文章目录演示配置环境具体配置文件生成 `dhparam.pem`配置如下配置完后请重启Nginx!写在最后 最近把博客弄得差不多了,接下来的事情就是对博客进行安全加固以及完善各种小功能,今天就在服务器上安装SSL证书。什么是SSL证书呢? SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。本站blueheart66.cn用了下面的配置
转载
2024-06-20 04:54:46
145阅读
子请求、父请求和主请求Nginx 所处理的大部分请求,都是在接收到客户端发来的 HTTP 请求报文后创建的,这些请求直接与客户端打交道,称之为主请求;与之相对的则是子请求,顾名思义,子请求是由另外的请求创建的,比如主请求(当然子请求本身也可以创建子请求),当一个请求创建一个子请求后,它就成了该子请求的父请求。从源码层面来说,当前请求的主请求通过 r->main 指针获取,父请求则通过 r-&
转载
2024-04-07 12:25:51
124阅读
我们都知道,现在已经进入了HTTPS时代,连搜索引擎都会专门为HTTPS网站的索引进行加权。HTTPS的主要特点是更安全,虽然有可能会让我们的访问变得稍慢一些,但是保证安全以及与时俱进听起来很有吸引力。下面我们就以从腾讯云申请的免费SSL证书为例,演示下如何通过nginx为我们的网站开启HTTPS访问。一、获取证书BAT等大型云服务提供商都有免费的SSL证书申请通道,鉴于我的域名、服务器都是从腾讯
转载
2024-05-05 15:56:13
81阅读
nginx就不做介绍了,我也刚接触不久,了解比较片面,可以参考这篇博客了解一下:8分钟带你深入浅出搞懂Nginx nginx分发机制大家可以参考这篇博客:nginx负载均衡的常用策略一、nginx安装ngnix的下载安装比较简单,可以去官网下载:nginx: download基本命令nginx -s startnginx -s stopngins -s reload我是Windows系统,找到对应
转载
2024-03-06 09:56:56
45阅读
https协议访问和基于域名的多服务部署https协议访问1、申请SSL证书2、ngxin.conf配置基于域名的多服务部署1、nginx.conf配置 https协议访问1、申请SSL证书2、ngxin.conf配置http {
include mime.types;
default_type application/octet-stream;
server {
转载
2024-03-27 20:20:55
476阅读
在server下 加入listen 443 ssl;
原创
2024-02-27 11:31:02
139阅读
可以绑定多ssl域名认证证书建立2个server节点,然后把证书拷贝到conf目录下的cert目录里。接着配置,就可以了。前端域名解析,还是老样子,可以cname,也可以是a。ssl解析后,将其指向到反向代理,具体配置看另一篇博客。server{
listen 443 ssl;
server_name www.yiwiki.cn;
ssl_certificate cert/52541
转载
2021-03-02 10:15:43
1460阅读
2评论
acme.sh是一个实现了 acme 协议的脚本,可以从 Let's Encrypt 生成免费的SSL证书,本文详细介绍了利用国内DNS解析商DNSPod 的API 申请泛域名证书的教程,acme.sh还有很多很强大的功能,请自行查看 github 项目 wiki 发掘https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8
转载
2024-07-08 17:04:35
159阅读
1.准备工作你需要有一台云服务器和一个已经申请的域名,这里给大家阿里云服务器网址,里面都有详细的购买步骤,我们主要来说说证书的申请与认证。 1.为什么要申请证书?HTTP 协议(HyperText Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。HTTPS 协议(HyperText Transfer Protocol over S
转载
2024-08-06 10:09:21
586阅读
子域名查询ip小技巧。进入xueersi网站,复制下来网站去超级ping工具拼一下 返回的结果明显是节点ip,每一个ip地址都不一样。而我们发现在网网站上不输入www.xueersi.com,输入.xueersi.com依旧可以访问,而不加www的就是它的一个子域名,我们就可以ping一下这个子域名试试。而子域名没有设置cdn,所有ip都一样,所有我想这些ip地址就是主站地址
