Nginx:ssl

目录

部署ssl前提

nginx部署ssl证书

部署ssl部署建议


部署ssl前提

  1. 网站有域名
  2. 根据域名申请到ssl证书,并下载证书
  3. 部署到nginx中

部署了ssl证书后,访问的流量是加密的。

nginx部署ssl证书

复制代码
#80端口跳转到443
server {
    listen 80;
    return 302 https://192.168.2.177$request_uri;
}

server {
  listen 443 ssl; #开启https
  root /www/ssl;  

  error_log /var/log/nginx/ssl-error.log notice;
  access_log /var/log/nginx/ssl-access.log main;
  
  #ssl配置
  ssl_certificate /www/ssl/ssl_keys/ssl.pem; #ssl证书文件
  ssl_certificate_key /www/ssl/ssl_keys/ssl.key; #ssl私钥文件      

  location / {
    index index.html;
  }

}

nginx使用ssl证书格式一般为pem、key结尾

不同的web服务使用的证书文件格式不同,申请证书后会有不同web服务的证书下载入口

部署ssl部署建议

实际部署中,nginx可能处于反向代理和负载的角色,实际的web服务在后端。这种情况下可以分为2中部署方式。

全加密:反向代理和web服务器均使用相同的ssl证书

半加密:对外访问入口使用ssl证书,内部不使用证书

相关推荐
白白白飘2 小时前
【8】补充与拓展:Langchain的联网搜索Agent,使用Tavily工具
服务器·网络·langchain
草邦设计开发团队_媒体资源平台2 小时前
Linux 稳定常驻启动 PHP 队列,服务器重启自动恢复
linux·服务器·php·队列执行
竣达技术2 小时前
NAS / 服务器断电数据丢失?UPS 配套 USB关机保护板,市电断电池低自动提示服务器/电脑关机
运维·服务器·电脑
章老师说2 小时前
NGINX官方谈Lua风险:这其实是两条网关技术路线之争
运维·nginx·负载均衡·lua·openresty
国科安芯2 小时前
基于ASM1042S2S的箭载通信网络抗辐射加固方案研究
服务器·网络·嵌入式硬件·fpga开发·架构·信号处理
wbs_scy3 小时前
仿 muduo 高并发服务器项目:实现 Any 通用容器并理解 std::any
运维·服务器
海盗12343 小时前
.NET编码规范03-C#命名规范大全
linux·服务器·.net
WZF-Sang3 小时前
TCP和UDP协议
linux·服务器·网络·c++·学习·tcp/ip·udp
做个文艺程序员3 小时前
Linux第11篇:存储管理——磁盘分区、LVM 与文件系统
linux·运维·服务器
AI视觉网奇3 小时前
BambuStudio 自定义加载页面
服务器·前端·javascript