ubuntu nginx服务器安装SSL证书

原创 已于 2022-07-05 15:09:18 修改 · 2.6k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #ssl #服务器

于 2022-07-05 11:35:52 首次发布
本文详细介绍如何在轻量应用服务器上安装SSL证书。包括下载证书文件、使用WinSCP上传证书文件到服务器、配置Nginx监听443端口并启用HTTPS服务等步骤。

证书安装

前往 SSL 证书管理控制台中下载 SSL 证书(名称以 bdjw.work 为例)文件压缩包,并解压到本地目录。解压缩后,可获得相关类型的证书文件。

文件内容:

bdjw.work_bundle.crt 证书
bdjw.work.key 私钥
bdjw.work_bundle.pem 证书
bdjw.work.csr CSR文件
CSR文件是申请证书时由您上传或系统在线生成的,提供给 CA 机构。安装时可忽略该文件。

用WinSCP上传证书

将已获取到的 :
bdjw.work_bundle.crt 证书文件
bdjw.work_bundle.pem 证书文件
bdjw.work.key 私钥文件
从本地目录拷贝到轻量应用服务器 Nginx 默认配置文件nginx.conf 目录中。
ubuntu nginx.conf 文件路径为:/etc/nginx/nginx.conf

用WinSCP设置证书

编辑Nginx 默认配置文件目录中的 /etc/nginx/nginx.conf 文件内容。

在这里插入图片描述

	##
	# SSL Settings
	##
    ssl_certificate /etc/nginx/bdjw.work_bundle.pem;#你的证书
    ssl_certificate_key /etc/nginx/bdjw.work.key;#你的key
    ssl_session_timeout 65;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE
	ssl_prefer_server_ciphers on;

在这里插入图片描述

编辑/etc/nginx/sites-enabled/default文件

在这里插入图片描述

到server里去掉listen 443 ssl前边的#,启用监听443端口,填写域名
在这里插入图片描述

检验编写是否有误

sudo nginx -t

在这里插入图片描述

重启nginx

sudo nginx -s reload

在这里插入图片描述

在这里插入图片描述

在浏览器输入https://你的ip 用ip测试一下

在这里插入图片描述

备案后应该就好了,现在不行呢,有问题会补充.

