Nginx配置ssl访问 443端口

来一篇简单的。

Nginx服务配置ssl访问,使用默认的443端口。

Nginx ssl module

配置之前首先需要确认Nginx是否已经启用了ssl模块:

[root@erpTest sbin]# ./nginx -V
nginx version: nginx/1.19.9
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) 
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

看到configure arguments: 这一行里有 --with-http_ssl_module 就是OK的,如果没有的话需要首先搞定它,网上查一下,Nginx增加ssl 模块即可。

获取SSL证书

自己生成也好,或者从域名服务商那里去获取也可以,阿里云从2023年11月份修改了免费SSL证书的策略,12月有效期变更为3个月,无非就是不想提供免费SSL证书了,没办法,如果要用阿里云提供的免费证书的话,就需要每3个月更换一次,一个域名一年给20个免费证书。

之后下载证书(pem和key文件),上传到服务器上,准备配置。

配置

配置之前最好备份一下nginx.conf文件,否则一旦配置文件被破坏,以前的配置又找不回来,还得重头再来。

我的需求是443端口的访问上来之后,转发到本地的8088,配置方式如下:

    server {listen       443 ssl;server_name  your.domain.name;ssl_certificate      /usr/local/nginx/conf/cert/cert.pem;ssl_certificate_key  /usr/local/nginx/conf/cert/cert.key;ssl_session_cache    shared:SSL:1m;ssl_session_timeout  5m;ssl_ciphers  HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers  on;location /prod-api/ {proxy_pass                   your-forward-addrss:port;proxy_set_header        Host 127.0.0.1;proxy_set_header        X-Real-IP $remote_addr;proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;add_header 'Cache-Control' 'no-store, no-cache, must-revalidate, proxy-revalidate, max-age=0';}location / {root   /newERP/qd;index  index.html index.htm;if (!-e $request_filename) {rewrite ^(.*)$ /index.html?s=$1 last;break;}add_header 'Cache-Control' 'no-store, no-cache, must-revalidate, proxy-revalidate, max-age=0';}}

重启nginx

注意,我这里通过如下命令:

cd /usr/local/nginx/sbin
./nginx -s reload

重启之后,通过命令:

netstat -ntlp|grep nginx

是没有看到443端口有任何服务的,所以来一次彻底重启:

./nginx -s stop
./nginx

之后:

[root@erpTest conf]# netstat -ntlp |grep nginx
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      19607/nginx: master 
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      19607/nginx: master 

443端口的服务起来了,服务端准备好了。但是却不能访问。

防火墙

如果你是阿里云服务器,第一步先去阿里云控制台的安全策略中放开443端口。

放开之后,还是不能访问。

所以就去检查一下本机防火墙。

[root@erpTest conf]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemonLoaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)Active: active (running) since Wed 2024-01-17 16:32:49 CST; 16min agoDocs: man:firewalld(1)Main PID: 19835 (firewalld)CGroup: /system.slice/firewalld.service└─19835 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopidJan 17 16:32:49 erpTest systemd[1]: Starting firewalld - dynamic firewall daemon...
Jan 17 16:32:49 erpTest systemd[1]: Started firewalld - dynamic firewall daemon.
Jan 17 16:32:49 erpTest firewalld[19835]: WARNING: AllowZoneDrifting is enabled. This is considered an insecure ... now.
Hint: Some lines were ellipsized, use -l to show in full.

看到Active: active (running)这一行,说明本地防火墙正在运行中。

检查443端口是否放行:

[root@erpTest conf]# firewall-cmd --query-port=443/tcp
no

比如我这里查询443端口,本地防火墙是不放行的。

修改本地防火墙规则,放行443端口:

firewall-cmd --permanent --add-port=443/tcp

之后需要重启防火墙:

# 开启
service firewalld start
# 重启
service firewalld restart
# 关闭
service firewalld stop

OK了,443端口能正常访问了。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/633858.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

CVer从0入门NLP(二)———LSTM、ELMO、Transformer模型

🍊作者简介:秃头小苏,致力于用最通俗的语言描述问题 🍊专栏推荐:深度学习网络原理与实战 🍊近期目标:写好专栏的每一篇文章 🍊支持小苏:点赞👍🏼、…

开年手搓另类gpt之千层lora

开年手搓另类gpt之千层lora 项目地址模型代码图项目地址 cvfo_gpt 模型代码 import pandas as pd from tqdm import tqdm import numpy as np import paddleclass Attention(paddle.nn.Layer)

iOS原生应用屏幕适配完整流程

1. 已iPhone 11 布局为设计布局,其他机型已这个来适配 2.变量与控件对应关系 txtViewer: txtAccount txtpwd seg btnOk 3.适配方法实现: //iOS屏幕适配 -(vo

C++入门学习(四)常量

在C中,常量是用来表示那些在程序运行期间不能被修改的值。常量可以是整数、浮点数、字符、字符串等类型。 类似生活中不可更改的数值:一天24小时,一旦更改会产生很大的问题。 下面介绍一下常量的定义方式: 1、#define 宏常量 …

