当前位置: 首页 > news >正文

Windows服务器:通过nginx反向代理配置HTTPS、安装SSL证书

news 2026/4/7 10:33:07

先看下效果:
原来的是 http,配置好后 https 也能用了,并且显示为安全链接。
在这里插入图片描述
首先需要 SSL证书
SSL 证书是跟域名绑定的,还有有效期。
windows 下双击可以查看相关信息。
在这里插入图片描述
下载的证书是分 ApacheIISTomcatNginx 的。
我们需要的是 Nginx 文件夹下的 crtkey 这两个文件的。
在这里插入图片描述
下面说下 nginx 的配置过程。
首先通过官网进行下载:https://nginx.org/en/download.html
在这里插入图片描述
然后我们要配置 nginx.conf 这个文件。
在这里插入图片描述
默认的配置文件看起来比较乱,可以把 # 开头的注释行都去掉。
我们直接说最基础的配置点,先保证大家能看懂,后面再慢慢的拓展。
只需在 server 这个里面进行下面的配置即可。
在这里插入图片描述
代码如下:

    server {  listen           443 ssl;  server_name      www.xxx.xyz;ssl_certificate      ssl/scsxxx.xyz_server.crt;ssl_certificate_key  ssl/scsxxx.xyz_server.key;location / {  proxy_pass http://www.xxx.xyz:端口号;}  }

证书可以在配置文件所在的文件夹下面新建个 ssl 的文件夹,把证书信息放进去再引用。
然后 cmdnginx 里通过 nginx -t 可以查看配置情况。
直接 nginx 就运行了。
这个不要重复运行,关掉 cmd 窗口进程还在,反复运行会生成多个进程,后面改配置后再开个窗口,通过 nginx -s reload 可以重新加载配置项。
在这里插入图片描述
还有就是一定要在服务器管理的安全组里把 443 这个端口放开。
然后就成功啦。

相关参数内容拓展
server {listen 443 ssl;server_name example.com;ssl_certificate /path/to/certificate.crt;ssl_certificate_key /path/to/private.key;ssl_protocols TLSv1.2 TLSv1.3;ssl_prefer_server_ciphers on;# 可选: 配置 SSL 会话缓存以提高性能ssl_session_cache shared:SSL:10m;ssl_session_timeout 10m;# 可选: 启用 OCSP Stapling 以提高 SSL 验证性能和安全性ssl_stapling on;ssl_stapling_verify on;ssl_trusted_certificate /path/to/ssl_trusted_certificate.crt;# 可选: 配置 HSTS 以增强安全性add_header Strict-Transport-Security "max-age=31536000" always;# 可选: 配置证书链文件以支持某些客户端# ssl_chain_certificate /path/to/chain_certificate.crt;location / {# 配置其他服务器设置}
}

在上面的配置中:

  • listen 443 ssl; 指定该服务器块监听 443 端口,并启用 SSL
  • ssl_certificatessl_certificate_key 分别指定 SSL 证书文件和密钥文件的路径。
  • ssl_protocols 指定允许的 SSL 协议版本。
  • ssl_prefer_server_ciphers 开启后,服务器端的优先级更高,选择服务器端的加密套件。
  • ssl_session_cachessl_session_timeout 配置 SSL 会话缓存以提高性能。
  • ssl_staplingssl_stapling_verify 开启 OCSP Stapling 以提高 SSL 验证性能和安全性。
  • ssl_trusted_certificate 指定 OCSP Stapling 验证的证书链。
  • add_header Strict-Transport-Security 启用 HSTS 以增强安全性。
  • ssl_chain_certificate 可选,指定证书链文件以支持某些客户端。

相关文章:

Windows服务器:通过nginx反向代理配置HTTPS、安装SSL证书

先看下效果: 原来的是 http,配置好后 https 也能用了,并且显示为安全链接。 首先需要 SSL证书 。 SSL 证书是跟域名绑定的,还有有效期。 windows 下双击可以查看相关信息。 下载的证书是分 Apache、IIS、Tomcat 和 Nginx 的。 我…...

编程日记 2024/3/4 20:06:56

LeetCode67 二进制求和

题目 给你两个二进制字符串 a 和 b ,以二进制字符串的形式返回它们的和。 示例 示例 1:输入:a "11", b "1" 输出:"100" 示例 2:输入:a "1010", b "1011" 输出&…...

