=../openss
开启网站或接口对http2的支持
User XXX Blog
06-01 1349
我以nginx为例: 条件: 1. 软件: nginx -V查版本,需大于1.9.5 openssl version查版本,需大于
Nginx配置Https零基础教程
JavaScript
03-07 633
(给JavaScript加星标,提升前端技能.)作者:卖好车大前端团队https://juejin.im/post/5e44a2aa6fb9a07c9f3fd170Nginx配置http...
Nginx配置SSL实现https请求
森的博客
10-02 3083
微信小程序要进行https的访问请求,需要配置http+ssl的hppts。项目采用clery+nginx+uwsgi+redies+django技术选型,因此只能采用nginx配置https,Apache也可以,但是没使用过。 首先讲一下https的原理: HTTP 有以下安全性问题: (1)使用明文进行通信,内容可能会被窃听; (2)不验证通信方的身份,通信方的身份有可能遭遇伪装; ...
Nginx配置HTTPS
热门推荐
要坚持,要认真。
10-16 5万+
Nginx配置HTTPS最近配置了现网网站的HTTPS,简单记录一下配置过程。先交代一下我的服务部署环境:Nginx监听80端口,转发到Tomcat的8080端口;服务器使用的是阿里云的ECS,操作系统是Windows Server 2012;CA证书也是在阿里云的CA证书服务上面申请的免费证书。 1. 申请CA证书 首先去购买CA证书。一般各大云服务提供商都会有此类证书服务,根据公司和业务需求
Nginx配置HTTPS,Tomcat把HTTP切换至HTTPS
一个卑微的java开发
01-31 2677
文章目录前言一、Nginx配置HTTPS1.下载Nginx2.解压安装包并配置SSL3.修改Nginx配置二、Tomcat配置阀门1.引入库2.读入数据总结 前言 最近客户要把http升级成https,有两个方案,一个是改Nginx,一个是改代码。虽然最终选择的是改代码的方案 ̄へ ̄,但是还是在这边记录一下改Nginx和Tomcat的方案吧(〃‘▽’〃) 一、Nginx配置HTTPS 1.下载Nginx     这一步应该下载或安装完的小伙伴可以直接忽略,首先保证环
linux nginx配置https
小小布的程序世界
06-01 4万+
前言:最近开发微信小程序,坑爹的小程序需要https协议才请求,这里总结一下开发过程,积累学习经验。(1)linux centos7安装nginx教程:linux nginx安装以及配置(2)小程序的官网也给出了https的搭建教程:HTTPS服务器配置一、SSL证书申请我查看文章发现现在主流的ssl证书有openssl和startssl,这里我们使用openssl证书来开发,毕竟跟微信小程序保持一
Nginx配置HTTPS和HTTP
Andyの笔记
12-03 1万+
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer)安全超文本传输协议,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即将HTTP用SSL/TLS协议进行封装,HTTPS的安全基础是SSL/TLS 1、HTTP和HTTPS比较 2、Nginx上部署HTTPS和HTTP。 3、Nginx上层CND和SLB等上配置HTTPS
配置 Nginx 以支持 HTTPS
最新发布
qq_70531838的博客
02-14 1400
如果你尚未安装 Nginx,请先安装:Ubuntu/DebianCentOS/RHEL启动 NginxNginx 默认的站点配置通常在 (Ubuntu/Debian)或 (CentOS)中。编辑配置文件:或者:添加或修改如下配置:如果你有域名,可以使用 Let's Encrypt 免费证书:成功后,Let's Encrypt 会自动配置 Nginx,并启用 HTTPS。如果你没有域名或仅用于本地测试,可以使用自签名证书:然后,重新加载 Nginx 配置:如果使用了 Let's Encrypt,在浏览器访问
http协议理解7
wangrong111222的博客
12-30 524
1.HTTPS优化 1. 硬件优化 1.更快的cpu 2. SSL加速卡 3. SSL加上服务器 2. 软件优化 1. 软件升级 2. 协议优化 1 .如果有可能,尽量采用TSL1.3 2 .如果只能使用1.2,那么也要开启Flase Start的。从第一次握手就开始发送内容 3. 会话复用 SessionID 服务端控制携带 4. 会话票证 Session Ticket---- Token 客户端携带 2. 如何迁移到HTTPS 1. 申请证书 let’s Encrypt 是著名免费CA,他只颁发
Nginx1.25.1起弃用 Listen 指令的 Http2 参数,异常:the “listen ... http2“ directive is deprecated
