云服务器 nginx配置SSL证书

最新推荐文章于 2025-07-22 20:04:17 发布
原创 最新推荐文章于 2025-07-22 20:04:17 发布 · 2.2k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx ssl证书配置

本文详细介绍如何在阿里云购买服务器证书,并在Nginx上配置HTTPS,包括证书下载、Nginx配置更新及常见问题解决,如SSL错误和HTTP重定向HTTPS。

阿里云的服务器 证书已经买好了,如果不会买,可以看阿里云的帮助文档

证书准备好后,点击下载

根据你web服务器的类型,下载相应证书

我的是nginx 所以下载的是nginx的证书

在nginx安装目录中,创建文件夹cert

把这两个文件上传到nginx/cert中

Nginx nginx.conf配置

server {
        charset utf-8;
        client_max_body_size 30M;
        listen 443 ssl http2 default_server; #443默认端口
        listen [::]:443 ssl http2 default_server;
        server_name www.wangzhan.com; #你的网站
        ssl on;
        root /var/www/wangzhan/; #你网站的地址
        index index.html index.htm index.php;
        ssl_certificate  cert/2434986.pem; #证书文件地址
        ssl_certificate_key cert/2434986.key;#证书文件地址
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
     location / {
        try_files $uri $uri/ /index.html;
     }
     location ~^/(api|upload|share|common)/ { #反向代理地址
        proxy_pass http://localhost:8080;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection ‘upgrade’;
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
     }
     error_page 404 /404.html;
      location ~ /\.(ht|svn|git) {
      deny all;
     }
   }

配置可以参考,但不要全部复制

配置完成后,检查一下nginx配置文件是否可用,有successful表示可用。

nginx -t // 检查nginx配置文件

配置正确后,重新加载配置文件使配置生效:

nginx -s reload // 使配置生效

其他命令

service nginx stop // 停止
service nginx start // 启动
service nginx restart // 重启

说明:如果是云服务器是阿里云ECS,需要到阿里云ECS的管理后台的安全组,修改端口过滤规则把80端口和443端口开放才能访问到。

如果配置好https后,也能访问,但是浏览器提示连接不安全

说明在网站中使用的js css img连接中还存在http的请求连接,

需要整站进行筛选替换为https才会变成绿色的小锁

如果配置完成后,火狐报-SSL 接收到一个超出最大准许长度的记录【ssl_error_rx_record_too_long】

解决方案:

修改配置文件 nginx.conf

修改server里面的 listen 443;  为  listen 443 default ssl; 

保存,重启Nginx。完美解决!

当ssl配置完成后,还得处理一下http访问的情况

增加nginx.conf配置处理

server {
    listen 80;
    server_name www.wangzhan.com;
    rewrite  ^(.*)  https://$server_name$document_uri permanent;
   }

