有的时候暴漏nginx的web页面很不安全,需要添加一个认证,本文介绍使用htpasswd工具为nginx添加认证的用户名和密码。在 nginx 下,提供了 ngx_http_auth_basic_module 模块实现让用户只有输入正确的用户名密码才允许访问web内容。默认情况下,nginx 已经安装了该模块。所以整体的一个过程就是先用第三方工具设置用户名、密码(其中密码已经加过密),然后保存到
转载
2024-04-25 11:08:02
573阅读
一、下载证书到本地Nginx服务器上传/管理SSL证书,将SSL证书压缩包下载到本地后,加压Nginx服务器证书的压缩包文件cert-file-name.pem #PEM格式的证书文件,PEM格式的证书文件是采用Base64编码的文本文件,您可以根据需要将证书文件修改成其他格式。
cert-file-name.key #KEY格式是证书的私钥文件。二、在Nginx服务器上安装证书登录Nginx服
转载
2024-03-10 17:43:01
942阅读
在购买ssl证书的官网上,填写相应可用的域名来购买ssl证书,可导出 tomcat上使用的格式,也可导出nginx上使用的格式。 下面说明在nginx下导出的格式:一个.pem文件,一个.key文件: pem文件内容如下: 我们可以分别把-----BEGIN CERTIFICATE----- 到 -----END CERTIFICATE-----之间的内容分别拷贝到两个文件中, 注意不要拷贝---
转载
2024-06-06 21:20:00
236阅读
文章目录一、 前提知识二、获取数字证书三、搭建nginx服务器3.1 安装nginx操作步骤3.2 导入证书3.3 修改nginx配置文件四、验证 一、 前提知识首先我们知道访问域名时,http请求默认端口为80,https为443。那么我们现在就需要对这两个端口进行监听,这里我们就要用到nginx服务器来做反向代理了。但是如果我们想做https请求,就要考虑nginx服务器的数字证书问题,我们
转载
2024-07-24 09:59:35
193阅读
前言前段时间买了一台服务器,搞了一个博客系统,但是苦于没有SSL证书,导致访问的过程一直是没有安全证书的情况下,对于一些不搞程序的童鞋一看到访问不安全链接,立马就是提示劝退(PS:流下菜鸡的眼泪). 所以就去网上瞅了瞅,发现SSL证书贼几儿贵,对于我服务器小白来说,SSL证书的需求比重不算太高,只是想把 HTTP → HTTPS, 找来找去,发现阿里云有免费证书可以白嫖,正所谓不(qiong)嫖
通过修改简单的Nginx配置文件来实现SSL证书的加持,使得我们的应用程序支持HTTPS访问协议。首先,搞到SSL证书付费的话就很多选项,我就简单介绍一下免费的吧。 免费的SSL证书都是针对单一域名,比如baofeidyz.com quan.baofeidyz.com 这两个域名是单独的,所以是需要两个免费的SSL证书。 腾讯云和阿里云目前都有免费的SSL证书可以申请。 腾讯云免费SSL证书
转载
2024-08-16 18:04:33
185阅读
如何为nginx配置https(免费证书) 如果你使用了nginx作为反向代理,那么本文可以教你如何将https配置在nginx,这样即使你的后端服务是http也完全没有问题. 一、我们需要什么证书之前写过一篇《tomcat https配置方法(免费证书)》的简书(想看的可以去我的主页里面看下,这两篇之间还是有许多相关联的知识的~),里面有提到过常用证书的分类,其中nginx使用的就是PEM格
转载
2024-08-14 11:29:52
673阅读
查看当前安装的OpenSSL版本所支持的密码列表,可以使用下列命令:openssl ciphers苹果ATS检测:https://www.qcloud.com/product/ssl 刚开始"PFS(完全正向保密)"这一项未成功通过,升级Nginx版本后才通过了具体配置方法:https://www.qcloud.com/document/product/400/6973Nginx 证书加密套件配置
转载
2024-08-08 09:22:21
303阅读
文章目录Linux云计算架构-CA认证及https配置【http、nginx】1. CA认证过程2. 数字证书的使用2.1 生成数字证书2.2 http配置https2.3 nginx配置https3. nginx配置访问http跳转https Linux云计算架构-CA认证及https配置【http、nginx】1. CA认证过程CA(Certificate Authority),即认证中心。
更安全的部署SSL证书关于SSL证书安装部署指南通过搜索引擎能找出很多,大家认为现在SSL部署变得越来越简单,一些技术人员写的博客基本上都可以完成一个SSL证书在各类服务器上的部署。尽管SSL与HTTPS服务于各行业站点做加密已经很长时间了,他们仍然不只是安装上去那么简单,还有一些安全问题:使用新的更加安全的加密套件,站点内容是否包含有不安全的内容,等等。 &nb
