centos7 配置ssl证书

最新推荐文章于 2024-08-07 18:22:48 发布
最新推荐文章于 2024-08-07 18:22:48 发布
阅读量3.7k 收藏 11
点赞数 1
分类专栏: 服务器设置 前端杂货铺 文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/BradenHan/article/details/131970377
版权

SSL证书概述

SSL证书(Secure Sockets Layer certificate)是一种用于加密拦截在客户端和服务器之间传输的数据的安全协议。它通过数字加密技术,确保传输过程中的机密性、完整性和身份验证。

SSL证书可以保护网站和应用程序的安全性,它们通过在客户端和服务器之间建立安全连接,防止第三方窃听、篡改或伪装攻击。

当用户访问一个使用SSL证书保护的网站时,浏览器会与服务器进行握手,交换密钥,并确保所连接的服务器的身份。如果服务器的身份验证成功,浏览器将与服务器建立加密连接,所有在这个连接上传输的数据都会被加密,保证数据的机密性。

为了获取SSL证书,网站管理员需要向可信的证书颁发机构(Certificate Authority,简称CA)申请。CA会对申请者的身份进行验证,然后签发数字证书,该证书包含了服务器公钥和其他相关信息。一旦获得证书,网站管理员就可以将其安装到服务器上,以启用HTTPS协议,从而使网站可以使用安全连接。

SSL证书通常具有有效期限,需要定期更新。如果证书过期或者不受信任,浏览器会显示警告信息,提醒用户潜在的风险。

SSL证书通过加密和身份验证确保了网站和应用程序之间的安全传输。它是保护用户隐私和防止数据被窃取的重要工具之一。

SSL证书有免费的和收费的,本文主要介绍如何申请免费SSL证书

更多详细内容,请微信搜索“前端爱好者戳我 查看

申请阿里云免费SSL证书的步骤

进入安全与管理-SSL证书面板

登录阿里云控制台,在控制台的 左侧导航栏里 ,搜索 SSL 找到 安全与管理-SSL证书,点击进入。

进入购买证书页面

点击左上角的“ SSL证书 ”按钮,出现“创建SSL证书”页面,选择“ 免费SSL证书 ”,点击“ 购买”按钮。

选择证书类型

购买证书

点击 购买按钮,即可购买成功。

配置证书

在控制台 数字证书管理服务/SSL 证书 中,点击 创建证书按钮,进入配置证书页面,如下图:

填写证书信息

填写证书信息,其中“域名”一栏必须填写,其他信息可以不填,点击“提交审核”按钮。

提交审核证书

审核通过后,免费SSL证书就申请成功了。

申请腾讯云免费SSL证书的步骤

进入SSL 证书面板

地址:https://console.cloud.tencent.com/certoverview

登录腾讯云控制台,在控制台的 顶侧导航栏里 ,搜索 SSL 找到 SSL证书,点击进入。

申请 SSL 证书

地址:https://console.cloud.tencent.com/ssl?filterstatus=auditing

点击 申请免费证书 按钮,进入证书申请弹层。

点击 申请免费证书 按钮,进入证书申请页面。

填写域名等信息,然后点击提交审核按钮

验证域名,此处建议直接DNS解析信息

点击验证域名,验证成功后,则会发送一个邮件。

点击 完成 按钮,返回证书列表

查看我的L证书页面

地址:https://console.cloud.tencent.com/ssl?filterstatus=issued

即可看到申请的证书

Nginx 服务器 SSL 证书安装部署

注意事项

  • 本文档以证书名称 cloud.tencent.com 为例。
  • Nginx 版本以 nginx/1.20.1 为例。
  • 当前服务器的操作系统为 CentOS 7,由于操作系统的版本不同,详细操作步骤略有区别。
  • 安装 SSL 证书前,请您在 Nginx 服务器上开启 HTTPS 默认端口 443,避免证书安装后无法启用 HTTPS。

下载证书

进入我的证书页面,下载响应证书

地址:https://console.cloud.tencent.com/ssl?filterstatus=issued

解压证书

在弹出的 “证书下载” 窗口中,服务器类型选择 Nginx,单击下载并解压缩 cloud.tencent.com 证书文件包到本地目录。

解压缩后,可获得相关类型的证书文件。

其中包含 cloud.tencent.com_nginx 文件夹:

文件夹名称:cloud.tencent.com_nginx

文件夹内容

  • cloud.tencent.com_bundle.crt 证书文件
  • cloud.tencent.com_bundle.pem 证书文件(可忽略该文件)
  • cloud.tencent.com.key 私钥文件
  • cloud.tencent.com.csr CSR 文件 (申请证书时由您上传或系统在线生成的,提供给 CA 机构。安装时可忽略该文件。)

上传解压的证书服务器

将已获取到的 cloud.tencent.com_bundle.crt 证书文件和 cloud.tencent.com.key 私钥文件从本地目录拷贝到 Nginx 服务器的 /etc/nginx 目录(此处为 Nginx 默认安装目录,请根据实际情况操作)下。

编辑nginx配置文件

可执行命令 nginx -t ,找到nginx的配置文件路径。

请特别仔细查看下面文档内容,很重要很重要很重要。

server {
    #SSL 默认访问端口号为 443
    listen 443 ssl; 

    #请填写绑定证书的域名
    server_name cloud.tencent.com; 

    #请填写证书文件的相对路径或绝对路径
    ssl_certificate cloud.tencent.com_bundle.crt; 

    #请填写私钥文件的相对路径或绝对路径
    ssl_certificate_key cloud.tencent.com.key; 
    ssl_session_timeout 5m;

    #请按照以下协议配置
    ssl_protocols TLSv1.2 TLSv1.3; 

    #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
    ssl_prefer_server_ciphers on;

    location / {
        #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
        #例如,您的网站主页在 Nginx 服务器的 /etc/www 目录下,则请修改 root 后面的 html 为 /etc/www。
        root html; 
        index  index.html index.htm;
    }
}

验证配置文件是否有问题

nginx -t

如果有问题,请您重新配置或者根据提示修改存在问题。

如果没问题,则会显示如下提示:

重载 Nginx

nginx -s reload

重载成功,即可使用 https://cloud.tencent.com 进行访问。

HTTP 自动跳转 HTTPS 的安全配置

如果您需要将 HTTP 请求自动重定向到 HTTPS。

您可以通过以下操作设置:

根据实际需求,选择以下配置方式:

  • 在页面中添加 JS 脚本。
  • 在后端程序中添加重定向。
  • 通过 Web 服务器实现跳转。
  • Nginx 支持 rewrite 功能。若您在编译时没有去掉 pcre,您可在 HTTP 的 server 中增加 return 301 https:// h o s t host hostrequest_uri;,即可将默认80端口的请求重定向为 HTTPS。

编辑nginx配置文件

可执行命令 nginx -t ,找到nginx的配置文件路径。

请特别仔细查看下面文档内容,很重要很重要很重要。

server {
    #SSL 默认访问端口号为 443
    listen 443 ssl;

    #请填写绑定证书的域名
    server_name cloud.tencent.com; 

    #请填写证书文件的相对路径或绝对路径
    ssl_certificate  cloud.tencent.com_bundle.crt; 

    #请填写私钥文件的相对路径或绝对路径
    ssl_certificate_key cloud.tencent.com.key; 
    ssl_session_timeout 5m;

    #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

    #请按照以下协议配置
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;

    location / {
        #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。 
        #例如,您的网站主页在 Nginx 服务器的 /etc/www 目录下,则请修改 root 后面的 html 为 /etc/www。
        root html;
        index index.html index.htm;
    }
}

server {
    listen 80;

    #请填写绑定证书的域名
    server_name cloud.tencent.com; 

    #把http的域名请求转成https
    return 301 https://$host$request_uri; 
}

验证配置文件是否有问题

nginx -t

如果有问题,请您重新配置或者根据提示修改存在问题。

如果没问题,则会显示如下提示:

