nginx配置ssl证书的方法

已于 2024-12-05 16:25:07 修改
阅读量332 收藏 1
点赞数 3
CC 4.0 BY-SA版权
文章标签: nginx ssl 运维
于 2024-11-29 21:53:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jsbbhx/article/details/144146361

1、服务器上申请ssl证书

示例为 阿里云服务器

 1-1 申请方法

1-1-1 阿里云首页搜素ssl证书管理;

1-1-2 进入管理控制台;

1-1-3 进行创建证书(根据需求进行选择ssl证书,其中有测试及正式,正式需要购买),填写相应信息进行提交,提交完成会有审核阶段;

1-1-4 审核通过,下载nginx类型证书;

2、配置ssl证书到nginx

2-1 将ssl证书pem(证书文件)和key(私钥文件)上传到服务器的指定目录;

2-2 打开nginx.conf进行配置ssl证书

server {
        listen 443 ssl;//端口号 http 默认80 https 默认443 其他根据情况来定
        server_name www.xxxx.com;//域名地址
        client_max_body_size 5m;
        ssl_certificate /xxx/xxxx/xxx.pem; # 证书文件路径
    	ssl_certificate_key /xxx/xxxx/xxx.key; # 私钥文件路径
location / {
 			root /www/wwwroot/dist/;//dist目录
 			index index.html;//重定向目录
 		}
       
    }

注:服务器防火墙记得开放443端口!!! 

2-3 检查nginx配置文件是否正确及重启nginx;

若不清楚如何检查及重启可看上一篇文章

3、检查是否配置成功

使用https://+域名地址访问项目,成功访问及配置成功!