UbuntuNginx 中为虚拟主机添加 SSL/TLS 证书
weixin_42551921的博客
05-06 719
Nginx 中为虚拟主机添加 SSL/TLS 证书,可以让你的网站支持 HTTPS,从而提升安全性。你需要一个有效的 SSL/TLS 证书
手动在ubuntu上搭建一个nginx,并安装证书的最简化完整过程
漂泊小柒的专栏
07-30 1283
背景:由于想做个测试:即IP为A的服务器,绑定完域名X后,如果再绑定域名Y,能不能被访问到。(假设对A不做绑定域名的设置)这个问题的来源,见上一篇文章:《云服务器被非法域名恶意指向(域名解析配置》答案当然是肯定的,但是如果在A里安装X的证书后呢?还能在访问Y的时候被访问吗?实践出真知,因此,找了服务器安装nginx,并手动安装证书。由于日常工作中用到的次数比较少,所以记录一下过程,以备后面所需。
ubuntunginx部署服务器后添加SSL证书解决SSL handshake failed问题
qq_41436180的博客
07-14 2136
ubuntunginx部署服务器后添加SSL证书解决SSL handshake failed问题
Ubuntu 22.04 上使用 Let‘s Encrypt 配置 Nginx SSL 证书
re_xue的博客
04-20 3649
最近,我在自己的服务器上部署了一个网站,并决定使用 SSL 证书来确保网站的安全性。经过一番研究,我选择了 Let's Encrypt 作为 SSL 证书的提供商,因为它免费、自动化且广受信任。在这篇博客中,我将与大家分享我在 Ubuntu 22.04 上使用 Let's Encrypt 配置 Nginx SSL 证书的过程。
ubuntu18.04全图文助您安装nginx配置web服务,多服务块,多ssl证书
wuyi的个人博客
06-05 1942
实验环境:virtualbox,虚拟机Ubuntu1804 / 腾讯云服务器ubuntu1804测试域名:stu.wuyi.fun软件使用:nginx,certbot已测试:服务器环境,家用路由内网。
Ubuntu安装nginx到配置ssl证书
daitianjun的博客
03-03 4138
配置文件默认在 /etc/nginx文件夹下面,可以编辑nginx.conf 或者 sites-enabled文件夹下面的默认配置文件 default。从所申请证书的网站上下载,并且将crt和key尾缀的文件上传到服务器。修改之后需要 重新加载 nginx -s reload。以特定的配置文件启动 nginx -c 文件名。重新加载 nginx -s reload。检查配置文件是否有问题 nginx -t。关闭 nginx -s stop。查看版本号 nginx -v。
ubuntuNginx安装ssl
caozj870731的博客
08-20 457
apt-get update apt-get install build-essential apt-get install libtool apt-get install libpcre3 apt-get install openssl apt-get install libssl-dev(ubuntu安装这个,网上找到的大部分是centos系统下的ssl) apt-get ins...
UbuntuNginx安装SSL证书(实现https访问)
g1531997389的博客
01-23 9848
1.获取ssl证书证书获取方式可以选择自建或者申请(阿里云,腾讯云,沃通等),这里的证书是从腾讯云免费申请的,详情可访问腾讯官网从腾讯云官网下载证书文件,下载下来的文件是一压缩包里面包含各类型服务器证书,解压后文件内容如下:我们这里需要的是Nginx文件夹, Nginx文件夹中的内容如下:将证据Nginx文件夹中的文件提取到Nginx安装目录下的conf文件夹内,我的nginx安装在/usr/...
UbuntuNginx配置SSL证书
SitVen
04-04 2626
SSL证书 进入腾讯云服务器 - 搜索SSL证书 - 证书管理- 申请免费的SSL证书 审核通过将证书下载到本地解压,解压结果获得5个文件,如下图: 通过Nginx配置证书,我们只需Nginx文件下的证书文件和私钥文件传到服务器, 并放到Nginx的配置文件路径 1_www.sitven.cn_bundle.crt 证书文件 2_www.sitven.cn.key 私钥文件 配置...
Ubuntu Nginx 配置 SSL 证书
咖啡花园
09-16 2374
Ubuntu安装 Nginx 服务;启动 Nginx 服务并设置为开机时自动启动;验证一下 Nginx 服务的当前状态;从云服务提供商处下载适用 NginxSSL 证书文件;以管理员身份下载证书文件;开始编辑配置文件;动态服务配置;静态服务配置;检测配置文件的有效性, 并且重启 Nginx 服务;
ubuntu安装nginx并配置SSL
莫忘
02-17 3139
安装ubuntu安装软件的方式比较快捷,特别是对于我这种菜鸟来说apt-get简直就是神器,安装nginx只需要执行:sudo apt-get install nginx,然后就会自动的安装好该软件。安装好后nginx安装目录在:/etc/nginx下,nginx的默认访问静态资源路径是:/var/www/html。
Ubuntu部署Nginx+SSL详细教程
骑上单车去旅行的博客
04-12 1436