编程日记 2024/3/4 20:05:55

python | 列表,元组,字符串,集合,字典

列表: 可以容纳任意数目不同类型的元素(支持我们学过的任意数据类型)元素之间有先后顺序用中括号包裹,每个元素用逗号隔开 例如: students [林黛玉,薛宝钗,贾元春,贾探春,史湘云,妙玉,贾迎春,贾惜春,王熙凤,贾巧姐…...

编程日记 2024/3/4 20:04:53

稀疏图带负边的全源最短路Johnson算法

BellmanFord算法 Johnson算法解决的问题 带负权的稀疏图的全源最短路 算法流程 重新设置的每条边的权重都大于或等于0,跑完Djikstra后得到的全源最短路,记得要还原,即:f(u,v) d(u,v) - h[u] h[v] 例题...

编程日记 2024/3/4 20:03:52

oracle基础体系

一、 Oracle数据库服务器 数据库在各个行业都会有使用到;其实,我们平时无论是在与客户沟通或者交流中,所说的Oracle数据库是指Oracle数据库服务器(Oracle Server),它由Oracle实例(Oracle Instan…...

编程日记 2024/3/4 20:02:50

k8s运维问题整理

1.宕机或异常重启导致etcd启动失败 服务器非正常关机(意外掉电、强制拔电)后 etcd 数据损坏。 查看apiserver日志发现出现报错Error while dialing dial tcp 127.0.0.1:2379: connect: connection refused,2379是etcd的端口,那么a…...

编程日记 2024/3/4 20:00:47

设计模式(一)设计模式分类和六大设计原则

0.设计模式的分类 GoF提出的设计模式总共有23种,根据目的准则分类分为三大类: 创建型模式,共五种:单例模式、工厂方法模式、抽象工厂模式、建造者模式、原型模式。 结构型模式,共七种:适配器模式、装饰模式…...

编程日记 2024/3/4 19:54:40

git的学习与使用(笔记最全)

什么是git Git是一种分布式版本控制系统,每个开发者都可以在自己的机器上拥有一个完整的仓库 特点 断网也可以工作:没网的情况下,不会影响工作。对于未提交到远程库的代码可以随时撤销。可以查看历史提交记录,以及文件内容的修改记…...

编程日记 2024/3/4 19:51:37

windows环境下Grafana+loki+promtail入门级部署日志系统,收集Springboot(Slf4j+logback)项目日志

🌹作者主页:青花锁 🌹简介:Java领域优质创作者🏆、Java微服务架构公号作者😄 🌹简历模板、学习资料、面试题库、技术互助 🌹文末获取联系方式 📝 往期热门专栏回顾 专栏…...

编程日记 2024/3/4 19:48:34

学习python时一些笔记

1、winr 命令提示符的快捷键 输入cmd进入终端 2、在终端运行桌面上的python文件 cd desktop(桌面) cd是进入该文件夹的意思。 cd .. 回到上一级 运行python时一定要找到文件的所在地 输入python进入,exit()退出%s字符串占位符%d数字占位符%f浮点数占位符input输…...

编程日记 2024/3/4 19:45:30

php基础学习之错误处理(其二)

在实际应用中,开发者当然不希望把自己开发的程序的错误暴露给用户,一方面会动摇客户对己方的信心,另一方面容易被攻击者抓住漏洞实施攻击,同时开发者本身需要及时收集错误,因此需要合理的设置错误显示与记录错误日志 一…...

编程日记 2024/3/4 19:41:24

云计算 2月28号 (linux的磁盘分区)

一 存储管理 主要知识点: 基本分区、逻辑卷LVM、EXT3/4/XFS文件系统、RAID 初识硬盘 机械 HDD 固态 SSD SSD的优势 SSD采用电子存储介质进行数据存储和读取的一种技术,拥有极高的存储性能,被认为是存储技术发展的未来新星。 与传统硬盘相比&#xff0c…...

