• 【Nginx】将http升级到https并且同时支持http和https两种请求


    一、如何将http升级到https

    需要满足下面三个:

    1.域名
    2.nginx
    3.SSL证书
        一般第三方证书颁发机构下发的证书是收费的,一年好几千。 
     
    1) 从腾讯云申请免费的SSL证书,有效期一年,可申请多个 
    SSL 证书申请地址在这里: https://console.qcloud.com/ssl
    申请过程几分钟就可以搞定,主要分两步
    1.申请免费的证书,设置手动DNS验证
    2.到域名对应的域名解析商处添加解析记录 
    下载申请好的域名,上传到服务器指定位置
    2) nginx配置
    2.1.使Nginx 支持 SSL
    1)检查 Nginx 是否支持 SSL
    /usr/local/nginx/sbin/nginx  -V
    configure arguments中是否有--with-http_ssl_module
    如:
    nginx version: nginx/1.13.4
    built by gcc 4.8.5 20150623 (Red Hat 4.8.5-16) (GCC)
    built with OpenSSL 1.0.2k-fips  26 Jan 2017
    TLS SNI support enabled
    configure arguments: --with-http_ssl_module
    2) 若不支持,为nginx添加SSL 模块
    进入nginx安装目录执行:
    ./configure --with-http_ssl_module 
    然后,注意不要make install
    make
    3)备份原 Nginx 执行脚本
    mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old
    4)将新版本 Nginx 编译脚本放到可执行文件目录下
    cd objs/ cp nginx /usr/local/nginx/sbin/
    5)进行平滑升级
    make upgrade
    再次检查是否安装成功:
    /usr/local/nginx/sbin/nginx -V 

    2.2.编辑Nginx配置文件

    cd /usr/local/nginx/conf
    vim nginx.conf 
      server {
            listen       443 ssl;
            server_name  你的域名;
    
            ssl_certificate      你的证书.crt;
            ssl_certificate_key  你的证书.key;
    
            ssl_session_cache    shared:SSL:1m;
            ssl_session_timeout  5m;
    
            ssl_ciphers  HIGH:!aNULL:!MD5;
            ssl_prefer_server_ciphers  on;
    
            location / {
                    proxy_pass  http://127.0.0.1:8080;
                    proxy_redirect off;
                    proxy_set_header Host $host;
                    proxy_set_header X-Real-IP $remote_addr;
                    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }

    二、同时支持http和https两种请求

    nginx配置新增server的配置

    # http -> https
     server {
            listen 80;
            server_name 你的域名;
            rewrite ^(.*)$ https://$host$1 permanent;
    }
     
  • 相关阅读:
    idea maven 经常主目录自动变回默认怎么办
    .net5 quartz
    sed命令
    ubuntu静态ip
    powershell基础
    restsharp 107.3 json自动转小写 自动驼峰 问题
    CQRS与事件溯源模式
    abp 切换默认项目为pgsql
    .net ASPNETCORE_ENVIRONMENT 根据环境切换不同的配置文件
    交换机端口三种模式Access,Hybrid,Trunk收发数据处理过程 yi
  • 原文地址:https://www.cnblogs.com/756623607-zhang/p/11638413.html
Copyright © 2020-2023  润新知