https的配置和使用(以腾讯云为例)

1、注册域名

2、获取证书

3、下载证书

下载下来的证书所有格式

4、在服务器上下载nginx并配置

nginx的配置文件 如下

java 复制代码
server {
    listen       80;
    listen       443 ssl;
    server_name  delegate.letspiu.net.cn;

    ssl on; #开启ssl
    #指定证书位置
    ssl_certificate         /etc/ssl/certs/letspiu.net.cn_bundle.pem;
    ssl_certificate_key     /etc/ssl/certs/letspiu.net.cn.key;

     ssl_session_cache shared:SSL:1m;
     ssl_session_timeout 5m;
     #ssl_ciphers HIGH:!aNULL:!MD5;
     ssl_prefer_server_ciphers on;
     #ssl_session_timeout     5m; #会话超时时间
     ssl_ciphers     ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #加密算法
     ssl_protocols   TLSv1 TLSv1.1 TLSv1.2; #SSL协议
     #重定向请求
    location / {
        proxy_http_version 1.1; #代理使用的http协议
        proxy_pass http://127.0.0.1:8090;

    }
}
docker-compose的配置
java 复制代码
nginx:
    container_name: nginx
    network_mode: host
    image: "9a53df624b74"
    deploy:
      resources:
        limits:
          cpus: '0.5'
          memory: 2048M
    volumes:
      - ./nginx/www:/var/www
      - ./nginx/logs:/var/log/nginx
      - ./nginx/cert:/etc/nginx/cert
      - ./nginx/conf.d:/etc/nginx/conf.d

特别注意、特别注意、特别注意、特别注意、特别注意、特别注意

在使用https请求时,会有证书不安全的问题,

原因 原因 原因 原因

是因为配置证书时绑定的域名,只支持www.或者原始域名 如下:

只有这里显示的域名配置在nginx使用https显示才是安全的。

相关推荐
岸边的风7 小时前
无需公网IP的文件交互:FileCodeBox容器化部署技术解析
网络·网络协议·tcp/ip
2501_915374358 小时前
UDP vs TCP:核心差异与应用场景全解析
网络协议·tcp/ip·udp
Edingbrugh.南空8 小时前
操作系统级TCP性能优化:高并发场景下的内核参数调优实践
网络协议·tcp/ip·性能优化
yqcoder8 小时前
1. http 有哪些版本,你是用的哪个版本,怎么查看
网络·网络协议·http
2501_9159184112 小时前
接口漏洞怎么抓?Fiddler 中文版 + Postman + Wireshark 实战指南
websocket·网络协议·tcp/ip·http·网络安全·https·udp
不老刘13 小时前
基于LiveKit Go 实现腾讯云实时音视频功能
golang·腾讯云·实时音视频
en-route14 小时前
HTTP cookie
网络·网络协议·http
yqcoder14 小时前
2. 你可以说一下 http 版本的发展过程吗
网络·网络协议·http
诗句藏于尽头1 天前
完成ssl不安全警告
网络协议·安全·ssl
会飞的鱼先生1 天前
Node.js-http模块
网络协议·http·node.js