nginx安装SSL证书(配置https)

最新推荐文章于 2025-10-31 16:12:22 发布
原创 最新推荐文章于 2025-10-31 16:12:22 发布 · 1.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在已安装的Nginx服务器上配置SSL证书,以实现HTTPS安全访问。首先,从阿里云或腾讯云获取免费或收费的SSL证书。接着,创建存放证书的目录和配置文件的目录,并修改Nginx的主配置文件,引入新的配置文件。然后,在vhost目录下创建针对特定域名的配置文件,指定监听443端口,设置SSL证书路径,并设置重定向规则将HTTP请求转为HTTPS。最后,配置了80端口的服务器块,将所有HTTP请求重定向到HTTPS。通过这些步骤,可以确保网站使用安全的HTTPS连接。

nginx安装SSL证书

默认已经安装好了nginx

准备SSL证书

阿里云,腾讯云有免费的SSL证书当然你也能用收费的

配置
  • 创建目录
mkdir ssl #证书目录
mkdir vhost #配置目录
  • 修改nginx.conf配置
 http{
  #在http模块里添加:
	include vhost/*.conf;#匹配vhost目录下的所有.conf文件
}
  • 在vhost目录添加配置

配置文件名一般为 域名.conf, 我的配置文件名是 wx.host.com.conf

server {
    listen 443 ssl;
    server_name wx.host.com;
		#日志位置
    access_log  /var/log/nginx/wx.shqunqiu.https.access.log;

    # ssl 证书位置;
    ssl_certificate      ssl/wx.shqunqiu.com.pem;
    ssl_certificate_key  ssl/wx.shqunqiu.com.key;

	location  / {
		try_files $uri $uri/ /index.html;
		root /opt/app_static/wechat;
	}

	location /wechat {
		client_max_body_size 5m;
		proxy_pass http://127.0.0.1:10233/wechat;
		proxy_set_header Host $host;
		proxy_set_header X-Real-IP $remote_addr;
	}
  
