一、什么是SSL证书 SL证书全程:SSL安全通道(Secure socket layer(SSL)。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。S
原创
2017-10-30 17:51:01
1868阅读
点赞
目录HTTPS单向认证HTTPS 双向认证HTTPS基本思路总结HTTP(HyperText Transfer Protocol,超文本传输协议)被用于在Web浏览器和网站服务器之间传递信息,在TCP/IP中处于应用层。这里提一下TCP/IP的分层共分为四层:应用层、传输层、网络层、数据链路层; 分层的目的是:分层能够解耦,动态替换层内协议各个层包含的内容:应用层:向用户提供应用服务时的通讯活动(
Nginx安装配置下载Nginx下载地址:http://nginx.org/en/download.html安装NginxA.Nginx不需要安装,直接将下载的程序解压缩到C盘根目录(视实际情况而定,此处根目录只供参考)。Nginx解压的目录尽量使用英文路径,且不要有空格,避免不必要的错误,如:C:\nginx B.打开命令提示符CMD,进入nginx目录,如:cd C:\nginx\n
转载
2024-05-14 12:03:36
676阅读
核心原理:使用两台Nginx做反向代理服务器,当其中一台Nginx宕机之后,仍能用另一台来工作,两台Nginx之间用keeplived来监测心跳。配置要求:两台服务器,三个同网段的IP地址。关闭系统防火墙必须关闭,否则会导致无法访问systemctl stop firewalld
systemctl disable firewalld检测系统模块加载 ip_vs模块系统默认没
以前总觉得配置nginx这种问题看看网上教程就行了自己配置的时候才发现有些问题真的不是看一篇两篇教程就能搞定的 所以自己写一个备忘的配置流程 说不定什么时候就用上了。 对于 nginx 的 HTTPS 配置,通常情况下我们只需要实现服务端认证就行,因为浏览器内置了一些受信任的证书颁发机构(CA),服务器端只需要拿到这些机构颁发的证书并配置好,浏览器会自己校验证书
转载
2024-06-22 19:22:05
102阅读
0 导入 在专栏的第一篇《使用多种方式部署nginx(mac/windows/docker/docker-compose)》中,我们快速部署了一套nginx服务。 恭喜你,你已经跑通的nginx的hello world!那么服务部署起来之后,下一步我们可以做什么呢? Nginx,作为一款高性能的HTTP和反向代理服务器,最大的优势就是其强大的功能和灵活的配置,受到了广大开发者和运维人员的青睐。Ng
转载
2024-06-12 14:33:33
790阅读
nginx安装后默认的配置文件为/usr/local/nginx/conf/nginx.conf,以下为默认配置文件的内容#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pi
转载
2023-11-10 11:55:31
191阅读
文章目录前言添加二级域名添加解析记录申请免费ssl证书填写申请添加TXT记录部署ssl证书下载ssl证书上传ssl证书将证书部署nginx创建.conf文件编辑文件重载nginx配置 前言笔者在我的阿里云服务器上搭建了一个nextcloud网盘,所以需要网页访问,但是nextcloud网盘必须https访问,虽然麻烦,但也增加了一些安全性,其实操作熟练了也就半小时内能搞定了. 当然了,最重要的一
1、使用OpenSSL生成https认证证书:首先创建放置证书的文件夹:mkdir ssl,进入该文件夹cd ssl,开始制作证书:1、CA与自签名:制作CA私钥openssl genrsa -out ca.key 2048制作CA根证书(公钥)openssl req -new -x509 -days 3650 -key ca.key -out ca.crt2、制作服务端证书:制作服务端私钥ope
转载
2024-07-22 13:18:29
1000阅读
一:什么是JWT? Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也
转载
2024-07-19 21:13:36
35阅读
以下架构拓扑图 双向认证原理:1、客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。 2、服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息,同时也返回服务器端的证书,即公钥证书 3、客户端使用服务端返回的信息验证服务器的合法性,包括: 证书是否过期发型服务器证书的CA是否可靠返回的公钥是否能正确解开返回证书
转载
2024-05-09 09:24:08
87阅读
nginx安装cd/usr/local/srcwgethttp://220.112.193.202/files/302100000569FBE9/nginx.org/download/nginx-1.12.2.tar.gz解压到/usr/local/nginx./configure--prefix=/usr/local/nginxmakemakeinstall编辑配置文件vim/etc/init.
