Windows服务器:通过nginx反向代理配置HTTPS、安装SSL证书

news2024/12/19 17:52:28

先看下效果:
原来的是 http,配置好后 https 也能用了,并且显示为安全链接。
在这里插入图片描述
首先需要 SSL证书
SSL 证书是跟域名绑定的,还有有效期。
windows 下双击可以查看相关信息。
在这里插入图片描述
下载的证书是分 ApacheIISTomcatNginx 的。
我们需要的是 Nginx 文件夹下的 crtkey 这两个文件的。
在这里插入图片描述
下面说下 nginx 的配置过程。
首先通过官网进行下载:https://nginx.org/en/download.html
在这里插入图片描述
然后我们要配置 nginx.conf 这个文件。
在这里插入图片描述
默认的配置文件看起来比较乱,可以把 # 开头的注释行都去掉。
我们直接说最基础的配置点,先保证大家能看懂,后面再慢慢的拓展。
只需在 server 这个里面进行下面的配置即可。
在这里插入图片描述
代码如下:

    server {  
        listen           443 ssl;  
        server_name      www.xxx.xyz;

        ssl_certificate      ssl/scsxxx.xyz_server.crt;
        ssl_certificate_key  ssl/scsxxx.xyz_server.key;

        location / {  
		    proxy_pass http://www.xxx.xyz:端口号;
        }  
    }

证书可以在配置文件所在的文件夹下面新建个 ssl 的文件夹,把证书信息放进去再引用。
然后 cmdnginx 里通过 nginx -t 可以查看配置情况。
直接 nginx 就运行了。
这个不要重复运行,关掉 cmd 窗口进程还在,反复运行会生成多个进程,后面改配置后再开个窗口,通过 nginx -s reload 可以重新加载配置项。
在这里插入图片描述
还有就是一定要在服务器管理的安全组里把 443 这个端口放开。
然后就成功啦。

相关参数内容拓展
server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /path/to/certificate.crt;
    ssl_certificate_key /path/to/private.key;

    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;

    # 可选: 配置 SSL 会话缓存以提高性能
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;

    # 可选: 启用 OCSP Stapling 以提高 SSL 验证性能和安全性
    ssl_stapling on;
    ssl_stapling_verify on;
    ssl_trusted_certificate /path/to/ssl_trusted_certificate.crt;

    # 可选: 配置 HSTS 以增强安全性
    add_header Strict-Transport-Security "max-age=31536000" always;

    # 可选: 配置证书链文件以支持某些客户端
    # ssl_chain_certificate /path/to/chain_certificate.crt;

    location / {
        # 配置其他服务器设置
    }
}

在上面的配置中:

  • listen 443 ssl; 指定该服务器块监听 443 端口,并启用 SSL
  • ssl_certificatessl_certificate_key 分别指定 SSL 证书文件和密钥文件的路径。
  • ssl_protocols 指定允许的 SSL 协议版本。
  • ssl_prefer_server_ciphers 开启后,服务器端的优先级更高,选择服务器端的加密套件。
  • ssl_session_cachessl_session_timeout 配置 SSL 会话缓存以提高性能。
  • ssl_staplingssl_stapling_verify 开启 OCSP Stapling 以提高 SSL 验证性能和安全性。
  • ssl_trusted_certificate 指定 OCSP Stapling 验证的证书链。
  • add_header Strict-Transport-Security 启用 HSTS 以增强安全性。
  • ssl_chain_certificate 可选,指定证书链文件以支持某些客户端。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1487992.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

redis批量删除指定前缀key四种方法(收藏)

这篇文章主要介绍了redis批量删除指定前缀key四种方法。 目录 redis批量删除指定前缀key四种方法 第一种:第二种:第三种:第四种:Redis 如何批量删除指定前缀的Key 编码方式 redis批量删除指定前缀key四种方法 第一种&#xff…

【题解】—— LeetCode一周小结9

【题解】—— 每日一道题目栏 上接:【题解】—— LeetCode一周小结8 26.二叉搜索树的范围和 题目链接:938. 二叉搜索树的范围和 给定二叉搜索树的根结点 root,返回值位于范围 [low, high] 之间的所有结点的值的和。 示例 1: 输…

SpringBoot-yaml语法

1.概念 在Springboot的项目中,配置文件有以下几种格式: Application.propertiesApplication.yamlApplication.yml 其中官方推荐我们使用yaml的格式(因为能表示的数据类型很多样) 2.基本语法 # yaml形式的配置文件# 普通的key-value(分号之后…

windows环境下Grafana+loki+promtail入门级部署日志系统,收集Springboot(Slf4j+logback)项目日志

🌹作者主页:青花锁 🌹简介:Java领域优质创作者🏆、Java微服务架构公号作者😄 🌹简历模板、学习资料、面试题库、技术互助 🌹文末获取联系方式 📝 往期热门专栏回顾 专栏…

MyBatis操作数据库(XML方式)

MyBatis是一个持久层框架,和Spring没有任何关系,可以用来简化数据库的操作! 创建工作: 创建Spring Boot工程,并导入MyBatis的起步依赖,Mysql的依赖等 配置数据 #配置数据库的连接字符串 spring:datasour…

ruoyi 图片等文件资源读取

老是忘,记录一下 ResourcesConfig 文件下 /** 本地文件上传路径 */ registry.addResourceHandler(Constants.RESOURCE_PREFIX "/**").addResourceLocations("file:" RuoYiConfig.getProfile() "/"); /*** 资源映射路径 前缀*/ …