配置完成后,重新加载配置,然后重启nginx;之后在访问你的网站使用http协议的话,会自动重写替换为https访问网站。

腾讯云nginx SSL证书配置
猿小白的博客
11-09 835
本章教程,记录在使用腾讯云域名nginx证书配置SSL配置过程。
阿里云nginx SSL证书配置
猿小白的博客
05-17 1962
目录 一、nignx配置 二、HTTP访问自动跳转到HTTPS页面 一、nignx配置 yourdomain:替换成证书绑定的域名。 cert-file-name.pem:替换成您的证书文件的名称。 cert-file-name.key:替换成您的证书私钥文件的名称。 #以下属性中,以ssl开头的属性表示与证书配置有关。 server { listen 443 ssl; #配置HTTPS的默认访问端口为443。 #如果未在此处配置HTTPS的默认访问端口...
nginx配置监听443端口,开启ssl协议,走 https 访问_nginx 443
05-16 2978
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
nginx配置监听443端口,开启ssl协议,走 https 访问
热门推荐
风团团
05-19 3万+
最近有个项目需要上线到浙政钉工作台,那边要求项目走 https 访问,但是服务器没有进行相应的配置一直都是走的 http,于是乎对服务器进行的一番配置,注明:linux 服务器 ,记录一下相关的踩坑记录,以及完整版的成功配置流程。
Nginx 教程 #3:SSL 设置
weixin_34009794的博客
02-07 207
大家好!分享即关怀,我们很乐意与你分享其他的一些知识。我们准备了一个 Nginx 指南,分为三个系列。如果你已经知道一些 Nginx 知识或者想扩展你的经验和认知,这个再合适不过了。 我们将告诉你 Nginx 的运作模式、蕴含的概念,怎样通过调优 Nginx 来提高应用性能,或是如何设置它的启动和运行。 这个教程有三个部分: 基本概念—— 这部...
centos7.3中nginx配置ssl证书,实现https访问网站
qq_41444226的博客
01-04 743
1、购买阿里云SSL证书(网上有很多教程,这里不做赘述) 2、ssl证书控制台申请,绑定已有备案域名,跟着提示做即可,证书审核通过后会出现如下界面 根据自己的需要下载对应的ssl证书配置即可,这里我选择的nignx配置ssl证书 3、将下载好的ssl证书上传到服务器,放到自己想放的文件夹 4、在nginxnginx.conf配置文件中配置443端口服务 server { listen 443 ssl http2 default_server; listen
腾讯云 Nginx 服务器 SSL 证书安装部署(Windows)
egekm_sefg的博客
12-09 1743
如图,把ssl证书解压之后,放在nginx的目录下。需要注意的是,ssl有针对不同容器的版本,这个在证书的管理页面下载时就可以看见,我这里用nginx来发布的,所以这里就需要nginx的版本。# #例如,您的网站主页在 Nginx 服务器的 /etc/www 目录下,则请修改 root 后面的 html 为 /etc/www。//这个文件是我自己添加的,代替ngxin的默认页面,防止信息泄露。第二步,打开nginxnginx.conf配置文件,先备份一个原版的,然后修改成下面的。# #网站主页路径。
Nginx配置SSL证书与HTTPS和负载均衡
最新发布
2301_81841155的博客
07-22 1853
本文系统介绍了Nginx配置SSL证书管理的完整流程。主要内容包括:1. Nginx基础配置:通过域名访问站点,配置多端口子站点;2. SSL证书详解:单站点与通配符证书的区别,主流CA供应商;3. 证书实践:创建自签名CA证书并签发域名证书配置系统信任;4. 高级功能:Nginx反向代理、负载均衡配置及百万并发理论优化方案;5. 域名体系解析:一/二级域名的定义与区别。文章提供了从基础配置到高级优化的完整技术路线,适合不同层次的运维人员参考。
Nginx 配置SSL证书
峰迹的博客
04-18 798
通过以上步骤,您已经成功地在Nginx配置SSL证书,并实现了从HTTP到HTTPS的无缝重定向。这不仅提高了网站的安全性,也有助于提升用户的信任度和搜索引擎的排名。
宝塔域名https配置
起風了
09-23 1641
1.网站的配置文件 server { listen 80 default_server; listen 443 ssl http2 default_server; server_name cloudslife.fun; index index.php index.html index.htm default.php default.htm default.html; root /www/wwwroot/cloudslife.fun; #SSL-START
nginx禁止域名已解析但服务器未绑定配置的域名及直接通过服务器IP进行访问
weixin_45167444的博客
06-16 1507
如果我们在域名管理中解析了某个域名,但是我们的服务器还未绑定配置相关的代理映射。那这时使用已经解析的域名就可能会访问到了服务器上的其他项目,可以使用以下配置解决。
HTTP与HTTPS
fightsyj的博客
01-08 2505
HTTP(HyperText Transfer Protocol):超文本传输协议 HTTPS(Hypertext Transfer Protocol Secure):安全超文本传输协议 关系:HTTP + SSL加密 = HTTPS(HTTPS是安全版的HTTP) 区别: HTTPS协议需要到ca申请证书,一般免费证书较少,因而需要一定费用; HTTP是超文本传输协议,信息是明文传输,...
Nginx listen 监听端口详解
小楼一夜听春雨,深巷明朝卖杏花
09-14 8462
如果只有一块网卡,那么只有一个IP,如果是虚拟样还有虚拟网卡的IP,这样实际上就会涉及到多个IP,*代表所有的IP。和*.8000一样,表示将服务器所有支持的ip地址都绑定了端口,这样所有的IP地址都可以提供服务。(一般不会写在listen的后面,一般ssl在其他的地方配置配置ssl那么该端口只提供ssl的服务,说白了就是https)(能够承载多少tcp的连接,设置的越大,承载的tcp连接越多,反之)对于IP协议来讲,可以只配置端口,可以只配置IP,也可以IP和端口都配置
nginx配置监听443端口,开启ssl协议,轻松拿下offer
m0_58269520的博客
