ubuntu nginx sslforfree https配置

最新推荐文章于 2024-11-18 17:04:37 发布
最新推荐文章于 2024-11-18 17:04:37 发布
阅读量145 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 python
原文链接:https://my.oschina.net/u/3707404/blog/1593066
本文介绍如何利用免费SSL证书设置Nginx HTTPS环境,包括获取证书、配置Nginx服务器并验证证书的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

   本文介绍如何使用免费的ssl证书来搭建nginx https环境。有效期时间90天。请确保nginx已经在服务器上安装成功,并且域名的映射也正常。

1.访问https://www.sslforfree.com/

121851_pIJg_3707404.png

2.填写域名配置,下一步。

122126_5hyq_3707404.png

选择Manual Verfication。

3.选择Manually verify Domain.

122316_uQhJ_3707404.png

下载上面红色的框框的文件,然后上传到服务器对应的目录,配置nginx通过下放红色范围url能够下载。

vi /etc/nginx/sites-enabled/default

在server_name添加如下内容。

   location /.well-known/ {
                root /;
                rewrite ^/.well-known/(.*)$ /well-known/$1 break;
        }
此例子是在/well-known/acme-challenge/中。

nginx -s reload

确保地址能够下载文件后,点击 Download SSL Certificate 下载即可获得证书相关文件。

4.使用证书文件。

  新建一个nginx配置文件,内容如下。

 

server{
        listen       443 ssl;
        server_name     xxx.com;
        ssl_certificate    /var/cert/certificate.crt;
        ssl_certificate_key /var/cert/private.key;
        ssl_protocols   TLSv1 TLSv1.1 TLSv1.2;

        location / {
                proxy_pass http://127.0.0.1:8080/;
        }


}
 

请修改红色部分,符合你自己的配置。配置成功后,nginx -s reload.

然后恭喜你你就可以通过https安全访问了。

 

