前一篇随笔通过keytool生成keystore并为tomcat配置https,这篇随笔记录如何给nginx配置https.如果nginx已配置https,则tomcat就不需要再配置https了.通过以下三步生成自签名证书# 生成一个key,你的私钥,openssl会提示你输入一个密码,可以输入,也可以不输,# 输入的话,以后每次使用这个key的时候都要输入密码,安全起见,还是应该有一个密码保护> openssl genrsa -des3 -out selfsign.key 4096 # 使用…

一.配置nginx支持https协议访问,需要在编译安装nginx的时候添加相应的模块--with-http_ssl_module 查看nginx编译参数:/usr/local/nginx/sbin/nginx -V 如下所示: configure arguments: --prefix=/usr/local/nginx --with-google_perftools_module --without-http_memcached_module --user=www --group=www --…

nginx配置https双向验证 服务端验证(ca机构证书) 客户端验证(服务器自签证书) 本文用的阿里云签发的免费证书实验,下载nginx安装ssl,文件夹有两个文件 这两个文件用于做服务器https验证 配置如下: 自签证书步骤如下: ca根证书生成 创建ca私钥 openssl genrsa -out ca.key 生成ca证书 openssl req -new -x509 -days -key ca.key -out ca.crt 客户端证书生成 创建客户端私钥 openssl genr…

文章来源 运维公会:购买https证书以及nginx配置https 1.https的作用 https的全名是安全超文本传输协议,是在http的基础上增加了ssl加密协议.在信息传输的过程中,信息有可能被劫持,从而造成数据的丢失,而如果使用的是https的话,即使信息被劫持,因为在传输过程中,信息是被加密的,所以也能保证数据的安全性. 2.申请证书 目前在阿里云或者腾讯云上都可以购买证书,现在以阿里云为例购买证书 在阿里云的产品与服务上找到SSL证书 点击购买证书,可以看到有免费型的SSL证书.如…

Nginx 配置 HTTPS 服务器 Chrome 浏览器地址栏标志着 HTTPS 的绿色小锁头从心理层面上可以给用户专业安全的心理暗示,本文简单总结一下如何在 Nginx 配置 HTTPS 服务器,让自己站点上『绿锁』. Nginx 配置 HTTPS 并不复杂,主要有两个步骤:签署第三方可信任的 SSL 证书 和 配置 HTTPS 签署第三方可信任的 SSL 证书 关于 SSL 证书 有关 SSL 的介绍可以参阅维基百科的传输层安全协议和阮一峰先生的 <SSL/TLS协议运行机制的概述>.…

NGINX配置HTTPS性能优化方案一则: 1)HSTS的合理使用 2)会话恢复的合理使用 3)Ocsp stapling的合理使用 4)TLS协议的合理配置 5)False Start的合理使用 6)SNI功能的合理使用, 7)HTTP 2.0的合理使用(Nginx在1.9.x版本就开始支持http2协议) 8)SSL硬件加速卡合理使用 以下是一个nginx优化https的配置模板: server { # 把ssl on;这行去掉,ssl写在443端口后面.这样http和https的链接都可以…

平常开发要求比较低, 依然在用 HTTP, 但到了微信小程序就不行了, 腾讯和苹果都对 API 提出了 HTTPS 的要求. 尤其是苹果, 不仅要求 HTTPS, 还要求 TLS 协议版本要在 1.2 以上, 这又被称为 App Transport Security(ATS). 关于自己的标准是否满足 ATS, 可以使用此工具检测: ATS(App Transport Security)检测.  服务器配置 使用 Nginx 进行 HTTPS 配置, 服务器几乎不用做改动, 依旧是祖传的 80…

在前面的博客中<说说 NGINX 的配置及优化>的 2.5 小节里面,提到 location 模块是 nginx 中用的最多的,也是最重要的模块,负载均衡.反向代理.虚拟域名等都与它相关. 首先我们可以先来看一同事发过来的信息 这里想要在通用匹配 “/” 的情况下直接访问动态资源,而当访问到 “auto_dish” 的时候匹配静态文件.咋一看一脸懵逼,感觉没啥问题,仔细一看还是有些许端倪的.一方面是与两个 location 的匹配顺序有关,另一方面是目录路径的原因. 想实现只需要调整前后 lo…

[转]https://www.jianshu.com/p/8d4aba3b972d 推荐使用nginx配置https,因本文产生的任何问题不再做回复. 这里说一下为什么写这篇文章,因为我也是一个SpringBoot初学者,在配置https的时候遇到了一些坑,根据网上的配置方式,发现一些类已经过时,这里仅以记录一下我的配置过程,以供参考. 1.使用jdk自带的 keytools 创建证书 打开cmd窗口,输入如下命令 keytool -genkey -alias tomcat -keyalg RS…

windwos下nginx  配置https并http强制跳转https 一.首先配置证书文件 申请证书文件,这里就不做详细过程了,直接看证书文件结果. 这是两个证书的关键文件 打开ngxin下conf文件夹下的 ngxin.conf 配置文件,往下翻,找到 server{listen:443;} 这一部分,443 端口就是专门给 https用的. 将前面的 # 去掉注释,记得要在服务器安全组中打开443端口. 这样就可以 用https 访问项目了,但是 可能会碰到问题 因为这里已经是443 端…