Hello-Mr.Wang
关注
阿里云nginx SSL证书配置
猿小白的博客
05-17 1783
目录 一、nignx配置 二、HTTP访问自动跳转到HTTPS页面 一、nignx配置 yourdomain:替换成证书绑定的域名。 cert-file-name.pem:替换成您的证书文件的名称。 cert-file-name.key:替换成您的证书私钥文件的名称。 #以下属性中,以ssl开头的属性表示与证书配置有关。 server { listen 443 ssl; #配置HTTPS的默认访问端口为443。 #如果未在此处配置HTTPS的默认访问端口...
nginx ssl证书配置
学海无涯,我用JAVA
03-11 3839
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
Nginx配置域名证书
zcxbd的博客
05-30 3203
Nginx配置域名证书
Nginx怎么配置SSL证书(图文版、ssh工具版)
huatuan111的博客
04-24 2680
然后创建一个 名为cert的文件夹 把你的这两个文件放到这个文件夹中,(cert这个文件夹我是喜欢放在跟nginx文件夹同级的,但是如果你是docker部署的nginx,那你就把cert放在nginx文件夹下)现在要nginx.conf里面再配置多一个server(放在下面了可以复制),意思是你原本能正常用的配置不用管,在那基础上把下面这个server配置复制过去把里面的内容改成你自己的,例如我的域名是cctt.com。首先得先去申请ssl,其次你的nginx是能正常访问的,一步一步来。
nginx配置阿里云ssl证书
weixin_43099377的博客
10-26 238
server{ #监听443端口 listen 443 ssl; #对应的域名,改成你们自己的域名就可以了 server_name xxx.xxx.com; #ssl on; #获取的ssl证书.pem文件路径 ssl_certificate /xx/xx/xx.xxxx.com.pem; #获取的ssl证书.key文件路径 ssl_certificate_key ...
nginx配置ssl证书
2401_89872893的博客
01-12 758
2.修改/etc/nginx/conf.d目录下的my_arrangement.conf文件。3.证书购买成功之后,点击【免费证书】—【创建证书】—【证书申请】,选择【实例】—【更多】—【网络和安全组】—【安全组配置】。4.勾选443端口后点击【确定】,开放服务器的443端口。搜索ssl证书,点击【ssl证书】—【免费证书】2.如下图所示配置后,点击【立即购买】,购买证书。4.填写购买的域名和其他的配置信息,进行证书申请。5.点击【验证】—【提交审核】,进行证书审核。1.点击【下载】,弹出证书下载页。
nginx 高版本配置阿里云免费ssl 证书
qq_34629975的博客
01-02 304
listen 443 ssl; server_name wechat.zdongo.com;   root /var/www/wechat/public; index index.php; ssl_certificate   cert/1676475_wechat.zdongo.com.pem; ssl_certificate_key  cert/1676475_wechat.zdon...
Nginx的Https证书配置阿里云
Earl_yuan的专栏
03-14 6858
近日,我司的一个产品的域名证书即将到期,本着上管天下管地中间管空气,就是不干正事的摸鱼原则,我来给他更新一波,谁叫我是红领巾呢。 一、申请证书 能白嫖的绝不花钱,这是我们最基本的原则。因此可以白嫖阿里云的免费SSL证书。 打开阿里云,登录控制台。在服务列表中找到“SSL证书(应用安全)”。 进入数字证书管理服务,选择SSL证书,免费证书,白嫖的证书有效期只有1年,因此如果要白嫖,则需要每年都进行申请更新。如果是第一次使用SSL证书服务,那么可以选择立即购买。阿里云要求,对于每个实名主体个人/企业,一个自
Nginx 配置SSL证书
峰迹的博客
04-18 708
通过以上步骤,您已经成功地在Nginx配置SSL证书,并实现了从HTTP到HTTPS的无缝重定向。这不仅提高了网站的安全性,也有助于提升用户的信任度和搜索引擎的排名。
Nginx配置SSL自签名证书方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
Nginx配置SSL证书实现443端口监听
07-07
在网络安全和Web服务器管理中,为Nginx配置SSL证书并使其监听443端口是一项关键技能。443端口是HTTPS服务的标准端口,而SSL协议用于加密互联网通信,确保数据传输安全。本文将介绍如何在Nginx配置SSL证书以及监听...
docker部署的nginx配置ssl证书https
qq_42553504的博客
04-18 1830
所有来自`ccaih.com`域名的HTTPS请求将被处理,并使用指定的SSL证书和私钥进行加密。`:指定SSL私钥文件的路径。`:配置SSL会话缓存的类型和大小,这里是共享的缓存,大小为1兆字节(MB)。`:指定该服务器块监听的端口是443,即HTTPS的默认端口。`:指定该服务器块的域名是`ccaih.com`。这个配置块是一个Nginx服务器块,用于配置`ccaih.com`域名的HTTPS服务。
Nginx配置SSL证书(https) (阿里云
weixin_45626288的博客
09-23 7047