问题描述: SSL证书在生产环境我们都会用到,而腾讯云及阿里云有提供证书代申请的功能,云服务器有详细文档介绍; 部分用户会自己去Symantec或GeoTrust去申请,这时需要用户自己生成私钥申请,申请流程不详细介绍,百度很多,申请
前言在文章-腾讯云申请免费SSL证书中, 我们已经申请好了SSL证书. 那么现在, 我们就要配置全站SSL了! ???这次的工作主要是NGINX的配置, 同时会有一些我的博客本身的配置.博客本身配置更改包括: (这篇文章就先不细说了)网页内链接全部从http改为https(其实配置下SITEURL, 工具会自动生成好) 并重新发布. (特别要注意, 如果有的站内css, js等没有用https就尴
Caddy 简介Caddy官网Caddy 是由go语言开发的web 服务器 ,和nginx 功能作用相同。但是区别在于caddy 没有很多的依赖,或者说是插件。并且 caddy 实现了 ssl 证书每三个月自动续期,ssl 证书免费 。这意味着 使用 caddy 作为web 服务器 不再有nginx 的 ssl 证书 到期且付费的困扰。以上优点是我研究caddy的动力之一。安装Caddycento
转载
2024-05-09 10:14:53
173阅读
caddy比nginx的不同:caddy自带https的前端,直接将http服务器转换为https服务器。而nginx需要用户自己安装。caddy可以自己申请证书,而且可以过期时自动申请。而nginx好像不能申请证书,过期也无法帮你申请。另外,浏览器通过https连接本地/内部的https网页时,chrome会提示安全问题,此时可以设置将它加入例外,但还有个更简单的方法,在chrome网页里直接盲
转载
2024-04-30 06:00:10
74阅读
使用OpenSSL创建CA证书参考文献: 一些nginx常用的命令:检查配置文件是否正确:./nginx -t
启动Nginx 命令:./nginx
重启Nginx 命令:./nginx -s reload
停止Nginx 命令: ./nginx -s stop1、安装Nginx过程:yum install gcc-c++ # 安装gcc
yum install -y pcre pcre-de
转载
2024-06-28 19:53:27
81阅读
文章目录1、Linux安装nginx1.1、yum安装1.2、源码安装1.3、配置nginx开机自启1.4、配置域名和重定向1.5、配置多域名访问1.6、如何配置反向代理1.7、nginx配置IPv62、nginx如何配置https2.1、申请证书2.2、配置nginx 1、Linux安装nginx1.1、yum安装可以使用yum直接安装nginx:yum -y install nginx,如果
转载
2024-09-29 14:45:41
4461阅读
文章目录前言一、Nginx是什么?二、使用步骤1.下载Nginx2.配置Nginx监听3.启动Nginx4.关闭Nginx三、体验Nginx1、修改Nginx的配置文件2、配置Nginx信息总结 前言 随着网站用户访问量的不断增加,网站的响应时间也在慢慢的增加,甚至有的时候会出现网站奔溃的情况。这说明一台服务器已经
转载
2024-06-22 09:30:09
57阅读
引言使用HTTP(超文本传输)协议访问互联网上的数据是没有经过加密的。也就是说,任何人都可以通过适当的工具拦截或者监听到在网络上传输的数据流。但是有时候,我们需要在网络上传输一些安全性或者私秘性的数据,譬如:包含信用卡及商品信息的电子订单。这个时候,如果仍然使用HTTP协议,势必会面临非常大的风险!相信没有人能接受自己的信用卡号在互联网上裸奔。HTTPS(超文本传输安全)协
转载
2024-08-26 14:30:41
184阅读
Caddy、 SSLDocker、Nginx 性能比较及使用体验 Caddy、 SSLDocker、Nginx 都是可以用来做前端代理的服务,前两者是用go来写,部署比较简单。Nginx 在部署HTTPS 时比较麻烦(相对其它两者来说),Caddy、 SSLDocker 都是自动配置并且更新HTTPS,这对我这样的懒人来说很有用。个人一直用https://openresty.org/en
转载
2024-04-29 19:29:56
116阅读
之前没接触过证书加密的话,对证书相关的这些概念真是感觉挺棘手的,因为一下子来了一大堆新名词,看起来像是另一个领域的东西,而不是我们所熟悉的编程领域的那些东西,起码我个人感觉如此,且很长时间都没怎么搞懂。写这篇文章的目的就是为了理理清这些概念,搞清楚它们的含义及关联,还有一些基本操作。SSL SSL - Secure Sockets Layer,现在应该叫”TLS“,但由于习惯问题,我们还是叫”SS
