一、安装nginx并启用ssl模块
before
svn checkout http://nginx-upstream-jvm-route.googlecode.com/svn/trunk/ /root/dev/nginx-upstream-jvm-route-read-only
patch -p0 < /root/dev/nginx-upstream-jvm-route-read-only/jvm_route.patch ./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_stub_status_module --add-module=/root/dev/nginx-upstream-jvm-route-read-only/ make && make install
二、生成SSL证书
#cd /usr/local/nginx/conf #openssl genrsa -des3 -out server.key 1024 #openssl req -new -key server.key -out server.csr #openssl rsa -in server.key -out server_nopwd.key #openssl x509 -req -days 3650 -in server.csr -signkey server_nopwd.key -out server.crt
三、配置HTTPS
server { listen 443; ssl on; ssl_certificate /usr/local/nginx/conf/server.crt; ssl_certificate_key /usr/local/nginx/conf/server_nopwd.key; }
四、启动NGINX
/usr/local/nginx/sbin/nginx -s reload(重启,首次启动不用加任何参数)
五、访问
https://xxx.xxx.xxx.xxx
六、参考
http://www.cnblogs.com/tintin1926/archive/2012/07/12/2587311.html
http://www.cnblogs.com/zhuhongbao/archive/2013/06/04/3118061.html
注意proxy_pass的地址和upstream保持一致的名称
相关推荐
NULL 博文链接:https://phl.iteye.com/blog/2251771
java实现的一个使用openssl生成crt证书的小工具,生成后动态修改nginx.conf文件,启用nginx中的https功能
主要介绍了Nexus使用nginx代理实现支持HTTPS协议,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
RTMP监听 1935 端口,启用live 和hls 两个application HTTP监听 8080 端口, * :8080/stat 查看stream状态 * :8080/index.html 为一个直播播放与直播发布测试器 * :8080/vod.html 为一个支持RTMP和HLS点播的测试器...
若要启用 ngx_brotli 模块,需要在编译 Nginx 时,加入相应模块: # get source git clone https://github.com/google/ngx_brotli.git cd ngx_brotli git submodule update --init cd .. # configure ./co
Sticky是nginx的一个模块,它是基于cookie的一种nginx的负载均衡解决方案,通过分发和识别cookie,来使同一个客户端的请求...[secure] 设置启用安全的cookie,需要HTTPS支持 [httponly] 允许cookie不通过JS泄漏,没用过
详解nginx同一端口监听多个域名和同时监听http与https 1、同一端口监听多个域名 如今公网ip资源越来越珍贵,多域名监听应用非常广泛,就是用一个端口,比如80或者443,监听多个入口域名。如下: server { ...
RTMP监听 1935 端口,启用live 和hls 两个application HTTP监听 8080 端口, * :8080/stat 查看stream状态 * :8080/index.html 为一个直播播放与直播发布测试器 * :8080/vod.html 为一个支持RTMP和HLS点播的测试器...
4. 配置防火墙:如果启用了防火墙,需要配置允许HTTP(端口80)和HTTPS(端口443)流量通过。 5. 测试访问Nginx:通过浏览器或命令行工具访问服务器的IP地址或域名,确认Nginx的欢迎页面显示正常。 6. 部署应用...
2、我线上的配置(包括config.lua 和 nginx.conf的配置) https://github.com/nixuehan/Belial/tree/master/example 3、belial waf 目录结构和文件解释 http://dwz.cn/axyOW 4、配置文件参数解释 ...
一、HTTPS简介 1.https简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 2.https协议...
不使用在协议中易受攻击的SSLv3以及以下版本并且我们会设置一个更强的密码套件为了在可能的情况下能够实现Forward Secrecy,同时我们还启用HSTS和HPKP。这样我们就有了一个更强、不过时的SSL配置并且我们在Qually ...
现在,你应该能在访问https://konklone.com的时候,在地址栏里看到一个漂亮的小绿锁了,因为我把这个网站换成了HTTPS协议。一分钱没花就搞定了。 为什么要使用HTTPS协议: 虽然SSL并不是无懈可击的,但是我们应该尽...
我已经知道nginx 在这种情况下,仅采取sites-available/matomo.conf ,检查是否按照您的sites-available/matomo.conf所有配置并启用配置就足够了。我要开始克隆此后台,或然后将其内容移动到/etc/nginx/ (或将nginx...
启用通过提供的静态gzip文件 添加XSS和其他安全标头 Gzip压缩 基于文件名的缓存破坏静态资源 IPv4和IPv6支持 http2支持 合理的SSL密码套件和TLS协议 本地化网站 服务器端包含 (可选)包括生成的.env文件 假设 以下...
数据保密性。保证内容在传输过程中不会被第三方查看到。就像快递员传递包裹时都进行了封装,别人无法知道里面装了什么...启用HTTPS之前需要有证书,而证书需要首先在自己服务器上创建CSR,对应的公钥和私钥。这里我全
# listen 443 ssl; # server_name localhost; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_cache shared:SSL:1m; # ssl_session_timeout 5m; # ssl_ciphers HIGH:!aNULL:...
*必须与“ root”一起使用制作nginx.repo文件须藤vi /etc/yum.repos.d/nginx.repo 1.1添加[nginx] 名称= nginx回购baseurl = gpgcheck = 0 已启用= 1 安装nginx 须藤yum install -y nginx 允许防火墙http和https ...
然后nginx照着官网配置了一下 # ssl写在443端口后面。这样http和https的链接都可以用 listen 443 ssl http2 default_server; server_name chat.chengxinsong.cn; # HSTS的合理使用,max-age表明HSTS在浏览器中...