ssl证书

最新推荐文章于 2025-05-11 13:24:26 发布
最新推荐文章于 2025-05-11 13:24:26 发布
阅读量296 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40001414/article/details/94838912

Nginx/Tengine服务器安装SSL证书
2018年11月30日 00:17:13
在证书控制台下载Nginx版本证书。下载到本地的压缩文件包解压后包含:
.crt文件:是证书文件,crt是pem文件的扩展名。
.key文件:证书的私钥文件(申请证书时如果没有选择自动创建CSR,则没有该文件)。
友情提示: .pem扩展名的证书文件采用Base64-encoded的PEM格式文本文件,可根据需要修改扩展名。
以Nginx标准配置为例,假如证书文件名是a.pem,私钥文件是a.key。
在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为a.key;
打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到:
放大查看

HTTPS server

#server {

listen 443;

server_name localhost;

ssl on;

ssl_certificate cert.pem;

ssl_certificate_key cert.key;

ssl_session_timeout 5m;

ssl_protocols SSLv2 SSLv3 TLSv1;

ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

ssl_prefer_server_ciphers on;

location / {

#}
#}
将其修改为 (以下属性中ssl开头的属性与证书配置有直接关系,其它属性请结合自己的实际情况复制或调整) :
放大查看
server {
listen 443;
server_name localhost;
ssl on;
root html;
index index.html index.htm;
ssl_certificate cert/a.pem;
ssl_certificate_key cert/a.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
保存退出。
重启 Nginx。

////////////////////////////备份(原服务器重要内容):////////////////////////////
user nginx;
worker_processes 1;

error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;

events {
worker_connections 1024;
}

http {
include /etc/nginx/mime.types;
default_type application/octet-stream;

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for"';

access_log  /var/log/nginx/access.log  main;
client_max_body_size 500m; 
sendfile        on;
#tcp_nopush     on;

keepalive_timeout  65;

#gzip  on;

include /etc/nginx/conf.d/*.conf;

}

Phone_yang.conf

server {
listen 80;
server_name phone.chinaminzu.cn;
location / {
proxy_pass_header Server;
proxy_set_header Host $https;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Scheme $scheme;
proxy_pass http://127.0.0.1:2653;
}

