`
niunan
  • 浏览: 718947 次
  • 性别: Icon_minigender_1
  • 来自: 南宁
社区版块
存档分类
最新评论

nginx 1.18配置ssl问题

 
阅读更多

 

 

把一个NETCORE网站部署到NGINX上,按微软官方文档弄好了 https://docs.microsoft.com/zh-cn/aspnet/core/host-and-deploy/linux-nginx?view=aspnetcore-3.1

想配置SSL的HTTPS证书,腾讯云上申请了免费的,之前在WIN+IIS 配置是成功的,按网上的弄好了,我的用的是宝塔的NGINX,可以在网页上建立网站了改NGINX配置文件就行了,

配置好后重启NGINX了,结果不行的,搜索一翻,原来是centos服务器自带的firewall防火墙的问题,https://www.jianshu.com/p/17b73ad6a4b8, xshel上运行以下命令就行了

 

 

firewall-cmd --zone=public --add-port=443/tcp --permanent  增加443端口

firewall-cmd --reload  重启防火墙

 

 

或者直接就把防火墙停掉

 

systemctl stop firewalld

 

其他备注:

在xshell 里登录LINUX服务器后,输入BT命令,可以查看宝塔默认的安装信息

 

 

以下是我的nginx配置文件:

 

 server {
listen 80;
server_name tudi.niunan.net;
location / {
proxy_pass http://localhost:5000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection keep-alive;
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
}
} 
server {
     #SSL 访问端口号为 443
     listen 443 ssl; 
     #填写绑定证书的域名
     server_name tudi.niunan.net;
     #证书文件名称
     ssl_certificate /www/server/nginx/conf/1_tudi.niunan.net_bundle.crt; 
     #私钥文件名称
     ssl_certificate_key /www/server/nginx/conf/2_tudi.niunan.net.key; 
     ssl_session_timeout 5m;
     #请按照以下协议配置
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
     #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
     ssl_prefer_server_ciphers on;
     location / {
proxy_pass http://localhost:5000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection keep-alive;
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;

     }
 }

 

 

分享到:
| mysql主从复制
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    nginx1.18 nginx1.18 nginx1.18

    在使用 Nginx 1.18 的过程中,理解其配置语法和工作原理至关重要,这将有助于优化服务器性能,解决可能出现的问题,并充分利用其功能。通过持续学习和实践,你可以成为熟练驾驭 Nginx 的专业人士。

    rpm_nginx1.18.zip

    【标题】"rpm_nginx1.18.zip" 指的是一个包含了Nginx ...总之,"rpm_nginx1.18.zip"提供的RPM包是针对基于RPM的Linux系统部署Nginx 1.18的一个简便方式,涵盖了服务器配置、性能优化、安全实践等多个方面的重要知识点。

    1.18nginx安装包及依赖包

    总的来说,这个资源包为在Linux环境中搭建Nginx服务器提供了必要的组件,但为了确保最佳的运行效果,建议在安装前检查系统需求和配置,以及验证这些组件的相互兼容性。同时,安装后进行适当的测试和监控,以确认...

    nginx-1.18.0_OpenSSL 1.1.1n rpm包

    这个RPM包的创建旨在帮助Linux服务器管理员快速更新他们的Nginx实例,避免因漏洞利用而引发的安全问题。 **Linux服务器运维** 在Linux环境中,RPM包是软件分发的标准格式之一,它简化了软件的安装、升级和卸载过程...

    nginx安装包1.18.0.zip

    8. **日志管理和性能优化**:Nginx的日志文件默认位于`/var/log/nginx`,通过分析这些日志可以监控服务器状态和解决访问问题。此外,Nginx可以通过调整工作模式(如worker_processes)、配置文件优化等方式提升性能...

    centos7.6部署Nginx1.1.18中间件SSL加密证书改造步骤

    在本文中,我们将深入探讨如何在CentOS 7.6操作系统上部署Nginx 1.18.18中间件,并实现SSL加密证书的改造,以确保网站通信的安全性。这一过程涉及到Linux系统管理、Nginx配置、SSL证书的申请与导入等多个环节。 ...

    nginx源码 1.18版

    1.18版是Nginx的一个稳定版本,包含了最新的特性和改进。 Nginx的源码主要由以下几个核心模块组成: 1. **事件模型**:Nginx采用异步非阻塞的事件处理机制,如epoll、kqueue等,确保在高并发环境下高效运行。这...