原创
2018-03-14 00:54:49
2109阅读
点赞
nginx的默认配置文件 conf/nginx.conf
#user nobody;
使用的用户和组
worker_processes 1;
由主进程派生出的worker进程数(一般是cpu的总核数或它的2倍)
#error_log logs/error.log info;
指定错误日志的路径和级别 【debug|info|notice|
原创
2010-08-28 17:27:54
1749阅读
Nginx证书配置:tomcat证书jks文件转nginx证书.cet和key文件1.查看jks文件中的entry.keytool -list -keystore server.jks Enter keystore password: (这里输入server.jks密码)Keystore type: ...
转载
2021-10-16 23:58:00
2365阅读
2评论
有的时候暴漏nginx的web页面很不安全,需要添加一个认证,本文介绍使用htpasswd工具为nginx添加认证的用户名和密码。在 nginx 下,提供了 ngx_http_auth_basic_module 模块实现让用户只有输入正确的用户名密码才允许访问web内容。默认情况下,nginx 已经安装了该模块。所以整体的一个过程就是先用第三方工具设置用户名、密码(其中密码已经加过密),然后保存到
转载
2024-04-25 11:08:02
573阅读
Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。因为其优秀的性能,使得其成为日常开发,线上运营必不可少的软件了。下面就通过Docker,搭建一个nginx环境。docker run --name nginx -p 80:80 -v $PWD/html:/usr/share/nginx/html -e LANG=C.UTF
转载
2023-08-31 21:43:05
214阅读
HTTPS 的好处就不多说了,不过随着 Chrome 和 FireFox 在地址栏添加了明显的锁标识,甚至在用户访问网页的时候会显示这样一来,我们就不得不给自己的站点加上 SSL 证书,否则会损失不少的访问量。免费的证书从哪里申请收费的 SSL 证书到处都是,如果是安全性较高(例如包含资金往来、个人敏感信息)的站点,购买收费证书会比免费证书好。如果只是个人专栏、企业官网等,可以选择国内几大云服务商
转载
2024-06-14 08:21:35
205阅读
如何为nginx配置https(免费证书) 如果你使用了nginx作为反向代理,那么本文可以教你如何将https配置在nginx,这样即使你的后端服务是http也完全没有问题. 一、我们需要什么证书之前写过一篇《tomcat https配置方法(免费证书)》的简书(想看的可以去我的主页里面看下,这两篇之间还是有许多相关联的知识的~),里面有提到过常用证书的分类,其中nginx使用的就是PEM格
转载
2024-08-14 11:29:52
673阅读
通过修改简单的Nginx配置文件来实现SSL证书的加持,使得我们的应用程序支持HTTPS访问协议。首先,搞到SSL证书付费的话就很多选项,我就简单介绍一下免费的吧。 免费的SSL证书都是针对单一域名,比如baofeidyz.com quan.baofeidyz.com 这两个域名是单独的,所以是需要两个免费的SSL证书。 腾讯云和阿里云目前都有免费的SSL证书可以申请。 腾讯云免费SSL证书
转载
2024-08-16 18:04:33
185阅读
之前写的关于nginx的内容都是http的,现在轮到https上场了。其实https和http的不同是在于端口、证书和秘钥,其他基础配置都是相同的,这一篇我们来看看如何生成https证书和私钥、https实现的流程和相关的使用注意事项。当然这个证书和私钥是我们自己生成的,没有通过权威机构认证,在浏览器请求显示的时候会有提醒。要是想要正式的证书和秘钥,可以到相关机构去购买,有点耗银子。有兴趣的可以去
转载
2024-03-20 14:17:37
132阅读
