百度360必应搜狗淘宝本站头条
python类型转换python串口编程python计时python异常python进度条
当前位置:网站首页 > 技术资源 > 正文

【Nginx篇】企业环境中Nginx部署的网站还需要配置https访问

off999 2025-03-06 18:24 25 浏览 0 评论

第1章 概述

我们前面介绍了用Nginx搭建一个下载站,但是默认是http访问,对于一些重要的数据文件的传输会有一定的不安全性。

小编这篇文章将会把访问的地址调整https添加证书。

第2章 环境准备

演示环境我们使用了一台RockyLinux 9.5服务器进行部署。

访问逻辑如下,管理员访问服务器上传文件,用户访问web下载文件,访问地址配置为https。


第3章 环境部署

相关部署文件镜像站的说明见《Nginx轻松部署下载站》,本文主要介绍配置https。

1、使用ssh远程工具,远程到服务器。

2、检查确认是否有openssl工具。

[root@localhost ~]# openssl -v

3、使用openssl工具签发一张自签名证书。

(1)生成key文件

[root@localhost ~]# openssl genrsa -out 192_168_96_31.key 2048

(2)生成scr请求文件

[root@localhost ~]# openssl req -new -key 192_168_96_31.key -out 192_168_96_31.csr

(3)生成证书文件

[root@localhost ~]# openssl x509 -req -days 36500 -in 192_168_96_31.csr -signkey 192_168_96_31.key -out 192_168_96_31.crt

4、将生成的证书文件和key文件复制到/etc/nginx/ssl,并命名为server.crt、server.key。

[root@localhost ~]# mkdir /etc/nginx/ssl
[root@localhost ~]# cp 192_168_96_31.crt /etc/nginx/ssl/server.crt
[root@localhost ~]# cp 192_168_96_31.key /etc/nginx/ssl/server.key

5、修改nginx配置文件。

[root@localhost ~]# vim /etc/nginx/conf.d/server.conf

配置文件内容如下:

server {
						listen 443 ssl; ##指定服务端口
						server_name localhost;
						root /opt/data; ##指定根目录
						location / {
													autoindex on; ##自动生成主目录
													autoindex_localtime on; ##使用本地时间
						}
						ssl_certificate /etc/nginx/ssl/server.crt;
						ssl_certificate_key /etc/nginx/ssl/server.key;
}


6、使用“nginx -t”检验配置是否正确。

[root@localhost ~]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

7、重启nginx 服务。

[root@localhost ~]# systemctl restart nginx

7、添加防火墙端口例外。

[root@localhost ~]# firewall-cmd --permanent --add-port=443/tcp
success
[root@localhost ~]# firewall-cmd --reload
success

8、访问网页测试,已经添加证书,点击继续访问。

第4章 总结

希望通过此篇文章对于使用Nginx部署配置https访问的介绍可以帮助到有相关需求的朋友。小编在这里愿在为梦想努力拼搏奋斗的工程师们“轻轻松松的工作,快快乐乐的生活”。

相关推荐

ie8 ie10浏览器手机版下载(ie8_11浏览器安卓手机版)

进入出现提示的网页,点击IE11右边的齿轮,再选添加到兼容性视图列表。网页会刷新一下,就变成IE7方式打开了。试试看。如果你无法下载文件,这个时候你可以把电脑重新启动一下,然后清理一下内存,再打开I...

手机破解qq空间相册的方法(手机怎么破解qq空间相册视频教学)

没有什么办法,你可以直接询问她吧,既然分手了就不要再纠缠了最好。QQ空间解锁步骤:1、登陆QQ空间,在右上角找到“设置”,把鼠标青放在设置上,不要点击,出现“帮助中心”。2、然后点击“帮助中心”,就会...

纯净版的win7旗舰版(win7的纯净版和旗舰版有什么区别)

win7系统纯净版,旗舰版并不是同一类概念。主要区别如下:纯净版是win7ghost版本的一种类型,是指该系统就是纯粹的win7系统,未包含任何第三方软件;而旗舰版是win7系统的官方划分的一种类型...

