Nginx下配置Comodo Essential SSL证书

最新推荐文章于 2024-07-02 17:33:40 发布
原创 最新推荐文章于 2024-07-02 17:33:40 发布 · 2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Comodo-证书

本文介绍如何在Nginx服务器上配置Comodo Essential SSL证书,包括生成私钥、获取证书、上传文件至服务器、安装openssl及Nginx配置步骤等详细过程。

Nginx下配置Comodo Essential SSL证书

Comodo 官网:http://www.comodo.cn/

Comodo 证书官网: http://www.instantssl.cn/

如果在官网购买会比较贵,拿Comodo Essential SSL来说,官网购买高达 79.95美元,可以到gogetssl.com或是某宝上购买,比较优惠。

1,生成PRIVATE KEY

openssl命令:

$ openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr

Country Name (2 letter code) [AU]: CN
State or Province Name (full name) [Some-State]: Beijing
Locality Name (eg, city) []: Beijing
Organization Name (eg, company) [Internet Widgits Pty Ltd]: MyCompany Ltd
Organizational Unit Name (eg, section) []: IT
Common Name (eg, YOUR name) []: www.domain.com
Email Address []:

也可以用gogetssl.com(其它网站提供的工具也一样)的在线工具生成:

https://my.gogetssl.com/en/user/csr/generate/

这里写图片描述

把生成的PRIVATE KEY保存到文件里,如 domain.key

2,获取证书

下载Comodo的证书压缩包,解压后,把里面的4个文件按顺序合并到一个文件里面,如 domain.crt

$ cat your_domain.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > domain.crt

3,上传到服务器

上传 domain.key 和 domain.crt 到服务器的非web目录下,如/home/james/ssl

4,安装openssl

$ yum -y install openssl openssl-devel

把–with-http_ssl_module编译进Nginx

5,配置Nginx

server {

    listen 443 ssl;
    server_name www.domain.com;
    ssl on;
    ssl_certificate /home/james/ssl/domain.crt;
    ssl_certificate_key /home/james/ssl/domain.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;`这里写代码片`
    location / {
        root   /var/www/www.domain.com;
        index  index.html index.htm;
    }
    access_log  /var/logs/s_www.domain.com_log main;
}

