Nginx靜態資源伺服器開啟https配置及http rewrite到https
生成祕鑰
生成祕鑰key:
openssl genrsa -des3 -out server.key 2048
然後你就獲得了一個server.key檔案.
以後使用此檔案(通過openssl提供的命令或API)可能經常回要求輸入密碼,如果想去除輸入密碼的步驟可以使用以下命令:
openssl rsa -in server.key -out server.key
伺服器證書的申請檔案server.csr
openssl req -new -key server.key -out server.csr
其中Country Name填CN,Common Name填主機名也可以不填,如果不填瀏覽器會認為不安全.(例如你以後的url為
建立CA證書
openssl req -new -x509 -key server.key -out ca.crt -days 3650
建立自當前日期起有效期為期十年的伺服器證書server.crt
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt
檢視生成的檔案:
[[email protected] ~]# ls
anaconda-ks.cfg ca.crt ca.srl install.log install.log.syslog server.crt server.csr server.key
ls你的資料夾,可以看到一共生成了5個檔案:
ca.crt ca.srl server.crt
server.csr server.key
其中,server.crt和server.key就是你的nginx需要的證書檔案.
nginx配置
set http rewrite to https:
server {
listen 80;
server_name 10.0.1.101 ;
rewrite ^ https://$http_host$request_uri? permanent; # force redirect http to https
set https config:
# HTTPS server
#
server{
listen 443 ssl;
server_name 10.0.1.101;
ssl on;
ssl_certificate /usr/local/nginx/conf/bjesserver.crt;#配置證書位置
ssl_certificate_key /usr/local/nginx/conf/bjesserver.key;#配置祕鑰位置
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location / {
root /data/www/ESBP_WEB/dist;
index index.html index.htm;
}
}
finally,restart not reload,caz reload doesn't work!!!!!
相關推薦
Nginx靜態資源伺服器開啟https配置及http rewrite到https
生成祕鑰 生成祕鑰key: openssl genrsa -des3 -out server.key 2048 然後你就獲得了一個server.key檔案. 以後使用此檔案(通過openssl提供的命令或API)可能經常回要求輸入密碼,如果想去除輸入
nginx靜態資源緩存策略配置
什麽 html 重新 roo control 區分 oot regexp 引用 1. 問題-背景 以前也經常用nginx,但用的不深,通常是簡單的設置個location用來做反向代理。直到今天給客戶做項目碰到緩存問題:客戶有個app,只是用原生做了個殼,裏面的內容都是用h5
Tomcat的HTTPS配置及HTTP自動跳轉配置
key 簽名 去掉 security div class span tro false 1.生成證書 (1)在jdk的安裝目錄\bin\keytool.exe下打開keytool.exe 在命令行中輸入以下命令: keytool -genke
將 Nginx 配置為靜態資源伺服器
1. root 目錄和索引檔案 root 指令聲明瞭要查詢檔案的目錄。Nginx 會把請求的 URI 新增到 root 指令指定的路徑之後,來獲取請求檔案對應的目錄。root 指令可以放在 http、server 或 location 上下文的任何位置
nginx的多域http、https同時訪問配置及http重定向https
nginx https http nginx的多域http、https同時訪問配置及http重定向https 1、關於ssl 服務證書的申請或生成就略過 2、nginx關於多域名訪問服務器(1)配置nginx中conf文件夾下的nginx.conf加入代碼(環境是windows 2008 ser
nginx作為靜態資源服務器的配置
nginx 靜態資源在http模塊添加: server {listen 80;server_name localhost;location /www/ {root /data/;index index.html index.htm;}location /image/ {root /data/;autoind
