nginx配置ssl证书

最新推荐文章于 2024-04-18 21:29:41 发布
最新推荐文章于 2024-04-18 21:29:41 发布
阅读量114 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/mufengforward/p/11008014.html
本文详细介绍了阿里云免费SSL证书的获取与配置过程,针对Nginx重启错误和端口设置问题提供了解决方案,并分享了多个安全证书的配置方法,确保HTTP自动跳转至HTTPS。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

配置背景:阿里云域名的免费ssl证书

 

一、参考以下官方配置文档及视频(官方教程很详细)

 

二、根据教程安装完成,但是在重启nginx时遇到以下的问题:

  nginx: [emerg] unknown directive "ssl" in /usr/local/nginx/conf/nginx.conf:112

  问题原因:nginx安装时没有生成ssl模块,需要在重新解压安装包,然后重新生成nginx,最后替换掉现有的nginx运行目录中的对应的nginx文件就可以了。

  问题解决:参考如下两篇文章,很详细

       https://yq.aliyun.com/articles/659755(官方解决办法)

       https://blog.youkuaiyun.com/weiyangdong/article/details/80008543

     

  解决问题,nginx启动成功,但还是无法访问:端口设置问题,https的必须是443(因为https的默认端口是443)

      注 :    当网址为http://时,默认端口为80

             当网址为https://时,默认端口为443

 

三、用户打开http访问时,自动跳转至https访问,官方配置文档中也有详细代码介绍

  以下是,多个安全证书的配置文件: 配置多个安全证书,打开相应的http时,跳转至对应的https 

  server {
        listen       80;
        server_name  www.ceshi.com;
        root /var/html/www;
        location / { 
                rewrite ^(.*)$  https://www.ceshi.com permanent;
        }
    }

    server {
        listen       80;
        server_name  www.ceshi2.com;
     #强制跳转至https设置
        return    301 https://www.ceshi2.com;
    }

    #个人网站
    server {
        listen       443;
        server_name  www.ceshi.com;
        ssl on;
        #将domain name.pem替换成您证书的文件名。
        ssl_certificate cert/2339342_ceshi_com.pem; 
        #将domain name.key替换成您证书的密钥文件名。  
        ssl_certificate_key cert/2339342_ceshi_com.key;   
        ssl_session_timeout 5m;
        #使用此加密套件。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; 
        #使用该协议进行配置。 
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   
        ssl_prefer_server_ciphers on;
        location / {
        proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://127.0.0.1:8083;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
    # HTTPS server 2  第二个安全证书的配置
    server {
        listen       443 ssl;
        server_name  www.ceshi2.com;
        ssl on;
        #将domain name.pem替换成您证书的文件名。
        ssl_certificate cert/2339347_ceshi2_com.pem; 
        #将domain name.key替换成您证书的密钥文件名。  
        ssl_certificate_key cert/2339347_ceshi2_com.key;   
        ssl_session_timeout 5m;
        #使用此加密套件。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; 
        #使用该协议进行配置。 
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   
        ssl_prefer_server_ciphers on;
        location / {
        proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://127.0.0.1:8083;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

 

