更新NGINX域名证书文件

最新推荐文章于 2025-04-07 15:12:33 发布
最新推荐文章于 2025-04-07 15:12:33 发布
阅读量1.8k 收藏 3
点赞数
文章标签: nginx 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44770684/article/details/131640284
版权

背景:

     由于域名正式认证即将要到期,需要更新基于nginx的域名证书文件。

一、更新nginx域名证书文件

1、查看对应域名使用的正式文件名

# 查看使用的域名证书文件
# 我的环境配置https的nginx相关配置文件是:ierp_https.conf

cat  /usr/local/nginx/conf/conf.d/ierp_https.conf|grep ssl_certificate

 2、上传新的域名证书文件分别替换旧的正式文件(名字保持和旧的名字一致,建议先备份)

3、重启nginx服务器

# 重启nginx 服务器的方法 1
# 若是配置 systemd 启动nginx,使用yum安装的nginx默认是有配置了nginx的 systemd 启动服务
systemctl reload nginx

# 重启nginx 服务器的方法 2
# 我的环境是编译安装的,安装目录是默认的: /usr/local/nginx
/usr/local/nginx/sbin/nginx -s reload

 4、验证证书到期时间已更新

        a、命令行验证证书到期时间已更新为2024年7月10日:

         b、直接使用火狐等浏览器点击浏览器地址栏的小锁头图标来查看证书到期时间已更新为2024年7月10日

 

 

 

 

