nginx 阿里云ssl证书安装

最新推荐文章于 2024-06-12 19:00:00 发布
最新推荐文章于 2024-06-12 19:00:00 发布
阅读量681 收藏 1
点赞数
文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42165041/article/details/105838152
版权

环境:

    阿里云centos7

    nginx

阿里云SSL证书

证书下载

到阿里云控制台-->SSL证书-->SSL证书列表-->下载对应的证书(我这里用的数nginx证书)

 

 

服务器证书安装

1、进入自己服务器nginx的安装目录下,

我的是,/usr/local/nginx,

不知道的,可以用whereis nginx命令查找

来到/usr/local/nginx/conf文件夹下

2、将下载的证书上传,并解压

解压命令:

unzip -o   证书压缩包.zip

 

解压完,会出现两个文件,XXX.key,xxxxx.pem,

3、将解压完的两个文件改为 cert.key跟cert.pem

4、修改nginx.conf配置文件,修改之前,请先备份

   看看原本是否有监听443接口,有的话进行修改,没有的话,添加新的监听443接口

监听代码如下:

# 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。
server {
    listen 443 ssl;   #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。
    server_name localhost;  #将localhost修改为您证书绑定的域名,例如:www.example.com。
    root html;
    index index.html index.htm;
    ssl_certificate cert.pem;   #我们刚才已经将conf目录下的文件改名,所以这里直接这样配置。
    ssl_certificate_key cert.key;   #我们刚才已经将conf目录下的文件改名,所以这里直接这样配置。
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-            
    SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
    ssl_prefer_server_ciphers on;   
    location / {
        root html;   #站点目录。
        index index.html index.htm;   
    }
}

5、保存nginx.conf文件后退出。

6、执行以下命令重启Nginx服务器

nginx -s reload

到这里,SSL证书就安装完成

 

期间出现问题:

nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/loca

nginx提示,不支持SSL,需要重新安装一下nginx

NGINX支持SSL模块安装

1、切换到源码包:

# 自己nginx的源码,每个人不同,如果没有,则重新下载一下,下载脚本为
# wget http://nginx.org/download/nginx-1.15.2.tar.gz
# 下载完解压
# tar -xzvf nginx-1.15.2.tar.gz
# 进入nginx源码包
cd /usr/local/src/nginx-1.15.2

2、查看nginx原有的模块的配置信息,若原本有啥配置,需要同样安装回来

/usr/local/nginx/sbin/nginx -V

3、在configure arguments:后面显示的原有的configure参数如下:

--prefix=/usr/local/nginx --with-http_stub_status_module

4、那么我们的新配置信息就应该这样写:

# --with-http_ssl_module 便是安装SSL模块
#  --prefix=/usr/local/nginxnew 安装路径
./configure --prefix=/usr/local/nginxnew --with-http_stub_status_module --with-http_ssl_module

5、运行上面的命令即可,等配置完

配置完成后,运行安装命令

make && make install

6、安装完成后,将旧的nginx备份好,然后将配置文件,conf/nginx.conf拷贝过来,使用新的nginx即可

cp -r /usr/local/nginx /usr/local/nginxnew

7、关闭旧的nginx,启动新的nginx就可以

#启动nginx脚本 

nginx -s start 

#关闭nginx脚本 

nginx -s stop

#重启nginx脚本

nginx -s reload

 