重载 Nginx

nginx -s reload

重载成功,即可使用 https://cloud.tencent.com 进行访问。

参考文档

  • https://www.tencentcloud.com/zh/document/product/1007/30954
centos7配置腾讯云服务器ssl证书
AKoalas的博客
08-15 542
1、首先,安装apache服务 yum install httpd -y 2、然后,安装ssl组件 yum install mod_ssl 3、再者,在云服务器我的证书中下载我的证书,把Apache的三个文件先放到桌面上 4、再把下载下来的证书Apache目录中的三个文件(分别是:1_root_bundle.crt,2_你的域名.crt,3_你的域名.key) 5、放进服务器的 /etc/ssl 目录下 6、修改ssl.conf vim ssl.conf #编辑文件 s.
Nginx 生成、配置SSL证书&让浏览器信任证书
最新发布
m0_74824091的博客
03-07 703
注:-extfile private.ext -extensions SAN 是指告诉OpenSSL从private.ext文件中读取[SAN]下扩展的定义,并将其应用到正在生成的证书中。下面 以上文 “模拟CA机构方式生成证书(生成证书方式二,推荐)” 方式安装CA证书到本地,让浏览器信任证书。注:在访问网站使用的IP或者域名,必须是 subjectAltName 下指定的域名或者IP。正常情况下,用浏览器访问自签名的证书网站,那么浏览器会提示当前网站不安全,证书不受信任。安装证书,让浏览器信任证书
Centos7安装给Apache服务安装配置SSL证书
01-07
一、目标 在Centos7.6平台下使用openssl给apache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release  CentOS Linux release 7.6.1810 (Core)  [root@kahn.xiao ~]# rpm -qa |grep httpd httpd-tools-2.4.6-90.el7.centos.x86_64 httpd-2.4.6-9
Linux CentOS 7中Apache 2.4.6部署SSL证书
又菜又爱玩的小熊
04-22 1465
【代码】Linux CentOS 7中Apache 2.4.6安装SSL证书
Centos7 安装nginx 配置SSL
52IT的博客
06-12 2731
安装所需环境 nginx 是用 C语言开发的,建议在Linux上使用,如果是windows用户,也可以使用windows版本。 一. gcc 安装 安装 nginx 需要先将官网下载的源码进行编译,编译依赖 gcc 环境,如果有gcc 环境,则不需要安装,命令: yum install gcc-c++ 二. PCRE pcre-devel 安装 PCRE(Perl Compatible...
SSL 证书配置
b_tyro的博客
05-09 5278
在客户端安装证书实现客户端校验,可能会因为根证书过期失效或策略变更等导致访问失败或访问提示不安全,不推荐使用该方式,推荐安装证书到系统默认信任库,并使用系统默认信任库进行客户端校验。总的来说,通常建议对于需要保护用户数据、涉及交易及其他敏感操作的网站,应选择 OV 或 EV 类型的 SSL/TLS 证书,以提供更高等级的身份验证、可靠性和信任度。如果业务用户通过Java等客户端访问服务器,由于客户端没有内置根证书和中间证书,可能需要下载根证书和中间证书,具体操作,请参见。下面是它们之间的主要区别。
阿里云Centos安装SSL证书
测试0901-1
03-03 318
安装Let's Encrypt ssl证书,虽然安装的是centos7,运行还是要用centos6的方法,这是阿里云比较奇特的一个地方吧……如果用centos7的方法安装会出现各种无法解决的错误。wget https://dl.eff.org/certbot-autochmod a+x ./certbot-auto./certbot-auto Let's...
《无与伦比》centos配置ssl证书https
心静自然凉zc的博客
06-19 1178
centos配置ssl证书https
使用 certbot 在centos7 搭建ssl证书自动并且续约
TwoSs110的博客
02-04 1444
使用cerbot在centos7.x 搭建ssl证书并且自动续约
Centos7.6 安装nginx并配置SSL证书
suxing_ing的博客
09-26 2470
Centos7.6 安装nginx并配置SSL证书
centos7 使用openssl 配置证书服务器并颁发证书(史上最详细版本)
yeyuningzi的博客
12-29 6087
本文结合实际详细介绍了如何再centos7 上通过openssl工具进行自建证书服务器的搭建以及签发可用于签名的证书
CentOS7SSL配置
qq_42894622的博客
05-28 8445
##CentOS7SSL配置文档 ###一、配置服务器正常访问HTTP ####1:安装Nginx #####1.1:添加yum源 Nginx 不在默认的 yum 源中,可以使用 epel 或者官网的 yum 源,本例使用官网的 yum 源。 sudo rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-ce...
