Nginx 安装 SSL证书

最新推荐文章于 2025-01-17 02:29:00 发布
原创 最新推荐文章于 2025-01-17 02:29:00 发布 · 386 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #https

本文详细介绍了如何在阿里云上申请SSL证书,包括证书申请流程、下载及Nginx服务器上的安装步骤。从创建证书到修改nginx.conf配置,再到安全组规则设置,确保网站从HTTP升级到HTTPS,提升网站安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1. 申请SSL证书

1.1 证书申请流程(阿里云)

在这里插入图片描述

## 1.2 下载证书

在证书控制台下载Nginx版本证书,下载到本地的压缩文件包解压后包含:

  • crt文件:是证书文件,crt是pem文件的扩展名。
  • key文件:证书的私钥文件(申请证书时如果没有选择自动创建CSR,则没有该文件)。
    在这里插入图片描述
    友情提示: .pem扩展名的证书文件采用Base64-encoded的PEM格式文本文件,可根据需要修改扩展名。

2. Nginx服务器安装SSL证书

2.1 上传证书到服务器指定目录

在服务器新建文件夹ssl,并且把证书 .pem.key 上传到该目录下,例如:我上传到/etc/nginx/ssl目录下面

2.2 修改nginx.conf配置

  • 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到:
# HTTPS server
# #server {
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
# ssl_prefer_server_ciphers on;
# location / {
#
#
#}
#}
  • 将其修改为 (以下属性中ssl开头的属性与证书配置有直接关系,其它属性请结合自己的实际情况复制或调整) :
server {
 listen 443;
 server_name localhost;
 ssl on;
 root html;
 index index.html index.htm;
 ssl_certificate   cert/a.pem;
 ssl_certificate_key  cert/a.key;
 ssl_session_timeout 5m;
 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_prefer_server_ciphers on;
 location / {
     root html;
     index index.html index.htm;
 }
}

重启nginx服务

3. 添加安全组规则(很重要!)

