Linux 添加HTTPS证书

Linux服务器配置HTTPS证书指南
最新推荐文章于 2025-11-02 19:46:24 发布
原创 最新推荐文章于 2025-11-02 19:46:24 发布 · 1w 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #server

本文介绍了如何在Linux系统中为Nginx服务器添加HTTPS证书,包括上传证书文件、编辑配置文件、检查hosts条目及重启Nginx服务的详细步骤。

之前的文章是linux 做反向代理!
现在继续添加证书。

cd /etc/nginx/conf.d

输入rz 回车上传证书文件
9358.com.crt
9358.com.key

需要编辑两个文件
vi 9358.conf 

server{
        listen 80;
        server_name 9358.com;
        #做301将http跳转到https
        return    301 https://$server_name$request_uri;
}


server {
        listen 443 ssl;
        server_name 9358.com;
        root   html;
        ssl on;
        ssl_certificate /etc/nginx/conf.d/9358.com.crt;
        ssl_certificate_key /etc/nginx/conf.d/9358.com.key;
        ssl_session_timeout 5m;
        ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers
最低0.47元/天 解锁文章
Linux—— HTTPS证书
Xinan_____的博客
04-29 2912
HTTPS的工作原理HTTPS)是一种用于安全传输超文本的通信协议。它是HTT协议的安全版本,通过在HTTP和TCP之间添加SSL/TLS加密层,确保传输过程中的数据安全性和完整性。HTTPS的工作原理1.建立安全连接:客户端(通常是浏览器)向服务器发起HTTPS请求时,服务器会返回自己的数字证书,证明自己的身份。客户端会验证证书的合法性,如果证书有效且可信,则客户端生成一个随机数作为会话密钥,并使用服务器的公钥加密该密钥,然后将加密后的密钥发送给服务器。2.
linux系统添加证书
weixin_49319422的博客
03-02 8039
1.报错如下 将证书添加到信任列表 下载证书,需要在对应网址获取证书 在liunx中将根证书和二级证书需要添加linux 证书信任列表 #转换格式 .cer 到 .pem openssl x509 -inform der -in twca.cer -out twca.pem openssl x509 -inform der -in twca-2.cer -out twca-2.pem #追加到信任列表 cat twca.pem >> /etc/pki/tls/certs/ca-
Linux部署SSL证书教程
2401_89221867的博客
07-21 582
根据实际环境调整路径和配置。如果是云服务器(如 AWS、阿里云),部分平台提供证书托管服务,可直接绑定到负载均衡器或 CDN。将文件上传到服务器的安全目录(如。编辑站点配置文件(如。编辑虚拟主机文件(如。
Linux 系统下 Nginx 自制 HTTPS 证书:从生成到配置的完整指南
最新发布
Moonlight_Dream的博客
11-02 1545
本文详细介绍了在Linux系统中生成自签名HTTPS证书并配置Nginx服务的完整流程。主要内容包括:通过OpenSSL工具生成证书(包括私钥、CSR和最终证书),强调Linux文件权限管理;配置Nginx服务器(规范路径、优化SSL参数);处理常见问题(端口占用、403错误等);提供本地curl测试和远程浏览器访问两种验证方式。适用于Ubuntu/Debian、CentOS/RHEL等主流Linux发行版,帮助开发者在测试环境中快速搭建HTTPS服务,同时为生产环境部署正规证书奠定基础。
Linux知识】nginx配置https(自签名证书)
wendao76的专栏
09-24 1331
最近做一个项目,使用nginx做https服务器,做个记录 大致分为两个部分: 1.nginx开启openssl模块,网上有很多说明,这里简单说明一下 a.下载nginx源码:点这里 b.下载openssl源码:点这里 c.解压openssl源码,进行配置,编译,安装 d.解压nginx源码,进行配置,配置的时候特别开启openssl模块 ./configure --p...
https证书导入(windows及linux环境)
热门推荐
in_the_road的博客
03-09 1万+
每次切换环境或调用其他平台接口需要导入https证书时,都要把之前的命令重新温习一遍,尝试操作,踩过几次坑,其他同事需要导入时,也需要百度,还可能出错。此处就总结一下,防止再踩坑了。 未安装请求对应接口证书时的异常:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKI...
linux 添加 https,linux多个https协议配置
weixin_42552637的博客
05-03 232
linux多个https协议配置配置如下LoadModulessl_modulemodules/mod_ssl.soListen443SSLPassPhraseDialogbuiltinSSLSessionCacheshmcb:/var/cache/mod_ssl/scache(512000)SSLSessionCacheTimeout300SSLMutexdef...
https证书生成、linux 生成https证书、nginx 配置https证书
my_futrue的博客