6,SSL质量在线评分

https://www.ssllabs.com/ssltest/

nginx ssl证书配置
学海无涯,我用JAVA
03-11 4393
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
Nginx配置 SSL 证书
百度一下 项目学社
05-22 1451
本文将介绍购买 SSL 证书并在 Nginx 配置的姿势。
Nginx配置Comodo Positive SSL证书
李大仁博客
08-16 921
之前将Ubuntu服务器由LAMP切换到LEMP,由于Apache和NginxSSL证书配置方式不同,https站点只能先暂停,今天更换了Comodo Positive SSL证书后https站点恢复继续访问。在此记录一下如何在Nginx环境下配置SSL证书。1.到Comodo的管理后台下载Comodo Positive SSL证书。下载完成后解压的压缩包里包含以下几个证书文件www_lida
SSL安装完全手册-亲测可用
zhenlong_qu的博客
11-01 1854
1.安装openssl 相关基础软件 - 如已安装可跳过 https://blog.youkuaiyun.com/testcs_dn/article/details/51461999 2.SSL证书安装指南 SSL证书安装指南 通过SSL证书服务购买并签发证书后,您可以通过SSL证书控制台将已签发的证书下载到本地,并根据需要将证书安装到要使用证书的环境。 前提条件 已通过SSL证书服务购买并签发下载证书。 在服务器上安装证书 通过SSL证书控制台下载证书到本地后,您还需要将已下载的证书上传到Web服务器
在Apache上配置Comodo Positive SSL证书
李大仁博客
08-16 1214
在Ubuntu环境下配置Apache的Comodo Positive SSL证书还是很简单的,与配置其他SSL证书的方式基本类似,基本步骤如下1.到Comodo的管理后台下载Comodo Positive SSL证书。下载完成后解压的压缩包里包含以下几个证书文件www_lidaren_com.crtCOMODORSADomainValidationSecureServerCA.crtCOMODOR
如何在NGINX服务器上安装Comodo颁发的SSL证书
益力多的专栏
10-05 4169
第一步:在线生成SCR证书请求文件(Cerificate Signing Request) 申请网站很多,推荐亚洲诚信,网址https://www.trustasia.com/tools/csr-generator/,内容如实填写即可,生成的CSR与KEY请保存好,后面会用到。 第二步:使用CSR内容向Comodo申请证书 可以在域名服务商处进行提交申请。推荐https://ww
Comodo Positive SSLSSL证书每年40元
SmartCP Software
06-26 395
发现了一个很不错的网站 www.rubyssl.com, SSL很便宜, Comodo Positive SSL证书每年只要40元,非常不错。推荐     证书名称 验证方法 颁发时间 价格/年 域名 安全标识 加密 Key长度 安全担保 绿色地址栏 购买 Comodo Positive SSL 域名验证 5分钟 40RMB 单域名 静态 支持2...
Nginx或Tengine服务器配置SSL证书
weixin_46649054的博客
07-02 1070
文档输入文档关键字查找产品概述快速入门操作指南安全合规开发参考服务支持视频专区Nginx或Tengine服务器配置SSL证书
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
PositiveSSL 证书手机认证不安全问题
liwenzhu1989的专栏
03-27 2436
在positivessl.com购买下来的安全证书,直接使用到网站上在PC上是没有任何问题的,但是在手机上用chrome或者firefox打开,会说证书危险,不被信任的问题,这个原因是因为positivessl.com下载的证书,没有包含根证书和中间证书,只要把comodo给的根证书,中间证书追加到证书后面就可以认证安全了: cat  STAR_domain_com.crt  AddTr
IP SSL证书和域名SSL证书的区别
09-17 1616
顾名思义,IP SSL证书就是专为只有IP的网站设立的SSL数字证书,而域名SSL证书是专为有域名的网站服务的SSL数字证书。这两种证书虽然说有很多功能比如保护网站信息传输安全、提升SEO排名等都是一样的,但是细究起来还是有很多不一样。 1.服务对象不同。IP SSL证书主要是针对那些只有公网IP地址的企事业单位的一款SSL数字证书,而域名SSL证书主要是针对一些拥有自己域名的各种网站的数字证书,后者的服务对象更广一些。 2.品牌和类型不同。从品牌上比,现在也就只有Sectigo和Digicert这
你了解Comodo SSL证书
12-15 1620
ComodoSSL证书SSL证书品牌中比较齐全的,DV SSL证书、OVSSL证书、EV SSL证书、单域名SSL证书、多域名SSL证书、通配符SSL证书、IP SSL证书和代码签名SSL证书都有,同时也因为Comodo旗下的各个类型的SSL证书价格一向偏低,市场占有率一向很高,ComodoSSL证书被99%的主流浏览器承认,所以今天随SSL盾小编了解ComodoSSL证书吧。 ComodoSSL证书比较齐全其中一点就体现在IP证书上,除了Digicert旗下有一款OV IP证书之外,就是Com
SSL】【Nginx】在Nginx上面安装CheapSSL证书(Comodo PositiveSSL Certificate)
而我想……成为一个有趣的妞
09-14 1126
1.在服务器上面生成CSR和KEY文件 2.选择验证域名方式---填入CSR---选择服务器--下载验证文件--放入该放的地点 3.下载证书文件(4个文件) 4.cat 你的域名.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> ......