Nginx配置Https(详细.完整) 原文链接:请支持原创 前置条件: 在配置https之前请确保下面的步骤已经完成 服务器已经安装nginx并且通过http可以正常访问 不会安装nginx的可以参考下这篇文章:Linux安装nginx(超详细) 拥有ssl证书,没有的可以去阿里购买或者免费申请一年 如果以上条件都满足了,接下来开始配置https 第一步:Nginx的ssl模块安装 在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模…

大致的流程如下 1.申请Https证书,绑定域名信息; 由于自己的服务器是腾讯云服务器, 这里就在腾讯云上申请SSL证书, 申请地址: https://console.cloud.tencent.com/ssl 点击申请免费的SSL证书,弹窗如下: 这里直接申请亚洲诚信的证书 点击确定,输入相关信息即可,大概1天之内完成证书颁发,届时会有微信公众号通知提示证书申请成功 申请完成后,下载证书: 解压缩后发现可以得到如下文件 由于我们要使用Nginx配置SSL证书,因此只需要拿到Nginx目录中的证…

1.申请证书: https://console.qcloud.com/ssl?utm_source=yingyongbao&utm_medium=ssl&utm_campaign=qcloud 2.将证书导入服务器,xftp或者FileZilla都可以: 3.修改Nginx,我的Nginx位于/etc/nginx/ : Nginx自带ssl配置,删掉注释,修改证书位置就好了. 80端口配置: server { listen default_server; listen [::]: defa…

一.HTTPS 服务 为什么需要HTTPS? 原因:HTTP不安全 1.传输数据被中间人盗用.信息泄露 2.数据内容劫持.篡改 HTTPS协议的实现 对传输内容进行加密以及身份验证 HTTPS加密校验方式 非对称加密+对称加密 CA签名证书 二.生成秘钥和CA证书 生产环境上可以直接从第三方机构获取CA证书,跳过这一步. #检查是否安装openssl openssl version 步骤一:生成key秘钥 #在/etc/nginx 目录下新建 ssl_key 目录 [root@sam ~]# m…

一.使用openSSL生成自签名的证书 1.生成RSA私钥 命令:openssl genrsa -des3 -out server.key 1024 说明:生成rsa私钥,des3算法,1024强度,server.key是秘钥文件名 2.生成证书签名请求CSR 命令: openssl req -new -key server.key -out server.csr -config openssl.cnf 说明:openssl.cnf是OpenSSL的配置文件,通常放在/usr/lib/ssl/o…

1.安装依赖包 yum -y install pcre-devel openssl-devel zlib-devel 2.下载nginx安装包到服务器上,当前使用版本nginx-1.15.5.tar.gz当前使用版本 wget http://nginx.org/download/nginx-1.15.5.tar.gz .tar.gz cd nginx-.tar.gz ./configure --sbin-path=/usr/local/sbin --with-http_stub_status_m…

2016-10-28 转载请注明出处:http://daodaoliang.com/ 作者: daodaoliang 版本: V1.0.1 邮箱: daodaoliang@yeah.net 参考链接: 这里 和 这里 和 官方文档 1. 制作服务器证书 服务器CA私钥: openssl genrsa -des3 -out ca.key 2048 制作解密后的CA私钥(一般无此必要): openssl rsa -in ca.key -out ca_decrypted.key ca.crt CA根证…

新官网上线,但在手机上访问新官网的体验很差,要求在手机上访问新官网时访问旧官网,可以通过修改Nginx配置来实现自动跳转.首先是新官网的Nginx配置文件加个跳转判断,通过user-agent判断来源是移动端还是PC端: 1 server { 2 listen 80; 3 server_name www.7d.com 7d.com; // 新官网域名 4 rewrite .* https://$host$request_uri last; 5 } 6 7 server { 8 listen 44…

配置HTTPS 现在做博客或者做网站没有 https 已经不行了,就记录一下我在腾讯云配置 https 的过程吧,非常简单,1个小时就可以了. 还涉及到 http 访问自动转发到 https 访问路径.同时把不带 www 的顶级域名转发到带 www 的二级域名上,有利于 SEO. 申请证书 不管是腾讯云还是阿里云都提供免费的证书使用,不过有效期是 1 年,到时候我们重新申请就可以了.我们以腾讯云为例子,申请证书. 然后验证一下 DNS 记录就好了,如果域名是在使用腾讯云解析的话直接选用自动 DN…