阿里云服务器 一、登录阿里云服务器、在一级域名下解析出子域名。 有一级域名的可以直接点击解析进去添加子域名,没有的话需要购买审核一级域名。 点击添加记录添加子域名。 创建好子域名后,可以先测试一下是否能够ping通,避免后续操作出现错误。 二、搜索找到SSL证书(应用安全),创建免费的SSL证书。 注意:免费的SSL证书有效期只有一年时间,需要每年更新一次。 找到免费证书,先创建一个证书,然后再进行证书的申请流程。 在证书申请页,添加自己刚刚解析出来的子域名全名。比如子域名为 www,一级域名为al
nginx 配置阿里云服务器ssl证书(https)的配置文件
TianXieZuoMaiKong的博客
04-30 776
首先,你需要去阿里云服务器官网后台-安全(云盾)-ssl证书上申请一个ssl证书,我这里申请的是 免费型DV SSL, 审核通过后下载nginx证书,然后把下载好的证书放到服务器的nginx安装目录下(我是在nginx文件夹里新建了一个sslCert目录,把证书放到了sslCert目录里面),证书放好之后,把nginx配置文件里的443监听放开,配置文件代码如下: #user nobody;...
Nginx 配置 SSL证书
热门推荐
程序猿进阶
02-10 7万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
阿里云服务器 Linux centos7 下Nginx配置HTTPS安全证书 笔记
cscscssjsp的博客
05-13 1300
1.登陆阿里云服务器控制台,找到安全---ssl证书---购买证书---申请 购买证书只填写域名和手机号就可以,其他默认就行 申请后一般五分钟左右就会通过,当然前提是你有域名,并且域名已备案,申请通过如下图 通过后根据需要下载证书,我选择的是nginx,点击下载弹出如下图自行选择 2.配置Nginx,打开nginx.conf文件 根据阿里提供的帮助文件进行配置 serve...
Nginx -- -- 配置SSL证书
m0_54594153的博客
09-02 2703
此选项创建一个新的证书请求和一个新的私钥。该参数采用以下几种形式之一。2048 是代表位数 位数越多越安全 常见的有 2048、4096。然后用源码中刚刚编译好的nginx把安装目录中的nginx替换。重启,测试访问http://www.kya.com。-x509 签发x509格式证书命令。-days 3650 时间=10 年。不要make install。req 表示证书输出的请求。-new表示新的请求。
阿里云免费SSL证书申请及Nginx示例配置流程
weixin_68547003的博客
06-12 3566
阿里云SSL免费证书申请及Nginx示例配置流程
阿里云免费SSL证书申请并在Nginx配置流程】如何申请免费的ssl证书配置到自己的nginx服务器上
温的打怪之旅
02-26 498
最近在捣鼓服务器相关的东西,简单记录一下如何申请免费SSL证书,并在nginx配置,域名什么的自备,就不提及了总而言之还是蛮简单的,也算是经验,记录一下,有什么问题可以留言,一起讨论。
Nginx配置ssl证书
最新发布
07-16
### NginxSSL 证书的正确配置方法Nginx配置 SSL 证书是实现 HTTPS 安全通信的重要步骤。以下是一个标准的配置流程和示例,确保服务可以通过 HTTPS 正常访问。 #### 配置 HTTPS 服务器块 NginxSSL 配置通常包含监听端口、域名绑定、SSL 证书路径、加密套件设置以及协议版本等关键参数。一个典型的 HTTPS server 块如下所示: ```nginx server { listen 443 ssl; server_name www.example.com; # 替换为实际使用的域名 ssl_certificate /path/to/your/fullchain.pem; # SSL 证书文件路径 ssl_certificate_key /path/to/your/privkey.pem; # SSL 私钥文件路径 ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { proxy_pass http://127.0.0.1:8000; # 代理的目标地址 } } ``` 该配置中,`ssl_certificate` 和 `ssl_certificate_key` 指向的是实际部署的 SSL 证书和私钥文件。这些文件通常由可信的证书颁发机构签发[^1]。如果使用本地生成的自签名证书(如通过 mkcert 工具生成),浏览器可能会提示“证书不受信任”,这是因为此类证书未被默认添加到系统或浏览器的信任根证书库中[^2]。 #### 强化 SSL/TLS 配置 为了提升安全性,建议启用更强的加密算法和更安全的协议版本。例如,使用 `ECDHE-RSA-AES128-GCM-SHA256` 等现代加密套件,并禁用不安全的旧版协议如 SSLv3 和 TLSv1.0。同时,启用 `ssl_prefer_server_ciphers on;` 可以确保服务器选择优先于客户端提供的加密套件,从而避免潜在的安全漏洞。 #### HTTP 到 HTTPS 的重定向 为了确保所有流量都通过 HTTPS 加密传输,建议将 HTTP 请求自动重定向到 HTTPS 版本。可以在另一个 server 块中配置如下内容: ```nginx server { listen 80; server_name www.example.com; return 301 https://$host$request_uri; } ``` 此配置会将所有访问 80 端口的请求重定向至 HTTPS 地址,提高网站的整体安全性。 #### 检查与重启 Nginx 完成上述配置后,需检查 Nginx 配置文件是否有语法错误。可以使用命令 `nginx -t` 进行验证。若无误,则重启 Nginx 服务使新配置生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值