nginx搭建靜態資源伺服器
傳統的web專案,一般都將靜態資源存放在 webroot的目錄下,這樣做很方便獲取靜態資源,但是如果說web專案很大,使用者很多,靜態資源也很多時,伺服器的效能 或許就會很低下了。這種情況下一般都會需要一個靜態資源的伺服器。比如本次工作中,需把上傳的圖片放在靜態資源伺服器上,在資料庫中只記錄圖片的地
nginx作為靜態資源伺服器和動態代理的用法示例
專案描述 vue專案使用8090埠(提供頁面),java專案使用8080埠(提供ajax介面),nginx監聽80埠。此時,nginx配置如下: #java專案伺服器使用8080埠 upstream server_java { server 127.0.0.1:8080; }
Nginx 作為靜態資源伺服器
Nginx Windows 版本的啟動停止,重新載入配置 啟動 Windows版本下載解壓後有一個nginx.exe可執行檔案,雙擊啟動。 啟動後 瀏覽器訪問http://127.0.0.1 可以看到Nginx的歡迎頁面,說明已經啟動成功。 停止 在命令列中 cd {nginx_home} 到下載
Nginx靜態資源快取策略配置
1. 問題-背景 以前也經常用nginx,但用的不深,通常是簡單的設定個location用來做反向代理。直到今天給客戶做專案碰到快取問題:客戶有個app,只是用原生做了個殼,裡面的內容都是用h5寫的,我們半途接手將新版本靜態資源部署到伺服器上後,發現手機端一直顯示老的頁
linux使用Nginx搭建靜態資源伺服器
最近公司需要做一個宣傳片播放 視訊有點大 好幾百M 就想到使用Nginx來代理靜態資源,在過程中出現了一些問題,比如埠沒開、訪問是403等,沒有成功,後面慢慢查詢問題,才發現大部分部落格資料的都不全,所以在這裡記錄一下。 安裝過程本文就不提了 網上都有很多 本文主要說明 nginx.conf 的配置 如下
Windows下nginx作為靜態資源伺服器使用
一、Nginx下載與安裝 1、nginx官方下載地址:http://nginx.org/ 2、下載完後將壓縮包解壓即可 3、nginx配置檔案為根目錄下conf\nginx.conf 二、Nginx常用命令說明 cmd進入nginx安裝目錄 tasklist /fi "imagename e
Nginx作為靜態資源web服務_配置語法
Nginx作為靜態資源web服務_配置語法 1、配置語法-sendfile檔案讀取 (1)核心作用 提高檔案檔案傳輸效率。 (2)sendfile語法 Syntax: send
Nginx部署vue專案,Nginx搭建一個靜態資源伺服器
一.Nginx安裝(Centos) yum install -y nginx 安裝後啟動nginx service nginx start 通過ip或者域名訪問以下,看看是不是啟動成功了 二.Nginx部署vue 1.vue專案編譯(推薦vue element-
Nginx靜態資源訪問配置
我的Nginx配置所在CentOS6.8上的路徑 /usr/local/nginx/conf/conf.d/odboy.cn.conf upstream tian-sso-web-main { server 192.168.178.110:8081 weight=10; } s
Windows下nginx作為靜態資源伺服器使用小結
起因 最近在公司接個任務,說用nginx做靜態資源伺服器,給客戶端寫個更新程式,把更新包放nginx伺服器上。當然nginx作為一款輕量級的web伺服器/反向代理伺服器/郵件伺服器,對於這簡單的任務毛毛雨啦,在此總結一下nginx的使用,以備遺忘時翻看。
Windows下nginx作為靜態資源伺服器測試
1、修改nginx配置,新增以下配置 #url http://localhost/image/file/22.jpg 對應檔案 E:/image/image/file/22.jpg #url http://localhost/image/33.jpg 對應檔案 E:/
Nginx靜態資源配置
Nginx配置靜態資源訪問, 在server節點中加入一個location節點配置即可,其它配置不變,如下: location /file/ { alias /home/imgs/; } 配置後,重啟Nginx, 即可通過 http://ip:port/fil
spring-springmvc搭建(三)springMVC添加對靜態資源訪問的支持及對Fastjson的支持
gmv port ack register repos servle 配置 als img 1.添加對靜態資源.js/.img/.css的訪問 方式有3種: 1,更改springmvc 的DispatherServlet的urlpattern的路徑改為“/*
Nginx——靜態資源服務器(一)
http restart 添加 mkdir rest cal 語法錯誤 結合 del java web的項目中,我們經常將項目部署到Tomcat或者jetty上,可以通過Tomcat或者jetty啟動的服務來訪問靜態資源。但是隨著Nginx的普及,用Nginx來