Windows服务器:通过nginx反向代理配置HTTPS、安装SSL证书

先看下效果:
原来的是 http,配置好后 https 也能用了,并且显示为安全链接。
在这里插入图片描述
首先需要 SSL证书
SSL 证书是跟域名绑定的,还有有效期。
windows 下双击可以查看相关信息。
在这里插入图片描述
下载的证书是分 ApacheIISTomcatNginx 的。
我们需要的是 Nginx 文件夹下的 crtkey 这两个文件的。
在这里插入图片描述
下面说下 nginx 的配置过程。
首先通过官网进行下载:https://nginx.org/en/download.html
在这里插入图片描述
然后我们要配置 nginx.conf 这个文件。
在这里插入图片描述
默认的配置文件看起来比较乱,可以把 # 开头的注释行都去掉。
我们直接说最基础的配置点,先保证大家能看懂,后面再慢慢的拓展。
只需在 server 这个里面进行下面的配置即可。
在这里插入图片描述
代码如下:

    server {  listen           443 ssl;  server_name      www.xxx.xyz;ssl_certificate      ssl/scsxxx.xyz_server.crt;ssl_certificate_key  ssl/scsxxx.xyz_server.key;location / {  proxy_pass http://www.xxx.xyz:端口号;}  }

证书可以在配置文件所在的文件夹下面新建个 ssl 的文件夹,把证书信息放进去再引用。
然后 cmdnginx 里通过 nginx -t 可以查看配置情况。
直接 nginx 就运行了。
这个不要重复运行,关掉 cmd 窗口进程还在,反复运行会生成多个进程,后面改配置后再开个窗口,通过 nginx -s reload 可以重新加载配置项。
在这里插入图片描述
还有就是一定要在服务器管理的安全组里把 443 这个端口放开。
然后就成功啦。

相关参数内容拓展
server {listen 443 ssl;server_name example.com;ssl_certificate /path/to/certificate.crt;ssl_certificate_key /path/to/private.key;ssl_protocols TLSv1.2 TLSv1.3;ssl_prefer_server_ciphers on;# 可选: 配置 SSL 会话缓存以提高性能ssl_session_cache shared:SSL:10m;ssl_session_timeout 10m;# 可选: 启用 OCSP Stapling 以提高 SSL 验证性能和安全性ssl_stapling on;ssl_stapling_verify on;ssl_trusted_certificate /path/to/ssl_trusted_certificate.crt;# 可选: 配置 HSTS 以增强安全性add_header Strict-Transport-Security "max-age=31536000" always;# 可选: 配置证书链文件以支持某些客户端# ssl_chain_certificate /path/to/chain_certificate.crt;location / {# 配置其他服务器设置}
}

在上面的配置中:

  • listen 443 ssl; 指定该服务器块监听 443 端口,并启用 SSL
  • ssl_certificatessl_certificate_key 分别指定 SSL 证书文件和密钥文件的路径。
  • ssl_protocols 指定允许的 SSL 协议版本。
  • ssl_prefer_server_ciphers 开启后,服务器端的优先级更高,选择服务器端的加密套件。
  • ssl_session_cachessl_session_timeout 配置 SSL 会话缓存以提高性能。
  • ssl_staplingssl_stapling_verify 开启 OCSP Stapling 以提高 SSL 验证性能和安全性。
  • ssl_trusted_certificate 指定 OCSP Stapling 验证的证书链。
  • add_header Strict-Transport-Security 启用 HSTS 以增强安全性。
  • ssl_chain_certificate 可选,指定证书链文件以支持某些客户端。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/268688.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

uniapp实现-审批流程效果

一、实现思路 需要要定义一个变量, 记录当前激活的步骤。通过数组的长度来循环数据,如果有就采用3元一次进行选择。 把循环里面的变量【name、status、time】, 全部替换为取出的那一项的值。然后继续下一次循环。 虚拟的数据都是请求来的, 组装为好渲染的格式。 二…

linux中对信号的认识

信号的概念与相关知识认识 信号是向目标进程发送消息通知的的一种机制。 信号可以以异步的方式发送给进程,也就是说,进程无需主动等待,而是在任何时间都可以接收到信号。 信号的种类 用kill-l命令查看系统定义的信号列表: 前台…

thinkphp学习11-数据库的查询表达式

比较查询 查询表达式支持大部分常用的 SQL 语句,语法格式如下 where(字段名,查询表达式,查询条件);在查询数据进行筛选时,我们采用 where()方法,比如 id79; $user1 Db::name(user)->where(id, 79)->find(); $user2 Db::…

巧用二进制实现俄罗斯方块小游戏

效果预览 思想 首先建立两个数组board、tetris用来存储当前已经堆积在棋盘的方块与正在下落的方块。 这两个是一维数组当需要在页面画棋盘时就对其每一项转成二进制(看计算属性tetrisBoard),其中1(红色)0(…

加密与安全_深入了解Hmac算法(消息认证码)

文章目录 PreHMAC概述常见的Hmac算法Code随机的key的生成 KeyGeneratorHmacMD5用Hmac算法取代原有的自定义的加盐算法 HmacMD5 VS MD5HmacSHA256 Pre 加密与安全_深入了解哈希算法中我们提到, 存储用户的哈希口令时,要加盐存储,目的就在于抵…

现货黄金价格今日行情怎样把握?

