nginx ssl证书安装配置

最新推荐文章于 2025-01-17 02:29:00 发布
转载 最新推荐文章于 2025-01-17 02:29:00 发布 · 94 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/metasequoia/p/5459219.html
文章标签:

#运维

本文将指导您通过生成证书请求文件、申请证书、获取服务器证书并配置Nginx来实现服务器端的安全通道建立及HTTPS支持。包括详细步骤和示例命令。

原理图:

- 客户端生成一个随机数 random-client,传到服务器端(Say Hello)
- 服务器端生成一个随机数 random-server,和着公钥,一起回馈给客户端(I got it)
- 客户端收到的东西原封不动,加上 premaster secret(通过 random-client、random-server 经过一定算法生成的东西),再一次送给服务器端,这次传过去的东西会使用公钥加密
- 服务器端先使用私钥解密,拿到 premaster secret,此时客户端和服务器端都拥有了三个要素:random-client、random-server 和 premaster secret
- 此时安全通道已经建立,以后的交流都会校检上面的三个要素通过算法算出的 session key
 
第一步、生成证书请求文件(可选1024 2048位)

如果使用-des3参数,将会需要输入密码对私钥进行加密,如不需要对私钥加密请不要使用-des3选项

输入两次密码后,将会生成server.key私钥文件

运行如下命令生成证书请求文件(CSR)

openssl req -new -key server.key -out server.csr

 

接下来提示输入私钥密码和申请证书的详细信息

从Email地址开始,下面的信息都不需要,请保留为空,直接回车即可

需要输入的信息说明请见下表:

字段

说明

示例

Country Name

ISO国家代码(两位字符)

CN

State or Province Name

所在省份

Shanghai

Locality Name

所在城市

Shanghai

Organization Name

公司名称

GlobalSign China Co., Ltd.

 

Organizational Unit Name

部门名称

IT Dept.

Common Name

申请证书的域名

Cn.globalsign.com

Email Address

不需要输入

 

A challenge password

不需要输入

 
 
 完成以上的操作会在对应的目录下生成server.key和server.csr
 
第二步:提交CSR,申请证书(我们申请是域名型通配符证书)
把csr文件发给证书厂商 厂商会发给你三个文件(根证书(root.cer) 中级证书(dvrootSHA256.cer) ssl服务证书(server.cer))
 
第三步:获取服务器证书
合并ssl服务证书和中级证书(把中级证书的内容追加到ssl服务证书的尾部)
 
第四步:更新nginx配置文件(nginx必须有ssl模块 --with-http_ssl_module)(指令必须配置在server段 nginx对证书有读的权限)

server {

listen 443;

server_name www.domain.com;

ssl on;

ssl_certificate /etc/ssl/server.cer; //公钥文件(Globalsign颁发的证书)

ssl_certificate_key /etc/ssl/server.key; //私钥文件 

ssl_session_timeout 5m;

ssl_protocols SSLv2 SSLv3 TLSv1;

ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on;

location / { root html; index index.html index.htm; }

}

按照以上的步骤配置完成后,重新启动Nginx(如果有设置server.key私钥密码,这时会提示输入)后就可以使用https://www.domain.com来访问了

