为Nginx添加HTTPS证书

最新推荐文章于 2024-07-09 09:27:14 发布
最新推荐文章于 2024-07-09 09:27:14 发布
阅读量151 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维
原文链接:https://juejin.im/post/5a31d34e5188255ea95bf5ce
本文介绍如何为网站部署HTTPS,包括在阿里云购买免费SSL证书、上传及配置证书到Nginx服务器的过程,并设置HTTP自动跳转HTTPS。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

注:本教程主要测试Nginx服务器,其他服务器如Apache等同理。

准备工作

  1. 一个已备案的域名,(测试域名为ianhe.me);
  2. 可供访问的外网服务器,如阿里云ECS。

您将得到的结果

为您的网站实现HTTPS,传输将更加的安全,Chrome浏览器输入地址(如:www.ianhe.me)后观察地址栏状态:

可查看证书信息:

1.准备证书文件

首先登录阿里云管理控制台-安全-证书服务,点击购买证书服务,进入证书购买页面(这里选择的是免费的证书服务),选择免费型DV SSL,显示证书品牌为Symantec,点击右侧立即购买购买此证书。

购买成功后在我的证书管理页面补全域名相关信息,等待供应商审核,审核完毕后点击右侧下载按钮下载证书文件(下载页面含有安装证书的说明)。
该文件为zip压缩文件,FTP或直接通过SSH上传至服务器Nginx根目录。

2. Nginx配置

进入Nginx根目录,创建一个空文件夹(如:sslkey)

将第一步准备好的证书zip文件解压缩至此目录,注:*.pem为证书文件,*.key为证书私钥文件,文件内容请勿修改。
修改nginx.conf文件,编辑server段,修改监听端口为443端口(HTTPS默认端口),开启ssl监听,参考如下详细配置:
需要注意ssl_certificatessl_certificate_key的路径必须填写正确,保存配置文件,重启nginx服务,去浏览器重新打开页面,输入地址:https://www.ianhe.me,查看结果。 如果觉得还要输入https很麻烦的话可以添加配置项,使得http请求默认跳转至https请求(见百度首页),在nginx.conf中添加一条server,具体配置如下:
这样在浏览器地址栏输入www.ianhe.me可直接跳转至https。