转载于:https://my.oschina.net/u/3707404/blog/1593066

配置 Ubuntu 下的 Nginx HTTPS 服务器
IsdCoding的博客
09-25 587
我们安装了 Nginx,并生成了 SSL 证书和密钥。然后,我们通过编辑 Nginx 配置文件来启用 HTTPS,并重启了 Nginx 以使配置更改生效。在本文中,我们将详细介绍如何在 Ubuntu 操作系统上配置 Nginx HTTPS 服务器。我们将提供相应的源代码和指导,以确保您能成功地设置和运行一个安全的 HTTPS 服务器。现在,我们需要配置 Nginx 使用生成的 SSL 证书和密钥。请注意,本文仅提供了基本的配置示例,您可能需要根据您的特定需求进行进一步的配置和安全性增强。
https研究(五)利用从sslforfree网站下载的证书,实现https
太平洋中的一滴水的博客
03-31 8013
sslforfree申请ssl证书,配置https
Nginx配置,SSL For Free网站获取Let's Encrypt免费SSL证书
搁浅在PHP沙滩上的博客
03-26 1413
一、背景 注册了个小程序,发现后台必须走HTTPS协议,可以在 ssl for free 免费申请证书,尝试了下,并且配置到了服务器。 二、申请证书 SSl For Free 1.输入域名创建证书 创建证书。 2.证书文件获取 选择手动上传验证文件,获取证书 手动上传验证文件 获取验证文件,并在网站跟目录创建目录mkdir -p .well-known/acme-chal...
Ubuntu 配置nginx,https
hongkid的专栏
04-21 759
参考选y一路安装就完了。
ubuntu系统制作免费https教程
honaf的专栏
06-10 572
更新系统软件$ sudo apt-get update安装certbot$ sudo apt-get install software-properties-common $ sudo add-apt-repository ppa:certbot/certbot $ sudo apt-get install python-certbot-nginx生成相关文件sudo certbot
Ubuntu22.04下,nginx安装,配置https和反向代理
dl_11的博客
01-18 4888
本文详细写了nginx的安装,配置https,以及gitlab和Jenkins的反向代理的配置
Ubuntu 上使用 Nginx 实现反向代理并启用 HTTPS(详细教程)
全栈川川
10-12 2668
Ubuntu 上使用 Nginx 实现反向代理并启用 HTTPS(详细教程)
ubuntunginx配置HTTPS
weixin_29070199的博客
09-20 852
继在ubuntu 中搭建完成nginx后,下面继续记录如何配置https,我根据阿里云的教程,但是有一些关键的细节,花费了不少时间才完成的配置,因为之前安装nginx的时候,没有开启SSL模块,所以,需要找到源文件/root/webapp/tools/nginx/nginx-1.11.3重新加入SSL模块,进入nginx的源文件,运行/usr/local/nginx/sbin/nginx -V命令...
记录nginx配置https证书及静态资源配置以及docker环境下的配置
01-07
ubuntu下安装nginx可以参考这篇文章 通过yum在宿主机安装好nginx并启动后,打开/etc/nginx目录下的nginx.conf文件,加入下面这行配置。 include /etc/nginx/conf.d/*.conf; 进入conf.d文件夹,新建xxxxx.conf文件,...
UbuntuNginx配置ThinkPHP的Pathinfo和URl Rewrite模式
09-30
UbuntuNginx配置ThinkPHP的Pathinfo和URL Rewrite模式知识点: 1. NginxUbuntu的关系:Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。Ubuntu是一种以Linux为基础的操作系统,通常...
Ubuntu部署Nginx+SSL详细教程
骑上单车去旅行的博客
04-12 1273
nginx配置文件默认在 /etc/nginx文件夹下面,可以编辑nginx.conf 或者 sites-enabled文件夹下面的默认配置文件default.下载SSL证书,并且将 .crt和.key尾缀的文件上传到服务器。查看80、443是否对外开放。三、申请域名、SSL证书。
Ubuntu 配置Nginx 配置 HTTPS 的步骤
m0_55190460的博客
11-18 684
本文提供了配置HTTPS的详细步骤,包括生成自签名证书、创建强加密Diffie-Hellman密钥、配置Nginx以支持HTTPS,以及重启Nginx和验证HTTPS配置。这些步骤详细说明了如何为本地测试或内部网络环境设置安全的HTTPS连接。此外,还介绍了如何使用Let’s Encrypt为有域名的地址获取免费证书,以代替自签名证书。这些信息对于需要在自己的服务器上安全部署HTTPS的开发者和系统管理员非常有用。
ubuntu nginx 配置 https
又是再见?
12-21 1218
1. 在阿里云管理控制台-- CA证书服务页面, 点击购买证书, 2.  在证书类型选择这里, 默认一进来是看不到免费的选项的, 要 先选择品牌 Symantec , 然后保护类型 选 1个域名, 这时候证书类型里面就会有一个  免费型DV SSL, 选择这个, 根据提示操作,  3. 支付后再证书控制台就可以看到刚才申请的证书, 点击条目的补全选项, 进行资
Ubuntu 使用 nginx 搭建 https 文件服务器
跑不了的你的博客
11-01 1573
【代码】Ubuntu 使用 nginx 搭建 https 文件服务器。
Ubuntu快速给Nginx配置SSL证书实现https访问
迪八戈的博客
09-29 1923
1.安装Nginx sudo apt update sudo apt install nginx 2.使用certbot衔接域名 add-apt-repository ppa:certbot/certbot apt-get update apt-get install python-certbot-nginx certbot --nginx -d 我的域名.cn certbot renew --dry-run 使用apt-get install nginx安装的nginx配置文件默认在/etc