转载于:https://www.cnblogs.com/mufengforward/p/11008014.html

Nginx 配置SSL证书
峰迹的博客
04-18 723
通过以上步骤,您已经成功地在Nginx配置SSL证书,并实现了从HTTP到HTTPS的无缝重定向。这不仅提高了网站的安全性,也有助于提升用户的信任度和搜索引擎的排名。
Nginx配置SSL证书与HTTPS和负载均衡
2301_81841155的博客
07-22 973
本文系统介绍了Nginx配置SSL证书管理的完整流程。主要内容包括:1. Nginx基础配置:通过域名访问站点,配置多端口子站点;2. SSL证书详解:单站点与通配符证书的区别,主流CA供应商;3. 证书实践:创建自签名CA证书并签发域名证书配置系统信任;4. 高级功能:Nginx反向代理、负载均衡配置及百万并发理论优化方案;5. 域名体系解析:一/二级域名的定义与区别。文章提供了从基础配置到高级优化的完整技术路线,适合不同层次的运维人员参考。
阿里云添加免费SSL证书nginx服务器)
每一步,都在缩短你与梦想的距离。
09-11 1063
1.进入阿里云官网,搜索ssl 2.支付完成以后,进入ssl控制台,填写资料,进行审核,这里我就省略了。 3.提交审核通过后。 4.点击下载,根据你的服务器类型选择,我这里选择的nginx服务器。 点击帮助,可以查看对应服务器的操作手册。 下载后的文件如下图。 5.根据nginx的帮助文档,进行下面操作 6.在Nginx安装目录(Nginx默认安装目录为/usr/local/nginx/conf)执行以下命令创建cert目录。 cd /usr/local/ngin.
springboot+nginx+ssl
PAN17610011759的博客
08-01 566
server { listen 443; server_name 你的域名; ssl on; #这里的.pem/.key文件替换成自己对应的文件名 ssl_certificate /ceshi/ssl/nginx/wx.sciences.ac.cn-ca-bundle.crt; ssl_certificate_key ...
Nginx配置SSL证书时——nginx:[emerg]unknown directive ssl错误
热门推荐
贱男
07-30 9万+
一、引言 当我们的Linux服务器上当中发布了web项目,有时候需要配置一个SSL证书,这样表示你这个网站还比较正式哈哈哈。当我把证书下载好,把nginx.conf配置好,简直就是万事俱备,只欠重启。结果一重启,duang~出错了。 nginx:[emerg]unknown directive ssl,就是这个错误提示 因为我们配置这个SSL证书需要引用到nginx的中SSL这模块,然而我们...
Nginx配置ssl 出现的问题-nginx: [emerg] unknown directive "ssl" in /usr/nginx/conf/nginx.conf:105
qq_41154522的博客
05-02 1600
nginx: [emerg] unknown directive “ssl” in /usr/nginx/conf/nginx.conf:105 原因:安装Nginx软件时;编译nginx的时候并没有编译SSL模块; 可以查看都有哪些模块:查看命令:./nginx -V 解决:手动把SSL模块编译进来,编译好之后会重新生成一个conf文件: # 进入到/usr/local/src/n...
nginx conf 配置报错unknown directive 解决方案
Denny辉的博客
06-09 2万+
[emerg]: unknown directive “” 今天在配置nginx conf配置文件的时候报错了,关键是这个文件是我从另外一个服务上原原本本拷贝过来的,使用记事本编辑之后就一直报错: Nginx:[emerg] unknown directive ” ” in/usr/local/nginx/conf/nginx.conf:3 说是第三行报错,可是打开文件查看,感觉没什么问题啊。 于是在网上各种百度,总算看到一个哥子给了很好的解决方案,这里做一下记录,主要原因是编码问题。 在使.
Nginx 配置 SSL证书
程序猿进阶
02-10 7万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
Nginx配置SSL证书
krb___的博客
03-25 4834
SSL(Secure Sockets Layer)是一种用于保护在Internet上进行数据传输的加密协议。它是一种为网络通信提供安全性的协议,最初由网景公司(Netscape)开发。SSL的目标是通过对数据进行加密和身份验证,确保敏感信息在用户与网站之间的传输中得到保护。SSL通过在通信的两端之间建立安全的连接来实现其目标。这个安全连接使得通过互联网传输的数据在被发送和接收时都是加密的,从而防止第三方拦截和窃取敏感信息。
Nginx配置SSL证书实现443端口监听
07-07
在网络安全和Web服务器管理中,为Nginx配置SSL证书并使其监听443端口是一项关键技能。443端口是HTTPS服务的标准端口,而SSL协议用于加密互联网通信,确保数据传输安全。本文将介绍如何在Nginx配置SSL证书以及监听...
docker部署的nginx配置ssl证书https
qq_42553504的博客
04-18 1861
所有来自`ccaih.com`域名的HTTPS请求将被处理,并使用指定的SSL证书和私钥进行加密。`:指定SSL私钥文件的路径。`:配置SSL会话缓存的类型和大小,这里是共享的缓存,大小为1兆字节(MB)。`:指定该服务器块监听的端口是443,即HTTPS的默认端口。`:指定该服务器块的域名是`ccaih.com`。这个配置块是一个Nginx服务器块,用于配置`ccaih.com`域名的HTTPS服务。
Nginx配置SSL报错 nginx: [emerg] unknown directive "ssl"
空山
04-19 4万+
出现如图所示错误,处理办法如下 去nginx解压目录下执行 ./configure --with-http_ssl_module 如果报错 ./configure: error: SSL modules require the OpenSSL library.则执行 yum -y install openssl openssl-devel ./configure ./conf...
