【Nginx+SSL】在华为云和腾讯云上配置Nginx+SSL,实现Http转Https

已于 2022-06-30 19:07:19 修改
阅读量1.8k 收藏 8
点赞数 1
文章标签: https ssl nginx
于 2022-06-30 19:04:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/God_WZH/article/details/125544772
版权
本文详细介绍了如何在华为云和腾讯云上下载SSL证书,并在Nginx服务器中配置SSL模块,实现从HTTP到HTTPS的安全转换。包括Nginx SSL模块的安装、证书上传、配置文件修改以及服务器的重启步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【Nginx+SSL】在华为云和腾讯云上配置Nginx+SSL,实现Http转Https

0、 前言

本文分别在华为云和腾讯云服务器上为Nginx配置SSL证书加密。关于Ngnix的下载和安装及入门知识,可以查看这篇博客:【nginx】快速入门

0.1、 腾讯云证书下载

在腾讯云的SSL证书管理界面,点击如下图所示的SSL按钮,即可申请和下载证书。
在这里插入图片描述
申请成功后,点击下载证书,下载Nginx的版本。
在这里插入图片描述

下载完后解压,得到如下图如所示的4个文件,我们需要用到的是.key.pem后缀的文件。
在这里插入图片描述
为方便后续配置,将解压后的文件重命名为ssl.keyssl.pem

0.2 华为云证书下载

华为云的证书申请和下载和腾讯云基本一致。如下图所示,进行申请和下载Ngnix版本。

在这里插入图片描述

下载解压后,得到如下图所示的文件。
在这里插入图片描述
为方便后续配置,将文件分别重命名ssl.crtssl.key

1. Nginx的SSL模块安装

nginx的安装过程可以参考前言里面的连接。刚安装的nginx一般是没有自带ssl模块的。使用下面的命令可以查看ngnix是否安装了http_ssl_module模块。在这里插入代码片

/usr/local/nginx/sbin/nginx -V

如果出现 configure arguments: –with-http_ssl_module, 则已安装(下面的步骤可以跳过,进入 nginx.conf 配置)

配置ssl模块
进入nginx 的解压后的目录并重新进行安装设置

$ cd nginx-1.20.2
$ ./configure --prefix=/usr/local/nginx --with-http_ssl_module

使用 make 命令编译(使用make install会重新安装nginx),此时当前目录会出现 objs 文件夹。然后输入下面的命令,用新的 nginx 文件覆盖当前的 nginx 文件。

cp ./objs/nginx /usr/local/nginx/sbin/

再次查看安装的模块(configure arguments: –with-http_ssl_module说明ssl模块已安装)。

 /usr/local/nginx/sbin/nginx -V

nginx version: nginx/1.15.9
...
configure arguments: --with-http_ssl_module

2. SSL证书上传

在服务器nginx目录新建 cert 文件夹存放证书文件。

$ cd /usr/local/nginx
$ mkdir cert

将前言中的两个文件上传至服务器的/usr/local/nginx/cert目录下。如下图所示:(本人用的是FinalShell工具进行上传的)
在这里插入图片描述

3. Nginx的配置

3.1 华为云

编辑 /usr/local/nginx/conf/nginx.conf 配置文件:
配置 https server。注释掉之前的 http server 配置,新增 https server。并添加一个http server,将其定向到https

    # HTTPS server
	server {
		charset utf-8;
		# 服务器端口使用443,开启ssl, 这里ssl就是上面安装的ssl模块
		listen       443 ssl;
		# 域名,多个以空格分开
		server_name  xxx.cn www.xxx.cn;
		
		# ssl证书地址
		ssl_certificate     /usr/local/nginx/cert/ssl.crt;  # pem文件的路径
		ssl_certificate_key  /usr/local/nginx/cert/ssl.key; # key文件的路径
		
		# ssl验证相关配置
		ssl_session_timeout  5m;    #缓存有效期
					
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;    #加密算法
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    #安全链接可选的加密协议
		ssl_prefer_server_ciphers on;   #使用服务器端的首选算法

		location / {
			root   html;
			index  index.html index.htm;
		}
		
		location /wzh {
			alias /usr/local/wzh/docs/;
			index index.html;
		}
	}

	# http 重定向到 https
	server {
		listen       80;
		server_name  whut-wzh.com www.whut-wzh.com;
		return 301 https://$server_name$request_uri;
	}