nginx配置文件默认在 /etc/nginx文件夹下面,可以编辑nginx.conf 或者 sites-enabled文件夹下面的默认配置文件default.下载SSL证书,并且将 .crt和.key尾缀的文件上传到服务器。查看80、443是否对外开放。三、申请域名、SSL证书
Ubuntu22.04上部署自签名SSL证书
BBM的博客
09-24 3200
自签名证书签发相对于商业证书流程简单,费用低廉,更新容易。所以在开发领域、甚至一些小众场景下特别常见,比如公司的内网服务、网站安全证书、企业路由器设备的管理后台、用于管理企业员工的“安全准入客户端”等不乏使用这个方案。
Ubuntu安装OpenSSL
weixin_34378045的博客
08-13 793
一、OpenSSL简单介绍 OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。SSL能使用户/服务器应用之间的通信不被***者窃听,并且始终对服务器...
ubuntu安装openssl
program is a art
03-01 300
sudo apt-get install openssl sudo apt-get install libssl-dev
ubuntu部署ssl证书
最新发布
胡焦24的技术博客
03-15 618
在进行证书安装前,需要将域名的 DNS 指定到你的 ubuntu 服务器节点上,ubuntu 安装 Let’s Encrypt 证书步骤如下。如果不填写邮箱的话,可以指定 certbot 参数 --register-unsafely-without-email,生成证书的输出如下。Let’s Encrypt 证书的有效期为 90 天,需要定期续订避免过期,Certbot 会自动设置一个系统定时器,以自动续订证书。运行 certbot 命令进行证书安装。可以使用以下命令来测试证书续订。
Ubuntu配置SSL证书[LAMP](证书部署篇)
balabalado的博客
08-15 1160
环境:Ubuntu系统apt-get在线安装Apache申请的SSL证书相关文件已上传至服务器Apache默认路径:默认网页目录:默认配置文件目录:服务启动位置:进入到下,可以看到sites-available和sites-enabled两个目录,这是我们之后要用到的目录,在sites-enabled中,有一个000-default.conf文件,并且可以看到是一个sites-available下的软链接文件,这是安装apache时默认启用的设置,用来让我们使用http服务,接下来我们要用到的是sites-
ubuntu 12.04 安装ssl 自签名证书
三人行必有我师
12-03 2909
1. 启用 ssl 模块 [plain] view plaincopyprint? sudo a2enmod ssl   2. 安装openssl [plain] view plaincopyprint? sudo apt-get install openssl   3. 创建CA签名(不使用密码去除-des3选项) [plain] view plaincopypri
Ubuntu系统Apache 2部署SSL证书
dianshu1593的博客
03-17 391
几天前用Apache 2部署了一个静态网页,但通过域名访问时Google提示“不安全”,经了解,原来是缺少证书。 什么是SSL证书SSL 是指安全套接字层,简而言之,它是一项标准技术,可确保互联网连接安全,保护两个系统之间发送的任何敏感数据,防止网络犯罪分子读取和修改任何传输信息,包括个人资料。两个系统可能是指服务器和客户端(例如,浏览器和购物网站),或两个服务器之间(例如,含个...
ubuntu安装nginx服务器
09-07
Ubuntu操作系统是一种开源的Linux发行版,其安装与配置Nginx服务器非常简单。下面是在Ubuntu安装Nginx服务器的步骤: 1. 打开终端并使用管理员权限进入命令行界面。 2. 更新Ubuntu系统的软件包列表以确保获取最新软件包的信息:sudo apt update 3. 安装Nginx服务器软件包:sudo apt install nginx 4. 安装完成后,Nginx服务将自动启动,并且将在系统启动时自动运行。 5. 检查Nginx服务是否正在运行:sudo systemctl status nginx 如果服务正常运行,将显示"Active: active (running)"的信息。 6. 在Web浏览器中输入服务器的IP地址或域名,应该能够看到Nginx的欢迎页面。默认情况下,Nginx的网页文件存储在"/var/www/html"目录下。 7. 若要更改Nginx的配置,可以编辑"/etc/nginx/nginx.conf"文件,或者在"/etc/nginx/sites-available"目录下创建新的配置文件,并使用软链接将其链接到"/etc/nginx/sites-enabled"目录。 8. 重启Nginx服务使配置更改生效:sudo systemctl restart nginx 9. 测试新的配置是否生效:sudo nginx -t 如果没有错误信息返回,则说明配置文件正确。 通过上述步骤,您就可以在Ubuntu上成功安装和配置Nginx服务器了。您还可以根据您的需求进一步定制Nginx服务器,例如配置虚拟主机、启用SSL、实现负载均衡等。请参考Nginx官方文档获取更多详细配置信息。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值