阿里云服务器 配置ssl证书

最新推荐文章于 2025-04-21 08:29:43 发布
最新推荐文章于 2025-04-21 08:29:43 发布
阅读量628 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 服务器 文章标签: ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39835505/article/details/90518063

我的服务器类型是 nginx

坑一路啊,解决一个来一个,虽然官方文档很简洁,架不住我菜啊,以下简介

1 我在 /usr/local/nginx/conf/cert 目录下 建立了cert.pem;和 cert.key
2 修改 /usr/local/nginx/conf 目录中的 nginx.conf 文件

友情提示,用 ftp 打开conf文件,以记事本方式编辑时,请注意文件编码,应为 ANSI
倘若修改错误,可打开文件,另存为,选择 ANSI 编码 保存即可

总结
在这里插入图片描述
如何判断自己是什么类型的服务器
请依次 在 xshell 中执行

httpd -v
apachectl -v
ps  -ef | grep nginx

哪个有展示就是哪个类型了

以下报错开始

此时,开始我的填坑之旅

1 报错

nginx - SSL: error:0B080074:x509 certificate routines:
X509_check_private_key:key values mismatch

明显提示,pem 和 key 不一致,经我检查,是因为 我的 key文件没更新,哭唧唧 

检验 pem 和 key 是否一致的命令

openssl x509 -noout -modulus -in cert.crt | openssl md5
openssl rsa  -noout -modulus -in cert.key  | openssl md5

2 报错

nginx报错: [warn] conflicting server name "www.test.com" on 0.0.0.0:80, ignored

此时,请修改 nginx.conf 文件 中的   
			之前我设置      server_name  www.test.com;
			应改为          server_name localhost;

3 其中命令

1、查看nginx版本号

/usr/local/webserver/nginx/sbin/nginx -v

2、nginx的启动、停止、重启

cd /usr/local/nginx/sbin/

启动:./nginx

停止:./nginx -s stop(直接杀死进程,直接退出)

退出:./nginx -s quit(等待nginx进程完成再退出)