转载于:https://www.cnblogs.com/metasequoia/p/5459219.html

nginx ssl证书配置
学海无涯,我用JAVA
03-11 4305
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
腾讯云nginx SSL证书配置
猿小白的博客
11-09 854
本章教程,记录在使用腾讯云域名nginx证书配置SSL配置过程。
ssl证书nginx服务器安装,Nginx服务器安装SSL证书方法教程?
weixin_36124888的博客
07-30 372
1. 获取服务器证书文件下载好压缩包,找到Nginx文件夹中的证书。2. 安装证书复制 server.key、server.cer 文件到 Nginx 安装目录下的 conf 目录。打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件找到# HTTPS server##server {# listen 443;# server_name localhost;# ssl on...
解密https流量
weixin_43485076的博客
08-19 6082
一些解密https流量的总结
Nginx配置ssl证书
月明海沧
11-11 1796
1.下载证书ssl证书管理界面下载对应于Nginx证书。 下载的Nginx证书压缩文件解压后包含: .pem:证书文件。PEM文件的扩展名为CRT格式。 .key:证书的密钥文件。申请证书时如果未选择自动创建CRS,则下载的证书文件压缩包中不会包含.key文件,需要您将自己手动常见的私钥文件拷贝到cert目录下。 2.更改nginx设置 在nginx安装目录下新建cert目录存储ngin...
nginx 配置ssl配置文件内容
知识的灯塔,梦想的航船
11-19 3078
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
【原创】nginx配置SSL双向认证的CA证书链(工具openssl
HD243608836的博客
07-06 7437
配置SSL双向认证的CA证书链时,其中最关键的两步骤: ssl_client_certificateca.crt;#包含证书链的ca.crt ssl_verify_depth 2;# 指定双向认证客户端证书到根证书的深度,默认是1 配置如下: # HTTPS server # server { listen 443 ssl; listen 8110 ssl; server_name aaa.abc.com; ssl on; ssl_certif...
Nginx 服务器 SSL 证书安装部署并配置(已实测)
最新发布
web13508588635的博客
01-17 1047
如果没有,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/user/local/nginx-1.24.0),进入到你的nginx安装目录下面,我的目录是在(/usr/local/nginx),如果你的nginx安装步骤我一致的话。将下载好的证书上上传到服务器,我将证书放在了/usr/local/nginx/conf目录下的ssl文件夹。停掉nginx服务,使用新的nginx文件替换掉之前安装目录sbin下的nginx。替换掉之前的nginx
Nginx或Tengine服务器配置SSL证书
weixin_46649054的博客
07-02 1053
文档输入文档关键字查找产品概述快速入门操作指南安全合规开发参考服务支持视频专区Nginx或Tengine服务器配置SSL证书
增强 nginxSSL 安全性
weixin_34364135的博客
05-02 456
增强 nginxSSL 安全性 本文向你介绍如何在 nginx 服务器上设置健壮的 SSL 安全机制。我们通过禁用 SSL 压缩来降低 CRIME 攻击威胁;禁用协议上存在安全缺陷的 SSLv3 及更低版本,并设置更健壮的加密套件cipher suite来尽可能启用前向安全性Forward Secrecy;此外,我们还启用了 HSTS HP...
CentOS6.5编译安装NginxOpenssl
Baple的专栏
04-05 1515
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。由俄罗斯的程序设计师Igor Sysoev所开发,供俄国大型的入口网站及搜索引擎Rambler(俄文:Рамблер)使用。其特点是占有内存少,并发能力强,事实上nginx的小文件并发能力在同类型的网页服务器中表现较好。 Nginx的编译安装: 1.
HTTPS的N种获取渠道与打开方式
热门推荐
菜鸟日记 - SpringBoot (整合系列)
08-03 1万+
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层。
Nginx安装SSL证书
love_yu_er的博客
03-18 9518
前提条件(已经生成了一下文件) domain.com.crt(域名证书)有的证书可能是cer或pem或其他后缀名,都可以 domain.com.key(私钥文件) 配置Nginx 找到站点的配置文件,在server中添加443端口监听证书文件引用 server{ listen80; #监听443端口(必须) listen443...
证书链合并
weixin_34396103的博客
09-05 2495
    浏览器报错的证书链的问题,我们一般会有三种证书: RootCA.crt(rCA,被信任的根证书)、IntermediateCA.crt(mCA,某些厂商有多个中间证书)、server.crt(sCA,通过CSR签下来的证书),某些厂商的rCAmCA是需要用户自己下载的。为了让浏览器能够信任我们的证书,我们需要配置一条完整的证书链,证书链由sCAmCA构成就好,rCA是浏览器内置,不需要...
nginx配置https ssl证书
Andy_Health的博客
09-29 2145
参考配置: https://help.aliyun.com/document_detail/98728.html?spm=5176.b657008.0.0.5cde56a7q1iD5x 1.下载证书 2.nginx/conf目录新建cert目录,把两个证书文件放进去 cd /usr/local/nginx/conf #进入Nginx默认安装目录。如果您修改过默认安装目录,请根据实际配置进行调整。 mkdir cert #创建证书目录,命名为cert。 3. 修改nginx配置文件nginx.co
服务器crt证书安装,SSL安全证书证书安装_Nginx服务器上安装SSL证书 - 帮助文档 - 亿速云...
weixin_39601743的博客
07-29 890
如何在Nginx服务器上安装SSL证书?获取服务器证书文件下载好压缩包,找到Nginx文件夹中的证书安装服务器证书复制 server.key、server.crt 文件到 Nginx 安装目录下的 conf 目录。打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件找到HTTPS serverserver {listen 443;server_name localhost...
常见加密方式及openssl的使用
dayi_123的博客
03-24 5427
一、密码学 加密是一种存储传输数据的的方法。通过编码为不可读的形式来保护信息的科学手段。也是保护敏感信息的有效方法。 密码分析学是一种研究破解加密过程、破坏身份验证方案以及对算法秘钥进行逆向工程的学科,是密码术密码学的重要组成部分。 1、密码系统 (1)密码系统 一个密码系统包含用于加密解密的所有必须组件(如可靠隐私PGP)。一个密码系统至少包含...
nginx证书配置
pht314057的博客
09-22 6691
server { listen 443 ; ssl on; #填写绑定证书的域名 server_name 域名; #证书文件名称 ssl_certificate /etc/nginx/keys/xxx.crt; #私钥文件名称 ssl_certificate_key /etc/nginx/keys/xxx.key; #ssl参数的过期时间 ssl_session_timeout 5m; #选择加密套件 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AE
nginx服务器证书配置
aa1382525的专栏
12-12 1605
最近在搭建Nginx的过程 为了支持HTTPS服务 需要配置服务器证书  在实际工程过程中供应商给的是jks格式的证书 Nginx接受的公私钥格式是后缀为.crt .key的文件 文件格式为PEM 使用 PEM 文件格式存储证书密钥。PEM 实质上是 Base64 编码的二进制内容,再加上开始结束行,如证书文件的-----BEGIN CERTIFICATE----- -----END...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值