nginx环境下部署ssl(即https)安全证书

已于 2023-10-11 09:52:46 修改
阅读量254 收藏
点赞数
文章标签: https ssl nginx
于 2023-10-11 09:50:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/flymore96/article/details/133760503
版权
博客介绍了在Nginx配置中,将特定配置放到root /…; 下方,同时提醒要配置服务器防火墙出站规则。还提到查看开放端口,若未添加443端口,需重载防火墙配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

将下面配置放到 root /…; 下方

	ssl_certificate /data/ssl_cert/证书文件.pem;
    ssl_certificate_key /data/ssl_cert/证书key.key;
    ssl_session_cache shared:le_nginx_SSL:10m;
	ssl_session_timeout 1440m;
	ssl_session_tickets off;
	
	ssl_protocols TLSv1.2 TLSv1.3;
	ssl_prefer_server_ciphers off;
	
	ssl_ciphers "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384";

注:别忘记配置服务器防火墙出站规则
查看开放端口:firewall-cmd --list-ports
如果没有添加443端口:firewall-cmd --add-port=443/tcp --permanent
重载防火墙配置:firewall-cmd --reload

flymore96
关注
nginx配置https证书
qq445829096的博客
02-25 1647
nginx配置https证书
nginx配置https ssl证书
Andy_Health的博客
09-29 2066
参考配置: https://help.aliyun.com/document_detail/98728.html?spm=5176.b657008.0.0.5cde56a7q1iD5x 1.下载证书 2.nginx/conf目录新建cert目录,把两个证书文件放进去 cd /usr/local/nginx/conf #进入Nginx默认安装目录。如果您修改过默认安装目录,请根据实际配置进行调整。 mkdir cert #创建证书目录,命名为cert。 3. 修改nginx配置文件nginx.co
SSL证书】给网站安装SSL证书Nginx服务器)
风高秋月白,雨霁晚霞红
03-26 3883
nginx服务器安装ssl证书
Nginx服务器上安装SSL证书
冲出仁川,走出马德里,故事还会再继续
02-03 6308
打开Nginx安装目录 > conf文件夹 > nginx.conf文件,在nginx.conf文件中找到以下属性。在nginx的安装目录创建cert文件夹,并将下载的证书文件,和密钥文件拷贝到。我自己用的百度云的免费SSL证书,下载证书,这里格式选择PEM_Nginx。这里我创建到了nginx/conf下面了,这是试了好几次报错后的结果。证书安装完成后,可通过登录证书绑定域名的方式验证证书是否安装成功。如果网页地址栏出现绿色小锁标志,表示证书安装成功。进入nginx安装目录执行如下命令。
SSL中,公钥、私钥、证书(pem、crt、cer、key、csr)的后缀名都是些啥?
热门推荐
HD243608836的博客
10-21 3万+
今天做这么一个事,centos服务器,tomcat8+nginx1.6,现在要在上面运行cas4.0。所以需要配ssl,然后找教程,了解到,需要把tomcat和nginxssl都配置好。到这里就晕了,tomcat配ssl需要一个.keystore文件,nginx则需要配一个.crt和一个.key的文件。按照教程使用keytool生成了.keystore文件,然后我需要通过.keystore导出一个.crt文件,但是找了好多教程只是导出.cer文件。
CentOS 6.7下nginx SSL证书部署的方法
01-10
# ls /opt/nginx/conf/ssl qingkang.me.crt # 公钥 qingkang.me.key # 私钥 配置 vim nginx.conf 找到以下内容 # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert....
Nginx环境SSL证书部署方法
最新发布
03-13
Nginx服务器环境部署SSL证书是保证网站安全通信的重要步骤。SSL(Secure Sockets Layer)证书能够实现数据加密和服务器身份验证,确保客户端和服务器间传输的数据不被第三方截取或篡改。当完成证书的购买和申请...
nginx环境下配置ssl加密(单双向认证、部分https
09-30
部署SSL时还需要注意,Nginx与后端服务器之间的通信通常是不需要加密的,因为它们一般处于同一个内网中。然而,对于跨内网传输数据的场景,可能需要额外的安全措施。 总的来说,NginxSSL配置包含服务器与客户端...
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书