}

qq_40001414
关注
ssl certificate
围剿
06-20 1384
SSL  认证 1.        制作CSR文件 2.        CA认证 3.        上传证书 首先生成根证书 openssl req –new –x509–keyout ca.key –out ca.crt     用根证书将我们的cert.csr文件生成crt证书文件 首先建立几个目录和文件 mkdir –p./demoCA/newcerts
postgresql.conf ssl_cert_file
baidu_24377669的博客
05-31 165
TLS协议常用加密套件的代号
最新发布
2401_89847635的博客
05-11 363
1、名字:TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256。1、名字:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256。1、名字: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384。1、名字: TLS_DHE_RSA_WITH_AES_128_GCM_SHA256。1、名字: TLS_DHE_RSA_WITH_AES_128_CBC_SHA。3、加密方式: AES-128-GCM。3、加密方式: AES-128-GCM。
nginx中配置的ssl_certificate_key和ssl_certificate是什么,是如何发挥作用的
lonelyhiker
04-03 6082
当客户端与服务器建立连接时,Nginx会使用指定的证书和私钥来进行SSL/TLS握手过程。客户端会验证服务器提供的证书,并使用服务器的公钥加密会话密钥,以确保通信的机密性和完整性。SSL证书文件包含用于验证服务器身份的公钥以及相关信息,如服务器的域名和证书颁发机构(CA)的签名。: 这个指令用于指定SSL证书的私钥文件的路径。私钥文件通常包含与SSL证书配对的私钥,用于加密和解密通信中的数据。私钥是SSL/TLS加密的关键组成部分,它用于生成加密的会话密钥和对数据进行解密。
SSL Certificates】什么是数字证书(Certificates)?
weixin_30622107的博客
02-21 1636
本文涉及的相关问题,如果你的问题或需求有与下面所述相似之处,请阅读本文 ssl certificate 什么是ssl certificates? SSL Certificates 是一种使用数字加密技术对发布者信息细节进行加密后的文件。当这个文件安装在部署了web 服务的环境上,便会激活挂锁和https协议,并允许从Web服务器到浏览器之间的安全连接。 通常,SSL用于保护信用卡交易,数据...
mysql中配置ssl_key、ssl-cert、ssl-ca的路径及建立ssl连接(适用于5.7以下版本,5.7及以上请看本文末尾的备注)...
weixin_30782331的博客
09-08 364
1、创建 CA 私钥和 CA 证书 (1)下载并安装openssl,将bin目录配置到环境变量; (2)设置openssl.cfg路径(若不设置会报错,找不到openssl配置文件) set OPENSSL_CONF=G:\Program Files\openssl\openssl-1.0.2d-fips-2.0.10\bin\openssl.cnf (3)生成一个 C...
SSL证书在线生成系统源码
09-20
SSL证书在线生成系统源码是实现网站安全的重要工具,它基于公钥基础设施(PKI)原理,用于在互联网上建立安全的数据传输通道。本系统允许用户通过在线方式申请并生成SSL证书,简化了传统SSL证书获取流程,提升了用户...
可运营的SSL证书在线生成系统源码,附带图文搭建教程
01-12
SSL证书是网络安全领域中的一个重要组成部分,它主要用于加密网站与用户之间的通信,确保数据在传输过程中不被窃取或篡改。本系统源码提供了一种可运营的解决方案,允许用户在线申请并管理SSL证书,无需通过第三方...
本地ssl证书生成工具
03-19
在本地生成SSL证书,可以帮助开发者在测试环境中模拟真实环境的安全设置,而无需依赖第三方证书颁发机构(CA)。下面将详细介绍如何生成本地SSL证书以及相关知识点。 1. SSL证书概述: SSL证书包含一个公钥和一个...
SSL证书生成软件、包括转换证书格式
12-28
SSL证书生成软件、包括转换证书格式
OpenSSL生成的ssl证书
01-11
**OpenSSL生成的ssl证书** 在互联网安全领域,SSL(Secure Socket Layer)证书是保障网站数据传输安全的重要工具。OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何...
SSL 证书配置
b_tyro的博客
05-09 5551
在客户端安装根证书实现客户端校验,可能会因为根证书过期失效或策略变更等导致访问失败或访问提示不安全,不推荐使用该方式,推荐安装根证书到系统默认信任库,并使用系统默认信任库进行客户端校验。总的来说,通常建议对于需要保护用户数据、涉及交易及其他敏感操作的网站,应选择 OV 或 EV 类型的 SSL/TLS 证书,以提供更高等级的身份验证、可靠性和信任度。如果业务用户通过Java等客户端访问服务器,由于客户端没有内置根证书和中间证书,可能需要下载根证书和中间证书,具体操作,请参见。下面是它们之间的主要区别。
nginx配置证书和私钥进行SSL通信验证
刘大猫
04-10 4165
nginx配置证书和私钥进行SSL通信验证
Nginx配置ssl证书
月明海沧
11-11 1762
1.下载证书ssl证书管理界面下载对应于Nginx的证书。 下载的Nginx证书压缩文件解压后包含: .pem:证书文件。PEM文件的扩展名为CRT格式。 .key:证书的密钥文件。申请证书时如果未选择自动创建CRS,则下载的证书文件压缩包中不会包含.key文件,需要您将自己手动常见的私钥文件拷贝到cert目录下。 2.更改nginx设置 在nginx安装目录下新建cert目录存储ngin...
SSL证书是如何工作的?有什么好处
SSL加密技术
02-24 214
SSL证书在防止安全漏洞(例如数据包嗅探,中间人攻击,数据盗窃等)中起着关键作用。随着电子商务的蓬勃发展和记录的数字化,安全数据传输已成为人们关注的问题。因此越来越多的用户已经给网站申请并部署SSL证书SSL证书是如何工作的? SSL证书申请颁发之后,需要安装在托管网站的Web服务器上。完成此操作后,SSL将激活https协议,该协议可提供高级加密。它通过一个高级密码套件实现了这一目的,该套件包含许多旨在加密服务器到客户端通信的复杂算法。 浏览器将请求发送到SSL加密的网站后,实际的加密过程就会开
安装SSL证书,用https访问
会飞的架狗师的博客
04-12 1674
没安装SSL证书之前 网站一定要安装SSL证书吗?答案是肯定的。如今越来越多的网站都进行了SSL证书的安装,因为越来越多的人已经了解了它的重要性,保障数据安全绝不是危言耸听。 网站在没有安装SSL证书之前,是通过http进行访问的,数据以明文的形式进行传输。这种传输方式就等于把我们的个人数据在网络上裸奔,不怀好意的人就能将我们的个人数据信息进行窃取或者篡改。而安装完SSL证书之后通过https加密传输就非常安全了。 没安装SSL证书之前,浏览器直接告诉你这是个不安全的链接,这时候用户心里一惊,就赶..
SSL证书不会安装配置?手把手教会你,3步搞定
远怀学堂的博客
03-10 2115
本文为远怀学堂原创,纯干货分享 我们前面发布的一篇教程(免费的SSL证书它不香吗?香,真香!)跟大家分享了如何通过阿里云去申请免费的SSL证书,有效期1年,支持个人/企业申请,一个阿里云帐户最多可签发20张。 申请好了SSL证书下一步就是配置安装部署证书,把证书用起来,步骤也很简单,这里跟大家分享下如何在Nginx服务器中轻松部署安装配置,3步搞定。 本教程是接着上一个教程的示例继...
nginx 中配置ssl证书
z_c_z_的博客
06-28 406
前两天公司要注册一个抖音官网需要https的于是乎就有了这篇文章 1.在阿里云中申请免费型DV SSL 2.购买待申请后下载 在证书控制台下载Nginx版本证书。下载到本地的压缩文件包解压后包含: .crt文件:是证书文件,crt是pem文件的扩展名。 .key文件:证书的私钥文件(申请证书时如果没有选择自动创建CSR,则没有该文件)。 3.下载后用ftp上传至服务器/usr...
Nginx或Tengine服务器配置SSL证书
weixin_46649054的博客
07-02 978
文档输入文档关键字查找产品概述快速入门操作指南安全合规开发参考服务支持视频专区Nginx或Tengine服务器配置SSL证书
SSL证书
04-01
### 购买和配置SSL证书 #### 一、购买SSL证书 可以考虑从知名的服务提供商处获取SSL证书,例如阿里云或腾讯云。这些平台提供免费以及付费版本的SSL证书供用户选择[^3]。 对于预算有限的情况,可以选择免费版SSL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值