https的配置和使用(以腾讯云为例)

1、注册域名

2、获取证书

3、下载证书

下载下来的证书所有格式

4、在服务器上下载nginx并配置

nginx的配置文件 如下

java 复制代码
server {
    listen       80;
    listen       443 ssl;
    server_name  delegate.letspiu.net.cn;

    ssl on; #开启ssl
    #指定证书位置
    ssl_certificate         /etc/ssl/certs/letspiu.net.cn_bundle.pem;
    ssl_certificate_key     /etc/ssl/certs/letspiu.net.cn.key;

     ssl_session_cache shared:SSL:1m;
     ssl_session_timeout 5m;
     #ssl_ciphers HIGH:!aNULL:!MD5;
     ssl_prefer_server_ciphers on;
     #ssl_session_timeout     5m; #会话超时时间
     ssl_ciphers     ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #加密算法
     ssl_protocols   TLSv1 TLSv1.1 TLSv1.2; #SSL协议
     #重定向请求
    location / {
        proxy_http_version 1.1; #代理使用的http协议
        proxy_pass http://127.0.0.1:8090;

    }
}
docker-compose的配置
java 复制代码
nginx:
    container_name: nginx
    network_mode: host
    image: "9a53df624b74"
    deploy:
      resources:
        limits:
          cpus: '0.5'
          memory: 2048M
    volumes:
      - ./nginx/www:/var/www
      - ./nginx/logs:/var/log/nginx
      - ./nginx/cert:/etc/nginx/cert
      - ./nginx/conf.d:/etc/nginx/conf.d

特别注意、特别注意、特别注意、特别注意、特别注意、特别注意

在使用https请求时,会有证书不安全的问题,

原因 原因 原因 原因

是因为配置证书时绑定的域名,只支持www.或者原始域名 如下:

只有这里显示的域名配置在nginx使用https显示才是安全的。

相关推荐
诗句藏于尽头36 分钟前
完成ssl不安全警告
网络协议·安全·ssl
会飞的鱼先生4 小时前
Node.js-http模块
网络协议·http·node.js
-qOVOp-7 小时前
408第三季part2 - 计算机网络 - ip分布首部格式与分片
网络协议·tcp/ip·计算机网络
数通Dinner8 小时前
RSTP 拓扑收敛机制
网络·网络协议·tcp/ip·算法·信息与通信
qq_1715388514 小时前
TCP/IP协议精解:IP协议——互联网世界的邮政编码系统
网络·网络协议·tcp/ip
兮动人15 小时前
获取终端外网IP地址
java·网络·网络协议·tcp/ip·获取终端外网ip地址
拾光拾趣录16 小时前
无状态协议下的用户状态管理:Web应用如何保持用户登录态
前端·http·https
海外空间恒创科技17 小时前
一台香港原生ip站群服务器多少钱?
服务器·网络协议·tcp/ip
DemonAvenger17 小时前
TCP连接池设计与实现:提升Go应用网络性能
网络协议·架构·go
游戏开发爱好者81 天前
iOS重构期调试实战:架构升级中的性能与数据保障策略
websocket·网络协议·tcp/ip·http·网络安全·https·udp