Ubuntu配置Nginx HTTPS
服务器端攻城师
04-29 3429
在安装redmine的时候考虑到安全性的问题,所以决定使用nginx配置https连接。 如何安装redmine:http://blog.youkuaiyun.com/marujunyy/article/details/8865857 下面记录下Nginx配置HTTPS的方法: 1、首先确认Nginx支持OpenSSL模块 :     sudo  /opt/nginx/sbin/ngin
Ubuntu16.04安装nginx(并启用SSL)
g1531997389的博客
01-23 7099
1.安装依赖库 安装gcc g++ 的依赖库 apt-get install build-essential  apt-get install libtool   安装pcre依赖库 pt-get install libpcre3 libpcre3-dev 安装zlib依赖库 apt-get install zlib1g-dev 安装openssl apt-get install
ubuntu安装nginx和设置网站https访问
weixin_30267785的博客
01-25 205
安装nginx 在控制台 输入 sudo apt-get install nginx 等待安装成功之后。可以打开浏览器。输入你的域名或者ip地址会出现"Welcome to nginx!"页面。表示安装成功。 申请SSL证书 SSL简介   SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信...
HTTPS 免费证书,免费 ssl 证书,FreeSSL.org 申请多种免费证书
weixin_33911824的博客
10-19 326
随着互联网的日益发展,它已经深入的人们生活的方方面面,可以说我们已经离不开互联网了。面对人类如此的依赖,互联网安全愈发的重要,个人隐私也愈发的需要保护起来。如何才能提高我们上网的安全呢?如何保护我们上网的隐私?如何防止被黑客劫持?等等,许多安全因素需要考虑到。 在大厂 Google chrome 标记网站是否安全和 Apple ATS 政策,还有微信小程...
ubuntu nginx https
最新发布
03-20
### 配置 NginxUbuntu 上支持 HTTPS 要在 Ubuntu 系统中配置 Nginx 以支持 HTTPS,需完成以下几个方面的操作: #### 1. 安装必要的软件包 确保已安装 OpenSSL 和其他依赖项。如果尚未安装 Nginx,则可以通过以下命令安装: ```bash sudo apt update && sudo apt install nginx openssl -y ``` #### 2. 启用 SSL 模块 在编译 Nginx 时需要启用 `--with-http_ssl_module` 参数[^2]。大多数情况下,默认的 Nginx 软件包已经包含了此模块。可通过以下命令验证是否启用了该模块: ```bash nginx -V 2>&1 | grep -- '--with-http_ssl_module' ``` 如果没有找到相关内容,则可能需要重新编译 Nginx 或者通过官方源安装。 #### 3. 获取 SSL/TLS 证书 获取有效的 SSL/TLS 证书对于 HTTPS 至关重要。可以选择 Let's Encrypt 提供的免费证书或其他商业 CA 的证书。以下是使用 Certbot 自动化工具申请 Let's Encrypt 证书的方法: ```bash sudo add-apt-repository ppa:certbot/certbot sudo apt-get update sudo apt-get install python-certbot-nginx sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com ``` 这会自动创建并部署所需的证书文件到 `/etc/letsencrypt/live/yourdomain.com/` 下[^4]。 #### 4. 创建 Diffie-Hellman 参数文件 为了增强加密强度,推荐生成一个自定义的 Diffie-Hellman 参数文件: ```bash sudo openssl dhparam -out /etc/nginx/dhparam.pem 2048 ``` 注意:上述过程可能会花费几分钟时间来计算[^1]。 #### 5. 修改 Nginx 配置文件 编辑站点对应的虚拟主机配置文件(通常位于 `/etc/nginx/sites-available/default`),添加如下内容以便加载新证书以及优化安全设置: ```nginx server { listen 80; server_name yourdomain.com www.yourdomain.com; # Redirect all HTTP requests to HTTPS with a permanent redirect (status code 301). return 301 https://$host$request_uri; } server { listen 443 ssl http2; server_name yourdomain.com www.yourdomain.com; ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; ssl_dhparam /etc/nginx/dhparam.pem; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256'; ssl_prefer_server_ciphers on; location / { proxy_pass http://localhost:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } error_page 497 https://$host:$server_port$request_uri; } ``` 以上代码片段设置了强制重定向至 HTTPS 并指定了具体的 SSL 设置参数。 #### 6. 测试配置并重启服务 保存更改后的配置文件后,测试语法正确性再启动服务: ```bash sudo nginx -t sudo systemctl restart nginx ``` 最后确认防火墙允许端口 443 访问即可正常工作。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值