04-08 741
我这里 location 写到了 80 端口对应的 service 里面是因为,我有些项目要走 http 有些要走 https,配的 http 与 https 共存(他们都是用的 80 service 里面的location),一个项目既可以通过 http 访问,也可以通过 https 访问,对应的 location 只能写到 80 对应的 service 里面,写到 443 对应的 service 会失效。这里大家需要注意一下哦。由于我已经安装过了给大家看一下我当时执行的历史命令,也是这些。
Nginx 单IP下 配置多个server https 启示录
liaosiqian的博客
05-25 1万+
今天重新整合https时,出现在浏览器用  htttp能访问  https访问不了的情况 nginx配置如下:     #其他服务匹配     server {         listen       4080; listen       443 ssl;         server_name  a.szy.net;         charset utf-8; #s
nginx 的 HTTPS 安全配置及 TLS 1.3 踩坑
五侠的博客
08-10 9671
nginx 的 HTTPS 安全配置及 TLS 1.3 踩坑防止默认配置导致暴漏域名生成证书配置默认网站ssl_reject_handshake 指令TLS安全配置TLS 1.3 使用 防止默认配置导致暴漏域名 通过IP扫描,然后浏览器HTTPS访问会在证书里暴漏网站域名。 或者通过访问已知的,未配置HTTPS证书的域名,会暴漏有证书的第一个域名 有两种方式,一种是生成一个证书配置一个default_server。 一种是通过nginx 1.19.4 以后的ssl指令配置default_server。 生成
Nginx配置https证书遇到的一个问题
IT部落格
06-23 9122
今天在给一个站点配置 HTTPS 证书的时候,遇到了一个问题,写此文章记录一下解决过程。
nginx配置ssl证书Windows腾讯云
05-05
### 腾讯云 Nginx 服务器 SSL 证书安装部署(Windows) 要在 Windows 系统上为 Nginx 配置 SSL 证书并使用腾讯云的服务或证书,可以参考以下方法: #### 准备工作 1. **下载 SSL 证书** 登录腾讯云控制台,在 SSL 证书管理页面找到已购买的证书,点击“下载”,选择适合 Nginx证书包。通常会得到两个文件:`*.crt` 和 `*.key`。 2. **上传证书至服务器** 将下载的 `.crt` 文件和 `.key` 文件保存到 Nginx 安装目录下的适当位置,例如 `conf` 或专门创建的子目录 `/certs` 中。 --- #### 修改 Nginx 配置文件 编辑 Nginx配置文件 `nginx.conf`,添加或修改如下内容: ```nginx server { listen 443 ssl; server_name yourdomain.com; # 设置 SSL 证书路径 ssl_certificate C:/path/to/your/certificate.crt; # 替换为 crt 文件的实际路径 [^1] ssl_certificate_key C:/path/to/your/private.key; # 替换为 key 文件的实际路径 [^1] # SSL 连接优化设置 ssl_session_timeout 5m; ssl_protocols TLSv1.2 TLSv1.3; # 推荐启用较新的协议版本 [^2] ssl_ciphers HIGH:!aNULL:!MD5; # 加密算法建议保持高强度 [^2] ssl_prefer_server_ciphers on; # 网站根目录设置 root C:/path/to/your/webroot; # 替换为网站静态资源所在的路径 [^4] index index.html index.htm; location / { try_files $uri $uri/ =404; } # 可选:反向代理配置 (如果有后端服务) location /api/ { proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Origin' '*'; # 如果需要跨域支持可保留此选项 [^4] add_header 'Access-Control-Allow-Methods' 'GET, POST, PATCH, OPTIONS'; proxy_pass http://localhost:15666/; } } ``` > 注意事项:确保所有路径均为 Windows 绝对路径格式 (`C:\...`) 并替换占位符为你的真实环境参数。 --- #### 测试与启动 Nginx 完成以上配置后,执行以下命令测试配置文件语法是否正确,并重新加载 Nginx: 1. 打开 CMD 命令提示符窗口。 2. 输入以下命令验证配置文件是否有误: ```bash nginx -t ``` 若无错误信息则继续下一步。 3. 启动或重载 Nginx: ```bash nginx -s reload ``` --- #### 开放必要的防火墙端口 为了确保 HTTPS 正常运行,请确认以下端口已在系统防火墙中开放: - HTTP 默认端口:80 - HTTPS 默认端口:443 可以通过以下方式开启防火墙规则(以 PowerShell 为例): ```powershell New-NetFirewallRule -DisplayName "Allow NGINX Port 443" -Direction Inbound -LocalPort 443 -Protocol TCP -Action Allow New-NetFirewallRule -DisplayName "Allow NGINX Port 80" -Direction Inbound -LocalPort 80 -Protocol TCP -Action Allow ``` --- ### 总结 通过上述步骤可以在 Windows 环境下成功为 Nginx 配置 SSL 证书,并利用腾讯云提供的服务实现安全连接[^3]。务必仔细核对每一步中的路径以及证书文件名准确性,避免因拼写错误导致无法正常启动服务。
评论 6
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JSON_L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值