由于受到各种经济和政治因素的影响,国际市场上的黄金价格,每天的行情走势都在不断地波动,有时候行情上涨,有时候行情下跌,如果投资者不懂得灵活地应对,在哪一种行情中都有可能亏损,但如果投资者…

Linux系统CPU模式部署Qwen1.5-14B

Qwen1.5已适配Ollama。 Ollama 是一个命令行聊天机器人,它使得几乎可以在任何地方使用大型语言模型变得简单。 下载 Ollma 安装文件 访问以下网站:https://ollama.com/download/linux 执行:curl -fsSL https://ollama.com/install.sh | sh…

信息安全是什么

信息安全,也称为信息安全或数据安全,是防止未经授权的访问、更改、中断和破坏信息。 信息安全本身包括的范围很大,大到国家军事政治等机密安全,小范围的当然还包括如防范商业企业机密泄露,防范青少年对不良信息的浏览…

解决虚拟机启动报错:“End kernel panic - not syncing: attempted to kill the idle task”

原本能正常运行的虚拟机,很长一段时间没用后,今天再次启动,然后就出现下面的问题: 然后走了一些弯路,比如说删除该虚拟机然后新建一个虚拟机(问题未解决)、直接删除VitualBox重新安装&#xff0…

探索网络世界:IP代理与爬虫技术的全景解析

博主猫头虎的技术世界 🌟 欢迎来到猫头虎的博客 — 探索技术的无限可能! 专栏链接: 🔗 精选专栏: 《面试题大全》 — 面试准备的宝典!《IDEA开发秘籍》 — 提升你的IDEA技能!《100天精通鸿蒙》 …

全新攻击面管理平台

首页大屏 内测阶段,免费试用一个月 有兴趣体验的师傅,来长亭云图极速版群里找我 py

0201sherlock(福尔摩斯)-通过名称寻找媒体账号(地址)-github-开源项目学习

文章目录 一 项目简介二 项目安装和演示1 安装2 演示 三 源码分析1 项目结构2 主程序源代码分析 四 添加自定义网址结语 一 项目简介 二 项目安装和演示 1 安装 # clone the repo $ git clone https://github.com/sherlock-project/sherlock.git# change the working direct…

【acwing】前缀与差分

前缀和 题目 输入一个长度为 n的整数序列。 接下来再输入 m个询问,每个询问输入一对 l,r。 对于每个询问,输出原序列中从第 l 个数到第 r 个数的和。 输入格式 第一行包含两个整数 n和 m。 第二行包含 n个整数,表示整数数列。 接下来 …

手把手教你用VMware安装华为存储模拟器

你们好,我的网工朋友。 对于新手来说,很多人因为不清楚虚拟机的操作原理,导致不知道怎么安装创建虚拟机。 群里经常看到有人问虚拟机的相关问题,今天来一篇教你用Vmware虚拟机安装华为存储模拟器,一步步实现简单创建…

通过jenkins进行部署java程序到centos上

1.通过jumpserver访问到centos上,准备下java环境 // step1: 先编辑下 vim /etc/profile// step2: 编写好环境变量 JAVA_HOME/usr/local/java export JAVA_HOME export ZOOKEEPER_HOME/opt/zookeeper/apache-zookeeper-3.7.0-bin PATH$PATH:$JAVA_HOME/bin:$ZOOKEEP…

cgroup——在pod内使用cgroup限制CPU

在Kubernetes中,可以使用Cgroup来限制Pod中的CPU资源使用。具体步骤如下: Pod的定义文件中配置 在Pod的定义文件中,添加资源限制(limits)和资源请求(requests)字段。例如: apiVer…

ArrayList集合源码分析

ArrayList集合源码分析 文章目录 ArrayList集合源码分析一、字段分析二、构造方法分析三、方法分析四、总结 内容如有错误或者其他需要注意的知识点,欢迎指正或者探讨补充,共同进步。 一、字段分析 //默认初始化容量。这里和Vector一样,只是…

刷题日记:面试经典 150 题 DAY3

刷题日记:面试经典 150 题 DAY3 274. H 指数238. 除自身以外数组的乘积380. O(1) 时间插入、删除和获取随机元素134. 加油站135. 分发糖果 274. H 指数 原题链接 274. H 指数 重要的是都明白H指数到底是是个啥。注意到如果将引用数从大到小排序,则对于…

windows环境下Grafana+loki+promtail入门级部署日志系统,收集Springboot(Slf4j+logback)项目日志

🌹作者主页:青花锁 🌹简介:Java领域优质创作者🏆、Java微服务架构公号作者😄 🌹简历模板、学习资料、面试题库、技术互助 🌹文末获取联系方式 📝 往期热门专栏回顾 专栏…

【开发工具】GIF 录屏工具推荐 ( GIF123 - 推荐使用 | GifCam | LICEcap )

文章目录 一、GIF 录屏工具推荐1、GIF123 ( 推荐使用 )2、GifCam3、LICEcap 本博客中介绍的 3 款 GIF 录屏工具下载地址 : https://download.csdn.net/download/han1202012/88905642 也可以到对应的官网独立下载 : GIF123 : https://gif123.aardio.com/ ;GifCam : https://bl…