2. 程式人生 > >nginx配置ssl證書後無法訪問https

nginx配置ssl證書後無法訪問https

阿新 發佈:2019-04-08
default conf panel 重啟nginx note 控制臺 class try_files auth

一直聽說https更安全,要安裝證書,一直沒試過,今天終於試了試

首先得有個http的域名網站,服務器。

到阿裏雲的安全-ssl證書管理申請一個免費的,可以綁定一個域名 然後完善資料,照著例子配置一個ssl 重啟nginx

具體流程阿裏雲有文檔

技術分享圖片

下面是我的conf配置文件

server
        {
        listen 443 ssl http2;
        #listen [::]:443 ssl http2;
        server_name     yeves.cn www.yeves.cn;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /www/yeves;
        ssl on;

       ssl_certificate  /usr/local/nginx/cert/a.pem;
       ssl_certificate_key  /usr/local/nginx/cert/a.key;
       ssl_session_timeout 5m;
       ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
       ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	   ssl_prefer_server_ciphers on;

        #error_page   404   /404.html;

        # Deny access to PHP files in specific directory
        #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

        include enable-php.conf;

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }
		location /{
		      try_files $uri $uri/ /index.php?$uri&$args;
		}
        location ~ .*\.(js|css)?$
        {
            expires      12h;
        }

        location ~ /.well-known {
            allow all;
        }

        location ~ /\.
        {
            deny all;
        }

        access_log  /tmp/yeves.log;
}

server
        {
        listen          80;
        server_name yeves.cn www.yeves.cn;
        return 301 https://www.yeves.cn$request_uri;
}

配置好後 重啟nginx 結果發現一直無法訪問,但是http可以的,突然想起阿裏雲有個安全組,端口必須手動開放,去開放了443端口果然可以了

目的:https方式訪問網站

解決步驟:

1,首先得確保http訪問該網站是沒問題的。

2,配置nginx.conf監聽443端口,443是ssl默認的端口

a,nginx.conf這個文件所在路徑:/www/server/nginx/conf/nginx.conf(因為我是用寶塔面板安裝的nginxa跟不用寶塔面板安裝的路徑會有所不同)

b,nginx.conf中http模塊裏的server模塊是用來配置虛擬主機的,我們的ssl配置就要再server模塊裏完成,因為寶塔面板在創建網站的時候,就將每個虛擬主機的conf單獨寫出來了,然後在nginx.conf裏include這些單獨的conf。形如:include /www/server/panel/vhost/nginx/*.conf;

c,需要修改你想要配置https的虛擬主機的conf文件,形如(需增加的配置):

server

{

listen 443 ssl;

server_name www.xxxxx.cn;這個域名必須是你申請ssl證書的時候綁定的域名

ssl on;

ssl_certificate /www/server/panel/vhost/cert/1682997_www.fancy56.cn.pem; #SSL 證書文件路徑,由證書簽發機構提供

ssl_certificate_key /www/server/panel/vhost/cert/1682997_www.fancy56.cn.key; #SSL 密鑰文件路徑,由證書簽發機構提供

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

}

3,到雲服務器的控制臺,添加安全組規則,增加443端口

4,雲服務器的防火墻開啟443端口

firewall-cmd --zone=public --add-port=443/tcp --permanent 增加443端口

firewall-cmd --reload 重啟防火墻

以上就是我在配置ssl的時候遇到的一些問題解決方式。

阿裏雲文檔:

https://help.aliyun.com/knowledge_detail/95491.html?spm=5176.2020520154.cas.25.1abbF170F170Ll

nginx配置ssl證書後無法訪問https

相關推薦

nginx配置ssl證書無法訪問https

default conf panel 重啟nginx note 控制臺 class try_files auth 一直聽說https更安全,要安裝證書,一直沒試過,今天終於試了試 首先得有個http的域名網站,服務器。 到阿裏雲的安全-ssl證書管理申請一個免費

nginx配置ssl證書實現https訪問

區分 idt 域名 aes ima list tool get nginx配置文件 一,環境說明 服務器系統:centos7.2 服務器IP地址:4xxxx 域名:bjubi.com 二,域名解析到服務器 在阿裏雲控制臺-產品與服務-雲解析DNS-找到需要解析的域名點“解析

Nginx配置SSL證書實現訪問HTTPS網站

一、什麼是 SSL 證書,什麼是 HTTPS SSL 證書是一種數字證書,它使用 Secure Socket Layer 協議在瀏覽器和 Web伺服器之間建立一條安全通道,從而實現: 1、資料資訊在客戶端和伺服器之間的加密傳輸,保證雙方傳遞資訊的安全性,不可被第三方竊

nginx配置ssl證書實現https訪問(附圖解)

最近專案上為了安全訪問,需要把http請求升級到https,所以安裝了nginx來配置SSL證書。我們的證書是客戶購買阿里雲伺服器免費申請的,所以具體的申請是有客戶完成的(這一塊可以直接溝通阿里雲售後),我們拿到的兩個證書有兩個檔案,分別是:xxx.pem(公匙)檔案和xxx

