2. 程式人生 > >Nginx靜態資源伺服器開啟https配置及http rewrite到https

Nginx靜態資源伺服器開啟https配置及http rewrite到https

阿新 發佈:2019-02-07

生成祕鑰

生成祕鑰key:

openssl genrsa -des3 -out server.key 2048

然後你就獲得了一個server.key檔案.
以後使用此檔案(通過openssl提供的命令或API)可能經常回要求輸入密碼,如果想去除輸入密碼的步驟可以使用以下命令:

openssl rsa -in server.key -out server.key

伺服器證書的申請檔案server.csr

openssl req -new -key server.key -out server.csr

其中Country Name填CN,Common Name填主機名也可以不填,如果不填瀏覽器會認為不安全.(例如你以後的url為

https://abcd/xxxx….這裡就可以填abcd),其他的都可以不填.

建立CA證書

openssl req -new -x509 -key server.key -out ca.crt -days 3650

建立自當前日期起有效期為期十年的伺服器證書server.crt

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

檢視生成的檔案:

[[email protected] ~]# ls
anaconda-ks.cfg
 
  ca.crt  ca.srl  install.log  install.log.syslog  server.crt  server.csr  server.key

ls你的資料夾,可以看到一共生成了5個檔案:
ca.crt ca.srl server.crt server.csr server.key
其中,server.crt和server.key就是你的nginx需要的證書檔案.

nginx配置

set http rewrite to https:

 server {
        listen       80;
        server_name  10.0.1.101
 
;
        rewrite ^ https://$http_host$request_uri? permanent;    # force redirect http to https

set https config:

 # HTTPS server
    #
    server{
        listen       443 ssl;
        server_name  10.0.1.101;
        ssl                on;
        ssl_certificate     /usr/local/nginx/conf/bjesserver.crt;#配置證書位置
        ssl_certificate_key  /usr/local/nginx/conf/bjesserver.key;#配置祕鑰位置
        ssl_session_timeout  5m;
        ssl_protocols  SSLv2 SSLv3 TLSv1;
        ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers   on;
        location / {
            root   /data/www/ESBP_WEB/dist;
            index  index.html index.htm;
        }

    }

finally,restart not reload,caz reload doesn't work!!!!!

相關推薦

Nginx靜態資源伺服器開啟https配置http rewrite到https

生成祕鑰 生成祕鑰key: openssl genrsa -des3 -out server.key 2048 然後你就獲得了一個server.key檔案. 以後使用此檔案(通過openssl提供的命令或API)可能經常回要求輸入密碼,如果想去除輸入

nginx靜態資源緩存策略配置

什麽 html 重新 roo control 區分 oot regexp 引用 1. 問題-背景 以前也經常用nginx,但用的不深,通常是簡單的設置個location用來做反向代理。直到今天給客戶做項目碰到緩存問題:客戶有個app,只是用原生做了個殼,裏面的內容都是用h5

Tomcat的HTTPS配置HTTP自動跳轉配置

key 簽名 去掉 security div class span tro false 1.生成證書     (1)在jdk的安裝目錄\bin\keytool.exe下打開keytool.exe        在命令行中輸入以下命令: keytool -genke

Nginx 配置靜態資源伺服器

1. root 目錄和索引檔案 root 指令聲明瞭要查詢檔案的目錄。Nginx 會把請求的 URI 新增到 root 指令指定的路徑之後,來獲取請求檔案對應的目錄。root 指令可以放在 http、server 或 location 上下文的任何位置

nginx的多域httphttps同時訪問配置http重定向https

nginx https http nginx的多域http、https同時訪問配置及http重定向https 1、關於ssl 服務證書的申請或生成就略過 2、nginx關於多域名訪問服務器(1)配置nginx中conf文件夾下的nginx.conf加入代碼(環境是windows 2008 ser

nginx作為靜態資源服務器的配置

nginx 靜態資源在http模塊添加: server {listen 80;server_name localhost;location /www/ {root /data/;index index.html index.htm;}location /image/ {root /data/;autoind

nginx搭建靜態資源伺服器

傳統的web專案,一般都將靜態資源存放在 webroot的目錄下,這樣做很方便獲取靜態資源,但是如果說web專案很大,使用者很多,靜態資源也很多時,伺服器的效能 或許就會很低下了。這種情況下一般都會需要一個靜態資源的伺服器。比如本次工作中,需把上傳的圖片放在靜態資源伺服器上,在資料庫中只記錄圖片的地

nginx作為靜態資源伺服器和動態代理的用法示例

專案描述 vue專案使用8090埠(提供頁面),java專案使用8080埠(提供ajax介面),nginx監聽80埠。此時,nginx配置如下: #java專案伺服器使用8080埠 upstream server_java { server 127.0.0.1:8080; }