Comodo SSL证书价格那么低,好用吗?
SSL加密技术
05-13 380
或许每个人在购买SSL证书时都会遇到这样一个问题:他们不知道该选择哪一种证书。实际上,SSL证书有很多品牌。现在,我们来看看Comodo,并介绍一下 Comodo证书,这样大家就能清楚地知道如何购买SSL证书了。 Comodo简介 comodo开始于英国,后来扩展到新泽西州的泽西城和犹他州的盐湖城。现在改名为Sectigo SSL证书,Sectigo因其价格低廉,服务超150个国家或地区,拥有超过100,000,000个数字证书Comodo SSL证书 Comodo SSL证书注重的是证书的性价
Comodo Positive SSL证书简要介绍
m0_61462682的博客
05-25 1004
Comodo是全球优秀的网络安全服务提供商和SSL证书服务商之一,旗下所提供的SSL证书产品类型丰富,可以满足各类网站不同的安全需求,极具性价比,其中Comodo Positive SSL证书深受中小型企业的欢迎,本文就主要来聊聊Comodo Positive SSL证书。 什么是Comodo Positive SSL证书 Comodo Positive SSL证书又可称为是Comodo DV SSL证书(单域名),是比较便宜的一款网站安全证书方案,可支持1个域名申请安装,拥有十分钟快速颁发的特点.
crt格式证书转pem格式证书
热门推荐
xiejunna的博客
05-03 3万+
我是用IE浏览器间接转换的,先把证书导入IE浏览器,再导出来,再用命令转换,记录一下过程。1.打开IE浏览器的齿轮图标(右上角)直接上图吧 2.选择选项里的Internet选项 3.选择tab中的内容选项,再选择证书选项 4.选择证书tab中的未受信任的发布者这栏,是因为这栏中的内容少,自己的证书导入之后好找,点击导入, 5.选择证书路径,下一步,直到完成。 6.导入后显示test的证书
Tomcat 配置 comodo 证书
lilimalin的博客
06-19 1410
最近由于工作原因,需要为tomcat配置证书,免费的证书现在比较难找了。经过比较,选择了comodoEssentialSSL Wildcard (DV)证书,三年的费用200多美元。先利用工具生成CSR文件(同时生成的还有一份key文件,这个很重要,保存名字例如mydomain.key,这里会有个密码,需要记住), 提交CSR,经过填写一堆的信息,终于购买成功,然后就可以下载证书了。
Comodo领衔SSL全球市场份额
Q,传
04-23 445
2014年爆发出的网络安全问题,让2015年的网络安全成为了大热门,针对上网安全,Google等公司都在推行SSL加密,Google更在去年下半年开始了优待具有SSL加密网站的排名的算法。也可以说未来SSL证书对于网站来说不再是可有可无的选择,而将成为一个必备品。 在全球范围内,可以看到Comodo目前占有最大的市场份额(25.2%),其次为GeoTrust(18.4%),紧接着为OpenSSL...
comodo(科莫多)
liyuming566的博客
09-18 1348
Comodo ,美国的软件公司,是世界优秀的IT安全服务提供商和SSL证书的供应商之一,总部设在新泽西州泽西城,成立于1998年。 Comodo 提供一些免费的产品,可以通过其官方网站下载。值得注意的是他们的免费程序防火墙,以及其他免费的安全工具,如防病毒,防恶意软件,搜索引擎和内存防火墙。以' A - VSMART '保证电子商务的实时安全。 Comodo 也是一个全球领先的SSL证书提供商,为...
nginx可以配置多个ssl证书
最新发布
11-08
<think>我们正在处理用户关于nginx配置多个SSL证书的问题。用户之前询问了proxy_set_header的配置位置,现在转向SSL证书配置。 根据提供的引用,特别是引用[1]和[3],我们可以明确回答:Nginx可以配置多个SSL证书。 引用[1]中明确提到:“nginx可以支持配置多个ssl证书。如域名www.aa.com和www.bb.com都配置ssl证书,并且都正常访问。”并给出了配置示例: server { listen 443 ssl; server_name www.aa.com www.bb.com; ssl_certificate certaa.pem; ssl_certificate_key certaa.key; ssl_certificate certbb.pem; ssl_certificate_key certbb.key; ..... } 但是,需要注意的是,这种配置方式要求在一个server块中同时配置多个域名和多个证书。实际上,在同一个server块中配置多个证书Nginx会使用SNI(Server Name Indication)扩展来根据客户端请求的域名选择合适的证书。 然而,更常见的做法是为每个域名配置一个单独的server块,每个server块配置自己的SSL证书。引用[2]和[3]虽然没有直接展示多个server块的示例,但按照Nginx的标准配置,我们可以这样做: # 第一个域名 server { listen 443 ssl; server_name www.aa.com; ssl_certificate cert_aa.pem; ssl_certificate_key cert_aa.key; ... 其他配置 ... } # 第二个域名 server { listen 443 ssl; server_name www.bb.com; ssl_certificate cert_bb.pem; ssl_certificate_key cert_bb.key; ... 其他配置 ... } 这种方式更清晰,每个域名独立配置,互不影响。 另外,引用[3]中展示了一个将HTTP请求重定向到HTTPS的配置示例,这在实际部署中也是常见的。 因此,回答用户的问题:Nginx可以配置多个SSL证书。 我们还可以提供更多细节: 1. 在同一个server块中配置多个证书(多个域名共享一个IP)依赖于SNI,需要客户端支持(现代浏览器都支持)。 2. 每个server块独立配置证书(每个域名一个server块)是更推荐的做法,尤其当域名较多时。 