编程日记 2024/3/4 19:40:22

demo型xss初级靶场

一、环境 XSS Game - Ma Spaghet! | PwnFunction 二、开始闯关 第一关 看看代码 试一下直接写 明显进来了为什么不执行看看官方文档吧 你不执行那我就更改单标签去使用呗 ?somebody<img%20src1%20onerror"alert(1)"> 防御&#xff1a; innerText 第二关…...

编程日记 2024/3/4 19:39:20

【推荐算法系列十八】:DSSM 召回算法

参考 推荐系统中 DSSM 双塔模型汇总&#xff08;二更&#xff09; DSSM 和 YouTubeDNN 都是比较经典的 U2I 模型。 U2I 召回 U2I 召回也就是 User-to-Item 召回&#xff0c;它基于用户的历史行为以及用户的一些个人信息&#xff0c;对系统中的候选物品进行筛选&#xff0c;挑…...

编程日记 2024/3/4 19:37:18

CNAN知识图谱辅助推荐系统

CNAN知识图谱辅助推荐系统 文章介绍了一个基于KG的推荐系统模型&#xff0c;代码也已开源&#xff0c;可以看出主要follow了KGNN-LS 。算法流程大致如下&#xff1a; 1. 算法介绍 算法除去attention机制外&#xff0c;主要的思想在于&#xff1a;user由交互过的item来表示、i…...

编程日记 2024/3/4 19:35:16

大数据经典面试例题

程序员的金三银四求职宝典 随着春天的脚步渐近&#xff0c;对于许多程序员来说&#xff0c;一年中最繁忙、最重要的面试季节也随之而来。金三银四&#xff0c;即三月和四月&#xff0c;被广大程序员视为求职的黄金时期。在这两个月里&#xff0c;各大公司纷纷开放招聘&#xf…...

编程日记 2024/3/4 19:34:14

软考56-上午题-【数据库】-数据库设计步骤2

一、回顾&#xff1a;数据库设计的步骤 1、用户需求分析&#xff1a;手机用户需求&#xff0c;确定系统边界&#xff1b; 2、概念设计&#xff08;概念结构设计&#xff09;&#xff1a;是抽象概念模型&#xff0c;较理想的是采用E-R方法。 3、逻辑设计&#xff1a;E-R图——…...

编程日记 2024/3/4 19:28:08

抖店入驻费用是多少?新手入驻都有哪些要求?2024费用明细!

我是电商珠珠 我做电商做了将近五年&#xff0c;做抖店做了三年多&#xff0c;期间还带着学员一起做店。 今天&#xff0c;就来给大家详细的讲一下在抖音开店&#xff0c;需要多少费用&#xff0c;最低需要投入多少。 1、营业执照200元左右 就拿个体店举例&#xff0c;在入…...

编程日记 2024/3/4 19:26:06

2024东南大学553复试真题及笔记

2023年真题知识点 引用指针 题目为 传递一个指针的引用做修改&#xff0c;输出指针指向的结果&#xff0c;但是指针被修改&#xff0c;结果就不一样了。 static 静态变量 类里面的静态成员变量&#xff0c;很简单的题目 for循环 看循环的内容输出字符串 try try catch捕…...

编程日记 2024/3/4 19:25:05

编程笔记 html5cssjs 096 JavaScript 前端开发(完结)

编程笔记 html5&css&js 096 JavaScript 前端开发 &#xff08;完结&#xff09; 一、前端开发二、范围三、价值四、在软件开发中地位总结 前端开发在软件开发生态系统中扮演着至关重要的角色。随着Web技术和移动互联网的发展&#xff0c;前端不再是简单的页面展示&…...

编程日记 2024/3/4 19:24:03

DeEAR效果对比展示:不同语速/音量/口音语音在三情感维度上的识别稳定性验证

DeEAR效果对比展示&#xff1a;不同语速/音量/口音语音在三情感维度上的识别稳定性验证 1. 引言&#xff1a;语音情感识别的实际价值 想象一下&#xff0c;当你接到客服电话时&#xff0c;系统能准确识别你的情绪状态&#xff1b;当孩子上网课时&#xff0c;老师能实时了解学…...