Mr_庄
关注
阿里云nginx SSL证书配置
猿小白的博客
05-17 1736
目录 一、nignx配置 二、HTTP访问自动跳转到HTTPS页面 一、nignx配置 yourdomain:替换成证书绑定的域名。 cert-file-name.pem:替换成您的证书文件的名称。 cert-file-name.key:替换成您的证书私钥文件的名称。 #以下属性中,以ssl开头的属性表示与证书配置有关。 server { listen 443 ssl; #配置HTTPS的默认访问端口为443。 #如果未在此处配置HTTPS的默认访问端口...
Nginx 服务器 SSL 证书安装部署并配置(已实测)
最新发布
web13508588635的博客
01-17 908
如果没有,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/user/local/nginx-1.24.0),进入到你的nginx安装目录下面,我的目录是在(/usr/local/nginx),如果你的nginx安装步骤和我一致的话。将下载好的证书上上传到服务器,我将证书放在了/usr/local/nginx/conf目录下的ssl文件夹。停掉nginx服务,使用新的nginx文件替换掉之前安装目录sbin下的nginx。替换掉之前的nginx
阿里云领取免费的SSL证书安装到云服务器的nginx
qq_62038093的博客
04-02 891
nginx中部署ssl证书
阿里云ssl配置nginx安装https服务)
weixin_34071713的博客
11-18 208
1.配置      a.阿里云服务器      b.安装nginx,php等 2.申请免费ssl证数 a. b. c.产看ssl证数 d.下载证数 e,这里我下载的是nginx(crt与key文件) f.服务器上配置 server { listen 80; listen 443; #listen [::]:80; ...
Nginx安装阿里云SSL证书
DwZ735660836的博客
08-10 266
1、先去阿里云申请一个免费证书 阿里云地址:https://common-buy.aliyun.com/?spm=5176.14113079.0.0.5b1156a7PeYJvE&commodityCode=cas_dv_public_cn&request=%7B%22product%22%3A%22free_product%22%7D 2、申请证书 填写申请: 验证信息 3、安装证书 1.将证书放到/usr/local/nginx/conf/ce...
阿里云服务器安装https证书nginx版本
EasternUnbeaten的博客
04-04 1929
1.先去阿里云申请一个免费的https证书 https://common-buy.aliyun.com/?spm=5176.10695662.958455.3.146c7d54nDg9Bm&commodityCode=cas#/buy 2.填写证书域名,购买证书,是免费的0元,然后等待购买结果完成 3.进入阿里云ssl控制台,如果不知道怎么找,进阿里云搜索 ssl关键字 ...
阿里云ca证书申请和安装Nginx
Mars_wen的博客
02-23 3556
  在公司有一个已经完成的App项目,但是今天突然访问的时候所有页面都报错,说网络中断,可是网络正常,然后让前端的人直接访问服务器上的接口,取到了报错信息,原来是ca证书到期了,坑爹的。  接下来问题清楚了,就可以去解决了。1.先登录自己的  阿里云管理平台  然后找到ca证书服务2. 找到自己域名绑定的ca证书注意:我的是第一个已经签发了,如果你的是审核失败 可以点击 进度下的-- 修改,来按照...
阿里云ssl证书配置https和slb的http跳转到https-详细笔记总结
06-30
阿里云 SSL 证书配置 HTTPS 和 SLB 的 HTTP 跳转到 HTTPS ...阿里云 SSL 证书配置 HTTPS 和 SLB 的 HTTP 跳转到 HTTPS 需要考虑多种因素,包括 SSL 证书配置、SLB 的后端协议、Nginx 配置、HTTPS 跳转等。
阿里云免费SSL证书申请并在Ubuntu下SSL安装配置Nginx安装配置
u013526643的专栏
04-08 708
阿里云免费SSL证书申请 1、SSL证书管理控制台 进入SSL证书管理控制台的云盾SSL证书点击购买证书 2、选择证书类型 3、购买完成申请证书 前往管理控制台,选择证书申请,选择单域名申请确定即可 证书列表选择立即申请或者证书申请填写个人信息 验证信息并提交审核 4、证书下载 证书签发去证书下载,根据个人安装的服务器类型选择下载 阿里云官方指导:https://help.aliyun.com/product/28533.html?spm=a2c4g.11186623.6.540.98a68
Linux NginxSSL证书安装方法及WordPress CDN配置
01-09
一、Nginx安装SSL证书 需要两个配置文件 (温馨提示:安装证书前请先备份您需要修改的服务器配置文件) 1_root_bundle.crt; 2_domainname.com.key。 注:这三个证书文件都在文件夹for Nginx.zip中,例:1_root_bundle...
Nginx配置阿里云的免费 SSL 证书
zi1shi的博客
05-10 1449
参照阿里云提示:点击打开链接申请过程可以参考:https://blog.youkuaiyun.com/limingyue0312/article/details/79678869点击打开链接listen 443; server_name 域名; ssl on; root 网站根目录; index index.html index.htm index.php; #证...
Nginx配置SSL证书(https) (阿里云
weixin_45626288的博客
09-23 6986
阿里云服务器 一、登录阿里云服务器、在一级域名下解析出子域名。 有一级域名的可以直接点击解析进去添加子域名,没有的话需要购买审核一级域名。 点击添加记录添加子域名。 创建好子域名后,可以先测试一下是否能够ping通,避免后续操作出现错误。 二、搜索找到SSL证书(应用安全),创建免费的SSL证书。 注意:免费的SSL证书有效期只有一年时间,需要每年更新一次。 找到免费证书,先创建一个证书,然后再进行证书的申请流程。 在证书申请页,添加自己刚刚解析出来的子域名全名。比如子域名为 www,一级域名为al
