nginx 中配置ssl证书

最新推荐文章于 2024-07-09 09:27:11 发布
最新推荐文章于 2024-07-09 09:27:11 发布
阅读量382 收藏
点赞数
分类专栏: linux基本命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/z_c_z_/article/details/93976134
版权
本文档介绍了如何在阿里云申请免费DV SSL证书,并详细阐述了从下载证书到在Nginx服务器上配置SSL的过程,包括证书上传、编辑nginx.conf配置及服务器重启等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前两天公司要注册一个抖音官网需要https的于是乎就有了这篇文章

 

1.在阿里云中申请免费型DV SSL

 2.购买待申请后下载

在证书控制台下载Nginx版本证书。下载到本地的压缩文件包解压后包含:

  • .crt文件:是证书文件,crt是pem文件的扩展名。
  • .key文件:证书的私钥文件(申请证书时如果没有选择自动创建CSR,则没有该文件)。

3.下载后用ftp上传至服务器/usr/local/nginx/cert

如果没有cert自己创建

4.打开Nginx安装目录 > conf文件夹 > nginx.conf文件,在nginx.conf文件中找到以下属性:

# 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。
server {
listen 443;
server_name localhost;  # localhost修改为您证书绑定的域名。
ssl on;   #设置为on启用SSL功能。
root html;
index index.html index.htm;
ssl_certificate cert/domain name.pem;   #将domain name.pem替换成您证书的文件名。
ssl_certificate_key cert/domain name.key;   #将domain name.key替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
ssl_prefer_server_ciphers on;   
location / {
root html;   #站点目录。
index index.html index.htm;   #添加属性。
}
}

如果你只想用https的话就301重定向

server {
    listen 80;
    server_name localhost;  #使用您证书绑定的域名替换localhost。
    return    301 https://$server_name$request_uri; 
}
server { 
    listen 443 ssl; 
    server_name localhost;  #使用您证书绑定的域名替换localhost。
}

5.wq保存文件后退出

6.lnmp restart 重启服务器

 