09-30
本文将详细讲解如何使用Nginx配置SSL证书部署HTTPS网站,包括自签名证书的颁发和第三方证书的申请。 首先,让我们了解SSL证书的作用。SSL证书的主要目的是确保数据在客户端和服务器之间传输时的隐私性和完整性,...
Vue项目部署Nginx配置文件 SSL
08-11
Vue.js 是一个流行的前端开发框架,用于构建交互式的...在生产环境中,一定要确保 SSL 配置正确无误,以保护用户的隐私和数据安全。同时,定期更新 SSL 证书并关注最新的安全标准和最佳实践是保持站点安全的重要步骤。
nginx中配置的ssl_certificate_key和ssl_certificate是什么,是如何发挥作用的
lonelyhiker
04-03 5547
当客户端与服务器建立连接时,Nginx会使用指定的证书和私钥来进行SSL/TLS握手过程。客户端会验证服务器提供的证书,并使用服务器的公钥加密会话密钥,以确保通信的机密性和完整性。SSL证书文件包含用于验证服务器身份的公钥以及相关信息,如服务器的域名和证书颁发机构(CA)的签名。: 这个指令用于指定SSL证书的私钥文件的路径。私钥文件通常包含与SSL证书配对的私钥,用于加密和解密通信中的数据。私钥是SSL/TLS加密的关键组成部分,它用于生成加密的会话密钥和对数据进行解密。
Nginx配置免费ssl部署Https
ASPNETtm的博客
02-06 836
nginx配置免费的ssl
ssl证书
qq_40001414的博客
03-19 291
Nginx/Tengine服务器安装SSL证书 2018年11月30日 00:17:13 在证书控制台下载Nginx版本证书。下载到本地的压缩文件包解压后包含: .crt文件:是证书文件,crt是pem文件的扩展名。 .key文件:证书的私钥文件(申请证书时如果没有选择自动创建CSR,则没有该文件)。 友情提示: .pem扩展名的证书文件采用Base64-encoded的PEM格式文本文件,可根据...
SSL证书安装配置指南(Nginx
SSL知识库
08-24 352
一、生成证书请求 *密钥文件不区分操作系统平台,推荐使用CIM客户端工具。 运行CIM客户端,点击工具箱,点击CSR生成,然后填写证书注册信息,点击生成,然后下拉至底部,点击保存CSR和私钥。请确保您填写的信息真实性和准确性,否则会导致证书申请失败。 以下是示例信息: *使用CIM工具创建csr文件之后,将生成的server.csr文件发送给天威诚信,等待证书的签发。请同时备份server.key文件并稍后上传到服务器上进行配置。 *在您收到证书签发邮件之前,请不要删除压缩包中的server.key文件,
ssl证书生成pem文件
泛在安防边缘智能视频分析
05-13 5190
一般通过FreeSSL生成的证书nginx下)是chain.crt和key.key格式, 而Nginx或者其他SSL服务加载为pem格式,现转换方法如下: 第一步: mkdir /etc/ssl/cert/domain.com cd /etc/ssl/cert/domain.com 第二步: openssl rsa -in domain.com.key -text > key.pem openssl x509 -inform PEM -in domain.com.crt > cert.pem
SSL证书安装配置指南(SM2证书
SSL知识库
08-24 4294
一、生成证书请求 *密钥文件不区分操作系统平台,推荐使用CIM客户端工具。 运行CIM客户端,点击工具箱,点击CSR生成,然后填写您的证书注册信息,点击生成,然后下拉至底部,点击保存CSR和私钥。请确保您填写的信息真实性和准确性,否则会导致证书申请失败。 以下是示例信息: *使用CIM工具创建csr文件之后,将生成的server.csr文件发送给天威诚信,等待证书的签发。请同时备份server.key文件并稍后上传到服务器上进行配置。 *在您收到证书签发邮件之前,请不要删除压缩包中的.
nginx配置SSL(https)证书
MariaOzawa的博客
08-20 8442
( 1 ) 首先在 Nginx 目录下创建 cert 目录 (ps:大家都喜欢用这个目录名字来存放证书,入乡随俗...) , 将自己的证书放入目录里面 , 证书一般有两个部分 , 一个是 .pem 文件 , 另一个是 .key 文件 . ( 2 ) 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到: # HTTPS server # ...
Nginx配置SSL证书部署HTTPS网站(颁发证书
odelia的博客
08-03 1万+
自行颁发不受浏览器信任的SSL证书 xshell登录服务器,使用openssl生成RSA密钥及证书# 生成一个RSA密钥 $ openssl genrsa -des3 -out tfjybj.key 1024# 拷贝一个不需要输入密码的密钥文件 $ openssl rsa -in dmsdbj.key -out tfjybj_nopass.key# 生成一个证书请求 $ openssl req
Nginx 配置 https 出现no "ssl_certificate" is defined问题原因及解决方法
weixin_33704234的博客
01-21 3万+
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值