 }


server {
	listen 80;
	server_name wx.host.com;	
  location / {
    	# 重定向到 https请求
      return 301 https://$server_name$request_uri;
  }
}
Nginx服务器上安装SSL证书
邓邓子的博客
04-15 6697
目录一、准备工作1.注意事项(1)证书安装前,务必在安装 SSL 证书的服务器上开启 “443” 端口,同时在安全组增加 “443” 端口,避免安装后仍然无法启用 HTTPS。(2)如果一个域名有多个服务器,则每一个服务器上都要部署。(3)待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。二、安装步骤1.获取文件2.创建目录3.修改配置文件4.验证配置是否正确5.重启 Nginx6.效果验证 一、准备工作 已申请 S
Nginx 服务器 SSL 证书安装部署并配置(已实测)
m0_74824865的博客
02-06 1185
如果没有,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/user/local/nginx-1.24.0),进入到你的nginx安装目录下面,我的目录是在(/usr/local/nginx),如果你的nginx安装步骤和我一致的话。将下载好的证书上上传到服务器,我将证书放在了/usr/local/nginx/conf目录下的ssl文件夹。停掉nginx服务,使用新的nginx文件替换掉之前安装目录sbin下的nginx。替换掉之前的nginx
Nginx 生成、配置SSL证书&让浏览器信任证书
2509_93882154的博客
10-31 478
注:-extfile private.ext -extensions SAN 是指告诉OpenSSL从private.ext文件中读取[SAN]下扩展的定义,并将其应用到正在生成的证书中。下面 以上文 “模拟CA机构方式生成证书(生成证书方式二,推荐)” 方式安装CA证书到本地,让浏览器信任证书。注:在访问网站使用的IP或者域名,必须是 subjectAltName 下指定的域名或者IP。正常情况下,用浏览器访问自签名的证书网站,那么浏览器会提示当前网站不安全,证书不受信任。安装证书,让浏览器信任证书
NginxSSL证书配置
m0_60494863的博客
01-04 1829
http协议访问的网站默认会显示不安全,因为数据默认是明文传输的https是http+sslssl是加密协议,通过证书来进行加密的,安装证书的网站才会用https协议来交互,才不会提示不安全。
Nginx 配置 SSL证书
热门推荐
程序猿进阶
02-10 8万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
记录openresty nginx安装ssl证书 配置https
Javaxiaowang的博客
01-19 2323
记录openresty nginx安装ssl证书 配置https1.0 前言2.0 具体实现2.1 安装步骤2.2 配置nginx配置文件 1.0 前言 因需对接微信小程序接口,小程序需要https,所以需要配置ssl证书 我这里选用openresty 2.0 具体实现 我这里用的是阿里云ssl ,我选用免费版的 2.1 安装步骤 1 先登录到ssl管理后台 选择创建好的证书 2 点击下载 我这里选择nginx 版本的 3 上传 证书和秘钥 在nginx配置文件目录下 mkdir c
Nginx配置SSL证书HTTPS和负载均衡
2301_81841155的博客
07-22 1916
本文系统介绍了Nginx配置SSL证书管理的完整流程。主要内容包括:1. Nginx基础配置:通过域名访问站点,配置多端口子站点;2. SSL证书详解:单站点与通配符证书的区别,主流CA供应商;3. 证书实践:创建自签名CA证书并签发域名证书配置系统信任;4. 高级功能:Nginx反向代理、负载均衡配置及百万并发理论优化方案;5. 域名体系解析:一/二级域名的定义与区别。文章提供了从基础配置到高级优化的完整技术路线,适合不同层次的运维人员参考。
Windows下Nginx配置SSL实现Https访问(包含证书生成)
10-12
### Windows 下 Nginx 配置 SSL 实现 HTTPS 访问(包含证书生成) #### 一、HTTPS 的重要性 HTTPS(Hyper Text Transfer Protocol Secure),即安全超文本传输协议,是在 HTTP 协议的基础上加入了 SSL/TLS 协议,...
详解Nginx配置SSL证书实现Https访问
09-30
在这样的架构中,SSL证书配置通常建议只在Nginx上设置,因为这样能保证外部用户和Nginx之间的通信是加密的,而Nginx与Tomcat集群之间通过内部网络传输可以保持在未加密状态,从而节省资源并避免不必要的计算开销。...
Nginx -- SSL模块
啊啊啊啊建的博客
09-01 2070
Nginx -- SSL模块
nginx安装SSL证书
weixin_34221036的博客
04-14 180
长话短说,省去各种申请过程,讲讲扼要的部分 生成CRS和密钥 方便一点的做法是使用在线的生成器,或者通过openSSL生成: openssl req -nodes -newkey rsa:2048 -nodes -keyout your_key_name.key -out your_csr_name.csr -subj "/...
Nginx安装SSL证书
love_yu_er的博客
03-18 9532
前提条件(已经生成了一下文件) domain.com.crt(域名证书)有的证书可能是cer或pem或其他后缀名,都可以 domain.com.key(私钥文件) 配置Nginx 找到站点的配置文件,在server中添加443端口监听和证书文件引用 server{ listen80; #监听443端口(必须) listen443...
Nginx 安装 SSL 证书
weixin_39008743的博客
08-27 221
安装 SSL 证书 一、申请/购买 SSL证书 网站:阿里云、腾讯云等。 二、上传证书nginx/conf/cert 目录下 mkdir nginx/conf/cert # winscp/xftp/lrzsz等方式上传证书到此目录下 三、配置 nginx.conf 文件 vim nginx/conf/nginx.conf # 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。 server { # 修改端口为 443 # 修改为证书的域
Nginx服务器上安装SSL证书
高性价比服务器就选:蓝易云
06-15 425
通过按照上述步骤正确安装SSL证书配置Nginx服务器,您的网站将获得HTTPS连接,提供更安全的访问体验。这有助于提高您的网站在搜索引擎结果中的排名,并确保用户数据的保护。请记住,在SEO优化方面,确保网站内容的优质和关键词的优化也是至关重要的。当在Nginx服务器上安装SSL证书时,以下是一些步骤,这将有助于为您的网站提供安全的HTTPS连接。这些步骤将确保您的网站得到良好的SEO优化,提高其在搜索引擎结果页中的排名。在Nginx配置文件中找到与您的域名相关的。找到与您的域名相关的。
nginx安装和部署SSL证书
fyphome
03-10 902
完美简单的的SSL证书安装,不看别后悔。
nginx ssl证书配置
weixin_34273479的博客
08-20 169
nginx openssl安装生成秘钥key# mkdir /etc/nginx/sslkey# cd /etc/nginx/sslkey# openssl genrsa -des3 -out server.key 2048# openssl rsa -in server.key -out server.key# openssl req -new -key server.k...
nginx配置ssl证书
因念而在的博客
01-15 591
1.前言 我们在访问一个网站的时候,或者一个产品的时候都会通过域名的方式代理映射到相应的ip:port。就比如www.baidu.com,如果要访问此域名,就必须要告诉浏览器通过什么协议去访问,比如可以通过http、https、ws、wss等,前面两种是http协议,加s的具有加密安全性,后面两种是websocket协议,同样加s具有加密安全性。 2.配置ssl 接下来开始配置ssl证书了 首先...
配置nginx安装SSL证书
最新发布
12-26
配置 Nginx 安装 SSL 证书的详细步骤如下: 1. **编辑 Nginx 配置文件**: - 可以使用 `vim nginx.conf` 命令打开配置文件。 - 找到 `server` 块,若为新配置则添加一个新的 `server` 块用于 HTTPS 服务。 - 配置监听端口为 443 并开启 SSL 功能,设置 `listen 443 ssl;`。 - 将 `server_name` 替换为证书绑定的域名,例如 `server_name your_domain.com;` 。 2. **指定证书和私钥文件路径**: 在 `server` 块中添加 `ssl_certificate` 和 `ssl_certificate_key` 配置项,分别指向证书文件和私钥文件的路径,如 `ssl_certificate /path/to/your_certificate.crt;` 和 `ssl_certificate_key /path/to/your_private.key;` [^2]。 3. **可选配置**: - **SSL 会话缓存**:可指定 SSL 会话缓存类型和大小,如 `ssl_session_cache shared:SSL:1m;` ,并设置会话超时时间,如 `ssl_session_timeout 5m;` 。 - **SSL 会话票据**:可以选择启用或禁用 SSL 会话票据,如 `ssl_session_tickets off;` 。 - **SSL 协议和加密算法**:配置 SSL 协议和加密算法,例如 `ssl_protocols TLSv1.2 TLSv1.3;` 和 `ssl_ciphers HIGH:!aNULL:!MD5;` [^2]。 4. **其他配置**: 在 `location` 块中可进行处理请求的根目录或代理设置等其他配置,例如 `root html;` 和 `index index.html index.htm;` [^1][^3]。 5. **重新编译(可选)**:如果需要,重新编译含有 SSL 配置Nginx [^1]。 6. **重启 Nginx**:完成配置后,重启 Nginx 使配置生效 [^2]。 示例配置如下: ```nginx server { listen 443 ssl; server_name your_domain.com; ssl_certificate /path/to/your_certificate.crt; ssl_certificate_key /path/to/your_private.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_session_tickets off; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } } ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刘彦青-Yannis

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值