IDEA中MyBatisX插件使用

目录 1、下载安装2、使用 1、下载安装 Settings -> Plugins,搜一下 MyBatisX,安装一下,完事了如下所示 2、使用 在IDEA中的侧边栏的Database连上目标数据库 (根据情况选择合适的数据库类型) 填写Host、Users、…

三层架构——工业控制领域简单理解

前言闲话 工业领域对好滴软件架构的需求不高,但不意味着可以用纯面向过程式编程解决问题,这样后期维护必将大乱。 曾经和一位从业30年的老电气工程师交流工业控制编程: 我问:为啥富士康这些大厂以前的机器都不联网?&…

MySQL UPDATE 更新

昨天介绍了 MySQL 数据库 WHERE 子句的用法,今天来讲解下UPDATE 更新。 语法 在 MySQL 使用过程中,我们经常需要修改数据,这时就要用到UPDATE 命令。 老规矩,先介绍一下语法。以下是 UPDATE 命令修改 MySQL 数据表数据的通用 S…

CSS进阶

CSS进阶 目标:掌握复合选择器作用和写法;使用background属性添加背景效果 01-复合选择器 定义:由两个或多个基础选择器,通过不同的方式组合而成。 作用:更准确、更高效的选择目标元素(标签)。…

C++写csv文件

C写csv文件 其中有一个点需要注意,csv芬里尔之间要用逗号隔开 p_str_filename "D:\\1.csv"; int writelog(string p_str_filename, double p_double[]) {SYSTEMTIME timeCur;GetLocalTime(&timeCur);char t_logbuffer[1024] { 0 };sprintf(t_logbu…

vue2 使用vuex状态管理工具 如何配置与搭建。

等我研究研究,下一期给大家出一个后台管理左侧侧边栏如何搭建的。 首先我们先下载一下 vuex包 yarn add vuex3 1.先导入我们需要的 Vue 和 vuex 2.注册vuex 3.创建vuex实例 4.导出store export default store 5.在main.js中导入并挂载到全局。 Vuex如何实…

linux 完全卸载docker

在Linux系统中,要完全无残留地卸载Docker及其所有相关组件,请遵循以下详细步骤: 1、停止 Docker 服务: sudo systemctl stop docker2、停止并禁用 Docker 相关的守护进程(如果适用): sudo sy…

MATLAB解决考研数学一题型(上)

闲来无事,情感问题和考研结束后的戒断反应比较严重,最近没有什么写博文的动力,抽空来整理一下考研初试前一直想做的工作——整理一下MATLAB解决数学一各题型的命令~ 本贴的目录遵循同济版的高数目录~ 目录 一.函数与极限 1.计算双侧极限 2…

Pytest系列(14)- 配置文件pytest.ini的详细使用

前言 pytest配置文件可以改变pytest的运行方式,它是一个固定的文件pytest.ini文件,读取配置信息,按指定的方式去运行 非test文件 pytest里面有些文件是非test文件 pytest.ini:pytest的主配置文件,可以改变pytest的…

网络安全最大的威胁:洞察数字时代的风险之巅

在数字化时代,网络安全问题越发突显,企业和个人都面临着来自多方面的威胁。究竟网络安全领域的最大威胁是什么?本文将深入探讨这一问题,揭示数字空间中最为严重的威胁。 1. 恶意软件的肆虐: 恶意软件一直是网络安全的…

4456系列数字荧光示波器

4456系列数字荧光示波器 简述: 4456系列数字荧光示波器具有6个产品型号,带宽350MHz~1GHz,最高采样率5GSa/s,最大存储深度500Mpts/CH,最快波形捕获率100万个波形/秒,独创的Any Acquire Phosphor技术&#xf…

Kafka Console Client 的 Consumer Group

以往使用 kafka-console-consumer.sh 消费 Kafka 消息时并没有太在意过 Consumer Group,在命令行中也不会使用 --group 参数,本文针对 Kafka Console Client 命令行中的 Consumer Group 进行一次统一说明。 1. 如不设置 --group 参数会自动生成一个 Con…

基于Springboot+vue鲜花商城系统(前后端分离)

该项目完全免费 项目技术栈: 前端:vueelementUIecharts 后端:SpringbootmybatisMySQL 项目主要功能: 商品信息 商品分类 角色管理 公告管理 轮播图管理 订单管理 收货地址管理 日志管理 部分功能截图:

【人工智能】之深入了解嵌入模型中的 Token:NLP 中的语义之旅(1)

自然语言处理(NLP)领域的发展在很大程度上受到了嵌入模型的推动。嵌入模型通过将文本中的每个 token 转换为向量表示,为计算机理解语言提供了强大的工具。本文将深入研究嵌入模型中的 token,揭示它在 NLP 中的重要性以及在语义表示…

RDMA Scatter Gather List详解

1. 前言 在使用RDMA操作之前,我们需要了解一些RDMA API中的一些需要的值。其中在ibv_send_wr我们需要一个sg_list的数组,sg_list是用来存放ibv_sge元素,那么什么是SGL以及什么是sge呢?对于一个使用RDMA进行开发的程序员来说&#…