登录 注册

怎么配置 SSL 貌似好麻烦的样子。

本贴最后更新于 3525 天前,其中的信息可能已经时移世改

SSL + Http2

  • SSL

    SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 在传输层对网络连接进行加密。

    70 引用 • 193 回帖 • 403 关注
  • 貌似
    1 引用 • 12 回帖
  • 样子
    2 引用 • 23 回帖
  • 麻烦
    1 引用 • 12 回帖
广州 位置
1 赞同
12 回帖
6
5
4.2k 24 430 1.6k 613 405 1 460 661

相关帖子

12 回帖
怎么配置 SSL 貌似好麻烦的样子。

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • someone756

    楼主用什么系统?

  • zonghua
    作者

    @jingxuetao Ubuntu 14.04 使用 Nginx

  • zonghua
    作者

    @jingxuetao 根本看不懂那几个密钥啊

  • someone756 
    server {
    listen 80;
    server_name  jingxuetao.com www.jingxuetao.com;

    #charset koi8-r;
    #access_log  /var/log/nginx/log/host.access.log  main;

    location / {
        #rewrite ^(.*) https://$server_name$1 permanent;
        #return 301 https://$server_name$request_uri;
        return 301 https://jingxuetao.com$request_uri;
    }
}

    上面是 HTTP 文件配置,default.conf

    server {
    listen        443 ssl http2;
    server_name   jingxuetao.com;
    server_tokens        off;

    #SSL配置
    ssl                   on;
    ssl_certificate       /etc/nginx/cert.crt;#证书路径
    ssl_certificate_key   /etc/nginx/cert.key;

    add_header Strict-Transport-Security "max-age=31536000;";
    add_header  X-Frame-Options  deny;
    add_header  X-Content-Type-Options  nosniff;

    location / {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_pass         http://127.0.0.1:2368;
        client_max_body_size    5m;
    }
}

    上面是 HTTPS 文件配置 ssl.conf 文件.

  • someone756

    ``
    server { listen 80; server_name jingxuetao.com www.jingxuetao.com;
    #charset koi8-r;
    #access_log /var/log/nginx/log/host.access.log main;

      location / {
	#rewrite ^(.*) https://$server_name$1 permanent;
	#return 301 https://$server_name$request_uri;
	return 301 https://jingxuetao.com$request_uri;
  }
}

    上面是HTTP文件配置,default.conf
    server { listen 443 ssl http2; server_name jingxuetao.com; server_tokens off;
    #SSL 配置
    ssl on;
    ssl_certificate /etc/nginx/cert.crt;#证书路径
    ssl_certificate_key /etc/nginx/cert.key;

      add_header Strict-Transport-Security "max-age=31536000;";
  add_header  X-Frame-Options  deny;
  add_header  X-Content-Type-Options  nosniff;

  location / {
	  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	  proxy_set_header Host $http_host;
	  proxy_set_header X-Forwarded-Proto $scheme;
	  proxy_pass         http://127.0.0.1:2368;
	  client_max_body_size    5m;
  }
} ```

    上面是 HTTPS 文件配置 ssl.conf 文件.

  • someone756 1

    网上搜教程,一搜一大堆.

  • 88250
    订阅者

    楼主不是玩 [pjax] 了么....

  • zonghua
    作者

    @jingxuetao 默认安装的 nginx 竟然没有 ssl 模块

  • someone756

    @zonghua 是的,得新建一个...

  • zonghua
    作者

    @participants 开启 SSL 后没有渲染样式表是怎么回事 https://applehater.cn/

  • zonghua
    作者

    控制台输出

    Resource interpreted as Stylesheet but transferred with MIME type text/plain

  • zonghua
    作者

    include mime.types 解决

请输入回帖内容 ...
zonghua
广州
回帖
944
 帖子
61
 积分
116

近期热议

推荐标签 标签

  • Gitea

    Gitea 是一个开源社区驱动的轻量级代码托管解决方案,后端采用 Go 编写,采用 MIT 许可证。

    5 引用 • 16 回帖 • 3 关注
  • OneDrive
    2 引用 • 3 关注
  • Access
    1 引用 • 3 回帖 • 14 关注
  • TGIF

    Thank God It's Friday! 感谢老天,总算到星期五啦!