程序新视界
09-06 6120
Nginx在1.25.0版本中实验性的支持HTTP/3后,在1.25.1版本中弃用了listen指令的http2参数,单独加入了http2指令。
Nginx部署Https 443转发,配置方式和采坑记录
w199809w的博客
06-30 1万+
Nginx部署Https 443转发,配置方式和采坑记录
Nginx配置SSL相关记录
人工智能全栈工程师 | 智能算法研发与实战落地​专注于人工智能算法研究、代码实现与工程落地,提供从模型设计到部署应用的全流程解决方案。
05-01 2225
启用 HTTP/2 协议:通过配置 http2 关键字,Apache 就会启用 HTTP/2 协议,该协议相较于 HTTP/1.1 协议可以实现更快的页面加载速度、更低的延迟和更高效的资源利用率。综上所述,这几条指令的作用是为 Nginx 服务器配置 SSL/TLS 加密通讯相关的参数,包括选择加密套件、优化握手效率、缓存会话等方面,进一步提高了数据传输的安全性和效率。限制特定端口的访问:如果服务器上有多个应用程序在不同的端口上运行,可以使用这个条件语句限制只允许特定端口的访问,从而提高服务器的安全性。
网站使用nginx部署ssl证书开启https(开启http2)
haixtx的博客
04-06 3276
文章介绍了在项目部署阶段通过nginx配置项目的https以及http2,完整介绍了申请ssl证书到成功部署https的流程
实现HTTP2.0方式、nginx详细配置
码灵的博客
07-19 7736
注意由于serverpush需要servlet4版本,目前springboot2依赖的undertow还是1.4版本的还只是servlet3,因此这里需要额外exclude掉再引入undertow2版本以支持servelt4。加上-j参数,-j4和-j8性能差距不大,-j16性能就比较差。注意这里使用undertow,移除掉了starter-web中的tomcat依赖。3、springboot2.x实现http2.0的请求与发送。1、java的配置tomcat实现http2.0。...
Nginx服务器HTTP2的搭建
分享嵌入式,移动端,智能应用,数据库等专业板块,记录知识碎片!!!
06-10 579
1.下载NGINX源码,下载并编译 ./configure --with-http_ssl_module --prefix=/home/damon/dev/3rd/sdk/x86/local_server/nginx --with-http_ssl_module --with-http_v2_module --with-debug make install 配置https server server { listen [::]:443 ssl http2 ipv6o...
记曾经日3亿PV时Nginx负载均衡配置
Baiychenvip的专栏
05-27 335
#user nobody; worker_processes auto; worker_cpu_affinity auto; error_log logs/error.log; worker_rlimit_nofile 65535; events { use epoll; worker_connections 102400; } http { include mime.types; default_type application/octet-st...
轻松让你的nginx服务器支持HTTP2协议
manong20210713的博客
08-29 1099
简介 nginx是一个高效的web服务器,因为其独特的响应处理机制和低内存消耗,深得大家的喜爱,并且nginx可和多种协议配合使用,而HTTP2协议又是一个非常优秀的协议,如果将两者结合起来会产生意想不到的效果,今天我们将会讲解如何在nginx配置HTTP2协议。 HTTP1.1和HTTP2 HTTP的全称是Hypertext Transfer Protocol,是在1989年World Wide Web发展起来之后出现的标准协议,用来在WWW上传输数据。HTTP/1.1是1997年在原始的HTTP
centos7.3中nginx配置ssl证书,实现https访问网站
qq_41444226的博客
01-04 783
1、购买阿里云SSL证书(网上有很多教程,这里不做赘述) 2、ssl证书控制台申请,绑定已有备案域名,跟着提示做即可,证书审核通过后会出现如下界面 根据自己的需要下载对应的ssl证书配置即可,这里我选择的nignx配置ssl证书 3、将下载好的ssl证书上传到服务器,放到自己想放的文件夹 4、在nginxnginx.conf配置文件中配置443端口服务 server { listen 443 ssl http2 default_server; listen
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值