ubuntu + uwsgi + nginx + django 배치 수기 3 (https 설정)

django rest framwork 는 위 챗 애플 릿 의 접근 에 맞 추기 위해 nginx ssl 설정 https https 를 통 해 두 부분 으로 구성 되 어 있 습 니 다. HTTP + SSL / TLS

#  ，cd        、       
#1.            server.key：
openssl genrsa -des3 -out server.key 1024
#    ，    ，      ，     ，     。
#2.             server.csr
openssl req -new -key server.key -out server.csr
#     ：
#Enter pass phrase for root.key: ←           
#Country Name (2 letter code) [AU]:CN ←     ，    CN 
#State or Province Name (full name) [Some-State]:BeiJing ←     ，   
#Locality Name (eg, city) []:BeiJing ←     ，   
#Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyCompany Corp. ←       
#Organizational Unit Name (eg, section) []: ←       
#Common Name (eg, YOUR name) []: ←       
#Email Address []:[email protected] ←     ，    
#Please enter the following ‘extra’ attributes 
#to be sent with your certificate request 
#A challenge password []: ←       
#An optional company name []: ←      
#3.           
cp server.key server.key.org
#4.      
openssl rsa -in server.key.org -out server.key
#5.      server.crt
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

https 접근 만 허용

server {
    listen    8010 ssl; #    443，           
    server_name _;
    
    ssl_certificate /home/hayley/nginx/server.crt;	#  
    ssl_certificate_key /home/hayley/nginx/server.key;	#  

    ……
}

http, https

동시 지원

#       http，https   ，http        https（http 80   https 443）
server {
    listen 80 default_server;
    listen [::]:80 default_server;

    # Redirect all HTTP requests to HTTPS with a 301 Moved Permanently response.
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;

    # certs sent to the client in SERVER HELLO are concatenated in ssl_certificate
    ssl_certificate /path/to/signed_cert_plus_intermediates;
    ssl_certificate_key /path/to/private_key;
    #……

#  nginx
service nginx start

참고: nginx https 사이트 설정 실현https://www.cnblogs.com/jingxiaoniu/p/6745254.html Nginx 설정 Httpshttps://www.cnblogs.com/bincoding/p/6118270.html Mozilla SSL Configuration Generator https://mozilla.github.io/server-side-tls/ssl-config-generator/

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

【CoreOS】이중화 구성 Keepalived+NginxLB+NginxWEB(1)

(1) IP 주소 192.168.0.50의 VIP (virtual ip)를 가진 서버에 액세스 (2)Docker-Nginx 80번 포트에 착신 (3) 80번 포트 착신 후 Docker-Nignx-Proxy가 Dock...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다