https的配置和使用(以腾讯云为例)

1、注册域名

2、获取证书

3、下载证书

下载下来的证书所有格式

4、在服务器上下载nginx并配置

nginx的配置文件 如下

java 复制代码
server {
    listen       80;
    listen       443 ssl;
    server_name  delegate.letspiu.net.cn;

    ssl on; #开启ssl
    #指定证书位置
    ssl_certificate         /etc/ssl/certs/letspiu.net.cn_bundle.pem;
    ssl_certificate_key     /etc/ssl/certs/letspiu.net.cn.key;

     ssl_session_cache shared:SSL:1m;
     ssl_session_timeout 5m;
     #ssl_ciphers HIGH:!aNULL:!MD5;
     ssl_prefer_server_ciphers on;
     #ssl_session_timeout     5m; #会话超时时间
     ssl_ciphers     ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #加密算法
     ssl_protocols   TLSv1 TLSv1.1 TLSv1.2; #SSL协议
     #重定向请求
    location / {
        proxy_http_version 1.1; #代理使用的http协议
        proxy_pass http://127.0.0.1:8090;

    }
}
docker-compose的配置
java 复制代码
nginx:
    container_name: nginx
    network_mode: host
    image: "9a53df624b74"
    deploy:
      resources:
        limits:
          cpus: '0.5'
          memory: 2048M
    volumes:
      - ./nginx/www:/var/www
      - ./nginx/logs:/var/log/nginx
      - ./nginx/cert:/etc/nginx/cert
      - ./nginx/conf.d:/etc/nginx/conf.d

特别注意、特别注意、特别注意、特别注意、特别注意、特别注意

在使用https请求时,会有证书不安全的问题,

原因 原因 原因 原因

是因为配置证书时绑定的域名,只支持www.或者原始域名 如下:

只有这里显示的域名配置在nginx使用https显示才是安全的。

相关推荐
_oP_i1 小时前
HTTP 请求Media typetext/plain application/json text/json区别
网络协议·http·json
yang_shengy2 小时前
【JavaEE】网络(6)
服务器·网络·http·https
OkeyProxy2 小时前
HTTP、HTTPS和SOCKS5代理協議
网络协议·https·云计算·代理服务器·海外ip代理
zquwei3 小时前
SpringCloudGateway+Nacos注册与转发Netty+WebSocket
java·网络·分布式·后端·websocket·网络协议·spring
群联云防护小杜4 小时前
如何给负载均衡平台做好安全防御
运维·服务器·网络·网络协议·安全·负载均衡
ihengshuai4 小时前
HTTP协议及安全防范
网络协议·安全·http
a_weng087 小时前
CS 144 check6: buiding an IP router
网络·网络协议·计算机网络
码农丁丁8 小时前
[前端]HTTP库Axios
前端·网络协议·http·aixos
carterslam8 小时前
解决:websocket 1002 connection rejected 426upgrade required
网络·websocket·网络协议
G丶AEOM8 小时前
UDP基本了解
网络·网络协议