百度360必应搜狗淘宝本站头条
vue dispatchspring gatewayorder by ascidea eval resetupdate canceled
当前位置:网站首页 > 技术分类 > 正文

【Nginx篇】企业环境中Nginx部署的网站还需要配置https访问

ztj100 2025-02-28 18:12 45 浏览 0 评论

第1章 概述

我们前面介绍了用Nginx搭建一个下载站,但是默认是http访问,对于一些重要的数据文件的传输会有一定的不安全性。

小编这篇文章将会把访问的地址调整https添加证书。


第2章 环境准备

演示环境我们使用了一台RockyLinux 9.5服务器进行部署。

访问逻辑如下,管理员访问服务器上传文件,用户访问web下载文件,访问地址配置为https。

第3章 环境部署

相关部署文件镜像站的说明见《Nginx轻松部署下载站》,本文主要介绍配置https。

1、使用ssh远程工具,远程到服务器。

2、检查确认是否有openssl工具。

[root@localhost ~]# openssl -v

3、使用openssl工具签发一张自签名证书。

(1)生成key文件

[root@localhost ~]# openssl genrsa -out 192_168_96_31.key 2048

(2)生成scr请求文件

[root@localhost ~]# openssl req -new -key 192_168_96_31.key -out 192_168_96_31.csr

(3)生成证书文件

[root@localhost ~]# openssl x509 -req -days 36500 -in 192_168_96_31.csr -signkey 192_168_96_31.key -out 192_168_96_31.crt

4、将生成的证书文件和key文件复制到/etc/nginx/ssl,并命名为server.crt、server.key。

[root@localhost ~]# mkdir /etc/nginx/ssl
[root@localhost ~]# cp 192_168_96_31.crt /etc/nginx/ssl/server.crt
[root@localhost ~]# cp 192_168_96_31.key /etc/nginx/ssl/server.key

5、修改nginx配置文件。

[root@localhost ~]# vim /etc/nginx/conf.d/server.conf

配置文件内容如下:

server {
						listen 443 ssl; ##指定服务端口
						server_name localhost;
						root /opt/data; ##指定根目录
						location / {
													autoindex on; ##自动生成主目录
													autoindex_localtime on; ##使用本地时间
						}
						ssl_certificate /etc/nginx/ssl/server.crt;
						ssl_certificate_key /etc/nginx/ssl/server.key;
}

6、使用“nginx -t”检验配置是否正确。

[root@localhost ~]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

7、重启nginx 服务。

[root@localhost ~]# systemctl restart nginx

7、添加防火墙端口例外。

[root@localhost ~]# firewall-cmd --permanent --add-port=443/tcp
success
[root@localhost ~]# firewall-cmd --reload
success

8、访问网页测试,已经添加证书,点击继续访问。

第4章 总结

希望通过此篇文章对于使用Nginx部署配置https访问的介绍可以帮助到有相关需求的朋友。小编在这里愿在为梦想努力拼搏奋斗的工程师们“轻轻松松的工作,快快乐乐的生活”。

相关推荐

Sublime Text 4 稳定版 Build 4113 发布

IT之家7月18日消息知名编辑器SublimeText4近日发布了Build4113版本,是SublimeText4的第二个稳定版。IT之家了解到,SublimeTe...

【小白课程】openKylin便签贴的设计与实现

openKylin便签贴作为侧边栏的一个小插件,提供便捷的文本记录和灵活的页面展示。openKylin便签贴分为两个部分:便签列表...

“告别 Neovim!为什么我投奔了刚开源的 Zed 编辑器?”

...

壹啦罐罐 Android 手机里的 Xposed 都装了啥

这是少数派推出的系列专题,叫做「我的手机里都装了啥」。这个系列将邀请到不同的玩家,从他们各自的角度介绍手机中最爱的或是日常使用最频繁的App。文章将以「每周一篇」的频率更新,内容范围会包括iOS、...

电气自动化专业词汇中英文对照表(电气自动化专业英语单词)

专业词汇中英文对照表...

Python界面设计Tkinter模块的核心组件

我们使用一个模块,我们要熟悉这个模块的主要元件。如我们设计一个窗口,我们可以用Tk()来完成创建;一些交互元素,按钮、标签、编辑框用到控件;怎么去布局你的界面,我们可以用到pack()、grid()...

以色列发现“死海古卷”新残片(死海古卷是真的吗)

编译|陈家琦据艺术新闻网(artnews.com)报道,3月16日,以色列考古学家发现了死海古卷(DeadSeaScrolls)新残片。新出土的羊皮纸残片中包括以希腊文书写的《十二先知书》段落,这...

鸿蒙Next仓颉语言开发实战教程:订单列表

大家上午好,最近不断有友友反馈仓颉语言和ArkTs很像,所以要注意不要混淆。今天要分享的是仓颉语言开发商城应用的订单列表页。首先来分析一下这个页面,它分为三大部分,分别是导航栏、订单类型和订单列表部分...

哪些模块可以用在 Xposed for Lollipop 上?Xposed 模块兼容性解答

虽然已经有了XposedforLollipop的安装教程,但由于其还处在alpha阶段,一些Xposed模块能不能依赖其正常工作还未可知。为了解决大家对于模块兼容性的疑惑,笔者尽可能多...

利用 Fluid 自制 Mac 版 Overcast 应用

我喜爱收听播客,健身、上/下班途中,工作中,甚至是忙着做家务时。大多数情况下我会用MarcoArment开发的Overcast(Freemium)在iPhone上收听,这是我目前最喜爱的Po...

Avalonia日志组件实现与优化指南(ar日志表扣)

...

浅色Al云食堂APP代码(三)(手机云食堂)

以下是进一步优化完善后的浅色AI云食堂APP完整代码,新增了数据可视化、用户反馈、智能推荐等功能,并优化了代码结构和性能。项目结构...

实战PyQt5: 121-使用QImage实现一个看图应用

QImage简介QImage类提供了独立于硬件的图像表示形式,该图像表示形式可以直接访问像素数据,并且可以用作绘制设备。QImage是QPaintDevice子类,因此可以使用QPainter直接在图...

滚动条隐藏及美化(滚动条隐藏但是可以滚动)

1、滚动条隐藏背景/场景:在移动端,滑动的时候,会显示默认滚动条,如图1://隐藏代码:/*隐藏滚轮*/.ul-scrool-box::-webkit-scrollbar,.ul-scrool...

浅色AI云食堂APP完整代码(二)(ai 食堂)

以下是整合后的浅色AI云食堂APP完整代码,包含后端核心功能、前端界面以及优化增强功能。项目采用Django框架开发,支持库存管理、订单处理、财务管理等核心功能,并包含库存预警、数据导出、权限管理等增...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表
Copyright Your WebSite.Some Rights Reserved.