百度360必应搜狗淘宝本站头条
python类型转换python串口编程python计时python异常python进度条
当前位置:网站首页 > 技术资源 > 正文

【Nginx篇】企业环境中Nginx部署的网站还需要配置https访问

off999 2025-03-02 18:28 29 浏览 0 评论

第1章 概述

我们前面介绍了用Nginx搭建一个下载站,但是默认是http访问,对于一些重要的数据文件的传输会有一定的不安全性。

小编这篇文章将会把访问的地址调整https添加证书。


第2章 环境准备

演示环境我们使用了一台RockyLinux 9.5服务器进行部署。

访问逻辑如下,管理员访问服务器上传文件,用户访问web下载文件,访问地址配置为https。

第3章 环境部署

相关部署文件镜像站的说明见《Nginx轻松部署下载站》,本文主要介绍配置https。

1、使用ssh远程工具,远程到服务器。

2、检查确认是否有openssl工具。

[root@localhost ~]# openssl -v

3、使用openssl工具签发一张自签名证书。

(1)生成key文件

[root@localhost ~]# openssl genrsa -out 192_168_96_31.key 2048

(2)生成scr请求文件

[root@localhost ~]# openssl req -new -key 192_168_96_31.key -out 192_168_96_31.csr

(3)生成证书文件

[root@localhost ~]# openssl x509 -req -days 36500 -in 192_168_96_31.csr -signkey 192_168_96_31.key -out 192_168_96_31.crt

4、将生成的证书文件和key文件复制到/etc/nginx/ssl,并命名为server.crt、server.key。

[root@localhost ~]# mkdir /etc/nginx/ssl
[root@localhost ~]# cp 192_168_96_31.crt /etc/nginx/ssl/server.crt
[root@localhost ~]# cp 192_168_96_31.key /etc/nginx/ssl/server.key

5、修改nginx配置文件。

[root@localhost ~]# vim /etc/nginx/conf.d/server.conf

配置文件内容如下:

server {
						listen 443 ssl; ##指定服务端口
						server_name localhost;
						root /opt/data; ##指定根目录
						location / {
													autoindex on; ##自动生成主目录
													autoindex_localtime on; ##使用本地时间
						}
						ssl_certificate /etc/nginx/ssl/server.crt;
						ssl_certificate_key /etc/nginx/ssl/server.key;
}

6、使用“nginx -t”检验配置是否正确。

[root@localhost ~]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

7、重启nginx 服务。

[root@localhost ~]# systemctl restart nginx

7、添加防火墙端口例外。

[root@localhost ~]# firewall-cmd --permanent --add-port=443/tcp
success
[root@localhost ~]# firewall-cmd --reload
success

8、访问网页测试,已经添加证书,点击继续访问。

第4章 总结

希望通过此篇文章对于使用Nginx部署配置https访问的介绍可以帮助到有相关需求的朋友。小编在这里愿在为梦想努力拼搏奋斗的工程师们“轻轻松松的工作,快快乐乐的生活”。

相关推荐

office2007密钥 office2016(office2007ultimate密钥)

word2016激活密钥有两种类型:永久激活码和KMS期限激活密钥。其中,永久激活密钥可以使用批量授权版永久激活密钥进行激活,如所示;而KMS期限激活密钥需要使用KMS客户端密钥进行激活,如所示。另外...

windows10系统启动盘制作(windows10启动盘制作教程)

Windows10系统更改启动磁盘的方法如下1、按快捷键Win+R,调出命令窗口2、输入msconfig,点【确定】3、在系统配置中,选择【引导】菜单4、选择要默认启动的磁盘,点【设置为默认值】,...

方正电脑怎么重装系统

购买一张系统盘,然后启动电脑,将购买的系统盘插入电脑光驱中,等待光驱读取系统盘后,点击安装系统,即可自动安装,等待安装完毕,电脑会自动重启,重新启动后,电脑的系统就安装完毕,可以使用了一、准备需要的软...

qq邮箱怎么写才正确
qq邮箱怎么写才正确

步骤/方式1一般默认的QQ邮箱格式是:QQ号码@qq.com,即QQ账号+@qq.com后缀步骤/方式2若要发送邮件,也要在对方的qq帐号末尾加上@qq.com1.每个人在注册QQ时都会有关联的一个邮箱,它的格式就是“QQ号码@qq.com...

