#说明:申请ssl 时候需要先关闭转跳到443,默认到80端口,否则验证证书过慢或者无法通过
[root@eisc ~]# cat /www/server/panel/vhost/nginx/eisc.conf
server
{
listen 443 ssl;
listen 80;
# 需要同时监听 80 和 443端口,否则在转跳的时候出现无法访问
server_name www.eisc.cn eisc.cn;
index index.php index.html index.htm default.php default.htm default.html;
root /www/wwwroot/www;
include enable-php-72.conf;
include /www/server/panel/vhost/rewrite/www.eisc.cn.conf;
#-------- 证书配置 ---------#
ssl_certificate /www/wwwroot/www/ssl443/4862920_eisc.cn.pem;
ssl_certificate_key /www/wwwroot/www/ssl443/4862920_eisc.cn.key;
# 证书的绝对路径 也可以 ./ssl443/ 当前目录下的文件
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
#------- ssl 301 转跳 -----#
if ($server_port = 80){
rewrite ^(/.*)$ https://$host$1 permanent;
}
if ($server_port = 80){
rewrite ^(/cs/.*)$ http://work.eisc.cn$1 permanent;
}
#----------------------------#
location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
{
return 404;
}
location ~ \.well-known{
allow all;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
error_log off;
access_log /dev/null;
}
location ~ .*\.(js|css)?$
{
expires 12h;
error_log off;
access_log /dev/null;
}
access_log /www/wwwlogs/www.eisc.cn.log;
error_log /www/wwwlogs/www.eisc.cn.error.log;
}
linux centos nginx 环境下配置 ssl 证书
2021-06-22
396
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
安装sll 443 https 网站证书
目录
相关文章
|
1月前
|
缓存
应用服务中间件
网络安全
|
2月前
|
应用服务中间件
BI
nginx
|
2月前
|
缓存
负载均衡
安全
|
9天前
|
存储
应用服务中间件
nginx
nginx反向代理bucket目录配置
该配置实现通过Nginx代理访问阿里云OSS存储桶中的图片资源。当用户访问代理域名下的图片URL(如 `http://代理域名/123.png`)时,Nginx会将请求转发到指定的OSS存储桶地址,并重写路径为 `/prod/files/2024/12/12/123.png`。
41
5
5
|
1月前
|
缓存
负载均衡
算法
|
1月前
|
存储
负载均衡
中间件
|
25天前
|
负载均衡
前端开发
应用服务中间件
|
1月前
|
应用服务中间件
API
nginx
nginx配置反向代理404问题
【10月更文挑战第18天】本文介绍了使用Nginx进行反向代理的配置方法,解决了404错误、跨域问题和302重定向问题。关键配置包括代理路径、请求头设置、跨域头添加以及端口转发设置。通过调整`proxy_set_header`和添加必要的HTTP头,实现了稳定的服务代理和跨域访问。
281
1
1
|
1月前
|
负载均衡
监控
应用服务中间件
|
1月前
|
安全
应用服务中间件
网络安全
热门文章
最新文章
1
解决CentOS 7停止更新后yum源失效问题【图文教程】
2
gbase8a centos8(kylinv10)加载报登录 ftp失败报错530 Login incorrect 排查过程及解决办法
3
【CentOS 7】深入指南:使用LVM和扩展文件系统增加root分区存储容量
4
CentOS7扩容踩坑记录(最后只有ubuntu成功)
5
SSL/TLS协议是什么?
6
告别手动续签烦恼:一键实现免费SSL证书自动更新
7
CentOS停更沉寂,RHEL巨变限制源代:Docker容器化技术的兴起助力操作系统新格局
8
SSL/TLS证书**是一种用于加密网络通信的数字证书
9
给ip白嫖一个免费的SSL
10
实战经验分享:利用免费SSL证书构建安全可靠的Web应用