百度360必应搜狗淘宝本站头条
python类型转换python串口编程python计时python异常python进度条
当前位置:网站首页 > 技术资源 > 正文

【Nginx篇】企业环境中Nginx部署的网站还需要配置https访问

off999 2025-03-02 18:28 24 浏览 0 评论

第1章 概述

我们前面介绍了用Nginx搭建一个下载站,但是默认是http访问,对于一些重要的数据文件的传输会有一定的不安全性。

小编这篇文章将会把访问的地址调整https添加证书。


第2章 环境准备

演示环境我们使用了一台RockyLinux 9.5服务器进行部署。

访问逻辑如下,管理员访问服务器上传文件,用户访问web下载文件,访问地址配置为https。

第3章 环境部署

相关部署文件镜像站的说明见《Nginx轻松部署下载站》,本文主要介绍配置https。

1、使用ssh远程工具,远程到服务器。

2、检查确认是否有openssl工具。

[root@localhost ~]# openssl -v

3、使用openssl工具签发一张自签名证书。

(1)生成key文件

[root@localhost ~]# openssl genrsa -out 192_168_96_31.key 2048

(2)生成scr请求文件

[root@localhost ~]# openssl req -new -key 192_168_96_31.key -out 192_168_96_31.csr

(3)生成证书文件

[root@localhost ~]# openssl x509 -req -days 36500 -in 192_168_96_31.csr -signkey 192_168_96_31.key -out 192_168_96_31.crt

4、将生成的证书文件和key文件复制到/etc/nginx/ssl,并命名为server.crt、server.key。

[root@localhost ~]# mkdir /etc/nginx/ssl
[root@localhost ~]# cp 192_168_96_31.crt /etc/nginx/ssl/server.crt
[root@localhost ~]# cp 192_168_96_31.key /etc/nginx/ssl/server.key

5、修改nginx配置文件。

[root@localhost ~]# vim /etc/nginx/conf.d/server.conf

配置文件内容如下:

server {
						listen 443 ssl; ##指定服务端口
						server_name localhost;
						root /opt/data; ##指定根目录
						location / {
													autoindex on; ##自动生成主目录
													autoindex_localtime on; ##使用本地时间
						}
						ssl_certificate /etc/nginx/ssl/server.crt;
						ssl_certificate_key /etc/nginx/ssl/server.key;
}

6、使用“nginx -t”检验配置是否正确。

[root@localhost ~]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

7、重启nginx 服务。

[root@localhost ~]# systemctl restart nginx

7、添加防火墙端口例外。

[root@localhost ~]# firewall-cmd --permanent --add-port=443/tcp
success
[root@localhost ~]# firewall-cmd --reload
success

8、访问网页测试,已经添加证书,点击继续访问。

第4章 总结

希望通过此篇文章对于使用Nginx部署配置https访问的介绍可以帮助到有相关需求的朋友。小编在这里愿在为梦想努力拼搏奋斗的工程师们“轻轻松松的工作,快快乐乐的生活”。

相关推荐

电脑怎么下载百度(笔记本电脑怎么下载百度)

电脑下载浏览器步骤如下1.打开电脑浏览器,搜索想要下载的电脑版的浏览器,打开官网2.进入官网,点击立即下载3.出现新建下载任务图标,点击下载,下载安装包4.下载完毕,点击打开5.进入安装界面,点击安装...

gho怎么安装系统(gho怎么重装系统)
  • gho怎么安装系统(gho怎么重装系统)
  • gho怎么安装系统(gho怎么重装系统)
  • gho怎么安装系统(gho怎么重装系统)
  • gho怎么安装系统(gho怎么重装系统)
此电脑图标不见了怎么恢复(电脑中此电脑图标不见了怎么恢复)
此电脑图标不见了怎么恢复(电脑中此电脑图标不见了怎么恢复)

步骤/方式1系统版本:windows10系统  品牌型号:联想ThinkPad。 步骤:在桌面空白处点击鼠标右键选择个性化;步骤/方式2点击更改桌面图标。步骤/方式3勾选计算机。步骤/方式4如下所示,即可把“此电脑”图标显示在电脑桌面。...