12-13 1752
证书文件:/etc/letsencrypt/live/colourful.run/fullchain.pem。私钥文件:/etc/letsencrypt/live/colourful.run/privkey.pem。你可以通过浏览器访问 https://colourful.run 来检查 SSL 是否正确配置。----linux版本安装nginx时;:-with-http_ssl_module要启动。-------nginx配置https证书。--配置前要确保nginx安装了ssl。
Linux中Nginx添加自签证书TLS的方法
09-15
本文将详细介绍如何在Linux的Nginx服务器上添加自签名证书来实现安全的HTTPS连接。 首先,我们需要创建自签名证书。TLS证书通常由权威的证书颁发机构(CA)签发,但为了测试或内部环境,我们可以自签证书。使用`...
LinuxHTTPS证书的申请与配置
weixin_73725158的博客
08-29 576
Linux服务器上部署HTTPS协议,确保网站数据传输的安全性和隐私性,已成为现代Web开发的标配。HTTPS通过SSL/TLS协议加密客户端与服务器之间的通信,而这一切的起点就是获取并配置一个有效的HTTPS证书。通过以上步骤,你可以在Linux服务器上成功申请并配置HTTPS证书,为你的网站提供安全的HTTPS连接。:一旦CA验证了你的域名所有权,它将颁发证书。你需要下载证书文件(通常包括证书本身、中间证书和私钥),并在服务器上妥善保存。因此,你需要定期续订证书,并在续订后更新服务器上的证书文件。
记一次linux环境下导入https证书
ok35613的博客
03-16 7283
最近写了一个java里面下载https文件的玩意,发现下载不了,查询各种资料发现需要导入证书到jdk,用keytool导入,实际操作中发现一直报bash: keytool: command not found...  最后发现原来是没有把java的路径加到path里,通过以下命令export PATH=/usr/local/jdk1.8.0_144/bin/:$PATH,重试,成功,发文记录一下...
Linux6https证书的安装,CentOS7下Apache2.4.6证书安装及HTTP跳转HTTPS
weixin_39626690的博客
05-15 268
先申请证书,参考博客:1.安装apacheyum install -y httpd2.接下来我们要为apache启用ssl,首先我们需要为Apache安装mod_ssl模块提供TLS/SSL功能:https是通过mod_ssl实现的,因此检查并安装mod_ssl:[root@host ~]# ls /etc/httpd/modules/ | grep "mod_ssl" #默认没有安装mod_ss...
Linux上搭建https服务器
weixin_44842905的博客
03-21 2586
https原理: 步骤: 1、客户端浏览器向服务器发送如下信息: (1)客户端支持的SSL/TLS协议的版本号 (2)密钥算法套件 (3)客户端产生的随机数,用于稍后生成“会话密钥” 2、服务器向客户端发送如下信息: (1)确认使用的加密通信协议版本,如果浏览器与服务器支持的版本不一致,服务器关闭加密通信 (2)确认使用的加密方法 (3)服务器证书 (4)服务器生成的随机数,用于稍后生成“会话密...
网站部署到Linux服务器上并添加https证书
跟派大星学编程
12-20 5211
用的是Nginx服务器 一、部署 将网站打包成war包 放到Linux的data/wwwroot/default目录 解压:jar -xvf novel.war 删除war包:rm novel.war 删除文件夹 :rm -rf novel 二、申请SSL证书 网站 :https://www.pianyissl.com/ 三、安装SSL证书
linux自建证书搭建https(单项加密)
qq_50247813的博客
03-31 2063
rw-r–r–. 1 root root 1751 3月 31 16:21 server.key.org。-rw-r–r–. 1 root root 1257 3月 31 15:40 server.crt。-rw-r–r–. 1 root root 1090 3月 31 15:30 server.csr。-rw-r–r–. 1 root root 1679 3月 31 16:23 server.key。-out server.crt // server.crt 这个是证书名。
Linux导入cer证书文件,支持服务器访问https域名
代码君的博客
12-03 5367
常常与一些第三方接口对接的时候,一些安全系数比较高的第三方接口访问是需要在服务器上导入相应的证书文件,不然是不支持访问 以下就是记录一下在服务器上面导入cer证书文件, keytool -import -v -trustcacerts -alias spdbuat -file /usr/local/cer/etest4.cer -storepass changeit -keystore /opt/jdk1.8.0_271/jre/lib/security/cacerts 提示是否信任.
LinuxHTTPS证书配置与管理
weixin_73725158的博客
02-10 518
以Apache为例,需要修改配置文件/etc/httpd/conf.d/ssl.conf或/etc/apache2/sites-enabled/default-ssl.conf,确保SSL模块已经加载,并正确设置证书文件、私钥文件和中间证书文件的路径。此外,还应配置强加密协议和套件,禁用弱密码和旧协议,以提高安全性。对于Nginx,需要编辑/etc/nginx/sites-available/default或/etc/nginx/conf.d/default.conf文件,添加或修改HTTPS相关的配置。
linux系统SSL证书部署https单/多站点
wwwwestcn的博客
