IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> windows server下的 Nginx SSL 证书安装部署 -> 正文阅读

[网络协议]windows server下的 Nginx SSL 证书安装部署

由于 github pages 项目中使用后端服务调用只支持使用 https? 协议,故需要在原来的 Nginx 服务器中安装 SSL 证书,参考了SSL 证书 Nginx 服务器 SSL 证书安装部署

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;
    keepalive_timeout  65;
    gzip  on;
    server {
	    listen 443 ssl;
	    #填写绑定证书的域名
	    server_name chenxxx.com;
	    charset      utf-8;
	    client_max_body_size 5G; # 突破上传大文件限制
	    #证书文件名称
	    ssl_certificate  1_chenxxx.com_bundle.crt; 
	    #私钥文件名称
	    ssl_certificate_key 2_chenxxx.com.key; 
	    ssl_session_timeout 5m;
	    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	    ssl_prefer_server_ciphers on;	

        location / {
            root   html;
            index  index.html index.htm;
        }

	    location /ccblog {
            alias   html/front-project/ccblog/;
	        index   index.html;
	        try_files $uri $uri/ /front-project/ccblog/index.html;
        }

	    #后台springboot接口服务代理
	    location /api/ {
	        proxy_pass		http://127.0.0.1:3000/;
	        #后端部署上线后的地址,注意端口后面的'/'要加上,不然会404
	        proxy_set_header	X-Real-IP $remote_addr;
	        proxy_set_header	X-Forwarded-For $proxy_add_x_forwarded_for;
	        proxy_set_header	Host $http_host;
	        proxy_set_header	X-NginX-Proxy true;
	        proxy_redirect	off;
       }

       error_page  404              /404.html;
       error_page   500 502 503 504  /50x.html;
       location = /50x.html {
            root   html;
       }
    }
    server {
	    listen 80;
	    #填写绑定证书的域名
	    server_name chenxxx.com; 
	    #把http的域名请求转成https
	    rewrite ^(.*)$ https://$host$1   permanent;
    }
}

注意点:

  • 该nginx配置中,SSL证书的位置是和nginx.conf同级目录下,如果位置不同还请自行变更
  • 证书一定要和域名相匹配
  • 配置中我使用到的是二级域名,并非三级域名或四级域名
  • 当时我还遇到过配置完后访问域名,提示404 Bad Request ,但是IP可以正常访问,找了下原因,是域名解析错误。
  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2022-01-01 14:20:18  更:2022-01-01 14:21:44 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/26 12:52:01-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码