Nginx报错unknown directive ssl
程序员小强的博客
07-02 1万+
1.背景 在Linux服务器中发布了Web项目,需要配置SSL证书,首先需要将证书下载好。一顿操作猛如虎,只欠重启。结果一重启,报了个错如下 nginx:[emerg]unknown directive ssl, 2.出错原因 nginx中未引用SSL模块,SSL证书需要引入相应的支持模块。同时这说明在一开始编译Nginx的时候并没有把SSL模块一起编译进去,所以导致这个错误的出现。 3.安装SSL模板 注:若已经安装过,无需卸载重新安装。只需要在原有的基础上添加ssl模块。 3.1 切换到****ngi
nginx使用ssl模块配置支持HTTPS访问
u010227042的博客
07-14 424
背景: 项目开发中用到了微信小程序,但是服务器配置URL必须是HTTPS,所以需要通过配置nginxSSL模块来支持HTTPS访问,也就是说,要做一个网站域名为 XXX.com 要求通过HTTPS://XXX.com进行访问. SSL英文名为Secure Socket Layer,安全套接字层。SSL是一种数字证书,它使用ssl协议在浏览器和web server之间建立一条安全通道,数据信息在client与server之间的安全传输. 本篇博客是对这个操作步骤的详解。 ...
nginx: [emerg] unknown directive "ssl" in /usr/local/nginx/conf/nginx.con
weixin_34061555的博客
10-30 1927
[root@jiaxin-ceshi ca]# nginx -t nginx: [emerg] unknown directive "ssl" in /usr/local/nginx/conf/nginx.conf:14 nginx: configuration file /usr/local/nginx/conf/nginx.conf test fa...
江南大学《机器学习》课程大作业:人脸图像性别分类研究
最新发布
08-17
资源下载链接为: https://pan.quark.cn/s/cbbca0734eb7 江南大学《机器学习》课程大作业:人脸图像性别分类研究(最新、最全版本!打开链接下载即可用!)
rhnsd-5.0.35-3.module_el8.1.0+211+ad6c0bc7.tar.gz
08-17
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
使用 Flask 开发集成 ECharts/Pyecharts 的机器学习模型部署 Web 程序
08-17
资源下载链接为: https://pan.quark.cn/s/1d8f808b0e2f 使用 Flask 开发集成 ECharts/Pyecharts 的机器学习模型部署 Web 程序(最新、最全版本!打开链接下载即可用!)
suwadaimyojin_lora-dataset-processor_49536_1755320309460.zip
08-17
suwadaimyojin_lora-dataset-processor_49536_1755320309460.zip
Nginx配置ssl证书
07-16
### NginxSSL 证书的正确配置方法 在 Nginx配置 SSL 证书是实现 HTTPS 安全通信的重要步骤。以下是一个标准的配置流程和示例,确保服务可以通过 HTTPS 正常访问。 #### 配置 HTTPS 服务器块 NginxSSL 配置通常包含监听端口、域名绑定、SSL 证书路径、加密套件设置以及协议版本等关键参数。一个典型的 HTTPS server 块如下所示: ```nginx server { listen 443 ssl; server_name www.example.com; # 替换为实际使用的域名 ssl_certificate /path/to/your/fullchain.pem; # SSL 证书文件路径 ssl_certificate_key /path/to/your/privkey.pem; # SSL 私钥文件路径 ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { proxy_pass http://127.0.0.1:8000; # 代理的目标地址 } } ``` 该配置中,`ssl_certificate` 和 `ssl_certificate_key` 指向的是实际部署的 SSL 证书和私钥文件。这些文件通常由可信的证书颁发机构签发[^1]。如果使用本地生成的自签名证书(如通过 mkcert 工具生成),浏览器可能会提示“证书不受信任”,这是因为此类证书未被默认添加到系统或浏览器的信任根证书库中[^2]。 #### 强化 SSL/TLS 配置 为了提升安全性,建议启用更强的加密算法和更安全的协议版本。例如,使用 `ECDHE-RSA-AES128-GCM-SHA256` 等现代加密套件,并禁用不安全的旧版协议如 SSLv3 和 TLSv1.0。同时,启用 `ssl_prefer_server_ciphers on;` 可以确保服务器选择优先于客户端提供的加密套件,从而避免潜在的安全漏洞。 #### HTTP 到 HTTPS 的重定向 为了确保所有流量都通过 HTTPS 加密传输,建议将 HTTP 请求自动重定向到 HTTPS 版本。可以在另一个 server 块中配置如下内容: ```nginx server { listen 80; server_name www.example.com; return 301 https://$host$request_uri; } ``` 此配置会将所有访问 80 端口的请求重定向至 HTTPS 地址,提高网站的整体安全性。 #### 检查与重启 Nginx 完成上述配置后,需检查 Nginx 配置文件是否有语法错误。可以使用命令 `nginx -t` 进行验证。若无误,则重启 Nginx 服务使新配置生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值