CentOS7-阿里云免费SSL证书安装(Nginx版本)
wooyang2018的博客
01-27 352
CentOS7-阿里云免费SSL证书安装(Nginx版本) 申请免费证书 神奇?为什么我找不到你这个页面?别着急 正确的姿势是:倒着往上点,symantec—单个域名----免费型 申请完后需要填写表(点击补全) 如果你的域名就是阿里云解析的,那么打个勾会更方便 填写完后提交,等待几分钟就ok了。 下载证书证书下载下来,然后传到服务器。 我把他放在了/etc/nginx/cert 下 [root@FantJ cert]# pwd /etc/nginx/cert [root@FantJ cert]#
阿里云Centos7安装SSL证书
qq_44228793的博客
02-17 873
提示 apache,httpd.conf配置文件路径:/etc/httpd/conf/httpd.conf apache,ssl.conf配置文件路径:/etc/httpd/conf.d/ssl.conf 1,创建cert文件存放ssl证书:mkdir /etc/httpd/conf.d/cert 2,安装OpenSSL:yum install OpenSSL 3,安装apache,mod_ssl...
centos7服务器,配置ssl,域名解析,域名备案
念兮为美
09-14 826
这里写目录标题导读准备工作前提条件具体做法阿里云后台绑定域名配置ssl阿里云证书申请备注 导读 最近公司想要采用前后端分离的模式,并让我重新架构新框架。对于,毕业不久的我,担任了架构师的角色,于是,徒手编写新的框架,最后,成功了,已实现前后端分离的效果。并把它部署到线上,同时,使用了HTTPS格式。 前后端具体怎么分离的,在这里,我就不细说了,我就说部署之后绑定域名和ssl这部分吧。 准备工作 服务器。我使用阿里云的centos7服务器 Tomcat。我用的是Tomcat7 MySQL。我用的是MySQL
CentOS7配置opessl
饱~饱的小食堂
03-23 289
qx
配置ssl证书
chutiaoxu0053的博客
09-03 200
windows配置ssl Listen 443 <VirtualHost _default_:443> DocumentRoot "c:\Server\xampp\htdocs\zerg\public" ServerName www.ossoup.com:443 Se...
ssl证书配置
a19860903的专栏
03-17 545
openssl genrsa -out SITE.TLD.key 2048 openssl req -new -key SITE.TLD.key -out SITE.TLD.csr 然后将csr上传到startssl
SSL证书配置
m0_63622279的博客
08-07 1134
这里配置SSL 证书路径在 /etc/nginx/cert/ 目录下,等会正式启动容器时,需要将这个目录挂载到宿主机的 /docker/nginx/cert 目录,否则 Ngnix 启动时会找不到文件。这里以网站域名来命名的 ssl 配置文件,你可以根据自己的实际域名来自定义文件名,只要是 .conf 结尾就行,Nginx 都会正常加载。点击验证,如果购买的域名和服务器都在同一个账号下,系统会自动帮你配置一条记录类型为 TXT 的 DNS 解析, 并告诉你。最后记得安全组策略开放443端口。
centos7 nginx 配置ssl模块
07-14
你可以按照以下步骤来配置 CentOS 7 上的 Nginx SSL 模块: 1. 安装 Nginx: ``` sudo yum install epel-release sudo yum install nginx ``` 2. 生成 SSL 证书: ``` sudo yum install certbot-nginx sudo certbot --nginx ``` 这将使用 Certbot 工具生成 SSL 证书配置 Nginx。 3. 配置 SSL 模块: 打开 Nginx 的配置文件: ``` sudo vi /etc/nginx/nginx.conf ``` 在 `http` 块中添加以下内容: ``` server { listen 443 ssl; server_name your_domain.com; ssl_certificate /etc/letsencrypt/live/your_domain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/your_domain.com/privkey.pem; location / { # 配置其他相关的代理或静态文件服务 } } ``` 替换 `your_domain.com` 为你自己的域名。 4. 保存并退出配置文件。 5. 检查配置文件是否正确: ``` sudo nginx -t ``` 如果没有错误,重新加载 Nginx 配置: ``` sudo systemctl reload nginx ``` 现在你的 Nginx 配置已经启用了 SSL 模块,并且使用了生成的 SSL 证书。请确保你已经正确配置了你的域名和证书路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

前端布道人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值