编程新知 2026/4/7 10:26:28

基于R语言的自动数据收集:网络抓取和文本挖掘实用指南【1.4】

2.3.11 表格标签<table>、<tr>、<td>和<th>下一组元素让HTML能够显示表格。查看一下表2-2&#xff0c;并把它和如下所示的HTML对应表示进行比较。我们用<table>标签来产生一个表格。我们用<tr>产生一个新行。在<tr>内部&#xff0c;…...

编程新知 2026/4/7 9:57:57

源码阅读的艺术:开源项目入门者的渐进式指南

文章目录 每日一句正能量前言一、为什么读源码是开源入门的必修课二、准备工作&#xff1a;建立项目的"认知地图"2.1 三层结构分析法2.2 依赖关系可视化 三、第一层阅读&#xff1a;从"使用"到"入口"3.1 追踪一个完整请求3.2 绘制"调用链&q…...

编程新知 2026/4/7 9:49:39

OpenClaw语音控制:Qwen3-4B-Thinking-2507-GPT-5-Codex-Distill-GGUF实现声控自动化

OpenClaw语音控制&#xff1a;Qwen3-4B-Thinking-2507-GPT-5-Codex-Distill-GGUF实现声控自动化 1. 为什么需要语音控制自动化 去年冬天的一个深夜&#xff0c;我在赶项目文档时突然冒出一个想法&#xff1a;如果能像科幻电影里那样&#xff0c;用语音指挥电脑完成重复性工作…...

编程新知 2026/4/7 9:45:33

CAT使用教程

CAT&#xff08;Cisco Auditing Tool&#xff09;是一款专门用于审计Cisco网络设备安全性的工具&#xff0c;主要功能是对Cisco路由器、交换机等设备进行弱口令检测和漏洞扫描。其核心作用是帮助网络安全人员识别Cisco设备中存在的安全隐患&#xff0c;如默认或弱社区字符串&am…...

编程新知 2026/4/7 8:02:49

开源项目Windows Subsystem for Android部署与优化解决方案

开源项目Windows Subsystem for Android部署与优化解决方案 【免费下载链接】WSA Developer-related issues and feature requests for Windows Subsystem for Android 项目地址: https://gitcode.com/gh_mirrors/ws/WSA Windows Subsystem for Android&#xff08;WSA&…...

编程新知 2026/4/7 7:54:33

你的 Android App 可能白白损失了 35% 的性能——R8 全模式配置详解

字节跳动的工程师优化启动速度时&#xff0c;可能花了数周分析 trace、改代码&#xff1b;Monzo 的团队却只改了一行配置&#xff0c;性能指标全线提升了 35%。这不是段子&#xff0c;是 Google 官方 blog 2026 年 3 月底发出来的案例。 问题来了&#xff1a;你的项目&#xff…...

编程新知 2026/4/7 6:38:16

FLUX.小红书极致真实V2效果展示:宠物毛发层次、眼睛高光、微表情刻画

FLUX.小红书极致真实V2效果展示&#xff1a;宠物毛发层次、眼睛高光、微表情刻画 想不想拥有一款能生成媲美专业摄影棚照片的AI工具&#xff1f;今天要展示的&#xff0c;就是这样一个“神器”——基于FLUX.1-dev模型和小红书极致真实V2 LoRA打造的本地图像生成工具。它最大的…...

编程新知 2026/4/7 5:04:53

PyCharm与Anaconda环境管理详解:Phi-3-mini-4k-instruct-gguf解决Python包冲突

PyCharm与Anaconda环境管理详解&#xff1a;Phi-3-mini-4k-instruct-gguf解决Python包冲突 1. 为什么需要环境管理工具 Python开发中最让人头疼的问题之一就是包冲突。你可能遇到过这种情况&#xff1a;昨天还能运行的代码&#xff0c;今天突然报错&#xff1b;或者在一个项目…...

编程新知 2026/4/7 5:04:52

计算机网络:从基础到未来趋势,从0死磕全栈之Next.js 中间件(Middleware)详解与实战。

计算机网络基础概念 计算机网络是通过通信链路和交换设备将地理上分散的计算机系统连接起来&#xff0c;实现资源共享和信息传递的系统。其核心目标是提供高效、可靠的数据传输服务。 网络拓扑结构包括星型、总线型、环型和网状等。每种拓扑结构在性能、可靠性和成本上各有优劣…...

编程新知 2026/4/7 4:48:40