Linux 添加HTTPS证书

最新推荐文章于 2025-06-13 19:17:14 发布
最新推荐文章于 2025-06-13 19:17:14 发布
阅读量1w 收藏 5
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: linux server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fouerror/article/details/78930554
本文介绍了如何在Linux系统中为Nginx服务器添加HTTPS证书,包括上传证书文件、编辑配置文件、检查hosts条目及重启Nginx服务的详细步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

之前的文章是linux 做反向代理!
现在继续添加证书。

cd /etc/nginx/conf.d

输入rz 回车上传证书文件
9358.com.crt
9358.com.key

需要编辑两个文件
vi 9358.conf 

server{
        listen 80;
        server_name 9358.com;
        #做301将http跳转到https
        return    301 https://$server_name$request_uri;
}


server {
        listen 443 ssl;
        server_name 9358.com;
        root   html;
        ssl on;
        ssl_certificate /etc/nginx/conf.d/9358.com.crt;
        ssl_certificate_key /etc/nginx/conf.d/9358.com.key;
        ssl_session_timeout 5m;
        ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers
最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux—— HTTPS证书
Xinan_____的博客
04-29 2798
HTTPS的工作原理HTTPS)是一种用于安全传输超文本的通信协议。它是HTT协议的安全版本,通过在HTTP和TCP之间添加SSL/TLS加密层,确保传输过程中的数据安全性和完整性。HTTPS的工作原理1.建立安全连接:客户端(通常是浏览器)向服务器发起HTTPS请求时,服务器会返回自己的数字证书,证明自己的身份。客户端会验证证书的合法性,如果证书有效且可信,则客户端生成一个随机数作为会话密钥,并使用服务器的公钥加密该密钥,然后将加密后的密钥发送给服务器。2.
linux添加ssl信任根证书,linux系统添加证书linux证书信任列表
weixin_42363510的博客
05-03 818
1.linux 访问 https 证书问题[root@boss-test-dev001-jydx ~]# curl -v https://mobile.mycard520.com.tw* About to connect() to mobile.mycard520.com.tw port 443 (#0)* Trying 220.130.127.122... connected* Connec...
Linux知识】nginx配置https(自签名证书)
wendao76的专栏
09-24 1251
最近做一个项目,使用nginx做https服务器,做个记录 大致分为两个部分: 1.nginx开启openssl模块,网上有很多说明,这里简单说明一下 a.下载nginx源码:点这里 b.下载openssl源码:点这里 c.解压openssl源码,进行配置,编译,安装 d.解压nginx源码,进行配置,配置的时候特别开启openssl模块 ./configure --p...
Linux系统中自签名HTTPS证书
最新发布
一名80后IT人的成长记录,记录自己在工作、学习中的点点滴滴,在成长的喜悦与忧心的故事里,铭记反脆弱的勇气。
06-13 1063
Linux系统中,使用OpenSSL生成自签名HTTPS证书。自签名证书仅适用于开发测试环境,浏览器会显示安全警告;如果是生产环境,建议使用CA签名的证书,以获得更高的安全性和信任度。两种证书在信任机制、安全性、使用场景和成本等方面存在显著差异。
https证书导入(windows及linux环境)
热门推荐
in_the_road的博客
03-09 1万+
每次切换环境或调用其他平台接口需要导入https证书时,都要把之前的命令重新温习一遍,尝试操作,踩过几次坑,其他同事需要导入时,也需要百度,还可能出错。此处就总结一下,防止再踩坑了。 未安装请求对应接口证书时的异常:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKI...
linux 添加 https,linux多个https协议配置
weixin_42552637的博客
05-03 210
linux多个https协议配置配置如下LoadModulessl_modulemodules/mod_ssl.soListen443SSLPassPhraseDialogbuiltinSSLSessionCacheshmcb:/var/cache/mod_ssl/scache(512000)SSLSessionCacheTimeout300SSLMutexdef...
记一次linux环境下导入https证书
ok35613的博客
03-16 7271
最近写了一个java里面下载https文件的玩意,发现下载不了,查询各种资料发现需要导入证书到jdk,用keytool导入,实际操作中发现一直报bash: keytool: command not found...  最后发现原来是没有把java的路径加到path里,通过以下命令export PATH=/usr/local/jdk1.8.0_144/bin/:$PATH,重试,成功,发文记录一下...
linux添加ssl信任根证书,linux系统添加证书 linux证书信任列表
weixin_30054007的博客
05-03 1509
1.linux 访问 https 证书问题[root@boss-test-dev001-jydx~]#curl-vhttps://mobile.mycard520.com.tw*Abouttoconnect()tomobile.mycard520.com.twport443(#0)*Trying220.130.127.122...connected*Connec...
Linux上搭建https服务器
weixin_44842905的博客
03-21 2537
https原理: 步骤: 1、客户端浏览器向服务器发送如下信息: (1)客户端支持的SSL/TLS协议的版本号 (2)密钥算法套件 (3)客户端产生的随机数,用于稍后生成“会话密钥” 2、服务器向客户端发送如下信息: (1)确认使用的加密通信协议版本,如果浏览器与服务器支持的版本不一致,服务器关闭加密通信 (2)确认使用的加密方法 (3)服务器证书 (4)服务器生成的随机数,用于稍后生成“会话密...