云服务器默认在入方向规则里面没有443端口,安装ssl证书,http>https,https为443端口,需要添加规则

  • 添加规则
    在这里插入图片描述

4. 验证,浏览器输入网址

在这里插入图片描述

nginx配置ssl证书
04-27 1180
比如你的Nginx安装目录是/usr/local/nginx,则先在/usr/local/nginx/conf目录下新建一个文件夹cert,然后将这两个文件上传放置在这个目录下。将第1步中的证书文件(.pem结尾)和密钥文件(.key)文件上传到Nginx服务器中,这两个文件具体的放置路径是在Nginx安装目录下的conf/cert文件夹中。在阿里云控制台中的SSL操作界面中找到刚申请成功的免费SSL证书,点击右侧的「下载」链接,弹出下载页面,然后点击Nginx右侧的下载按钮,下载证书文件。
Nginx服务器上安装SSL证书
邓邓子的博客
04-15 6513
目录一、准备工作1.注意事项(1)证书安装前,务必在安装 SSL 证书的服务器上开启 “443” 端口,同时在安全组增加 “443” 端口,避免安装后仍然无法启用 HTTPS。(2)如果一个域名有多个服务器,则每一个服务器上都要部署。(3)待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。二、安装步骤1.获取文件2.创建目录3.修改配置文件4.验证配置是否正确5.重启 Nginx6.效果验证 一、准备工作 已申请 S
nginxssl证书
zhousw1999的博客
05-12 314
首先把你的ssl证书下载 你将看到文件夹中有2个文件: 证书文件(以.pem为后缀或文件类型) 密钥文件(以.key为后缀或文件类型) 然后在nginx安装目录下新建cert文件夹,并将下载的证书文件和密钥文件拷贝到cert目录中并重命名为server.pem,server.key。 修改Nginx安装目录>conf文件夹>nginx.conf文件, 修改为...
nginx配置 ssl证书
jieepre的博客
12-06 249
购买证书 阿里云免费购买个人免费版 https://common-buy.aliyun.com/?spm=5176.2020520163.cas.3.19fd56a7ZknCC3&commodityCode=cas#/buy 在SSL证书页面,单击已签发标签,定位到需要下载的证书并单击证书卡片右下角的下载。 将下载的证书上传到 nginx 服务器得到两个文件 1. 证书文件:...
ssl证书nginx服务器安装,Nginx服务器安装SSL证书方法教程?
weixin_36124888的博客
07-30 354
1. 获取服务器证书文件下载好压缩包,找到Nginx文件夹中的证书。2. 安装证书复制 server.key、server.cer 文件到 Nginx 安装目录下的 conf 目录。打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件找到# HTTPS server##server {# listen 443;# server_name localhost;# ssl on...
nginx配置证书和私钥进行SSL通信验证
刘大猫
04-10 4142
nginx配置证书和私钥进行SSL通信验证
Nginx 服务器 SSL 证书安装部署并配置(已实测)
最新发布
web13508588635的博客
01-17 923
如果没有,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/user/local/nginx-1.24.0),进入到你的nginx安装目录下面,我的目录是在(/usr/local/nginx),如果你的nginx安装步骤和我一致的话。将下载好的证书上上传到服务器,我将证书放在了/usr/local/nginx/conf目录下的ssl文件夹。停掉nginx服务,使用新的nginx文件替换掉之前安装目录sbin下的nginx。替换掉之前的nginx
记录openresty nginx安装ssl证书 配置https
Javaxiaowang的博客
01-19 2185
记录openresty nginx安装ssl证书 配置https1.0 前言2.0 具体实现2.1 安装步骤2.2 配置nginx配置文件 1.0 前言 因需对接微信小程序接口,小程序需要https,所以需要配置ssl证书 我这里选用openresty 2.0 具体实现 我这里用的是阿里云ssl ,我选用免费版的 2.1 安装步骤 1 先登录到ssl管理后台 选择创建好的证书 2 点击下载 我这里选择nginx 版本的 3 上传 证书和秘钥 在nginx配置文件目录下 mkdir c
Linux NginxSSL证书安装方法及WordPress CDN配置
01-09
一、Nginx安装SSL证书 需要两个配置文件 (温馨提示:安装证书前请先备份您需要修改的服务器配置文件) 1_root_bundle.crt; 2_domainname.com.key。 注:这三个证书文件都在文件夹for Nginx.zip中,例:1_root_bundle...
Nginx SSL证书部署
zk_tww的博客
08-16 977
SSL证书是一种数字证书,用于在互联网上提供安全的通信。后来的版本被称为TLS),但人们仍然经常使用SSL这个词来指代这种技术。SSL证书的主要意义在于确保网站和用户之间的数据传输是加密的、私密的,并且可以验证网站的身份。SSL证书SSL证书通过加密数据来保护用户的隐私,确保敏感信息(如密码、信用卡号等)在传输过程中不会被第三方截取或窃听。身份验证:证书颁发机构()会验证申请证书的组织身份。这使得用户可以信任他们正在与预期的实体进行通信。信任和信誉:网站拥有SSL证书
Nginx配置 https 证书
strivew的博客
03-03 1万+