转载
2024-04-14 22:20:39
781阅读
免费SSL证书有的,但是并不建议大家去使用免费SSL证书。因为一是很可能不被各大浏览器所信任,二是安全保护级别不够,无法对网站起到真正的保护作用。市面上号称免费的SSL证书,基本都是域名型,企业型是付费的。CA机构规定了有效期,从安全性上考虑,不能保证一个合法网站永远不会成为一个diao鱼站点,CA机构需要定期审核,不会颁发永久有效的证书。因为域名型SSL证书通过自动认证快速签发,不会人工介入审核
Nginx
支持多域名ssl证书
导读:
昨天凌晨将公司旗下的另外一个域名也升级成通过ssl证书登录的形式,那里料到过程竟然非常曲折,原因是nginx如果编译的时候使用openssl如果没有添加enable-tl***t参数的话,就只支持一个ssl证书,因此要让nginx支持多域名证书就必须要重新编译openssl和nginx。 详细过程
转载
2024-05-21 10:07:36
1673阅读
Geotrust是颁发SSL证书的CA认证机构,同时也是国际性的SSL数字证书品牌,它成立之后发展快速,市场占有率也比较高,之后先被VeriSign收购,之后被Symantec收购,最后Symantec被Digicert收购,现在Geotrust的根证书已经是Digicert了。1.Geotrust的泛域名SSL证书:这是一张可以保护多个域名的SSL数字证书,只是它保护的域名类型比较特殊——保护主
转载
2024-04-07 14:02:21
40阅读
多域名多证书可以使用多个server 多个子配置文件进行设置并且方便管理一个server设置多个域名和ssl证书 还有一种就是一个server设置多个域名和ssl证书看图 因为80端口不涉及证书 所以这里以443端口为例server_name 中第二个域名与第一个域名之间以空格隔开,再复制一份ssl_certificate和ssl_certificate_key配置输入对应域名的证书文件地址即可。
原创
2022-10-15 06:45:46
5479阅读
Nginx强大的正则表达式支持,可以使server_name的配置变得很灵活,如果你要做多用户博客,那么每个用户拥有自己的二级域名也就很容易实现了。
下面我就来说说server_name的使用吧:
server_name的匹配顺序
Nginx中的server_name指令主要用于配置基于名称虚拟主机,server_name指令在接到请求后的匹配顺序分别为:
1、准确的server_name匹配,例
生成证书
$ cd /usr/local/nginx/conf
$ openssl genrsa -des3 -out server.key 1024
$ openssl req -new -key server.key -out server.csr
$ cp server.key server.key.org
$ openss
转载
2024-08-27 10:43:49
74阅读
导读:
昨天凌晨将公司旗下的另外一个域名也升级成通过ssl证书登录的形式,那里料到过程竟然非常曲折,原因是nginx如果编译的时候使用openssl如果没有添加enable-tl***t参数的话,就只支持一个ssl证书,因此要让nginx支持多域名证书就必须要重新编译openssl和nginx。
详细过程:
升级更改完nginx配置文件以后,使用/usr/local/nginx/sb
转载
精选
2012-11-21 16:55:06
1272阅读
1、申请免费ssl证书会自动验证好,然后在已签发那时就能...
原创
2023-06-13 14:55:06
205阅读
一、什么是域名解析域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。域名解析也叫域名指向、服务器设置、域名配置以及反向IP登记等等。说得简单点就是将好记的域名解析成IP,服务由DNS服务器完成,是把域名解析
使用https 可以防止数据在传输过程中产生一些不必要的泄露,未 的页面在经过ssl证书的签发后会变成https开头,下面记录一下配置https加密的整个过程
购买域名首先第一步我们为了防止自己的公网ip暴露出去,需要给自己的网站设定一个全球唯一的域名,然后DNS域名解析器会将服务器的公网ip与域名绑定在一起,在此之前,我们需要去云服务厂商官网购买一个域名,推荐大家去腾讯
转载
2024-03-13 13:27:51
286阅读