    nginx安装包-4个.rarnginx-1.18.0 ,openssl-1.1.1g.tar.gz,pcre2-10.35.tar.gz,zlib-1.1.1

    安装过程中可能会遇到系统依赖、路径配置等问题,需要根据实际情况调整。在编译和配置阶段,可以通过添加适当的选项来定制安装,例如在Nginx的配置中指定OpenSSL和PCRE2的路径。 总的来说,这个压缩包提供的组件是...

    nginx完整依赖包

    2. 日志管理:Nginx的日志文件可以提供访问统计、异常检测等信息,有助于优化服务器性能和排查问题。 3. 定期更新:为了保持系统的安全性,应定期更新Nginx及依赖库,修复已知的安全漏洞。 4. 监控与报警:设置监控...

    nginx-1.18.0.zip

    5. **配置改进**:Nginx的配置文件语法可能会有一些小的调整,以便更好地控制服务器行为。这可能包括新的配置指令或现有指令的增强。 6. **反向代理功能**:Nginx作为反向代理服务器,1.18.0可能增强了负载均衡算法...

    中标麒麟V7.0系统nginx安装包.rar

    2. 配置完成后,使用`nginx -t`检查配置文件的语法是否正确,无误后用`nginx -s reload`重启服务使配置生效。 至此,Nginx已经在中标麒麟V7.0系统上成功安装并配置。用户可以根据实际需求进一步优化Nginx的性能,...

    nginx php mysql 源代码包

    3. **编译Nginx**:进入Nginx源代码目录,执行`./configure`进行配置,然后用`make`和`sudo make install`进行编译和安装。 4. **编译PHP**:在PHP源代码目录下,同样执行`./configure --with-nginx`指定Nginx路径...

    ubuntu18.04下交叉编译nginx1.18.0源码(平台aarch64-linux-gnu)

    - 配置Nginx,指定交叉编译器、OpenSSL、Zlib和PCRE的路径,例如: ``` ./configure --prefix=/usr/local/nginx/aarch64 \ --target=aarch64-linux-gnu \ --with-cc=aarch64-linux-gnu-gcc \ --with-pcre=/usr...

    ng18.sh:NG18 H3H-Nginx 1.18稳定,HTTP3(QUIC),HTTP2 HPACK,动态TLS记录,带有OCSP装订的BoringSSL

    标题 "ng18.sh" 提供的信息表明,这是一个与Nginx服务器配置相关的脚本,具体版本为1.18,且重点强调了其支持HTTP3(QUIC)、HTTP2 HPACK、动态TLS记录和OCSP装订的BoringSSL。这些特性都是现代Web服务器优化和安全...

    Nginx1.17.8+winsw-1.18-bin 设置自启安装包

    Nginx 1.17.8 + Winsw 1.18 自启安装包是一个专为Windows系统设计的解决方案,旨在帮助用户便捷地部署Nginx服务器并配置其为系统服务,以便在每次计算机启动时自动运行。Nginx是一款高性能的Web服务器和反向代理...

    nginx-1.18.0 - 稳定版

    5. **SSL/TLS 支持**:Nginx 支持 HTTPS,可以配置 SSL/TLS 加密,确保数据传输的安全性。 6. **缓存功能**:Nginx 内置了缓存机制,可以缓存静态资源,减轻后端服务器压力。 7. **模块化设计**:Nginx 采用模块化...

    nginx-1.18.0windows版.zip

    6. **SSL/TLS支持**:Nginx支持HTTPS协议,可以通过配置证书和密钥来提供安全的HTTP服务。 7. **模块化设计**:Nginx有丰富的第三方模块,如HTTP访问日志模块、缓存模块、限速模块等,可以根据需求灵活扩展功能。 ...

    Centos7安装Nginx或OpenResty1

    4. **启动和管理Nginx**:安装完成后,可以在/usr/local/nginx/sbin/目录下找到Nginx程序,使用`./nginx -t`检查配置,`./nginx`启动,`./nginx -s stop`或`./nginx -s quit`停止,`./nginx -s reload`重载配置。...

    CentOS6.3安装nginx操作指南

    若需要添加更多模块或特定配置,可查阅Nginx官方文档以了解详细配置参数。 6. 编译和安装 一旦配置完成,就可以进行编译和安装了: ```bash make && sudo make install ``` 7. 配置Nginx服务 创建一个系统服务单元...

Magicbox
Global site tag (gtag.js) - Google Analytics