nginx 中配置ssl证书

最新推荐文章于 2024-07-09 09:27:11 发布
原创 最新推荐文章于 2024-07-09 09:27:11 发布 · 448 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文档介绍了如何在阿里云申请免费DV SSL证书,并详细阐述了从下载证书到在Nginx服务器上配置SSL的过程,包括证书上传、编辑nginx.conf配置及服务器重启等步骤。

前两天公司要注册一个抖音官网需要https的于是乎就有了这篇文章

 

1.在阿里云中申请免费型DV SSL

 2.购买待申请后下载

在证书控制台下载Nginx版本证书。下载到本地的压缩文件包解压后包含:

  • .crt文件:是证书文件,crt是pem文件的扩展名。
  • .key文件:证书的私钥文件(申请证书时如果没有选择自动创建CSR,则没有该文件)。

3.下载后用ftp上传至服务器/usr/local/nginx/cert

如果没有cert自己创建

4.打开Nginx安装目录 > conf文件夹 > nginx.conf文件,在nginx.conf文件中找到以下属性:

# 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。
server {
listen 443;
server_name localhost;  # localhost修改为您证书绑定的域名。
ssl on;   #设置为on启用SSL功能。
root html;
index index.html index.htm;
ssl_certificate cert/domain name.pem;   #将domain name.pem替换成您证书的文件名。
ssl_certificate_key cert/domain name.key;   #将domain name.key替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
ssl_prefer_server_ciphers on;   
location / {
root html;   #站点目录。
index index.html index.htm;   #添加属性。
}
}

如果你只想用https的话就301重定向

server {
    listen 80;
    server_name localhost;  #使用您证书绑定的域名替换localhost。
    return    301 https://$server_name$request_uri; 
}
server { 
    listen 443 ssl; 
    server_name localhost;  #使用您证书绑定的域名替换localhost。
}

5.wq保存文件后退出

6.lnmp restart 重启服务器

 