以上,第一次写教程,感谢简书。

转载于:https://juejin.im/post/5a31d34e5188255ea95bf5ce

NginxHTTPS:SSL/TLS证书的安装与配置
java专栏
08-09 2249
🔥关注墨瑾轩,带你探索编程的奥秘!🚀🔥超萌技术攻略,轻松晋级编程高手🚀🔥技术宝库已备好,就等你来挖掘🚀🔥订阅墨瑾轩,智趣学习不孤单🚀🔥即刻启航,编程之旅更有趣🚀🌟 欢迎来到网络安全的魔法课堂!今天我们要一起探索的是如何使用Nginx实现HTTPS,保护你的网站免受不怀好意的窥探。想象一下,Nginx就像是一位忠诚的保镖,而SSL/TLS证书就是它的盾牌,确保数据传输的安全。
如何为nginx配置https(免费证书)
别来沾边儿
09-16 451
如果你使用了nginx作为反向代理,那么本文可以教你如何将https配置在nginx,这样即使你的后端服务是http也完全没有问题.
Nginx添加https证书
User_xiangpeng的专栏
08-07 394
一、先了解下什么是https证书 二、如何获得https证书? 买咯,阿里云了解一下,本文介绍的是免费的,有效期一年,仅供参考。点我去购买 三、具体配置步骤 1、下载证书 2、选择nginx对应的格式 3、参考阿里云提供的帮助文档,一步步完成配置 4、我的配置示例 server { listen 80; server_name xxxx....
nginx https 证书安装
aftertoday的专栏
07-19 432
怎样获取免费证书 第一种:如果你是windows用户,且有.keystore格式的证书 那么你可以使用JKS2PFX转换工具,将你的keystore证书转换为PEM证书,操作方法为:cd到工具目录,然后运行命令: $ JKS2PFX <KeyStore文件> <KeyStore密码> <Alias别名> <导出文件名>  第二种:如果你是...
80端口默认转到443端口及443端口配置
Cookie_1030的专栏
05-05 1万+
server {     listen       80;     server_name  www.cookie.com;     charset utf-8;      rewrite ^(.*) https://$server_name$1 permanent;        location / {         root   /www/cookie.com/www
nginx https证书配置
weixin_30628801的博客
07-06 112
1、 Nginx配置 server { listen 443; #指定ssl监听端口 server_name www.example.com; ssl on; #开启ssl支持 ssl_certificate /etc/nginx/server.pem; #指定服务器证书路径 ssl_certificate_ke...
nginxhttps证书
07-25
Nginx作为一款高性能的HTTP和反向代理服务器,支持HTTPS证书的配置,为网站提供安全的HTTPS服务。本篇文章将深入探讨Nginx配置HTTPS证书的相关知识点。 首先,了解HTTPS的基本原理。HTTPS是在HTTP的基础上加入了SSL...
nginx制作和添加ssl证书nginx制作证书访问https
weixin_68100450的博客
07-09 959
修改配置完成后,重启 nginx 服务 nginx -s reload //使配置生效 使用 https 协议访问你的域名,如 https://test.com检查是否成功,如果地址栏出现绿色带安全字样的锁头标志,说明 SSL 配置已成功。在编译安装php7.4及其以上版本的时候,需要高版本的OpenSSL;openssl genrsa -out test.key 2048 制作证书 openssl req -new -x509 -days 365 -key test.key -out test.crt。
nginx配置https详细步骤,从安装OpenSSL和Nginx,到生成证书nginx配置(包括配置http请求转发到https)等
07-31
本文将详细介绍如何在 Windows 系统下完成 NginxHTTPS 配置过程,包括 OpenSSL 的安装与配置、证书的生成以及 Nginx 配置文件的修改等关键步骤。 #### 二、准备工作 ##### 2.1 安装 OpenSSL **步骤1:** 访问 ...
升级nginx ,为nginx配置https证书
程序员爱酸奶
03-04 971
前言 买了服务器和域名后真的是为所欲为,发现自己的网站总是提示不安全,所以就想着要弄一个证书。刚好腾讯云上有免费申请的证书,所以就弄了一个。 申请证书 我的证书是在腾讯云上申请的,很快也很方便中,具体怎么操作,就不说了。申请好之后下载。 解压后获取如下文件 升级nginx 我发现我服务器上的nginx 上次竟然安装的是1.6.2 版本太低了,不支持ssl.支持ssl 需要nginx 1.10....
如何为Nginx服务器添加SSL证书,实现https访问
迪八戈的博客
04-20 3704
本文主要介绍在如何在Nginx添加ssl证书实现https访问。 未安装Nginx的,请参考该文章进行安装-安装Nginx教程。 事前准备:Linux系统主机,Nginx服务器,已通过的审核的SSL证书。 以腾讯云为例: 在“审核通过的SSL”证书列表中选择对应域名的证书进行“下载”然后“解压”,解压后,选择“Nginx”文件夹下的.crt及.key这两个文件。 将以上两个文件上传至Linux...
Nginx配置 https 证书
strivew的博客
03-03 1万+
1.阿里云创建免费SSL证书 2.证书申请 3.填写相关信息执行下一步 4.DNS控制台添加解析 5.下载证书(这里选择的是Nginx)
nginx配置ssl证书实现https访问
weixin_33805557的博客
03-05 2550
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开...
网站使用nginx部署ssl证书开启https(开启http2)
haixtx的博客
04-06 2921
文章介绍了在项目部署阶段通过nginx配置项目的https以及http2,完整介绍了申请ssl证书到成功部署https的流程
https证书配置(nginx
小趴菜不能喝的博客
10-19 3204
介绍云服务器申请证书nginx证书配置
Nginx配置Https证书
热门推荐
csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
11-29 9万+
访问域名:https://coderlink.cn ,chrome浏览器没有出现不安全提示,至此Nginx配置https完成。1.如果证书下载后得到的是crt文件,可以直接将.crt文件修改后缀名为pem文件,访问域名 http://coderlink.cn ,chrome浏览器出现不安全提示。2.需要开启云服务的443端口.在对应的云服务器控制台开启即可。进入Nginx的sb目录输入: nginx -V。进入Nginx的conf目录,配置证书和路径。配置完成后,启动Nginx,
Nginx_http模块&SSL证书&指定配置文件
fencecat的博客
12-20 1607
实际生产中需要指定nginx的反向代理,可以通过引入指定的配置文件而不适用默认的nginx配置。
