凉城旧巷
Python从入门到自闭,Java从自闭到放弃,数据库从删库到跑路,Linux从rm -rf到完犊子!!!
posts - 315,comments - 20,views - 38万
使用https代替http

使用https代替http

1、http模式下nginx配置

upstream django {
	server 127.0.0.1:9090;
}
server {

    listen 80;
    server_name localhost;
    charset utf-8;
    access_log /root/xxx/logs/nginx_access.log;
	error_log /root/xxx/logs/nginx_error.log;
    client_max_body_size 80m;

    location / {
      include /etc/nginx/uwsgi_params;
      uwsgi_pass django;
    }
    location /static {
      alias /root/scanweb/collectstatic;
    }
    location /upload {
      alias /root/scanweb/files;
    }
  }

 

2、https模式下nginx配置

注意:需要防火墙开放443端口

添加内容:

ssl on;
ssl_certificate /root/CHSmpSrc/keycer/certificate.crt;       # 证书文件存放路径
ssl_certificate_key /root/CHSmpSrc/keycer/private.key;       # 秘钥文件存放路径

完整示例:

upstream django {
        server 127.0.0.1:9090;
}
server {
        listen 443 ssl;
        ssl on;      #开启ssl证书认证
        ssl_certificate /root/CHSmpSrc/keycer/certificate.crt;       # 证书文件存放路径
        ssl_certificate_key /root/CHSmpSrc/keycer/private.key;       # 秘钥文件存放路径
 
        server_name localhost;
        charset utf-8;
        access_log /root/xxx/logs/nginx_access.log;
	    error_log /root/xxx/logs/nginx_error.log;
        client_max_body_size 80M;
        
        location /media {
            alias /root/CHSmpSrc/smpauthensrc/media;
        }
        location / {
            include /etc/nginx/uwsgi_params;
            uwsgi_pass django;
        }
}

 

3、使80端口的http请求永久地重定向至https(既开放80端口又开放443端口)

upstream django {
        server 127.0.0.1:9090;
}

server {
        listen    443 ssl;
        server_name localhost;
 
        access_log  /data/xxx/access.log;
        keepalive_timeout 60;
         
         ssl on;      #开启ssl证书认证
        # 证书路径,根据实际情况改写
        ssl_certificate /root/CHSmpSrc/keycer/certificate.crt;       # 证书文件存放路径
        ssl_certificate_key /root/CHSmpSrc/keycer/private.key;       # 秘钥文件存放路径
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        # 禁止在header中出现服务器版本,防止黑客利用版本漏洞攻击
        server_tokens off;
        
         location / {
            include /etc/nginx/uwsgi_params;
            uwsgi_pass django;
        }
}

server {
    # nignx监听80端口,并重定向到https
    listen 80;
    server_name localhost;
 
    # 把http的域名请求转成https
    return 301 https://$host$request_uri; 
}
posted on   凉城旧巷  阅读(339)  评论(0编辑  收藏  举报
编辑推荐:
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
阅读排行:
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· 【自荐】一款简洁、开源的在线白板工具 Drawnix
历史上的今天:
2018-12-11 Django框架(十九)—— drf:序列化组件(serializer)
2018-12-11 C语言——指针
2018-12-11 Django框架(十八)—— CBV源码分析、restful规范、restframework框架
< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

Copyright © 2025 凉城旧巷
Powered by .NET 9.0 on Kubernetes Powered By博客园
点击右上角即可分享
微信分享提示