nginx ssl证书配置
学海无涯,我用JAVA
03-11 4322
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
Nginx 怎样配置 SSL 证书以实现 HTTPS 访问?
发现生活,分享智慧,一起成长!
07-20 965
通过以上步骤,我们成功地在 Nginx配置SSL 证书,实现了 HTTPS 访问。这就像是给我们的网站穿上了一层坚固的铠甲,保护着用户的信息安全,同时也提升了网站的可信度和竞争力。不过,网络安全是一个不断发展的领域,我们需要时刻保持警惕,及时更新证书,关注 Nginx 的安全补丁,以确保我们的网站始终处于安全的状态。
Nginx 配置ssl证书
qq_15596445的博客
07-09 976
确保您有以下文件:SSL 证书文件(通常是 .crt 或 .pem 文件)私钥文件(通常是 .key 文件)中间证书文件(如果适用,通常是 .crt 或 .pem 文件)
Nginx 配置 SSL证书
热门推荐
程序猿进阶
02-10 7万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
K8S实战(十二)| 为 Ingress 以及后端 Nginx 增加证书
程立笔记
09-19 1207
前言 前面 nginx 都是 http 协议在工作,那么加证书应该如何操作。 更新历史 20200701 - 初稿 - 左程立 原文地址 - https://blog.zuolinux.com/2020/07/01/nginx-https.html 创建证书 可以网上申请一年免费证书,也可以自建证书。下面自建证书。 下载自建证书脚本 wget -O Makefile https://raw.githubusercontent.com/kubernetes/examples/master/staging/
ssl certificate
围剿
06-20 1415
SSL  认证 1.        制作CSR文件 2.        CA认证 3.        上传证书 首先生成根证书 openssl req –new –x509–keyout ca.key –out ca.crt     用根证书将我们的cert.csr文件生成crt证书文件 首先建立几个目录和文件 mkdir –p./demoCA/newcerts
ssl证书
qq_40001414的博客
03-19 329
Nginx/Tengine服务器安装SSL证书 2018年11月30日 00:17:13 在证书控制台下载Nginx版本证书。下载到本地的压缩文件包解压后包含: .crt文件:是证书文件,crt是pem文件的扩展名。 .key文件:证书的私钥文件(申请证书时如果没有选择自动创建CSR,则没有该文件)。 友情提示: .pem扩展名的证书文件采用Base64-encoded的PEM格式文本文件,可根据...
Nginx配置SSL证书
m0_59092234的博客
06-21 1万+
配置证书之前需要以下前置工作:部署Nginx:centOS7中使用Nginx部署静态网页申请 SSL 证书:按照阿里云 SSL 模块的文档正常申请证书;下载证书:下载证书最终得到一个 .key 文件和 一个 .pem 文件:key+pem接下来正式开始在 Nginx配置 SSL 证书: 2. 创建证书相关文件夹 3. 上传证书到服务器 可以使用 ssl 命令行来上传证书,但是这里使用 ftp 软件来进行上传,交互体验更好,直接拖进去就可以了:上传证书此时可以通过 vim 指令修改上一步中的 文件,但
Nginx配置 SSL 证书
百度一下 项目学社
05-22 1420
本文将介绍购买 SSL 证书并在 Nginx 配置的姿势。
Nginx 配置SSL证书
峰迹的博客
04-18 811
通过以上步骤,您已经成功地在Nginx配置SSL证书,并实现了从HTTP到HTTPS的无缝重定向。这不仅提高了网站的安全性,也有助于提升用户的信任度和搜索引擎的排名。
Nginx 服务器证书安装
一起coding,一起嗨。
12-04 1733
Nginx 服务器证书安装 最近更新时间:2020-12-04 14:34:47 前往 GitHub 编辑 我的收藏 操作场景 前提条件 操作步骤 证书安装 HTTP 自动跳转 HTTPS 的安全配置(可选) 操作场景 本文档指导您如何在 Nginx 服务器中安装 SSL 证书。 说明: 本文档以证书名称cloud.tencent.com为例。 Nginx 版本以nginx/1.18.0为例。 当前服务器的操作系统为 C...
SSL Certificates】什么是数字证书(Certificates)?
weixin_30622107的博客
02-21 1660
本文涉及的相关问题,如果你的问题或需求有与下面所述相似之处,请阅读本文 ssl certificate 什么是ssl certificates? SSL Certificates 是一种使用数字加密技术对发布者信息细节进行加密后的文件。当这个文件安装在部署了web 服务的环境上,便会激活挂锁和https协议,并允许从Web服务器到浏览器之间的安全连接。 通常,SSL用于保护信用卡交易,数据...
SSL 证书配置
b_tyro的博客
05-09 5866
在客户端安装根证书实现客户端校验,可能会因为根证书过期失效或策略变更等导致访问失败或访问提示不安全,不推荐使用该方式,推荐安装根证书到系统默认信任库,并使用系统默认信任库进行客户端校验。总的来说,通常建议对于需要保护用户数据、涉及交易及其他敏感操作的网站,应选择 OV 或 EV 类型的 SSL/TLS 证书,以提供更高等级的身份验证、可靠性和信任度。如果业务用户通过Java等客户端访问服务器,由于客户端没有内置根证书和中间证书,可能需要下载根证书和中间证书,具体操作,请参见。下面是它们之间的主要区别。
Nginx配置ssl证书
月明海沧
11-11 1796
1.下载证书ssl证书管理界面下载对应于Nginx证书。 下载的Nginx证书压缩文件解压后包含: .pem:证书文件。PEM文件的扩展名为CRT格式。 .key:证书的密钥文件。申请证书时如果未选择自动创建CRS,则下载的证书文件压缩包中不会包含.key文件,需要您将自己手动常见的私钥文件拷贝到cert目录下。 2.更改nginx设置 在nginx安装目录下新建cert目录存储ngin...