免费企业邮箱来一个(申请免费的企业邮箱)
免费企业邮箱来一个(申请免费的企业邮箱)

1.首先,我们登录我们的QQ,然后点击QQ上方的小邮件标识;2.弹出的界面,我们点击下方的企业邮箱;3.弹出的界面,我们点击开通邮箱;4.弹出的界面,我们点击免费版的立即开通;5.然后我们输入相关的信息,最后点击注册;6.最后就注册完成了。...

2025-12-24 02:51 off999

怎么更新win11(怎么更新win11补丁最快)

要更新电脑系统到Windows11,需要满足一定的硬件要求。首先,你需要确保你的电脑符合以下最低硬件要求:-64位处理器或系统架构-4GBRAM-64GB存储空间-DirectX12兼容显卡...

cpu温度过高原因(cpu温度太高怎么回事)

cpu温度过高的原因  1.CPU风扇散热不行。CPU风扇与CPU接触不完全,CPU风扇转速过低,风扇质量不过关,这都是造成CPU温度过高的原因。  2.系统使用CPU占用率100%。系统垃圾过多,开...

该内存不能为read不显示桌面

运行输入msconfig回车,打开系统配置实用程序,在启动项目中查找一个名为“开机提示出现错误的程序”,如果有将它前面的钩去掉,然后按应用确定。  如果故障依旧,建议先查杀一下木马,修复一下系统试试...

命令激活win10专业版(cmd命令激活win10专业版)
  • 命令激活win10专业版(cmd命令激活win10专业版)
  • 命令激活win10专业版(cmd命令激活win10专业版)
  • 命令激活win10专业版(cmd命令激活win10专业版)
  • 命令激活win10专业版(cmd命令激活win10专业版)
官方网站注册(playstation官方网站注册)
官方网站注册(playstation官方网站注册)

要注册快手网站,首先需要下载并安装快手APP,然后选择注册账号。注册时需要填写手机号码并验证,然后设置用户名和密码。在注册过程中还需要设置头像和填写个人信息,确保信息真实有效。注册完成后,可以开始使用快手APP,浏览、上传视频、与其他用户互...

2025-12-24 00:03 off999

手机照片删除恢复软件免费版

手机照片误删怎么办?在我们日常生活中经常会用到截屏或者相机,我们保存有意义的图片的同时也会留下许多垃圾图片,时间长了,再想清理很容易就会误删手机照片,那么手机照片误删该怎么办呢?今天就给大家分享几个找...

如何在国内使用gpt(如何在国内使用推特)

需要具备以下两个条件,才能使用gpt35国内版:1.购买相关许可证:gpt35国内版是需要购买相应的许可证才能使用的,需要联系属于该软件产品的销售方,获取合法的许可证。2.安装环境的配备:gpt3...

台式电脑怎么连接网络宽带(台式电脑怎样连接宽带连接)
  • 台式电脑怎么连接网络宽带(台式电脑怎样连接宽带连接)
  • 台式电脑怎么连接网络宽带(台式电脑怎样连接宽带连接)
  • 台式电脑怎么连接网络宽带(台式电脑怎样连接宽带连接)
  • 台式电脑怎么连接网络宽带(台式电脑怎样连接宽带连接)
google加速器(google加速器官网)

需要加速器的。手机谷歌浏览器需要加速器。要运行谷歌浏览器还需要在手机上下载安装一个加速器。谷歌浏览器是一款由Google公司开发的网页浏览器,该浏览器基于其他开源软件撰写,包括WebKit,目标是提升...

windows7下如何分区(win7怎么系统分区)

按照以下步骤进行操作:1.确定您的电脑已经安装Windows7操作系统,并且至少有一个硬盘分区。2.打开“计算机管理”工具。在Windows7中,您可以通过打开“开始菜单”,在搜索框中输入“计...

android windows7下载(安卓安装win7)

1、在电脑桌面上找到电脑的控制面板,点击进入控制面板;2、点击控制面板右上角的“查看方式”下拉菜单中选择“类别”选项;3、接着点击“时钟,语言和区域”选项;4、单击语言下方的“添加语言”;5、左键单击...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表
Copyright Your WebSite.Some Rights Reserved.