@土豆
关注
升级nginx ,为nginx配置https证书
程序员爱酸奶
03-04 957
前言 买了服务器域名后真的是为所欲为,发现自己的网站总是提示不安全,所以就想着要弄一个证书。刚好腾讯云上有免费申请的证书,所以就弄了一个。 申请证书 我的证书是在腾讯云上申请的,很快也很方便中,具体怎么操作,就不说了。申请好之后下载。 解压后获取如下文件 升级nginx 我发现我服务器上的nginx 上次竟然安装的是1.6.2 版本太低了,不支持ssl.支持ssl 需要nginx 1.10....
Nginx域名,多证书,多服务配置,实用版
m0_74824002的博客
01-20 1079
现在有一个项目,有测试环境和正式环境,已经为两个环境各自申请到域名和ssl证书正式环境xxx.com和和测试环境和和目前想要通过Nginx他们配置到同一台服务器上,要求如下实现http重定向到https添加域名证书目前已经在服务器上将nginx安装到,并且已经为nginx创建了系统命令目录主要内容如下- conf- sbin- nginxnginx已经编译了ssl相关依赖。
PEM格式证书 = 域名证书.crt + 根证书(root_bundle).crt 含义解析
最新发布
gs80140的专栏
04-07 1063
在部署 HTTPS 时,很多朋友可能都遇到过.crt等证书文件。尤其是在使用 Apache、Nginx 或其他 Web 服务配置 SSL 时,往往需要你提供一个“PEM 格式”的证书文件。那究竟什么是 PEM 格式证书?它为什么需要多个.crt文件组合?本文将带你快速搞懂这些概念。PEM 格式证书本质上是一种纯文本编码方式,通常由:域名证书.crt(站点专属)根证书(中间+根CA) 拼接而成,用于构建安全信任链,保证浏览器和客户端对服务器身份的信任。
域名证书到期,如何通过nginx更换https证书
itScholar001的博客
05-25 4963
域名证书到期,拿着客户给的新证书文件nginx中对证书进行替换。
nginx更新https/ssl证书的步骤
u013930899的博客
06-27 1912
查看/etc/nginx/nginx.conf,证书目录就在/etc/nginx目录下。将新的证书test.key和test.pem放到/etc/nginx/目录下即可。/usr/sbin/nginx -s reload 重启下服务。我这里的环境是/etc/nginx/浏览器有缓存,没有清理,需要清理浏览器缓存;公司部署有WAF,WAF证书也需要更新
如何更新Nginx中的SSL证书
长风破浪会有时的博客
05-31 1087
接下来,我们需要告诉Nginx服务器,我们已经有了新的SSL证书,并让它开始使用这个新证书。这就像是我们告诉学校,我们已经有了新的学生证,以后进校门要出示这个新证件一样。我们需要打开Nginx的配置文件,找到关于SSL证书的配置部分,然后将新证书的路径和文件更新到这个配置文件中。我们可以使用浏览器访问我们的网站,并查看浏览器的地址栏是否显示了一个安全的小锁图标,以及证书的相关信息是否正确。SSL证书就像是我们网站的一个安全通行证,它能保护我们网站上的信息不被坏人偷走或篡改。
域名证书更新
mg0324的专栏
11-07 1153
2021-11-07 周天 因子 从15年买了云服务器开始,就开始折腾服务器这些事情。虽然买了域名,备案,ssl证书都得自己捯饬,才能让自己的个人项目跑在云端之上,也算是追赶上了全民上云的步伐。这不,每当到了双11期间,各种云服务商都在搞活动,这时候也是我更新ssl证书的时候了。 推荐一款免费域名解析服务:Free DNS service:https://dns.he.net/index.cgi 目的 因为是个人使用,所以使用免费的证书。 拥有一个自己的https域名支持,能支持自己的小程序合法请求。
keystoke证书转换nginx证书工具
05-18
通过它,我们可以将`.keystore`文件转换为`.key`(私钥文件)和`.crt`(公钥证书文件)或者`.pfx`(个人信息交换格式,包含了私钥和证书)。`.pfx`文件常用于Windows环境,便于导入操作系统或浏览器的证书存储。 ...
Nginx 域名SSL证书配置(网站 http 升级为 https)
09-29
- 将下载的证书文件通过FTP工具上传到服务器,一般放在Nginx的配置文件目录下。 4. **修改Nginx配置** - 编辑Nginx主配置文件(通常为`/etc/nginx/nginx.conf`或`/etc/nginx/sites-available/default`),新增两...
nginx域名解析配置教程
09-30
以下是Nginx配置文件中的关键部分: ```nginx upstream io_nodes { server 127.0.0.1:8081; } ``` 这段代码定义了一个名为`io_nodes`的上游服务器组,所有发往这个组的请求都会被转发到本地的8081端口,这里是Node...
centos8 nginx1.20.1 与nginx配置文件
05-03
# 替换为你的证书文件路径 ssl_certificate_key /etc/nginx/ssl/yourdomain.key; # 替换为你的私钥文件路径 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 只允许较新的TLS协议 ssl_prefer_server_ciphers on; ssl_...
【运维】Nginx添加/替换/更新ssl证书
我是Superman丶的博客
02-23 5223
打开对应的网站 https://xxx.com。添加或替换红圈里的内容为对应的证书文件目录。
Nginx添加/替换/更新ssl证书
和光同尘的博客
01-04 3375
一般来讲,我们拿到的官方证书,不是最终的证书,而是一个中间证书gd_bundle-g2-g1.crt和一个根证书3cxxxxx.crt,需要我们把两个证书合成一个最终的证书,这里如果顺序错误,就会出现问题。为了避免空格出现,可以通过cat 3cxxxxx.crt gd_bundle-g2-g1.crt > ca_****.crt来生成证书。# crt文件的路径。另外生成证书,可以通过如下openssl自带的工具检测私钥与证书是否匹配,如果两个结果一致,则表明私钥和证书是匹配的,可以正确启动nginx
Nginx更新https证书,三步走
qq_38685242的博客
07-11 7535
根据服务器配置指定的证书文件夹,上传
nginx证书替换
weixin_41326021的博客
01-13 4096
环境准备(电脑已安装xshell,xftp) 1. xshell启动服务器,切换到nginx目录下 2. 然后切换到 sites-available 目录下,找到对应的需要修改证书文件夹 3.切换至该文件夹下,开始操作: 1. 打开配置文件 (vim 文件名),没有权限可以(sudo vim 文件名) 2. 打开证书 (cat 文件名) 2. 修改证书名:输入命令i,出现insert,然后移动鼠标至修改的地方(红框),修改完成后esc退出编辑模式,然后保存并退...
Nginx 域名SSL证书配置(网站 http 升级为 https),2024年最新java技术经理面试工作描述
2401_83977554的博客
04-09 1156
在开头跟大家分享的时候我就说,面试我是没有做好准备的,全靠平时的积累,确实有点临时抱佛脚了,以至于我自己还是挺懊恼的。(准备好了或许可以拿个40k,没做准备只有30k+,你们懂那种感觉吗)如何准备面试?1、前期铺垫(技术沉积)程序员面试其实是对于技术的一次摸底考试,你的技术牛逼,那你就是大爷。大厂对于技术的要求主要体现在:基础,原理,深入研究源码,广度,实战五个方面,也只有将原理理论结合实战才能把技术点吃透。
nginx 域名 验证文件 反向代理
02-23
### 配置 Nginx 实现域名验证文件的反向代理 为了使 Nginx 能够作为反向代理服务器处理特定于域名验证文件的请求,需调整 `server` 块中的配置。当涉及到 SSL/TLS 证书颁发机构(CA)进行域控验证时,通常会要求放置一个特殊的验证文件在 Web 服务器上。 #### 修改后的 Nginx 反向代理配置示例 对于域名验证文件的反向代理,假设 CA 提供了一个 URL 如 `/well-known/acme-challenge/<token>` 来完成验证,则可以在现有配置基础上增加针对该路径的具体位置匹配: ```nginx server { listen 80; server_name yourdomain.com; # 特定路径用于ACME挑战响应 location ^~ /.well-known/acme-challenge/ { default_type "text/plain"; root /path/to/challenges; # 存放验证文件的实际路径 } location / { proxy_pass http://localhost:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } ``` 此配置确保了所有指向 `.well-known/acme-challenge/*` 的 HTTP 请求会被直接映射到指定目录下的相应文件[^1],而其他请求则继续被转发给后端服务。 #### 关键点说明 - 使用 `location ^~` 指令优先级高于普通的前缀匹配,并阻止进一步查找更具体的匹配项。 - 设置 `default_type "text/plain"` 是因为 ACME 协议期望返回纯文本内容。 - 将 `root` 指令应用于 `.well-known/acme-challenge/` 下的内容,而不是整个站点,从而提高了安全性并简化管理。 通过上述方法可以有效地利用 Nginx 进行域名验证所需的特殊资源提供,同时不影响正常的业务流量路由逻辑[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值