C++使用工具进阶(LOG输出、堆栈跟踪、代码结构、code review)

0. 简介 对于C,无论是大学生还是算法工程师都是非常需要学习并使用的一门语言,而C不像python、rust一样简单好用。不单单是在嵌套复杂代码后的逻辑还是各种类和堆栈的管理,都是非常头疼的问题。一般来说对于LOG类很多都是使用GLOG、而堆栈跟…

STM32 (1)

1.基本信息 stm32是由ST公司生产的一种32位微控制器(单片机)。 1.1 各种型号 stm32是32位单片机的总称,有多种不同的系列。 32即用32个比特位表示一个地址,寻址范围:0x00000000 --0xffffffff (4GB) 1.2 存储密度 …

本地如何配置支付宝模拟支付场景并结合内网穿透实现公网环境调试开发?

文章目录 前言1. 下载当面付demo2. 修改配置文件3. 打包成web服务4. 局域网测试5. 内网穿透6. 测试公网访问7. 配置二级子域名8. 测试使用固定二级子域名访问 前言 在沙箱环境调试支付SDK的时候,往往沙箱环境部署在本地,局限性大,在沙箱环境…

[环境配置]ssh连接报错“kex_exchange_identification: read: Connection reset by peer”

已经被VScode ssh毒死好几次了,都是执行命令意外中断,然后又VSCode里连不上、本机Terminal也连不上了。。。 重启远程服务器,VSCode可以连上了, 系统ssh还是不行,报错“kex_exchange_identification: read: Connecti…

数字化转型对企业有什么意义

降本增效,提高生产力 数字化转型可以引入自动化和智能化技术、帮助企业优化流程、减少人工操作和错误,提高工作效率和生产力。例如,使用机器人流程自动化 (RPA) 可以自动执行重复性任务,使员工能够专注于更具价值的工作。除了通过…

YOLOv5独家原创改进:特征融合涨点篇 | 广义高效层聚合网络(GELAN) | YOLOv9

💡💡💡本文独家改进:即结合用梯度路径规划(CSPNet)和(ELAN)设计了一种广义的高效层聚合网络(GELAN),高效结合YOLOv5,实现涨点。 将GELAN添加在backbone和head处,提供多个yaml改进方法 💡💡💡在多个私有数据集和公开数据集VisDrone2019、PASCAL VOC实现…

5.测试教程 - 进阶篇

文章目录 1.按测试对像划分1.1**界面测试**1.2**可靠性测试**1.3**容错性测试**1.4**文档测试**1.5**兼容性测试**1.6**易用性测试**1.7**安装卸载测试**1.8**安全测试**1.9**性能测试**1.10**内存泄漏测试** 2.按是否查看代码划分2.1黑盒测试(Black-box Testing)2.2白盒测试(W…

获取properties二个键值对的值

配置文件: 将属性文件中的值赋给Java类的成员变量: 测试方法: GetMapping("/test1") public String test1(String key) {JSONObject jsonUrl JSONObject.parseObject("{"url"}");System.out.println(" …

计算机网络-网络安全(一)

1.网络安全威胁和漏洞类型: 窃听 假冒 重放 流量分析 破环完整 病毒 木马 诽谤 非授权访问 拒绝服务 漏洞:物理、软件、不兼容、其他等。 2.网络安全信息数据五大特征: 完整性&…

四川首例强生全视人工晶体在成都爱尔眼科医院成功植入

【2024年3月1日,成都】全国首批、四川首例强生全视TECNIS Symfony™ Toric IOL植入手术在成都爱尔眼科医院成功开展,手术由爱尔眼科四川省区白内障学组组长、成都爱尔眼科医院副院长巫雷教授执刀。TECNIS Symfony™ Toric IOL的成功运用,不仅…

第二十一周周报

文献阅读:Recent Advances of Monocular 2D and 3D Human Pose Estimation: A Deep Learning Perspective 摘要:在本文中,作者提供了一个全面的 2d到3d视角来解决单目人体姿态估计的问题。首先,全面总结了人体的二维和三维表征。…

思科网络设备监控

思科是 IT 行业的先驱之一,提供从交换机到刀片服务器的各种设备,以满足中小企业和企业的各种 IT 管理需求。管理充满思科的 IT 车间涉及许多管理挑战,例如监控可用性和性能、管理配置更改、存档防火墙日志、排除带宽问题等等,这需…

如何自学python

Python是一种高级编程语言,它具有简单易学、可读性强、可移植性好、功能丰富等优点,因此在许多领域都被广泛使用,如科学计算、数据分析、人工智能、Web开发、游戏开发等等。 Python具有丰富的标准库和第三方库,可以帮助程序员快速开发功能强大的应用程序。同时,Python也具…

2024.02.29作业

1. TCP模型 server #include "test.h"#define SER_IP "192.168.191.128" #define SER_PORT 9999int main(int argc, char const *argv[]) {int sfd -1;sfd socket(AF_INET, SOCK_STREAM, 0);if (-1 sfd){perror("socket error");return -1;…