    293 引用 • 4496 回帖 • 688 关注
  • Kubernetes

    Kubernetes 是 Google 开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。

    119 引用 • 54 回帖
  • 架构

    我们平时所说的“架构”主要是指软件架构,这是有关软件整体结构与组件的抽象描述,用于指导软件系统各个方面的设计。另外还有“业务架构”、“网络架构”、“硬件架构”等细分领域。

    146 引用 • 442 回帖
  • Caddy

    Caddy 是一款默认自动启用 HTTPS 的 HTTP/2 Web 服务器。

    10 引用 • 54 回帖 • 174 关注
  • 快应用

    快应用 是基于手机硬件平台的新型应用形态;标准是由主流手机厂商组成的快应用联盟联合制定;快应用标准的诞生将在研发接口、能力接入、开发者服务等层面建设标准平台;以平台化的生态模式对个人开发者和企业开发者全品类开放。

    15 引用 • 127 回帖
  • Outlook
    1 引用 • 5 回帖
  • 面试

    面试造航母,上班拧螺丝。多面试,少加班。

    327 引用 • 1395 回帖
  • CodeMirror
    2 引用 • 17 回帖 • 197 关注
  • 电影

    这是一个不能说的秘密。

    125 引用 • 610 回帖
  • GitLab

    GitLab 是利用 Ruby 一个开源的版本管理系统,实现一个自托管的 Git 项目仓库,可通过 Web 界面操作公开或私有项目。

    46 引用 • 72 回帖
  • Notion

    Notion - The all-in-one workspace for your notes, tasks, wikis, and databases.

    10 引用 • 80 回帖 • 1 关注
  • HBase

    HBase 是一个分布式的、面向列的开源数据库,该技术来源于 Fay Chang 所撰写的 Google 论文 “Bigtable:一个结构化数据的分布式存储系统”。就像 Bigtable 利用了 Google 文件系统所提供的分布式数据存储一样,HBase 在 Hadoop 之上提供了类似于 Bigtable 的能力。

    17 引用 • 6 回帖 • 72 关注
  • 前端

    前端技术一般分为前端设计和前端开发,前端设计可以理解为网站的视觉设计,前端开发则是网站的前台代码实现,包括 HTML、CSS 以及 JavaScript 等。

    248 引用 • 1342 回帖
  • 支付宝

    支付宝是全球领先的独立第三方支付平台,致力于为广大用户提供安全快速的电子支付/网上支付/安全支付/手机支付体验,及转账收款/水电煤缴费/信用卡还款/AA 收款等生活服务应用。

    29 引用 • 347 回帖 • 2 关注
  • 知乎

    知乎是网络问答社区,连接各行各业的用户。用户分享着彼此的知识、经验和见解,为中文互联网源源不断地提供多种多样的信息。

    10 引用 • 66 回帖
  • C++

    C++ 是在 C 语言的基础上开发的一种通用编程语言,应用广泛。C++ 支持多种编程范式,面向对象编程、泛型编程和过程化编程。

    110 引用 • 153 回帖
  • WebClipper

    Web Clipper 是一款浏览器剪藏扩展,它可以帮助你把网页内容剪藏到本地。

    3 引用 • 9 回帖 • 3 关注
  • GitHub

    GitHub 于 2008 年上线,目前,除了 Git 代码仓库托管及基本的 Web 管理界面以外,还提供了订阅、讨论组、文本渲染、在线文件编辑器、协作图谱(报表)、代码片段分享(Gist)等功能。正因为这些功能所提供的便利,又经过长期的积累,GitHub 的用户活跃度很高,在开源世界里享有深远的声望,并形成了社交化编程文化(Social Coding)。

    213 引用 • 2044 回帖
  • IPFS

    IPFS(InterPlanetary File System,星际文件系统)是永久的、去中心化保存和共享文件的方法,这是一种内容可寻址、版本化、点对点超媒体的分布式协议。请浏览 IPFS 入门笔记了解更多细节。

    20 引用 • 245 回帖 • 249 关注
  • Hibernate

    Hibernate 是一个开放源代码的对象关系映射框架,它对 JDBC 进行了非常轻量级的对象封装,使得 Java 程序员可以随心所欲的使用对象编程思维来操纵数据库。

    39 引用 • 103 回帖 • 740 关注
  • 职场

    找到自己的位置,萌新烦恼少。

    127 引用 • 1708 回帖 • 1 关注
  • NetBeans

    NetBeans 是一个始于 1997 年的 Xelfi 计划,本身是捷克布拉格查理大学的数学及物理学院的学生计划。此计划延伸而成立了一家公司进而发展这个商用版本的 NetBeans IDE,直到 1999 年 Sun 买下此公司。Sun 于次年(2000 年)六月将 NetBeans IDE 开源,直到现在 NetBeans 的社群依然持续增长。

    78 引用 • 102 回帖 • 724 关注
  • V2Ray
    1 引用 • 15 回帖 • 4 关注
  • DevOps

    DevOps(Development 和 Operations 的组合词)是一组过程、方法与系统的统称,用于促进开发(应用程序/软件工程)、技术运营和质量保障(QA)部门之间的沟通、协作与整合。

    59 引用 • 25 回帖 • 5 关注

最新标签