1.阿里云创建免费SSL证书 2.证书申请 3.填写相关信息执行下一步 4.DNS控制台添加解析 5.下载证书(这里选择的是Nginx)
如何在Nginx安装SSL证书
不跟风的程序员
06-14 592
详细介绍在如何Linux系统上把SSL证书安装Nginx
Nginx 简单配置 v1.22
Lyncai的专栏
03-08 1362
1. SSL配置 2. http转https配置 3. Nginx代理配置
Nginx配置ssl实现https
邓邓子的博客
03-03 2589
目录一、安装 Nginx ssl 模块1.检查2.安装3.再次检查二、部署 ssl 证书三、配置 nginx.conf四、重启 Nginx 一、安装 Nginx ssl 模块 1.检查 检查是否已安装 ssl 模块: cd /usr/local/nginx/sbin ./nginx -V [root@server-c00ef8c3-710d-4708-9cde-2c864e7c03e2 sbin]# ./nginx -V nginx version: nginx/1.21.4 built by gcc
Nginx安装和配置
热门推荐
大宇进阶之路的博客
04-20 1万+
解压缩Nginx的tar包 tar -zxvf nginx-1.16.1.tar.gz 进入解压目录:cd nginx-1.16.1 然后运行 ./configure 运行编译: make && make install 在configure的时候没有指定目录等,Nginx默认安装目录是/usr/local/nginx 在/usr/local/nginx/sbin目录下检验Nginx启动是否有问题,在该目录下 ./nginx -t 报错若显示如下,需要修...
Nginx https 证书自己生成
Zero的博客
06-07 515
转载:Nginx https 证书自己生成 //1. 最好切换到nginx/conf 目录下执行, openssl req -new -x509 -nodes -out server.crt -keyout server.key //2. 修改nginx配置文件: vi nginx/conf/nginx.conf //内容如下: 修改nginx配置文件(在http模块里加): server{ listen 443 ssl; server_name www.abc.com;
nginx配置https
Aspiring_boy的博客
04-25 686
nignx配置https
Nginx 配置 SSL 证书(网站变为 HTTPS
泡泡的博客
12-31 3313
Nginx 配置 SSL 证书(网站变为 HTTPS)前言一、把 SSL 证书的上传到服务器二、修改 nginx.conf三、重启 Nginx 前言 一键建站工具例如 宝塔、wordpress 都有一键配置 https 的选项,虽然我写了这篇文章,但我还是推荐使用建站软件嘿嘿,没有建站软件的小伙伴门只能自己配了,但也是非常简单的。 一、把 SSL 证书的上传到服务器 把ssl证书的pem和key传到服务器的nginx的根目录的cert(这个文件夹自己创建,可以不叫这个名字),这两文件 pem 和 key
Nginx证书格式转换,证书配置 生成pem(公钥)、key(私钥)、csr(签名文件)、crt(自签名SSL证书
weixin_46031767的博客
05-17 1万+
需要依赖openssl yum install -y openssl openssl-devel [root@tlgakp1 rntibp]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 生成没有加密得私钥: openssl genrsa > nginx.key 2048 Generating RSA private key, 2048 bit long modulus .................................
nginx安装ssl证书
09-11
安装SSL证书Nginx,您需要按照以下步骤进行操作: 1. 首先,您需要在Nginx的配置文件中添加SSL配置。找到Nginx的配置文件"nginx.conf",通常位于"/etc/nginx"或"/usr/local/nginx/conf"目录下。在该文件中,找到"server"块,然后将以下代码添加到其中: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private_key.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } } ``` 确保将"example.com"替换为您的域名,将"/path/to/certificate.crt"替换为您的证书文件路径,将"/path/to/private_key.key"替换为您的私钥文件路径。 2. 保存并关闭配置文件。 3. 接下来,您需要确保证书和私钥文件已经上传到服务器。您可以使用"scp"或其他文件传输工具将证书和私钥上传到服务器上的合适位置。 4. 验证Nginx配置文件是否正确。在终端中执行以下命令,以检查配置文件是否有语法错误: ``` nginx -t ``` 如果没有错误提示,则表示配置文件正确。 5. 重新加载Nginx配置以使更改生效。在终端中执行以下命令: ``` nginx -s reload ``` 这样,您的Nginx服务器就会使用SSL证书进行安全连接了。 请注意,此处提供的步骤是基于一般情况,具体步骤可能会因Nginx版本、操作系统等因素而有所不同。因此,在进行操作之前,请确保您已经参考了相关的官方文档或指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dadeity

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值