https的配置和使用(以腾讯云为例)

1、注册域名

2、获取证书

3、下载证书

下载下来的证书所有格式

4、在服务器上下载nginx并配置

nginx的配置文件 如下

java 复制代码
server {
    listen       80;
    listen       443 ssl;
    server_name  delegate.letspiu.net.cn;

    ssl on; #开启ssl
    #指定证书位置
    ssl_certificate         /etc/ssl/certs/letspiu.net.cn_bundle.pem;
    ssl_certificate_key     /etc/ssl/certs/letspiu.net.cn.key;

     ssl_session_cache shared:SSL:1m;
     ssl_session_timeout 5m;
     #ssl_ciphers HIGH:!aNULL:!MD5;
     ssl_prefer_server_ciphers on;
     #ssl_session_timeout     5m; #会话超时时间
     ssl_ciphers     ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #加密算法
     ssl_protocols   TLSv1 TLSv1.1 TLSv1.2; #SSL协议
     #重定向请求
    location / {
        proxy_http_version 1.1; #代理使用的http协议
        proxy_pass http://127.0.0.1:8090;

    }
}
docker-compose的配置
java 复制代码
nginx:
    container_name: nginx
    network_mode: host
    image: "9a53df624b74"
    deploy:
      resources:
        limits:
          cpus: '0.5'
          memory: 2048M
    volumes:
      - ./nginx/www:/var/www
      - ./nginx/logs:/var/log/nginx
      - ./nginx/cert:/etc/nginx/cert
      - ./nginx/conf.d:/etc/nginx/conf.d

特别注意、特别注意、特别注意、特别注意、特别注意、特别注意

在使用https请求时,会有证书不安全的问题,

原因 原因 原因 原因

是因为配置证书时绑定的域名,只支持www.或者原始域名 如下:

只有这里显示的域名配置在nginx使用https显示才是安全的。

相关推荐
搬码临时工1 小时前
使用自定义固定公网URL地址远程访问公司内网OA办公系统,本地无需公网IP和专线让外网访问
网络·网络协议·tcp/ip
sheepwjl5 小时前
《嵌入式硬件(三):串口通信》
网络·嵌入式硬件·网络协议·串口通信
noravinsc5 小时前
RPC和HTTP的区别?
网络协议·http·rpc
2501_916008896 小时前
iOS 抓包工具有哪些?全面盘点主流工具与功能对比分析
android·ios·小程序·https·uni-app·iphone·webview
2501_915921436 小时前
iOS混淆工具实战 视频流媒体类 App 的版权与播放安全保护
android·ios·小程序·https·uni-app·iphone·webview
XMYX-08 小时前
解决 Apache/WAF SSL 证书链不完整导致的 PKIX path building failed 问题
网络协议·apache·ssl
XXYBMOOO8 小时前
Qt UDP 通信类详解与实现
开发语言·网络·c++·qt·网络协议·ui·udp
dog2509 小时前
乐观并发: TCP 与编程实践
网络·网络协议·tcp/ip
2501_9160088910 小时前
uni-app iOS 日志与崩溃分析全流程 多工具协作的实战指南
android·ios·小程序·https·uni-app·iphone·webview
计算机毕设定制辅导-无忧学长12 小时前
MQTT 认证与授权机制实践(二)
网络协议