Nginx 作為靜態資源伺服器

Nginx Windows 版本的啟動停止,重新載入配置 啟動 Windows版本下載解壓後有一個nginx.exe可執行檔案,雙擊啟動。 啟動後 瀏覽器訪問http://127.0.0.1 可以看到Nginx的歡迎頁面,說明已經啟動成功。 停止 在命令列中 cd {nginx_home} 到下載

Nginx靜態資源快取策略配置

1. 問題-背景 以前也經常用nginx,但用的不深,通常是簡單的設定個location用來做反向代理。直到今天給客戶做專案碰到快取問題:客戶有個app,只是用原生做了個殼,裡面的內容都是用h5寫的,我們半途接手將新版本靜態資源部署到伺服器上後,發現手機端一直顯示老的頁

linux使用Nginx搭建靜態資源伺服器

最近公司需要做一個宣傳片播放  視訊有點大 好幾百M 就想到使用Nginx來代理靜態資源,在過程中出現了一些問題,比如埠沒開、訪問是403等,沒有成功,後面慢慢查詢問題,才發現大部分部落格資料的都不全,所以在這裡記錄一下。  安裝過程本文就不提了 網上都有很多 本文主要說明 nginx.conf 的配置 如下

Windows下nginx作為靜態資源伺服器使用

一、Nginx下載與安裝 1、nginx官方下載地址:http://nginx.org/ 2、下載完後將壓縮包解壓即可 3、nginx配置檔案為根目錄下conf\nginx.conf 二、Nginx常用命令說明 cmd進入nginx安裝目錄 tasklist /fi "imagename e

Nginx作為靜態資源web服務_配置語法

Nginx作為靜態資源web服務_配置語法 1、配置語法-sendfile檔案讀取 (1)核心作用         提高檔案檔案傳輸效率。 (2)sendfile語法 Syntax: send

Nginx部署vue專案,Nginx搭建一個靜態資源伺服器

一.Nginx安裝(Centos) yum install -y nginx  安裝後啟動nginx service nginx start 通過ip或者域名訪問以下,看看是不是啟動成功了 二.Nginx部署vue 1.vue專案編譯(推薦vue element-

Nginx靜態資源訪問配置

我的Nginx配置所在CentOS6.8上的路徑 /usr/local/nginx/conf/conf.d/odboy.cn.conf upstream tian-sso-web-main { server 192.168.178.110:8081 weight=10; } s

Windows下nginx作為靜態資源伺服器使用小結

起因            最近在公司接個任務,說用nginx做靜態資源伺服器,給客戶端寫個更新程式,把更新包放nginx伺服器上。當然nginx作為一款輕量級的web伺服器/反向代理伺服器/郵件伺服器,對於這簡單的任務毛毛雨啦,在此總結一下nginx的使用,以備遺忘時翻看。

Windows下nginx作為靜態資源伺服器測試

1、修改nginx配置,新增以下配置   #url http://localhost/image/file/22.jpg 對應檔案 E:/image/image/file/22.jpg #url http://localhost/image/33.jpg 對應檔案 E:/

Nginx靜態資源配置

Nginx配置靜態資源訪問, 在server節點中加入一個location節點配置即可,其它配置不變,如下: location /file/ { alias /home/imgs/; } 配置後,重啟Nginx, 即可通過 http://ip:port/fil

spring-springmvc搭建(三)springMVC添加對靜態資源訪問的支持對Fastjson的支持

gmv port ack register repos servle 配置 als img 1.添加對靜態資源.js/.img/.css的訪問 方式有3種: 1,更改springmvc 的DispatherServlet的urlpattern的路徑改為“/*

Nginx——靜態資源服務器(一)

http restart 添加 mkdir rest cal 語法錯誤 結合 del java web的項目中,我們經常將項目部署到Tomcat或者jetty上,可以通過Tomcat或者jetty啟動的服務來訪問靜態資源。但是隨著Nginx的普及,用Nginx來