05-19 3813
ssl_certificate 证书文件路径/_www.domain.com.crt;SSLCertificateChainFile 证书文件路径/_www.domain.com_ca.crt # 对应wdcp中apache的bundle文件。ssl_certificate_key 证书文件路径/_www.domain.com.key;将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件, 新增如下内容。
Linux服务器之WEB服务器-https
weixin_54822053的博客
10-09 561
web证书:web端生成私钥--web端生成签署请求文件--发送CA---CA签名---CA服务器端生成web证书--web端下载web证书。设置--首选项--高级--证书--查看证书--导入--找到根证书,然后双击--把“信任使用此CA标识的网站”勾上--确定--确定。4、在主机WEB上为主机WEB生成私钥,并将私钥存放在/etc/httpd/ssl目录中。7、在主机CA上 对签署请求进行数字签名,并指明所生成的Web证书的存放路径。8、在主机WEB上将CA主机上已经数字签名后的Web证书下载下来。
linux如何添加https证书
10-25
<think>我们正在讨论的是在Linux系统中添加HTTPS证书(特别是根证书)的方法。根据用户的要求,需要参考站内引用内容,并结合用户上一次的问题(关于git的SSL证书错误)来提供解决方案。 用户引用的内容主要涉及: 引用[1]:在Linux添加证书和二级证书到信任列表,包括格式转换和更新信任库。 引用[2]:自签名HTTPS证书的注意事项,强调自签名证书仅用于测试环境。 引用[3]:Let's Encrypt证书的路径示例(用于nginx配置)。 引用[4]和[5]:添加证书到信任列表以及可能出现的错误(证书不受信任)。 用户的问题:在Linux系统中添加HTTPS证书的解决办法。 注意:添加HTTPS证书到系统信任列表,通常是指将证书颁发机构(CA)的根证书添加到系统级的信任存储中,这样系统上的应用程序(如curl, git, wget等)就会信任由该CA签发的证书。 解决方案: 1. 获取证书文件(可以是根证书或中间证书)。 2. 将证书转换为正确的格式(通常是PEM格式)。 3. 将证书复制到系统证书目录,或者添加到系统证书捆绑文件中。 4. 更新系统的证书信任列表。 具体步骤: 步骤1:获取证书 - 如果证书是来自受信任的CA(如Let's Encrypt),通常系统已经内置,无需手动添加。 - 如果是自签名证书或私有CA,需要获取该证书文件(通常为.crt, .cer, .pem等格式)。 步骤2:转换证书格式(如果需要) 引用[1]提供了转换示例: - 将DER格式(.cer)转换为PEM格式: ```bash openssl x509 -inform der -in twca.cer -out twca.pem ``` - 将CRT格式转换为PEM格式(如果已经是PEM格式则不需要): ```bash openssl x509 -in xxxx.crt -out xxxx.pem -outform PEM ``` 步骤3:将证书添加到系统信任存储 不同Linux发行版的证书存储位置和更新命令可能不同。常见的两种情况: ### 对于基于Debian/Ubuntu的系统: 证书存储在`/usr/local/share/ca-certificates/`目录下,然后使用`update-ca-certificates`命令更新。 1. 将PEM格式的证书复制到指定目录(建议创建一个子目录,如`/usr/local/share/ca-certificates/extra/`): ```bash sudo cp twca.pem /usr/local/share/ca-certificates/extra/twca.crt # 注意扩展名必须是.crt ``` 2. 更新信任库: ```bash sudo update-ca-certificates ``` ### 对于基于RHEL/CentOS/Fedora的系统: 证书存储在`/etc/pki/ca-trust/source/anchors/`目录下,然后使用`update-ca-trust`命令更新。 1. 将证书复制到该目录: ```bash sudo cp twca.pem /etc/pki/ca-trust/source/anchors/ ``` 2. 更新信任库: ```bash sudo update-ca-certificates # 或者使用 update-ca-trust(在较新的系统中) ``` 另一种通用方法是直接追加到证书捆绑文件(如`/etc/ssl/certs/ca-certificates.crt`或`/etc/pki/tls/certs/ca-bundle.crt`)。引用[1]中使用了追加到`/etc/pki/tls/certs/ca-bundle.crt`: ```bash cat twca.pem >> /etc/pki/tls/certs/ca-bundle.crt ``` 但这种方法不够规范,建议优先使用系统提供的更新工具。 步骤4:验证 使用curl测试: ```bash curl https://your-server.com ``` 如果之前出现证书错误,现在应该消失。也可以使用`-v`参数查看详细SSL握手过程。 特殊情况:自签名证书 引用[2]提到,自签名证书通常不被信任,所以需要在客户端手动添加信任。但如果是内部私有CA,则可以将该CA的根证书添加到系统信任列表中,这样由该CA签发的所有证书都会被信任。 注意:Let's Encrypt证书 引用[3]提到了Let's Encrypt证书的路径,这种证书通常已经被系统信任(如果系统信任Let's Encrypt的根证书),所以一般不需要手动添加。如果需要配置在nginx中,只需在配置中指定证书和私钥的路径即可。 