2025-11-06 15:51 off999

电脑声卡驱动安装(电脑声卡驱动安装失败)
  • 电脑声卡驱动安装(电脑声卡驱动安装失败)
  • 电脑声卡驱动安装(电脑声卡驱动安装失败)
  • 电脑声卡驱动安装(电脑声卡驱动安装失败)
  • 电脑声卡驱动安装(电脑声卡驱动安装失败)
路由器wan口未连接如何处理(路由器wan口未连接是什么原因)

路由器wan口未连接的原因!出现WAN口未连接的情况,有以下2种常见的原因:1、路由器的WAN口没有与Moden(猫)、光猫、入户网线连接,并且路由器自动检测到了该问题而进行的提示2、路由器进行了...

阿里云国际站ECS:阿里云ECS如何提高网站的访问速度?

TG:@yunlaoda360引言:速度即体验,速度即业务在当今数字化的世界中,网站的访问速度已成为决定用户体验、用户留存乃至业务转化率的关键因素。页面加载每延迟一秒,都可能导致用户流失和收入损失。对...

高流量大并发Linux TCP性能调优_linux 高并发网络编程

其实主要是手里面的跑openvpn服务器。因为并没有明文禁p2p(哎……想想那么多流量好像不跑点p2p也跑不完),所以造成有的时候如果有比较多人跑BT的话,会造成VPN速度急剧下降。本文所面对的情况为...

性能测试100集(12)性能指标资源使用率

在性能测试中,资源使用率是评估系统硬件效率的关键指标,主要包括以下四类:#性能测试##性能压测策略##软件测试#1.CPU使用率定义:CPU处理任务的时间占比,计算公式为1-空闲时间/总...

Linux 服务器常见的性能调优_linux高性能服务端编程

一、Linux服务器性能调优第一步——先搞懂“看什么”很多人刚接触Linux性能调优时,总想着直接改配置,其实第一步该是“看清楚问题”。就像医生看病要先听诊,调优前得先知道服务器“哪里...

Nginx性能优化实战:手把手教你提升10倍性能!

关注△mikechen△,十余年BAT架构经验倾囊相授!Nginx是大型架构而核心,下面我重点详解Nginx性能@mikechen文章来源:mikechen.cc1.worker_processe...

高并发场景下,Spring Cloud Gateway如何抗住百万QPS?

关注△mikechen△,十余年BAT架构经验倾囊相授!大家好,我是mikechen。高并发场景下网关作为流量的入口非常重要,下面我重点详解SpringCloudGateway如何抗住百万性能@m...

Kubernetes 高并发处理实战(可落地案例 + 源码)

目标场景:对外提供HTTPAPI的微服务在短时间内收到大量请求(例如每秒数千至数万RPS),要求系统可弹性扩容、限流降级、缓存减压、稳定运行并能自动恢复。总体思路(多层防护):边缘层:云LB...

高并发场景下,Nginx如何扛住千万级请求?

Nginx是大型架构的必备中间件,下面我重点详解Nginx如何实现高并发@mikechen文章来源:mikechen.cc事件驱动模型Nginx采用事件驱动模型,这是Nginx高并发性能的基石。传统...

Spring Boot+Vue全栈开发实战,中文版高清PDF资源

SpringBoot+Vue全栈开发实战,中文高清PDF资源,需要的可以私我:)SpringBoot致力于简化开发配置并为企业级开发提供一系列非业务性功能,而Vue则采用数据驱动视图的方式将程序...

Docker-基础操作_docker基础实战教程二

一、镜像1、从仓库获取镜像搜索镜像:dockersearchimage_name搜索结果过滤:是否官方:dockersearch--filter="is-offical=true...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表
Copyright Your WebSite.Some Rights Reserved.