Linux下 nginx配置ssl證書實現https訪問

現在很多網站都會使用SSL證書對網站資料進行傳輸加密,尤其是銀行、金融、電商類的網站。但很多人對於https的理解都存在不少誤區,

Nginx配置 SSL 證書 + 開啟 HTTPS網站

1. SSL背景介紹 谷歌從 2017 年起,Chrome 瀏覽器將也會把採用 HTTP 協議的網站標記為「不安全」網站;蘋果從 2017 年 iOS App 將強制使用 HTTPS;在國內熱火朝天的

Nginx配置SSL證書部署HTTPS網站(頒發證書

自行頒發不受瀏覽器信任的SSL證書 手動頒發 xshell登入伺服器,使用openssl生成RSA金鑰及證書 # 生成一個RSA金鑰 $ openssl genrsa -des3 -out tfjybj.key 1024 # 拷貝一個不需要輸入密碼的金

Nginx配置SSL證書部署HTTPS網站

一、什麼是 SSL 證書,什麼是 HTTPS SSL 證書是一種數字證書,它使用 Secure Socket Layer 協議在瀏覽器和 Web 伺服器之間建立一條安全通道,從而實現: 1、資料資訊在客戶端和伺服器之間的加密傳輸,保證雙方傳遞資訊的安全性,不可被第三方竊聽

nginx配置SSL證書實現https服務

在前面一篇文章中,使用openssl生成了免費證書 後,我們現在使用該證書來實現我們本地node服務的https服務需求。假如我現在node基本架構如下: |----專案 | |--- static # 存放html檔案 | | |--- index.html # in

nginx配置ssl證書

name 命令 onf PE session In pem 項目 CI 應業務需求,url通信需加密。 項目用nginx做業務分發和webserver, 於是給nginx配ssl證書。 1.阿裏雲服務下載的免費證書,需簽證通過再下載。 一個pem文件,一key文件。一個

【burpSuite】瀏覽器設定代理無法訪問https

開啟burpSuite,瀏覽器設定代理之後,如果訪問使用https的網站時,會被卡住,告訴你“您的訪問不安全”之類的。簡單地說,這是證書與證書信任的問題,解決方法是下載burpSuite官方(也就是portSwigger)的證書,並信任它。官方指導:https://support.portswigg

SpringBoot + Nginx配置SSL證書

簡介: 由於小程式訪問伺服器地址需要強制使用https,因此需要加伺服器加SSL證書。springboot本身也可以通過tomat配置證書或者將證書整合到jar包裡面,但是放在jar程式的證書格式侷限在.p12格式,而生成的證書一般是crt或pem,因此轉換起來很不方便。這時可以使用

nginx 配置ssl證書配置檔案

server { listen 443; ssl on; server_name qin.qqlong.top; ssl_certificate /usr/cert/qin.qqlong.top

新版nginx配置SSL證書(騰訊雲)

最重要的是記得在安全組開啟443埠 申請證書之後首先將域名 www.domain.com 的 證書檔案:1_www.domain.com_bundle.crt 、 私鑰檔案:2_www.domai

NginxNginx配置SSL證書

通過修改簡單的Nginx配置檔案來實現SSL證書的加持,使得我們的應用程式支援HTTPS訪問協議。 首先,搞到SSL證書 付費的話就很多選項,我就簡單介紹一下免費的吧。 免費的SSL證書都是針對單一域名,比如baofeidyz.com quan.bao

Nginx 配置SSL證書

.html tps aes var time 文件 jad null www. 在nginx配置文件中改為如下 (以下屬性中ssl開頭的屬性與證書配置有直接關系,其它屬性請結合自己的實際情況復制或調整) : server { listen 80; serve

Centos7.2下Nginx配置SSL支持https訪問(站點是基於.Net Core2.0開發的WebApi)

ack 保存 受害者 etc proxy cer 查看 綁定 客戶端 準備工作 1.基於nginx部署好的站點(本文站點是基於.Net Core2.0開發的WebApi,有興趣的同學可以跳http://www.cnblogs.com/GreedyL/p/7422796.ht

Nginx 配置SSL,實現 https 訪問

之前因為蘋果強制使用 HTTPS,在Apache上配置過SSL了,今天把 Apache換成了Nginx,記錄下Nginx配置SSL過程。   1、在Nginx conf目錄下新建一個 sslkey目錄(nginx-1.12.2\conf\sslkey),並將申請的證書(for

Centos7.5 下Nginx配置SSL支援https訪問

核心配置: • 通過指定由受信任的證書頒發機構(CA)頒發的有效證書,將伺服器配置為偵聽埠上的HTTPS流量。• 通過配置nginx.conf檔案來加強安全性。示例包括選擇更強大的密碼,並將所有流量通過HTTP重定向到HTTPS。• 新增HTTP Strict-Transport-Security(HSTS

Centos7.5 下Nginx配置SSL支持https訪問

reload clu stream rst real-ip upstream value 內容 com 核心配置: ? 通過指定由受信任的證書頒發機構(CA)頒發的有效證書,將服務器配置為偵聽端口上的HTTPS流量。? 通過配置nginx.conf文件來加強安全性。示例包括