Nginx下配置Comodo Essential SSL证书

最新推荐文章于 2024-07-02 17:33:40 发布
原创 最新推荐文章于 2024-07-02 17:33:40 发布 · 2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Comodo-证书

本文介绍如何在Nginx服务器上配置Comodo Essential SSL证书,包括生成私钥、获取证书、上传文件至服务器、安装openssl及Nginx配置步骤等详细过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Nginx下配置Comodo Essential SSL证书

Comodo 官网:http://www.comodo.cn/

Comodo 证书官网: http://www.instantssl.cn/

如果在官网购买会比较贵,拿Comodo Essential SSL来说,官网购买高达 79.95美元,可以到gogetssl.com或是某宝上购买,比较优惠。

1,生成PRIVATE KEY

openssl命令:

$ openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr

Country Name (2 letter code) [AU]: CN
State or Province Name (full name) [Some-State]: Beijing
Locality Name (eg, city) []: Beijing
Organization Name (eg, company) [Internet Widgits Pty Ltd]: MyCompany Ltd
Organizational Unit Name (eg, section) []: IT
Common Name (eg, YOUR name) []: www.domain.com
Email Address []:

也可以用gogetssl.com(其它网站提供的工具也一样)的在线工具生成:

https://my.gogetssl.com/en/user/csr/generate/

这里写图片描述

把生成的PRIVATE KEY保存到文件里,如 domain.key

2,获取证书

下载Comodo的证书压缩包,解压后,把里面的4个文件按顺序合并到一个文件里面,如 domain.crt

$ cat your_domain.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > domain.crt

3,上传到服务器

上传 domain.key 和 domain.crt 到服务器的非web目录下,如/home/james/ssl

4,安装openssl

$ yum -y install openssl openssl-devel

把–with-http_ssl_module编译进Nginx

5,配置Nginx

server {

    listen 443 ssl;
    server_name www.domain.com;
    ssl on;
    ssl_certificate /home/james/ssl/domain.crt;
    ssl_certificate_key /home/james/ssl/domain.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;`这里写代码片`
    location / {
        root   /var/www/www.domain.com;
        index  index.html index.htm;
    }
    access_log  /var/logs/s_www.domain.com_log main;
}