重启:./nginx -s reload
阿里云服务器配置SSL证书成功开启Https
41814169的博客
02-22 597
环境: 阿里云云服务器    Windows Server 2008 标准版 SP2 中文版 阿里云购买的域名(未备案、已解析) 服务器:xampp+Apache SSL证书 在阿里云可以购买免费版的,具体可以看我的帖子 步骤: 申请证书(看我以前的帖子)   上传证书 登陆阿里云控制台=》安全(云盾)=》CA证书服务=》上传原有证书(也可以直接买阿里云的证书,这样就不用上传,不过个...
阿里云服务器配置SSL证书成功开启Https(记录趟过的各种坑)
皮蛋瘦肉没有肉
12-29 2万+
环境: 阿里云云服务器    Windows Server 2008 标准版 SP2 中文版(趁1212优惠买的一年的水货配置)阿里云购买的域名(已备案、已解析)服务器:phpstudy:php5.4.45+Apache(因为是phpstudy集成的,所以没找到apache的版本,我感觉应该是2.4.8之前的版本)SSL证书配置过程中,我申请了2个不同机构的证书,第一个GG了,是在
[https][weblogic]weblogic配置阿里云的ssl证书
chizhongchun1939的博客
06-11 294
阿里云的证书只有四种,没有weblogic 用tomcat的jks就可以 转载于:https://my.oschina.net/u/2464371/blog/3060491...
SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
whojoe的博客
09-30 4429
时候报错可以通过openssl进行检查如果错误可能是自签名证书的subject写错了,需要重新生成。
SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch问题解决
feinifi的博客
05-09 2万+
今天把服务器上的nginx重启一下, 发现了如下问题:[root@PUSH-021 ssl.key]# nginx -c /opt/nginx-conf/poll.conf  nginx: [emerg] SSL_CTX_use_PrivateKey_file("/usr/local/nginx/ssl/ssl.key/****.com.20160503.key") failed (SSL: e...
nginx reload报错SSL: error:0B080074:x509 证书校验
LuckyTHP
06-15 1040
因为需要新部署web项目,所以nginx需要reload,但reload之后会报错SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch #openssl x509 -noout -modulus -in test.crt | openssl md5 (stdin)= adb462033cdd2df8b160a68a34a0e619 #openssl rsa -noout -modulu
SSL证书常见错误及解决办法
HoewDec的博客
03-24 5533
解决SSL错误的方法相对比较简单,但用户需要保持高度警惕,远离那些不安全的网站,以保护自己的网络安全和隐私。以上就是关于ssl错误的全部内容,其实ssl一旦证书错误可能会导致您无法访问网站或者使您的交易信息变得不安全。但是,如果是因为网站本身不安全导致SSL错误,则需要远离这些不安全的网站,以确保用户的网络安全。如果您的浏览器同样对其他网站的证书存在相同的问题,那么很可能是您的浏览器或操作系统的错误。3、如果您发现SSL证书错误出现在您拥有的网站上,您需要检查是否已经正确安装了SSL证书
阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑)
09-30
知识点一:阿里云服务器配置SSL证书阿里云服务器配置SSL证书,主要是为了实现Https协议,保障网站数据传输的安全性。配置SSL证书的过程中,通常会遇到各种问题,作者在实践中申请了两个不同机构的证书,第一个...
阿里云ssl证书配置https和slb的http跳转到https-详细笔记总结
06-30
阿里云提供了多种方式来配置 SSL 证书,包括上传自己的 SSL 证书、使用阿里云提供的 SSL 证书等。 知识点 2:SLB 的后端协议 SLB(Server Load Balancer)是阿里云提供的一种负载均衡服务,可以将入站流量分配到多...
访问 HTTPS 网站时的 SSL 错误解决方案
D0126_的博客
11-17 1312
然后,我们可以使用requests.get方法来访问目标网站"https://kjt.hebei.gov.cn/www/index_ssl/index.html",同时将verify参数设置为False,headers参数设置为{“User-Agent”:“firefox”}。总之,虽然上述方法可以解决Python在macOS和Python 3.10环境下使用requests库访问HTTPS网站时的SSL错误问题,但在实际应用中,安全性应该始终放在首要位置,确保与目标网站建立的连接是安全的。
Nginx配置HTTPS
lc的大脑备份
11-13 485
配置HTTPS服务器,必须在服务器块中的侦听套接字上启用ssl参数,并且应指定服务器证书和私钥文件的位置: server { listen 443 ssl; server_name www.example.com; ssl_certificate www.example.com.crt; ssl_certifi...
python sslerror_Python请求模块中的SSLError
weixin_39904116的博客
12-21 343
我想使用从server生成的证书从我的客户端向服务器进行身份验证.我有一个server-ca.crt,下面是正在运行的CURL命令.如何使用python请求模块发送类似的请求.$curl -X GET -u sat_username:sat_password \-H "Accept:application/json" --cacert katello-server-ca.crt \https://...
使用openssl为localhost创建自签名
qq_35134066的博客
04-21 543