配置lnmp之Nginx网站支持https加密访问 注: 1. 这里拿购买的(pxsnx.pxjy.com)证书来做样例 证书文件共有三个---> (pxsnxg.pxjy.com_ca.crt    pxsnxg.pxjy.com.cer   pxsnxg.pxjy.com.key) 2. 配置前提,Nginx需要把ssl模块编译进去         3. nginx 进行配置的时候,只需要用到了pxsnxg.pxjy.com.cer    pxsnxg.pxjy.com.key 两个即可 一…

一.准备 环境:centos6.8 nginx:1.13.6 二.开始       首先安装依赖包: yum install -y gcc gcc-c++ autoconf automake make zlib zlib-devel openssl openssl-devel pcre pcre-devel 开始安装 tar -xf nginx-1.13.6.tar.gz cd nginx-1.13.6 ./configure --prefix=/usr/local/nginx --with-p…

1.申请免费型dv ssl证书:https://common-buy.aliyun.com/?spm=a2c4e.11155515.0.0.7zzvOZ&commodityCode=cas#/buy 一路点过去,一直到控制台,可以看到有“补全”两个字,点开 然后按照要求,首先填写你要申请证书的完整域名(例如www.test.com,因为此证书为单域名,不能使用通配符):然后填写个人信息,值得注意的是需要勾选下图红圈包围的选项,让验证自动化进行,不用手动操作:然后下一步,完成信息补全,等待几分钟,…

一.配置nginx支持https协议访问,需要在编译安装nginx的时候添加相应的模块--with-http_ssl_module 查看nginx编译参数:/usr/local/nginx/sbin/nginx -V 如下所示: configure arguments: --prefix=/usr/local/nginx --with-google_perftools_module --without-http_memcached_module --user=www --group=www --…

一.配置nginx支持https协议访问,需要在编译安装nginx的时候添加相应的模块--with-http_ssl_module 查看nginx编译参数:/usr/local/nginx/sbin/nginx -V 如下所示: configure arguments: --prefix=/usr/local/nginx --with-google_perftools_module --without-http_memcached_module --user=www --group=www --…

http://blog.csdn.net/kunoy/article/details/8239653 本人不才,配置了两天,终于搞出来了,结合网上诸多博文,特此总结一下! 配置环境: Ubuntu 11.04 PCRE 8.31 Openssl 2.0.2 Nginx 1.2.5 为了确保能在 nginx中使用正则表达式进行更灵活的配置,安装之前需要确定系统是否安装有 PCRE(Perl Compatible Regular Expressions)包.可以到ftp://ftp.csx.cam.…

新官网上线,但在手机上访问新官网的体验很差,要求在手机上访问新官网时访问旧官网,可以通过修改Nginx配置来实现自动跳转.首先是新官网的Nginx配置文件加个跳转判断,通过user-agent判断来源是移动端还是PC端: server { listen ; server_name www.7d.com 7d.com; // 新官网域名 rewrite .* https://$host$request_uri last; } server { listen ssl; server_name www…

前提: 1.主机需要先安装openssl     2.编译安装nginx时,要加上--with-http_ssl_module  这个ssl模块 现在开始配置:(我当时配置时,主机已安装了openssl,但编译时没有加载http_ssl_module模块,所以后面会报错,这里详解说明下) 1.生成自签字证书 [root@localhost /]# openssl req -new -x509 -keyout /root/ca.key -out /root/ca.crt Generating a…

关于使用HTTPS/SSL的必要性,可以自行baidu,援引的说法,EFF(Electronic Frontier Foundation),全球过半流量采用https. https://www.oschina.net/news/82222/https-web 关于SSL的握手过程,简单的来说,如下,线上报文流: (1).client_hello    客户端发起请求,以明文传输请求信息,包含版本信息,加密套件候选列表,压缩算法候选列表,随机数,扩展字段等信息,相关信息如下:    • 支持的最高…

1.      前期的准备工作: 安装openssl和nginx的https模块 cd ~/ mkdir ssl cd ssl mkdir demoCA cd demoCA mkdir newcerts mkdir private touch index.txt echo ' > serial 2.      制作CA证书(这个是信任的起点,根证书,所有其他的证书都要经过CA的私钥签名). 生成 CA私钥: ca.key 命令:openssl genrsa -des3 -out ca.key 位…

公司项目从前后端不分离转到前后端分离 首先遇到的问题就是前后端分离的时候跨域的问题 但是当跨域成功配置并且能访问成功的时候发现 每次客户端的请求都会发送两次 第一次是OPTIONS的请求,然后才是正常的请求 查阅资料得到的结论是: 第一个OPTIONS的请求是由Web服务器处理跨域访问引发的. OPTIONS是一种“预检请求”,浏览器在处理跨域访问的请求时如果判断请求为复杂请求,则会先向服务器发送一条预检请求,根据服务器返回的内容浏览器判断服务器是否允许该请求访问.如果web服务器采用cors的…