Nginx:ssl

目录

部署ssl前提

nginx部署ssl证书

部署ssl部署建议


部署ssl前提

  1. 网站有域名
  2. 根据域名申请到ssl证书,并下载证书
  3. 部署到nginx中

部署了ssl证书后,访问的流量是加密的。

nginx部署ssl证书

复制代码
#80端口跳转到443
server {
    listen 80;
    return 302 https://192.168.2.177$request_uri;
}

server {
  listen 443 ssl; #开启https
  root /www/ssl;  

  error_log /var/log/nginx/ssl-error.log notice;
  access_log /var/log/nginx/ssl-access.log main;
  
  #ssl配置
  ssl_certificate /www/ssl/ssl_keys/ssl.pem; #ssl证书文件
  ssl_certificate_key /www/ssl/ssl_keys/ssl.key; #ssl私钥文件      

  location / {
    index index.html;
  }

}

nginx使用ssl证书格式一般为pem、key结尾

不同的web服务使用的证书文件格式不同,申请证书后会有不同web服务的证书下载入口

部署ssl部署建议

实际部署中,nginx可能处于反向代理和负载的角色,实际的web服务在后端。这种情况下可以分为2中部署方式。

全加密:反向代理和web服务器均使用相同的ssl证书

半加密:对外访问入口使用ssl证书,内部不使用证书

相关推荐
夏玉林的学习之路6 小时前
如何远程连接服务器
运维·服务器
影寂ldy7 小时前
C# try-catch 异常处理全套笔记
服务器·数据库·c#
fei_sun8 小时前
黑洞路由(Null Route/空接口路由)
服务器·前端·javascript
researcher-Jiang10 小时前
高性能计算之MPI:第一次MPI并行程序设计练习
linux·运维·服务器
normanhere12 小时前
浪潮云国产化超融合规划和部署案例
服务器·网络
CCPC不拿奖不改名13 小时前
Redis 工程化部署深度解析
linux·服务器·数据库·redis·深度学习·缓存·rag
QWEDDRFTG13 小时前
运维长期经验总结:从故障倒推服务器电源线选购标准
运维·服务器
Mr.wangh13 小时前
聊天模型--流式传输
运维·服务器
有颜有货13 小时前
PMC生产排产的4种算法,一次讲清
java·服务器·前端
智恒百亿13 小时前
算力基建深度分析:国内服务器产业高强度迭代下的技术壁垒与全球化优势
服务器·人工智能·算力基建