3.2 腾讯云

编辑 /usr/local/nginx/conf/nginx.conf 配置文件:
配置 https server。注释掉之前的 http server 配置,新增 https server。并添加一个http server,将其定向到https


    # HTTPS server
	server {
		# 服务器端口使用443,开启ssl, 这里ssl就是上面安装的ssl模块
		listen       443 ssl;
		# 域名,多个以空格分开
		server_name  xxx.com www.xxx.com;
		
		# ssl证书地址
		ssl_certificate     /usr/local/nginx/cert/ssl.pem;  # pem文件的路径
		ssl_certificate_key  /usr/local/nginx/cert/ssl.key; # key文件的路径
		
		# ssl验证相关配置
		ssl_session_timeout  5m;    #缓存有效期
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    #安全链接可选的加密协议
		ssl_prefer_server_ciphers on;   #使用服务器端的首选算法

		location / {
			root   html;
			index  index.html index.htm;
		}
	}


	server {
		listen       80;
		server_name  whut-wzh.com www.whut-wzh.com;
		return 301 https://$server_name$request_uri;
	}

4. 重启nginx

先关闭nginx,然后再启动

/usr/local/nginx/sbin/nginx -s stop
/usr/local/nginx/sbin/nginx
豆腐脑lr
关注
【2023年】云计算金砖牛刀小试3
geekgold的博客
09-11 2208
2023年金砖挑战赛山东样题,欢迎交流学习VX: wenjinworkon
HCIE-Cloud题库
stqer的博客
08-09 4144
⒉.使用华为BCManagerbAckup进行数据备份并采用LAN-Free组网模式,当用户备份一台虚拟机时,生产存储会执行什么操作?A.向备份存储发送备份数据(正确答案)B.向备份服务器发送备份数据C.向虚拟化环境发送备份数据D.向备份代理发送备份数据4.FusionCompute与FusionSphereOpenStack对接的,FusionCompute的管理网络必须与FusionSphereOpenStack的哪个网络互通?A.external om(正确答案).........
nginx配置华为云ssl证书
weixin_44249578的博客
06-27 858
nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module
华为云ssl证书 nginx 1.7 配置 https
宁静之峰的博客
06-11 596
server { listen 443 ssl; server_name 域名; ssl_certificate cert/server.crt; ssl_certificate_key cert/server.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD...
SSL证书申请,华为云服务器部署SSLnginx配置https访问
tyc_054600的博客
05-20 3268
华为云 ssl部署 nginx https 443
Nginx反向代理腾讯云COS的一个坑
qian_xiaoqian的博客
02-15 1639
版权声明:本文由黄希彤    原创文章,载请注明出处:  文章原文链接:https://www.qcloud.com/community/article/668639001484812620 来源:腾云阁 https://www.qcloud.com/community 有一个朋友开发的手机app,把大量文件都保存在腾讯云COS上,然后通过CDN分发。 最近有一个特殊的需
腾讯云服务器nginx安装配置
NicolasLearner的博客
06-06 2479
开始配置前,需要购买一个服务器 腾讯云官网,购买过后还需要你先去备案,从提交备案到管理局通过正常大概一个星期,下面是我的备案操作记录,被腾讯云客服打电话驳回一次,因为填写的备用电话打不通,需要注意:提交备案后注意保持电话畅通。 我的环境: 服务器:腾讯云服务器 nginx版本:nginx/1.18.0 nginx下载地址 CentOS: CentOS Linux release 7.6.1810 (Core) 一、查看你的公网IP私网IP 二、连接服务器 windows系统需要下载个连接服
华为UOS欧拉版 K3S+Rancher 安装完全版
wangxi83的博客