Nginx HTTPS证书) 部署实战
Lzcsfg的博客
06-21 6546
要搭建https服务首先需有SSL证书证书通常是在第三方申请,在阿~云的安全服务中有SSL证书这一项,可以在里面申请免费的证书。也可以在自己电脑中生成,虽然也能完成加密,但是浏览器是不认可的,因此最好还是去第三方申请。
如何给自己的网站添加 https ssl 证书
五岁小孩的博客
04-08 7012
本文介绍了从零开始为个人网站配置HTTPS的完整流程。以腾讯云免费SSL证书和Docker部署的Nginx为例,详细讲解了申请证书、下载证书、配置Nginx(包括端口映射检查、证书路径设置)、开放443端口等步骤。文章还提供了常见问题排查指南,如无法连接时检查Nginx状态和证书路径,以及证书不匹配时的解决方法。通过本文,读者可以快速掌握为网站添加HTTPS安全认证的基本方法,提升网站安全性和用户信任度。
如何为Nginx配置HTTPS证书
最新发布
03-20
<think>好的,我需要帮助用户了解如何在Nginx上配置HTTPS证书。首先,我应该回忆一下相关的步骤,并确保信息的准确性。根据用户提供的引用内容,有三个引用来源,可能需要结合这些内容来组织答案。 首先,用户的问题是关于Nginx配置HTTPS证书的教程。我需要分步骤解释整个过程,从安装SSL模块到配置证书,再到测试和重定向HTTP到HTTPS。同时,要确保每个步骤都清晰,并且语法正确,比如使用适当的命令和配置文件示例。 第一步,检查Nginx是否安装了SSL模块。根据引用[1],需要在nginx/sbin路径下执行./nginx -V,查看输出是否包含--with-http_ssl_module。如果没有,需要重新编译安装。这里可能需要详细说明如何重新编译,比如使用configure命令,然后make和make install。 第二步,准备SSL证书。引用[2]提到可以从阿里云或第三方购买,但用户可能需要生成自签名证书作为测试。这里需要给出生成自签名证书的命令,比如openssl req命令,并说明将证书文件放在哪里,如引用[3]中的/usr/local/nginx/conf/cert目录。 第三步,配置Nginx的虚拟主机。需要编辑nginx.conf文件,在server块中添加ssl_certificate和ssl_certificate_key的路径。同时,监听443端口,启用ssl。可能需要给出配置示例,包括server_name、root等设置,并确保语法正确。 第四步,测试配置和重启Nginx。使用nginx -t检查配置是否正确,然后使用nginx -s reload重启服务。这部分需要强调测试的重要性,避免配置错误导致服务中断。 第五步,设置HTTP重定向到HTTPS。这需要另一个server块监听80端口,并返回301重定向。引用中虽然没有直接提到,但这是常见的做法,应该包含在教程中。 最后,验证配置是否成功,可以通过访问https://域名,并检查浏览器是否有锁标志。同时,可能需要提醒用户防火墙设置是否开放443端口,以及证书的有效期问题。 在组织答案时,要使用用户指定的格式,比如行内数学公式用$...$,但这个问题可能不涉及数学公式,所以可能不需要。独立公式也没有必要。重点是将步骤分清楚,代码块用正确的语法高亮,比如使用python或bash,但这里应该用nginx的配置语法。 还要生成相关问题,可能涉及SSL证书类型、混合内容问题、证书自动续期等,结合用户提供的引用和常见问题。 需要确保引用标记正确,每个引用来源对应到正确的步骤。例如,检查SSL模块来自引用[1],证书上传路径来自引用[3],证书获取途径来自引用[2]。 现在,我需要按照这些思路组织一个结构清晰的回答,确保每个步骤都有对应的说明和示例配置,并引用正确的来源。同时,注意使用中文,避免专业术语错误,保持口语化但准确。</think>### Nginx HTTPS 证书配置教程 以下是配置Nginx HTTPS证书的详细步骤,结合SSL模块检查、证书准备及配置实现安全访问: --- #### **1. 检查SSL模块安装** 在配置前需确保Nginx已编译安装SSL模块。 - 进入Nginx的安装目录(例如`/usr/local/nginx/sbin`),执行命令: ```bash ./nginx -V ``` 若输出中包含`--with-http_ssl_module`,说明已安装[^1]。 **若未安装**:需重新编译Nginx添加SSL模块: ```bash ./configure --with-http_ssl_module make && make install ``` --- #### **2. 准备SSL证书** - **获取证书**:从阿里云、Let's Encrypt(免费)等平台申请证书,或生成自签名证书(测试用): ```bash openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.crt ``` - **上传证书**:将证书文件(`.crt`或`.pem`)和私钥文件(`.key`)上传至Nginx服务器,推荐目录: ```bash /usr/local/nginx/conf/cert/ ``` 确保文件权限正确(私钥建议设置为`600`)[^3]。 --- #### **3. 配置Nginx虚拟主机** 编辑Nginx配置文件(通常为`nginx.conf`或`/etc/nginx/sites-available/default`),在`server`块中添加以下内容: ```nginx server { listen 443 ssl; server_name your_domain.com; ssl_certificate /usr/local/nginx/conf/cert/server.crt; ssl_certificate_key /usr/local/nginx/conf/cert/server.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; # 协议与加密套件配置(增强安全性) ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256; ssl_prefer_server_ciphers on; location / { root /var/www/html; index index.html index.htm; } } ``` --- #### **4. 测试配置并重启Nginx** - **检查语法**: ```bash nginx -t ``` - **重启服务**: ```bash nginx -s reload ``` --- #### **5. 设置HTTP自动跳转HTTPS** 在配置文件中添加以下`server`块,强制HTTP请求重定向到HTTPS: ```nginx server { listen 80; server_name your_domain.com; return 301 https://$host$request_uri; } ``` --- #### **6. 验证HTTPS生效** 访问`https://your_domain.com`,浏览器地址栏应显示锁形图标。可通过工具[SSL Labs测试](https://www.ssllabs.com/ssltest/)检查配置安全性。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值