安装SSL证书,用https访问
会飞的架狗师的博客
04-12 1716
没安装SSL证书之前 网站一定要安装SSL证书吗?答案是肯定的。如今越来越多的网站都进行了SSL证书的安装,因为越来越多的人已经了解了它的重要性,保障数据安全绝不是危言耸听。 网站在没有安装SSL证书之前,是通过http进行访问的,数据以明文的形式进行传输。这种传输方式就等于把我们的个人数据在网络上裸奔,不怀好意的人就能将我们的个人数据信息进行窃取或者篡改。而安装完SSL证书之后通过https加密传输就非常安全了。 没安装SSL证书之前,浏览器直接告诉你这是个不安全的链接,这时候用户心里一惊,就赶..
nginx配置https证书
qq_44534541的博客
07-27 929
server.key#无密码的私钥文件。server.pass.key#有密码的私钥文件。
Nginx或Tengine服务器配置SSL证书
weixin_46649054的博客
07-02 1057
文档输入文档关键字查找产品概述快速入门操作指南安全合规开发参考服务支持视频专区Nginx或Tengine服务器配置SSL证书
Nginx 服务器 SSL 证书安装部署
acheding的博客
04-14 1422
本文旨在通过WinSCP、putty两种工具,先下载证书,在上传至服务器指定文件夹,修改配置,重启nginx,实现在nginx上部署SSL证书
Nginx证书格式转换,证书配置 生成pem(公钥)、key(私钥)、csr(签名文件)、crt(自签名SSL证书
weixin_46031767的博客
05-17 1万+
需要依赖openssl yum install -y openssl openssl-devel [root@tlgakp1 rntibp]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 生成没有加密得私钥: openssl genrsa > nginx.key 2048 Generating RSA private key, 2048 bit long modulus .................................
nginx添加配置ssl证书
最新发布
08-26
### 配置 SSL 证书以启用 HTTPS 在 Nginx配置 SSL 证书以启用 HTTPS 是一个常见的需求,尤其是在需要保证网站数据传输安全的场景下。以下是详细的配置步骤和相关说明。 #### 1. 获取 SSL 证书 在开始配置之前,需要获取 SSL 证书SSL 证书通常由证书颁发机构(CA)签发,可以通过以下方式获取: - 从商业证书颁发机构(如 Let's Encrypt、DigiCert 等)申请。 - 生成自签名证书(仅适用于测试环境)。 获取到的证书通常包括两个文件:证书文件(`.crt`)和私钥文件(`.key`)。例如,`1_www.imoocdsp.com_bundle.crt` 和 `2_www.imoocdsp.com.key` [^2]。 #### 2. 配置 Nginx 以启用 HTTPS 将 SSL 证书文件和私钥文件放置在 Nginx配置目录中,通常为 `/etc/nginx/ssl/` 或 `/usr/local/nginx/conf/ssl/`。接下来,修改 Nginx配置文件(通常是 `/etc/nginx/nginx.conf` 或 `/usr/local/nginx/conf/nginx.conf`),添加或修改 `server` 块以启用 HTTPS。 以下是一个基本的 HTTPS 配置示例: ```nginx server { listen 443 ssl; server_name example.com; # 启用 SSL ssl on; # 指定 SSL 证书和私钥路径 ssl_certificate /etc/nginx/ssl/1_www.imoocdsp.com_bundle.crt; ssl_certificate_key /etc/nginx/ssl/2_www.imoocdsp.com.key; # 配置 SSL 会话缓存和超时时间 ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; # 配置加密协议和套件 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; location / { proxy_pass http://tomcats/; index index.html index.htm; } } ``` #### 3. 强制 HTTP 重定向到 HTTPS 为了确保所有请求都通过 HTTPS 进行,可以配置 Nginx 将 HTTP 请求重定向到 HTTPS。这可以通过添加另一个 `server` 块来实现,该块监听 80 端口并返回 301 重定向响应。 ```nginx server { listen 80; server_name example.com; # 强制重定向到 HTTPS return 301 https://$host$request_uri; } ``` #### 4. 验证配置并重启 Nginx 在完成配置后,需要验证 Nginx 配置是否正确。可以通过以下命令检查配置文件语法: ```bash nginx -t ``` 如果配置文件语法正确,可以使用以下命令重启 Nginx 以应用更改: ```bash systemctl restart nginx ``` #### 5. 配置 Docker 部署的 Nginx 如果使用 Docker 部署 Nginx,则需要在 Docker 容器中挂载 SSL 证书文件,并在 Nginx 配置中引用这些文件。例如,在 Docker Compose 文件中,可以这样配置: ```yaml version: '3' services: nginx: image: nginx:latest volumes: - ./nginx.conf:/etc/nginx/nginx.conf - ./ssl:/etc/nginx/ssl ports: - "80:80" - "443:443" ``` 确保 Nginx 配置文件中的 SSL 证书路径与挂载的卷路径一致。 ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值