谷歌浏览器还支持自定义导入,不需要安装证书到系统,只需要导入即可识别。使用 node 创建简单的服务器测试代码。配置很重要,浏览器需要确保访问的。配置好之后,应该会在当前目录生成。在浏览器中可以导入自定义证书。也可以选择管理系统导入的证书。可以在浏览器设置中直接搜索。点击导入,选择证书文件。后点击安装证书或右击。安装完成后开始测试。可以看到证书生效了。
Error: write EPROTO 1593982200:error:100000f7:SSL routines:OPENSSL_internal
qq_37550867的博客
11-11 1万+
ssl on; ssl_certificate ssl/_.fetiononline.com.crt; ssl_certificate_key ssl/_.fetiononline.com.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD...
Nginx【有与无】【NP-AG5-1】安全控制
琴韵悠悠
12-26 1137
说明 NP: NGINX Plus AG: Admin Guide 会话: session 上游:upstream 流量:traffic 后端:backend 区域:zone 切片:slices 位置:location 根:root 终端:termination 端点:endpoint https://docs.nginx.com/nginx/admin-guide/security-controls/ 1.NGINX SSL终端 本节介绍如何在NGINX和NGINX ...
postman报Error: write EPROTO 140600974724440:error:100000f7:SSL routines:OPENSSL_internal:怎么解决
qq_42110844的博客
04-24 1万+
本人golang开发新手,实习期间第一次做开发任务,写好之后本地测试,但postman报了以下错误: Error: write EPROTO 140600974724440:error:100000f7:SSL routines:OPENSSL_internal:WRONG_VERSION_NUMBER:../../third_party/boringssl/src/ssl/tls_record.cc:242: 查阅了其他博客后,明白将https改为http即可。 但我随即又想到一个问题:为什么项目部
php 0800,【原创】nginx - SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key value...
weixin_39653320的博客
03-17 1685
问题背景:重启 SSL nginx报错:root@developer:~# service nginx restartRestarting nginx: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/conf.d/ssl/ssl.key") failed(SSL: error:0B080074:x509 certificate rou...
X.509证书的解析、验证及使用
热门推荐
liuxiaoxiaocsdn的博客
01-05 5万+
X.509证书的解析、验证及使用 1.概述 1.1 简介 X.509格式证书是被广泛使用的数字证书标准,是用于标志通讯各方身份信息的一系列数据。 1.2常见的X.509格式证书 .cer/.crt是用于存放证书,以二进制形式存放,不含私钥 .pem跟.crt/.cer的区别是它以Ascii来表示,可以用于存放证书或私钥。 .pfx/.p12用于存放个人证书/私钥,他通常包含保护密码,
阿里云服务器部署ssl证书
最新发布
08-13
阿里云服务器上部署 SSL 证书通常是为了实现网站的 HTTPS 访问,这可以通过多种方式完成,具体取决于所使用的 Web 服务器类型。以下是基于 Nginx 和宝塔面板的 SSL 证书部署方法。 ### 一、在 Nginx 服务器上部署 SSL 证书 #### 步骤一:下载 SSL 证书 在阿里云控制台申请并下载 SSL 证书。通常会提供适用于 Nginx 的 `.pem` 和 `.key` 文件[^1]。 #### 步骤二:上传并配置 SSL 证书 将下载的 `.pem` 和 `.key` 文件上传到服务器的指定目录,例如 `/etc/nginx/cert/`。接着编辑 Nginx 配置文件,添加或修改 SSL 相关的配置: ```nginx server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /etc/nginx/cert/your_certificate.pem; ssl_certificate_key /etc/nginx/cert/your_private.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; location / { root /usr/share/nginx/html; index index.html; } } ``` 注意:某些旧版本配置中可能包含 `ssl on;` 指令,此指令在较新的 Nginx 版本中已弃用,应将其删除或设置为 `ssl off;` [^3]。 #### 步骤三:验证 SSL 证书是否配置成功 重启 Nginx 服务以应用更改: ```bash sudo systemctl restart nginx ``` 通过浏览器访问 `https://yourdomain.com` 或者使用 `curl -I https://yourdomain.com` 来验证 HTTPS 是否正常工作[^4]。 ### 二、使用宝塔面板部署 SSL 证书 #### 确认是否安装宝塔面板 可以通过检查是否有宝塔相关进程来确认是否安装了宝塔面板: ```bash ps aux | grep bt ``` 如果确认服务器上运行了宝塔面板,则可以通过宝塔的 Web 界面进行 SSL 证书的部署。登录宝塔后台后,进入网站管理页面,选择需要配置 SSL 的站点,点击“SSL”选项卡,上传证书文件并启用 HTTPS。 ### 三、为 IP 地址部署 SSL 证书 在某些情况下,如开发测试或小程序后端接口,可能需要为 IP 地址部署 SSL 证书。阿里云提供的免费证书通常要求绑定域名,因此需要申请商业 SSL 证书或者使用支持 IP 地址的证书服务。配置过程与域名 SSL 类似,只需将证书绑定到 IP 地址即可[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值