下面我们给出一个完整的配置示例,包括HTTP重定向到HTTPS和多个域名的HTTPS配置配置示例: # HTTP重定向到HTTPS(通用) server { listen 80; server_name www.aa.com www.bb.com; return 301 https://$host$request_uri; } # 第一个域名的HTTPS配置 server { listen 443 ssl; server_name www.aa.com; ssl_certificate /path/to/cert_aa.pem; ssl_certificate_key /path/to/cert_aa.key; ... 其他配置,例如root、index等 ... } # 第二个域名的HTTPS配置 server { listen 443 ssl; server_name www.bb.com; ssl_certificate /path/to/cert_bb.pem; ssl_certificate_key /path/to/cert_bb.key; ... 其他配置 ... } 注意:如果使用同一个IP地址监听多个SSL域名,必须依赖于SNI。在较老的客户端(如Windows XP上的IE6)不支持SNI,则只能为每个域名分配独立的IP地址。但目前这种情况已经很少见。 因此,我们可以放心地配置多个SSL证书。 相关问题: 1. 如何在同一个IP上配置多个HTTPS站点? 2. Nginx配置SSL证书时出现错误如何排查? 3. 如何让Nginx自动重定向HTTP请求到HTTPS? 4. 如何为子域名配置SSL证书? 5. 如何更新NginxSSL证书而不中断服务? 在回答中,我们引用了引用[1]和引用[3]的内容,因此在末尾添加引用标识。 </think>### Nginx配置多个SSL证书详解 是的,**Nginx完全可以配置多个SSL证书**。这是通过虚拟主机(`server`块)实现的,每个域名或子域名可以有自己的SSL证书配置。以下是两种主流配置方案: #### 方案一:独立server块(推荐)[^1][^2] ```nginx # 域名1的配置 server { listen 443 ssl; server_name www.aa.com; ssl_certificate /path/to/cert_aa.pem; # 域名1的证书 ssl_certificate_key /path/to/key_aa.key; # 域名1的私钥 ... # 其他配置 } # 域名2的配置 server { listen 443 ssl; server_name www.bb.com; ssl_certificate /path/to/cert_bb.pem; # 域名2的证书 ssl_certificate_key /path/to/key_bb.key; # 域名2的私钥 ... # 其他配置 } # HTTP强制跳转HTTPS[^3] server { listen 80; server_name www.aa.com www.bb.com; return 301 https://$host$request_uri; # 自动重定向到HTTPS } ``` **优势**: - 证书完全隔离,互不影响 - 支持不同域名使用不同配置 - 维护简单直观 #### 方案二:单server块多证书(需SNI支持) ```nginx server { listen 443 ssl; server_name www.aa.com www.bb.com; # 域名1的证书 ssl_certificate cert_aa.pem; ssl_certificate_key cert_aa.key; # 域名2的证书 ssl_certificate cert_bb.pem; ssl_certificate_key cert_bb.key; } ``` **注意事项**: 1. 依赖SNI(Server Name Indication)扩展 2. 老旧浏览器(如IE6/WinXP)不支持 3. 所有域名必须使用相同配置参数 --- ### 关键配置说明 1. **SNI要求**: - 现代浏览器均支持(Chrome/Firefox/Safari/Edge) - 需要OpenSSL 0.9.8f以上版本 ```bash nginx -V | grep -i openssl # 验证OpenSSL版本 ``` 2. **证书路径**: ```nginx ssl_certificate /etc/nginx/ssl/domain.crt; # 绝对路径更可靠 ``` 3. **HTTP重定向**: ```nginx return 301 https://$host$request_uri; # 保留原始域名[^3] ``` --- ### 验证步骤 1. 检查配置语法: ```bash nginx -t ``` 2. 测试不同域名的证书: ```bash openssl s_client -connect www.aa.com:443 -servername www.aa.com openssl s_client -connect www.bb.com:443 -servername www.bb.com ``` 3. 在线检测工具: - [SSL Labs Server Test](https://www.ssllabs.com/ssltest/) --- ### 典型应用场景 | 场景 | 推荐方案 | 示例 | |-----------------------|----------------|--------------------------| | 主域名+子域名 | 独立server块 | api.example.com | | 多客户独立域名 | 独立server块 | clientA.com/clientB.com | | 临时测试环境 | 单server块 | test1.example/test2.example | ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值