配置安全网站

配置网站

  1. 确定是Debian系统

  2. 更新索引:apt update

  3. 安装包:apt upgrade -y

  4. 查看nginx状态:systemctl status nginx

  5. 安装:nginx:apt install nginx

  6. 启动:systemctl start nginx

  7. 在/var/www/里面创建一个文件夹:mkdir aaa

  8. 上传一个静态网页到nginx能访问的目录(aaa.kz07022.cn):打开Open Git Bash here里面用【scp 要上传文件的本地电脑地址 root@域名:在/var/www/里面创建的文件夹名字】命令去上传

  9. 在腾讯云里面给域名解析申请ssl证书

  10. 找到SSL证书,点击下载证书------选择Nginx的那个压缩包

  11. cd /etc/nginx/ 到这儿去,在nginx文件夹下创建cert文件夹

  12. 把ssl证书压缩包解压后上传到cert文件夹里面

  13. 配置nginx:

    • 进入:vim /etc/nginx/conf.d/aaa.conf

    • 配置:

    • server {

      listen 443 ssl;

      server_name 域名;

      复制代码
      # 指定新证书路径
      ssl_certificate /etc/nginx/ssl/new_subdomain.example.com/new_subdomain.crt;# ssl证书的路径
      ssl_certificate_key /etc/nginx/ssl/new_subdomain.example.com/new_subdomain.key;# ssl证书的路径
      
      # 可选:统一 SSL 配置(与旧域名保持一致)
      ssl_protocols TLSv1.2 TLSv1.3;
      ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256;
      ssl_prefer_server_ciphers on;
      ssl_session_cache shared:SSL:10m;
      ssl_session_timeout 10m;
      
      # 其他配置(如根目录、代理等)
      root /var/www/aaa;
      index index.html;

      }

      • HTTP 强制跳转 HTTPS

      server {

      listen 80;

      server_name 域名;

      return 301 https:// s e r v e r n a m e server_name servernamerequest_uri;

      }

  14. 配置完检查一下:nginx -t

  15. 没问题就重新加载:nginx -s reload

成功网站

ok,现在来看成果

相关推荐
诗句藏于尽头1 小时前
完成ssl不安全警告
网络协议·安全·ssl
独行soc6 小时前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)
linux·科技·安全·网络安全·面试·渗透测试
Me4神秘7 小时前
Linux国产与国外进度对垒
linux·服务器·安全
老K(郭云开)8 小时前
谷歌浏览器安全输入控件-allWebSafeInput控件
安全
Whoisshutiao8 小时前
网安-XSS-pikachu
前端·安全·网络安全
还是奇怪9 小时前
Linux - 安全排查 2
linux·运维·安全
Clownseven15 小时前
云端备份与恢复策略:企业如何选择最安全的备份解决方案
安全
薄荷椰果抹茶17 小时前
【网络安全基础】第六章---Web安全需求
安全·web安全
HumanRisk1 天前
降低网络安全中的人为风险:以人为本的路径
网络·安全·web安全
运维开发王义杰1 天前
金融安全生命线:用AWS EventBridge和CloudTrail构建主动式入侵检测系统
安全·金融·aws