Linux配置https協議

2021-10-07 17:41:32 字數 1286 閱讀 3769

本教程以nginx伺服器為例

操作步驟

證書安裝

解壓縮 證書檔案包到本地目錄。

解壓縮後,可獲得相關型別的證書檔案。其中包含 nginx 資料夾和 csr 檔案:

資料夾名稱:nginx

資料夾內容:

1_www.domain.com_bundle.crt 證書檔案

2_www.domain.com.key 私鑰檔案

csr 檔案內容: www.domain.com.csr 檔案

說明:使用 「winscp」(即本地與遠端計算機間的複製檔案工具)登入 nginx 伺服器。

將已獲取到的 1_www.domain.com_bundle.crt 證書檔案和 2_www.domain.com.key 私鑰檔案從本地目錄拷貝到 nginx 伺服器的 /usr/local/nginx/conf 目錄(此處為預設安裝目錄,請根據實際情況操作)下。

說明:若無 /usr/local/nginx/conf 目錄,可通過執行 mkdir /usr/local/nginx/conf 命令列建立。

此操作可通過執行 vim /usr/local/nginx/conf/nginx.conf 命令列編輯該檔案。

由於版本問題,配置檔案可能存在不同的寫法。例如:使用 listen 443 ssl 代替 listen 443 和 ssl on。

配置server

}在 nginx 根目錄下,通過執行以下命令驗證配置檔案問題。

./sbin/nginx -t

若存在,請您重新配置或者根據提示修改存在問題。

若不存在,請執行 步驟7。

重啟 nginx,即可使用 進行訪問。

http 自動跳轉 https 的安全配置(可選)

若您不了解通過 https 訪問**的方式,可以通過配置伺服器,讓其自動將 http 的請求重定向到 https。您可以通過以下操作設定:

根據實際需求,選擇以下配置方式:

在頁面中新增 js 指令碼。

在後端程式中新增重定向。

通過 web 伺服器實現跳轉。

nginx 支援 rewrite 功能。若您在編譯時沒有去掉 pcre,您可在 http 的 server 中增加 rewrite ^(.*) https://$host$1 permanent;,即可將預設80埠的請求重定向為 https。修改如下內容:

配置

server 

}server

說明:

未新增注釋的配置語句,按照上述配置即可。

若修改完成,重啟 nginx。即可使用 進行訪問

tomcat 配置https協議

2.使用jdk keytool 生成keystore 3.到處相應的cer證書檔案 4.修改 conf server.xml 5.瀏覽器匯入證書 使用命令 keytool genkeypair alias tomcat keyalg rsa keystore e tomcat.keystore 使用...

golang配置https協議

http 的url 以http 開頭,而https 的url 以https 開頭 http 是不安全的,而 https 是安全的 http 標準埠是80 而 https 的標準埠是443 在osi 網路模型中,http工作於應用層,而https 工作在傳輸層 http 無法加密,而https 對傳輸...

nginx配置https協議

一 我們用的是阿里雲的伺服器,所以直接在管理中心生成網域名稱對應的.pem和.key檔案,放在伺服器指定資料夾內,我放在cert資料夾內 二 開啟 etc nginx nginx.conf,以下是寫在http 內 upstream test server 設定檢視nginx狀態的位址 locatio...