引用[5]中的错误示例: 错误信息`Certificateissignedbyanuntrustedissuer`表明签发的CA不受信任,因此需要将对应的CA根证书添加到系统信任列表中。 总结步骤(以Ubuntu添加私有CA为例): 1. 获取CA的根证书(假设为`root-ca.cer`,DER格式)。 2. 转换为PEM格式: ```bash openssl x509 -inform der -in root-ca.cer -out root-ca.pem ``` 3. 将证书复制到本地证书目录并更新: ```bash sudo cp root-ca.pem /usr/local/share/ca-certificates/root-ca.crt sudo update-ca-certificates ``` 4. 验证更新: ```bash curl https://your-server-with-ca-signed-cert.com ``` 如果问题仍未解决,可能需要检查: - 证书链是否完整(除了根证书,中间证书也需要?) - 应用程序是否使用了系统的证书存储(有些程序可能使用自己的证书存储,如Java) 生成的相关问题: 1. 如何为内部网络创建私有CA并签名证书? 2. Linux系统中不同应用程序(如curl, wget, git)如何验证HTTPS证书? 3. 在Docker容器中如何添加证书? </think>### Linux系统中添加HTTPS证书的完整指南 在Linux系统中添加HTTPS证书主要涉及将证书添加到系统信任列表,确保应用程序(如curl、git、nginx等)能正确验证SSL/TLS连接。以下是具体解决方案: --- #### 一、添加证书到系统信任列表(推荐方法) 适用于解决证书验证错误(如"untrusted issuer"错误)[^1][^5] 1. **获取证书文件** - 从目标网站下载证书链: ```bash openssl s_client -showcerts -connect example.com:443 </dev/null 2>/dev/null | awk '/BEGIN CERT/,/END CERT/' > cert-chain.pem ``` - 或直接向管理员索取根证书(`.crt`或`.pem`格式) 2. **转换证书格式(如需)** 将DER格式转为PEM格式: ```bash openssl x509 -inform der -in ca.cer -out ca.pem # .cer转.pem[^1] openssl x509 -in ca.crt -out ca.pem -outform PEM # .crt转.pem[^1] ``` 3. **添加到系统信任库** - **Debian/Ubuntu**: ```bash sudo cp ca.pem /usr/local/share/ca-certificates/ sudo update-ca-certificates ``` - **RHEL/CentOS**: ```bash sudo cp ca.pem /etc/pki/ca-trust/source/anchors/ sudo update-ca-trust ``` 4. **验证配置** ```bash curl -v https://example.com # 检查是否仍有证书错误 ``` --- #### 二、为特定服务配置证书(以Nginx为例) 适用于自签名证书或私有CA证书[^2][^3] 1. **生成自签名证书** ```bash sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \ -keyout /etc/nginx/ssl/nginx.key \ -out /etc/nginx/ssl/nginx.crt ``` 2. **配置Nginx**[^3] ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /etc/nginx/ssl/nginx.crt; ssl_certificate_key /etc/nginx/ssl/nginx.key; # 完整链配置(如适用) ssl_trusted_certificate /etc/nginx/ssl/ca-bundle.pem; } ``` 3. **重启服务** ```bash sudo systemctl restart nginx # 或 sudo service nginx restart[^2] ``` --- #### 三、临时解决方案(测试环境使用) 1. **跳过证书验证(不推荐)** ```bash curl -k https://example.com # -k忽略证书验证[^1] ``` 2. **手动指定证书路径** ```bash curl --cacert /path/to/custom/ca.pem https://example.com[^1] ``` --- #### 关键注意事项: 1. **证书类型区别** - **自签名证书**:适用于开发/测试环境,浏览器会显示"不安全"警告[^2] - **CA签名证书**:生产环境必需(如Let's Encrypt)[^3] ```bash # Let's Encrypt证书典型路径 /etc/letsencrypt/live/domain.com/fullchain.pem ``` 2. **证书链完整性** 必须包含完整的证书链(根证书+中间证书),否则会出现错误: ```bash Certificate issuer: CN=TWCASecure SSL Certification Authority...[^5] ``` 3. **信任库更新后** 重启依赖服务(如Docker、Java应用)确保加载新证书 > **安全警告**:自签名证书仅限内部使用,面向公众的服务必须使用受信CA(如Let's Encrypt)签发的证书[^2][^3]。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值