04-16 7122
文章目录华为UOS欧拉版 K3S+Rancher 安装完全版1. 准备工作1.1. 修改网卡名称为eth01.2. 切换yum源1.3. 关闭防火墙以及selinux1.4. 修改主机名,并修改hosts1.5. 在UOS(基于华为欧拉)上安装docker1.5.1. 修改Docker loglimit。非常重要!1.5.2. 修改Docker limit。非常重要!1.5.3. 强制使用overlay2存储引擎1.5.4. 修改docker数据目录(可选)1.5.5. 重启docker1.6. 节点优化(
国产化操作系统改造实践(未完)
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
04-10 7467
而这些广泛使用的系统都是美国控制范围之内,停服之后,我国将面临产品中断、安全漏洞、运维困难、生态缺失等问题。为降低非自主可控OS对网络安全及供应链的影响,国家及中移集团要求各单位要积极推进CentOS、RedHat及其衍生版本以及SUSE操作系统迁移,提前准备其他品牌非国产操作系统的迁移;目标系统采用基于国内开源社区欧拉社区龙蜥社区发布的版本。1)上传商业版BCLinux 8.6或社区版Anolis 8.6 镜像到目标主机。2)部署配置FTP服务。
华为API管理策略:促进服务共享与创新的有效途径
通过华为API市场服务共享平台的实际案例,展示了其在服务共享创新项目孵化中的应用。文章还讨论了API技术标准、API网关与微服务架构的结合,以及API性能优化与监控的实践。此外,本文对华为API管理策略的未来...
华为云ssl证书申请与tomcat配置
09-25
文件包括3个文件,分别为如何申请ssl证书、如何给tomcat配置ssl证书、tomcat7/8各版本配置详情
Nginx服务器上安装SSL证书
邓邓子的博客
04-15 6400
目录一、准备工作1.注意事项(1)证书安装前,务必在安装 SSL 证书的服务器上开启 “443” 端口,同时在安全组增加 “443” 端口,避免安装后仍然无法启用 HTTPS。(2)如果一个域名有多个服务器,则每一个服务器上都要部署。(3)待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。二、安装步骤1.获取文件2.创建目录3.修改配置文件4.验证配置是否正确5.重启 Nginx6.效果验证 一、准备工作 已申请 S
SSL证书申请,华为云服务器部署SSLnginx配置https访问,部分区域无法上传证书的问题
tyc_054600的博客
05-25 627
SSL证书申请,华为云服务器部署SSLnginx配置https访问,部分区域无法上传证书的问题
通过华为云配置SSL证书-DV
GinChou的萌新博客
03-15 813
首先我的SSL对应的域名是在华为云上的。
配置https---Nginx认证ssl证书
qq_55272229的博客
01-18 1081
nginx作为前端的负载均衡服务器已经很熟悉了,项目需要使用https安全的时候就需要认证证书了。
node服务器https 域名访问 Nginx配置 启动 重载
FransicZhang的博客
03-16 452
worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; ...
Nginx服务器申请及配置免费SSL证书
最新发布
wendao76的专栏
08-20 1033
我的情况是这样,域名解析是华为云的,然后免费证书腾讯云申请。但是大致的配置流程都是一样的。申请免费的SSL证明(目前有效期是9天),申请步骤如下。
Nginx配置https证书
让梦想疯狂
01-16 1767
HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端服务器端请求应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。  HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 (1)申请免费证书 1、SSL证书申请以腾讯云为例 2、需要将提供的解析记录配置到相对应的域名解析设置。 3、DNS验证后,即可下载S...
huawei euleros - 华为云服务器 + 手工安装nginx + 手工配置ssl证书
谢绝(无视)留言与私信
10-09 1729
上次, 用宝塔面板安装了nginx, http访问都很正常.今天将买来的华为基础版的网站证书手工配置上, 无法访问https首页url.用宝塔面板配置ssl证书, 无效. 有报错提示框, 但是消失的很快, 也不知道是个啥错误.估计是我手工改了宝塔面板安装后的nginx配置文件引起的问题.用第三方快速工具就这点不好, 如果好使, 那啥也不说了. 一旦出了问题, 不知道问题出在哪里…当时看宝塔面板说明时, 没看到可以适配华为云服务器, 只看到在腾讯云阿里云下好使.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值