阿里云服务器 Linux centos7 下Nginx配置HTTPS安全证书 笔记
cscscssjsp的博客
05-13 1278
1.登陆阿里云服务器控制台,找到安全---ssl证书---购买证书---申请 购买证书只填写域名和手机号就可以,其他默认就行 申请后一般五分钟左右就会通过,当然前提是你有域名,并且域名已备案,申请通过如下图 通过后根据需要下载证书,我选择的是nginx,点击下载弹出如下图自行选择 2.配置Nginx,打开nginx.conf文件 根据阿里提供的帮助文件进行配置 serve...
Nginx安装阿里云免费证书
sinat_37529938的博客
12-22 775
最近几天捣鼓了下个人网站,想着给自己的网站也整个https,所以就有了这篇文章,以下是我的阿里云服务器Nginx安装阿里免费证书的一些操作: 1、购买免费证书 2、Centos8 上安装Nginx 3、Nginx配置ssl (1)、登录阿里云控制台,搜索SSL,找到SSL证书(应用安全),注意阿里控制台可能样式上会有些改动,但基本的一些功能大致没怎么变化。 (2)、进入SSL证书(应用安全),点击购买证书,选择单个域名,接着的步骤如下图所示: (3)、购...
阿里云下载nginx的ca证书nginx配置ssl证书实现https访问
寸草心的博客
04-10 712
1,nginx安装目录为:/usr/local/nginx。进入目录,在conf文件夹下增加cert/文件夹,把刚刚下载的两个文件上传到cert/文件夹中。cert权限改成775 2.修改nginx的conf下的nginx.conf配置 解释一下,这里就是你原来配置好的conf,只需要把server 监听端口改为443, 然后把下面ssl开头那几行(ssl配置代码)的添加进去,最后在太添加最后面...
nginx安装阿里云https服务
sqc157400661的博客
08-10 4636
本次主要是介绍下,安装阿里云免费型dv ssl证书服务类型(品牌 SYmantec) 1、购买免费证书,目前免费的只有Symantec了 2、补全信息  将自己的域名和个人信息等按照要求补全即可 3、验证权限  按照要求进行即可 这里不在多说 4、服务器上配置HTTPS证书 下载你操作完成的证书到你服务器,我是放在了/website/目录下。然后配置你的ngi
CentOS7-阿里云免费SSL证书安装(Nginx版本)
wooyang2018的博客
01-27 365
CentOS7-阿里云免费SSL证书安装(Nginx版本) 申请免费证书 神奇?为什么我找不到你这个页面?别着急 正确的姿势是:倒着往上点,symantec—单个域名----免费型 申请完后需要填写表(点击补全) 如果你的域名就是阿里云解析的,那么打个勾会更方便 填写完后提交,等待几分钟就ok了。 下载证书证书下载下来,然后传到服务器。 我把他放在了/etc/nginx/cert 下 [root@FantJ cert]# pwd /etc/nginx/cert [root@FantJ cert]#
nginx 配置阿里云免费ssl证书
xiao_a_gang的博客
11-12 1251
1:阿里云购买免费ssl证书一年 2:下载证书选择nginx类型,上传到服务器 3:配置nginx server { listen 443; server_name www.ckcxe.top; ssl on; ssl_certificate /alidata/ssl/xxxxx.pem;//阿里云获取的ssl证书pe...
阿里云免费SSL证书申请及Nginx示例配置流程
weixin_68547003的博客
06-12 3472
阿里云SSL免费证书申请及Nginx示例配置流程
linux nginx 配置阿里云ssl证书
12-26
在Linux上配置Nginx使用阿里云SSL证书,你需要完成以下几个步骤: 1. **获取SSL证书文件**: - 登录阿里云管理控制台,找到SSL证书服务,下载你的SSL证书(通常是`.pem`格式,包含公钥和私钥)和对应的CA证书(`.crt`或`.cer`格式)。 2. **解密私钥**: - 如果证书文件打包在一起,可能需要先解密私钥。使用`openssl`命令行工具,例如: ``` openssl rsa -in your_ssl_key.pem -out privkey.key ``` 3. **创建Nginx配置**: 使用文本编辑器打开Nginx配置文件(一般位于`/etc/nginx/nginx.conf`),然后添加一个新的server块,设置HTTPS监听并指明SSL目录位置: ```nginx server { listen 443 ssl; server_name your_domain.com; ssl_certificate /path/to/your/cert.crt; ssl_certificate_key /path/to/privkey.key; ssl_protocols TLSv1.2 TLSv1.3; # 设置支持的加密协议 # ... 其他SSL选项如Ciphers, SSL_verify_depth等 access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log notice; } ``` 确保替换`your_domain.com`为你的实际域名,并提供正确的路径到你的证书文件。 4. **加载SSL模块**: 如果Nginx没有自动加载SSL模块,确保在配置文件的`http`部分启用它: ```nginx http { ... ssl_module some_path_to_ssl_module.so; # 根据你的Nginx版本查找正确路径 } ``` 5. **重启Nginx**: ```bash sudo service nginx restart ``` 6. **验证配置**: 可能需要检查日志文件(比如`error.log`)来确认配置是否成功,如果一切正常,应该能看到有关SSL连接的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值