2025-12-21 18:51 off999

电脑怎么看配置信息
电脑怎么看配置信息

要查看Windows电脑的配置信息,可以通过按下Win键+R,然后在弹出的运行对话框中输入“dxdiag”并按回车键打开DirectX诊断工具,可以查看有关处理器、内存、显卡等硬件信息。另外,还可以右键点击“此电脑”,选择“属性”来查看...

2025-12-21 18:03 off999

mpeg是什么格式(mpeg是什么格式和mp4的区别)

是视频格式,是电脑视频文件的一种,相对其它视频文件格式而言,mpeg格式占的存储空间相对比较小,那么像素也就相对比较低,图像也没有其它格式那么高清,不过一般情况下已经满足正常的使用。好多视频文件都是采...

电脑参数配置怎么选(电脑参数配置怎么选择)

1、CPU,这个主要取决于频率和二级缓存,三级缓存,核心数量。频率越高、二级缓存越大,三级缓存越大,核心越多,运行速度越快。速度越快的CPU只有三级缓存影响响应速度。2、内存,内存的存取速度取决于接口...

windows7字体(Windows7字体库在哪)

win7系统默认中文字体是微软雅黑字体1、首先我们先打开个性化2、然后我们打开“窗口颜色”3、然后我们点击“项目”里的桌面,选择“已选定的项目”4、下面就可以改字体,还有字体的颜色、大小5、然后点击“...

windows7x86是32位吗(windows7 x86)

X86不是代表操作系统,是代表的CPU的类型,如果你知道CPU的发展史就知道,个人用计算机的CPU很早的版本是从286、386、486、586、奔腾等等类型发展起来的,所以X86的代表PC的CPU的类...

固态硬盘删除后又自动恢复了

进入BIOS查看,第一启动项是不是UEFI引导,改掉它可以下载个pe,下载安装在本地磁盘里,重启进入pe工具,先给固态格式化分区,在ghost机械盘上的系统,还原到固态上。遇到这种情况一定不要在此...

win10版本回退(win10回退到以前版本)

如果你想在Windows10系统中回退到上一个版本,可以按照以下步骤进行操作:1.打开设置:点击Windows开始按钮,然后点击屏幕左侧的“设置”图标,或者使用键盘快捷键Win+I打开设置。2...

营业厅一个路由器多少钱(上门更换路由器收费吗)

移动免费装宽带活动全国都在搞,不过免费是有“门槛”的。以我所在的地区为例,只有月费在78元及以上的大流量套餐用户,才可以享受免费安装移动的宽带。月费越高,宽带的速率也越高,148元档可以安装200M的...

win10从u盘启动怎么设置(win10怎么从u盘启动电脑)

1.回到桌面。点击开始徽标,点击开始菜单左侧的设置。2.设置界面点击更新和安全。3.进入更新和安全界面,点击左侧的恢复选项。4.进入恢复界面,点击高级启动下面的立即重新启动。5.插入自己的U盘,等待...

系统大全网站(系统大全网站推荐)

下载时发生错误可能是以下原因:1.你的网速过慢,网页代码没有完全下载就运行了,导致不完整,当然就错误了。请刷新。2.网页设计错误,导致部分代码不能执行。请下载最新的遨游浏览器。3.你的浏览器不兼容导致...

win10官方启动盘(win10官方启动盘怎么用)

1、在开始菜单搜索“设置”,打开“设置”;2、点击“更新与安全”,在左侧菜单栏点击“恢复”;3、点击“启动项”,在弹出的窗口中会显示当前可以启动的项目,点击“编辑”;4、在打开的“编辑启动项”窗口中,...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表
Copyright Your WebSite.Some Rights Reserved.