网站部署到Linux服务器上并添加https证书
跟派大星学编程
12-20 5109
用的是Nginx服务器 一、部署 将网站打包成war包 放到Linux的data/wwwroot/default目录 解压:jar -xvf novel.war 删除war包:rm novel.war 删除文件夹 :rm -rf novel 二、申请SSL证书 网站 :https://www.pianyissl.com/ 三、安装SSL证书
Linux导入cer证书文件,支持服务器访问https域名
代码君的博客
12-03 5265
常常与一些第三方接口对接的时候,一些安全系数比较高的第三方接口访问是需要在服务器上导入相应的证书文件,不然是不支持访问 以下就是记录一下在服务器上面导入cer证书文件, keytool -import -v -trustcacerts -alias spdbuat -file /usr/local/cer/etest4.cer -storepass changeit -keystore /opt/jdk1.8.0_271/jre/lib/security/cacerts 提示是否信任.
linux c++实现https
04-19
linux c实现简单的https获取百度一下("www.baidu.com"), 忽略证书linux下编译: g++ https.cpp -lssl -lcrypto
linux下实现https访问
qq_41436911的博客
01-05 3581
http转https
Linuxhttps 协议
Sweet_0115的博客
03-15 948
http 协议与https 协议
详解阿里云LINUX服务器配置HTTPS(NGINX)
weixin_44400506的博客
04-23 1802
本篇文章主要介绍了阿里云LINUX服务器配置HTTPS(NGINX) ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 背景说明 服务器为阿里云 ECS,操作系统为 CentOS 6.5。 部署配置说明 第一步,安装nginx 之所以要先安装 nginx,是因为下面配置域名解析的时候可以直接在浏览器看到效果,当然了,先配置域名,然后 ping 一下也是可以的 下载Ngi...
linux系统搭建https服务
Friendsofthewind的博客
09-10 1474
基础必知 SSL:安全套接字层,由Netscape公司于1994年创建,它旨在通过Web创建安全的Internet通信。 它是一种标准协议,用于加密浏览器和服务器之间的通信。它允许通过Internet安全轻松地传输账号密码、银行卡、手机号等私密信息。 SSL常见应用: https:启用ssl加密的安全HTTP传输协议 443 ipsec vpn PKI:公钥基础设施,主要功能是绑定证书持有者的身份和相关的密钥对(通过为公钥及相关的用户身份信息签发数字证书), 为用户提供方便的证书申请、证书作废、证书获取
Linux--https协议
qq_46659987的博客
08-31 444
HTTPS协议1. HTTPS协议2. https、ssl加密流程https加密流程 1. HTTPS协议 并不是一个新的协议,而是在HTTP协议基础上进行了一层加密 https协议就是基于ssl进行加密实现加密传输 2. https、ssl加密流程 目的:实现数据的安全传输 安全传输 · 身份验证问题:防止伪装 · 数据加密问题:防止监听 ssl加密:将身份验证与加密传输合在一起 身份验证实现 · CA认证:通信双方在通信前先到权威机构请求给自己颁发一个CA证书(权威机构信息) · 身份验证通过,但
Linux(HTTPS安全通信)
李立衡
05-21 560
简述基于Apache HTTP Server实现HTTPS安全通信的部署过程。 1)在Web服务器上生成私钥 2)利用私钥生成证书请求文件CSR 3)将CSR文件提交给CA申请证书文件CRT 4)在WEB服务器上将私钥和CRT文件拷贝至指定目录 5)安装mod_ssl并修改配置文件 2.HTTP SSL的关键配置。 [root@www ~]# cd /etc/pki/tls/private/ [r...
Linux「网络」HTTPS
m0_74625292的博客
12-23 628
本文详细的讲述了HTTPS的原理,帮助大家更好的理解HTTPS的周边相关内容。
Linux的pfx证书配置https
04-25
### 配置PFX证书以启用HTTPS 要在Linux系统中使用PFX证书配置HTTPS,可以按照以下方法操作: #### 修改Tomcat的`server.xml`文件 编辑Tomcat的`conf/server.xml`文件,在其中添加或修改一个`<Connector>`节点来支持HTTPS连接。以下是具体的配置示例: ```xml <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="conf/your_certificate.pfx" certificateKeystoreType="PKCS12" certificateKeystorePassword="your_password" certificateKeyAlias="optional_alias"/> </SSLHostConfig> </Connector> ``` 此配置中的参数解释如下: - `port`: 设置监听端口,默认为8443。 - `protocol`: 使用的是`Http11NioProtocol`协议[^1]。 - `certificateKeystoreFile`: 指定PFX证书文件的位置。 - `certificateKeystoreType`: 声明密钥库类型为`PKCS12`[^3]。 - `certificateKeystorePassword`: 提供用于解密PFX文件的密码。 另一种常见的配置方式是直接指定`keystoreFile`和`keystorePass`属性而不使用嵌套标签的形式: ```xml <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="/path/to/your_certificate.pfx" keystoreType="PKCS12" keystorePass="your_password" clientAuth="false" sslProtocol="TLS" /> ``` 这种简化版本同样有效,并且适用于大多数场景[^2]。 #### 测试与验证 完成上述更改之后重启Tomcat服务使新设置生效。可以通过浏览器访问站点并确认URL前缀变为`https://`以及锁形图标显示正常来检验HTTPS是否成功启动。 另外需要注意的是,确保防火墙允许通过所选端口号(通常是443),并且SELinux不会阻止必要的网络活动[^4]。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值