6,SSL质量在线评分

https://www.ssllabs.com/ssltest/

nginx ssl证书配置
学海无涯,我用JAVA
03-11 3883
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
Nginx配置 SSL 证书
百度一下 项目学社
05-22 1294
本文将介绍购买 SSL 证书并在 Nginx 配置的姿势。
Nginx配置Comodo Positive SSL证书
李大仁博客
08-16 898
之前将Ubuntu服务器由LAMP切换到LEMP,由于Apache和NginxSSL证书配置方式不同,https站点只能先暂停,今天更换了Comodo Positive SSL证书后https站点恢复继续访问。在此记录一下如何在Nginx环境下配置SSL证书。1.到Comodo的管理后台下载Comodo Positive SSL证书。下载完成后解压的压缩包里包含以下几个证书文件www_lida
如何在NGINX服务器上安装Comodo颁发的SSL证书
益力多的专栏
10-05 4146
第一步:在线生成SCR证书请求文件(Cerificate Signing Request) 申请网站很多,推荐亚洲诚信,网址https://www.trustasia.com/tools/csr-generator/,内容如实填写即可,生成的CSR与KEY请保存好,后面会用到。 第二步:使用CSR内容向Comodo申请证书 可以在域名服务商处进行提交申请。推荐https://ww
Comodo Positive SSLSSL证书每年40元
SmartCP Software
06-26 384
发现了一个很不错的网站 www.rubyssl.com, SSL很便宜, Comodo Positive SSL证书每年只要40元,非常不错。推荐     证书名称 验证方法 颁发时间 价格/年 域名 安全标识 加密 Key长度 安全担保 绿色地址栏 购买 Comodo Positive SSL 域名验证 5分钟 40RMB 单域名 静态 支持2...
PositiveSSL 证书手机认证不安全问题
liwenzhu1989的专栏
03-27 2399
在positivessl.com购买下来的安全证书,直接使用到网站上在PC上是没有任何问题的,但是在手机上用chrome或者firefox打开,会说证书危险,不被信任的问题,这个原因是因为positivessl.com下载的证书,没有包含根证书和中间证书,只要把comodo给的根证书,中间证书追加到证书后面就可以认证安全了: cat  STAR_domain_com.crt  AddTr
顶级域名、主域名、子域名
weixin_61015632的博客
05-28 2994
创建子域名后,您需要配置相关的DNS记录,如A记录(指向IP地址)、CNAME记录(别名记录)等,以指向正确的服务或资源。在互联网上,域名系统(DNS)用于将人类可读的域名(如www.example.com映射到服务器的IP地址。mail.support.example.com”中,“mail.support”是子域名。例如,在“www.example.com”中,example.com”是主域名。例如,在www.example.com”中,“www”是子域名。,每个子域名可以指向不同的网络服务或资源。
Nginx或Tengine服务器配置SSL证书
最新发布
weixin_46649054的博客
07-02 982
文档输入文档关键字查找产品概述快速入门操作指南安全合规开发参考服务支持视频专区Nginx或Tengine服务器配置SSL证书
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
SSL安装完全手册-亲测可用
zhenlong_qu的博客
11-01 1816
1.安装openssl 相关基础软件 - 如已安装可跳过 https://blog.youkuaiyun.com/testcs_dn/article/details/51461999 2.SSL证书安装指南 SSL证书安装指南 通过SSL证书服务购买并签发证书后,您可以通过SSL证书控制台将已签发的证书下载到本地,并根据需要将证书安装到要使用证书的环境。 前提条件 已通过SSL证书服务购买并签发下载证书。 在服务器上安装证书 通过SSL证书控制台下载证书到本地后,您还需要将已下载的证书上传到Web服务器
在Apache上配置Comodo Positive SSL证书
李大仁博客
08-16 1193
在Ubuntu环境下配置Apache的Comodo Positive SSL证书还是很简单的,与配置其他SSL证书的方式基本类似,基本步骤如下1.到Comodo的管理后台下载Comodo Positive SSL证书。下载完成后解压的压缩包里包含以下几个证书文件www_lidaren_com.crtCOMODORSADomainValidationSecureServerCA.crtCOMODOR
IP SSL证书和域名SSL证书的区别
09-17 1519
顾名思义,IP SSL证书就是专为只有IP的网站设立的SSL数字证书,而域名SSL证书是专为有域名的网站服务的SSL数字证书。这两种证书虽然说有很多功能比如保护网站信息传输安全、提升SEO排名等都是一样的,但是细究起来还是有很多不一样。 1.服务对象不同。IP SSL证书主要是针对那些只有公网IP地址的企事业单位的一款SSL数字证书,而域名SSL证书主要是针对一些拥有自己域名的各种网站的数字证书,后者的服务对象更广一些。 2.品牌和类型不同。从品牌上比,现在也就只有Sectigo和Digicert这
positivessl通配符证书是怎么样的
01-04 316
1.PositiveSSL是Sectigo旗下的子品牌,所以它旗下的SSL证书产品也具有申请快速、性价比高的特点,PositiveSSL旗下有一款DV基础型的通配符SSL证书,是入门级的一款SSL证书,特点就是能够给域名网站带来信息加密服务,申请条件也比较简单,只要申请者拥有一个有管理权的域名网站就可以。2.PositiveSSL旗下的DV基础型通配符SSL证书价格是五百元,能够用一张SSL证书保护主域名以及主域名下的所有子域名网站,另外通配符SSL证书证书有效期内添加子域名网站时不需要付费的。
SSL】【Nginx】在Nginx上面安装CheapSSL证书(Comodo PositiveSSL Certificate)
而我想……成为一个有趣的妞
09-14 1089
1.在服务器上面生成CSR和KEY文件 2.选择验证域名方式---填入CSR---选择服务器--下载验证文件--放入该放的地点 3.下载证书文件(4个文件) 4.cat 你的域名.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> ......
Nginx配置SSL证书
sunyanchun的专栏
05-26 8170
一、SSL证书 SSL证书,就是遵守SSL安全套接层协议的服务器数字证书,由浏览器受信任的根证书颁发机构在验证服务器身份后颁发,具有网站身份验证和加密传输等功能。SSL证书并不是什么高深的技术产品,只需要成功申请下发后,安装到网站服务器即可。当你访问一个网站时,如果发现浏览器的地址栏中显示的是“https://”(绿色小锁图标),就说明这个网站已经安装部署了SSL证书。 网站安装SSL证书到底有哪些好处呢?简单整理几条给大家: 一、确保网站用户隐私信息安全 网站部署SSL证书后让网站实现加密传输,可以很好
Nginx正确记录post日志的方法
热门推荐
JOM_CH
11-11 3万+
Nginx正确记录post日志的方法 事实上可以很简单,这取决于把 access_log 放在哪个 location 里面。 一,放到包含fastcgi_pass或proxy_pass的Location里面。 如下: location ~ \.php$ { root /data/webapps; fastcgi_pass 127.0.0.1:9000;
解决“libstdc++.so.6: version `GLIBCXX_3.4.18' not found”
JOM_CH
12-07 1万+
libstdc++.so.6: version GLIBCXX_3.4.18' not found libc.so.6: versionGLIBC_2.14’ not found在Centos上启动某程序的时候报上面的错误。分别查看c++,c库包含的版本strings /usr/lib64/libstdc++.so.6 |grep GLIBCGLIBCXX_3.4 GLIBCXX_3.4.1
mysql5.7.17报错:ERROR! The server quit without updating PID file
JOM_CH
05-13 1万+
今天重装了个虚拟机开发环境(Centos7.3),按照之前的方法安装最新版本的MySQL(5.1.17),在启动的时候报错: [root@localhost ~]# /sbin/service mysqld start Starting MySQL.Logging to ‘/data/mysqldata/localhost.localdomain.err’. ERROR! The
github客户端切换账号
JOM_CH
02-03 9763
1,生成新的密钥对 $  ssh-keygen -t rsa -C user2@email.com 2,把公钥添加到Github账户中 3,配置 ~/.ssh/config Host githubuser2     HostName github.com     User user@email.com     PreferredAuthentications publ
nginx配置与加载SSL证书教程
SSL证书的加载需要对nginx进行一定的配置配置的主要步骤包括生成SSL密钥和证书请求文件、购买并安装SSL证书配置nginx以使用SSL证书。在此过程中,我们可能会用到一些nginx的基本指令,如listen、server_name、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值