nginx ssl证书配置
学海无涯,我用JAVA
03-11 3044
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
Nginx 怎样配置 SSL 证书以实现 HTTPS 访问?
发现生活,分享智慧,一起成长!
07-20 747
通过以上步骤,我们成功地在 Nginx配置SSL 证书,实现了 HTTPS 访问。这就像是给我们的网站穿上了一层坚固的铠甲,保护着用户的信息安全,同时也提升了网站的可信度和竞争力。不过,网络安全是一个不断发展的领域,我们需要时刻保持警惕,及时更新证书,关注 Nginx 的安全补丁,以确保我们的网站始终处于安全的状态。
ssl certificate
围剿
06-20 1359
SSL  认证 1.        制作CSR文件 2.        CA认证 3.        上传证书 首先生成根证书 openssl req –new –x509–keyout ca.key –out ca.crt     用根证书将我们的cert.csr文件生成crt证书文件 首先建立几个目录和文件 mkdir –p./demoCA/newcerts
Nginx 配置ssl证书
qq_15596445的博客
07-09 804
确保您有以下文件:SSL 证书文件(通常是 .crt 或 .pem 文件)私钥文件(通常是 .key 文件)中间证书文件(如果适用,通常是 .crt 或 .pem 文件)
Nginx 配置 SSL证书
热门推荐
程序猿进阶
02-10 7万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
ssl证书
qq_40001414的博客
03-19 284
Nginx/Tengine服务器安装SSL证书 2018年11月30日 00:17:13 在证书控制台下载Nginx版本证书。下载到本地的压缩文件包解压后包含: .crt文件:是证书文件,crt是pem文件的扩展名。 .key文件:证书的私钥文件(申请证书时如果没有选择自动创建CSR,则没有该文件)。 友情提示: .pem扩展名的证书文件采用Base64-encoded的PEM格式文本文件,可根据...
Nginx 服务器证书安装
一起coding,一起嗨。
12-04 1541
Nginx 服务器证书安装 最近更新时间:2020-12-04 14:34:47 前往 GitHub 编辑 我的收藏 操作场景 前提条件 操作步骤 证书安装 HTTP 自动跳转 HTTPS 的安全配置(可选) 操作场景 本文档指导您如何在 Nginx 服务器中安装 SSL 证书。 说明: 本文档以证书名称cloud.tencent.com为例。 Nginx 版本以nginx/1.18.0为例。 当前服务器的操作系统为 C...
Nginx配置SSL证书
m0_59092234的博客
06-21 1万+
配置证书之前需要以下前置工作:部署Nginx:centOS7中使用Nginx部署静态网页申请 SSL 证书:按照阿里云 SSL 模块的文档正常申请证书;下载证书:下载证书最终得到一个 .key 文件和 一个 .pem 文件:key+pem接下来正式开始在 Nginx配置 SSL 证书: 2. 创建证书相关文件夹 3. 上传证书到服务器 可以使用 ssl 命令行来上传证书,但是这里使用 ftp 软件来进行上传,交互体验更好,直接拖进去就可以了:上传证书此时可以通过 vim 指令修改上一步中的 文件,但
Nginx配置 SSL 证书
百度一下 项目学社
05-22 1197
本文将介绍购买 SSL 证书并在 Nginx 配置的姿势。
Nginx 配置SSL证书
峰迹的博客
04-18 663
通过以上步骤,您已经成功地在Nginx配置SSL证书,并实现了从HTTP到HTTPS的无缝重定向。这不仅提高了网站的安全性,也有助于提升用户的信任度和搜索引擎的排名。
SSL Certificates】什么是数字证书(Certificates)?
weixin_30622107的博客
02-21 1608
本文涉及的相关问题,如果你的问题或需求有与下面所述相似之处,请阅读本文 ssl certificate 什么是ssl certificates? SSL Certificates 是一种使用数字加密技术对发布者信息细节进行加密后的文件。当这个文件安装在部署了web 服务的环境上,便会激活挂锁和https协议,并允许从Web服务器到浏览器之间的安全连接。 通常,SSL用于保护信用卡交易,数据...
SSL 证书配置
b_tyro的博客
05-09 5181
在客户端安装根证书实现客户端校验,可能会因为根证书过期失效或策略变更等导致访问失败或访问提示不安全,不推荐使用该方式,推荐安装根证书到系统默认信任库,并使用系统默认信任库进行客户端校验。总的来说,通常建议对于需要保护用户数据、涉及交易及其他敏感操作的网站,应选择 OV 或 EV 类型的 SSL/TLS 证书,以提供更高等级的身份验证、可靠性和信任度。如果业务用户通过Java等客户端访问服务器,由于客户端没有内置根证书和中间证书,可能需要下载根证书和中间证书,具体操作,请参见。下面是它们之间的主要区别。
Nginx配置ssl证书
月明海沧
11-11 1733
1.下载证书ssl证书管理界面下载对应于Nginx证书。 下载的Nginx证书压缩文件解压后包含: .pem:证书文件。PEM文件的扩展名为CRT格式。 .key:证书的密钥文件。申请证书时如果未选择自动创建CRS,则下载的证书文件压缩包中不会包含.key文件,需要您将自己手动常见的私钥文件拷贝到cert目录下。 2.更改nginx设置 在nginx安装目录下新建cert目录存储ngin...
nginx配置https证书
qq_44534541的博客
07-27 855
server.key#无密码的私钥文件。server.pass.key#有密码的私钥文件。
Nginx或Tengine服务器配置SSL证书
weixin_46649054的博客
07-02 924
文档输入文档关键字查找产品概述快速入门操作指南安全合规开发参考服务支持视频专区Nginx或Tengine服务器配置SSL证书
K8S实战(十二)| 为 Ingress 以及后端 Nginx 增加证书
程立笔记
09-19 1105
前言 前面 nginx 都是 http 协议在工作,那么加证书应该如何操作。 更新历史 20200701 - 初稿 - 左程立 原文地址 - https://blog.zuolinux.com/2020/07/01/nginx-https.html 创建证书 可以网上申请一年免费证书,也可以自建证书。下面自建证书。 下载自建证书脚本 wget -O Makefile https://raw.githubusercontent.com/kubernetes/examples/master/staging/
Nginx证书格式转换,证书配置 生成pem(公钥)、key(私钥)、csr(签名文件)、crt(自签名SSL证书
weixin_46031767的博客
05-17 1万+
需要依赖openssl yum install -y openssl openssl-devel [root@tlgakp1 rntibp]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 生成没有加密得私钥: openssl genrsa > nginx.key 2048 Generating RSA private key, 2048 bit long modulus .................................
深入浅出 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
曹立禄的个人博客
03-30 4万+
与手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬取,我们需要解决如何在 AWS Lambda 函数中安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
Nginx-配置HTTPS证书(单向认证)
孟孟的博客
01-28 5455
1. 生成一个 CA 私钥: ca.key mkdir /home/nginx/ssl cd /home/nginx/ssl openssl genrsa -out ca.key 4096
nginx怎么配置ssl证书key和pem
最新发布
03-14
### 如何在 Nginx配置 SSL 证书的 `.key` 和 `.pem` 文件 #### 准备工作 为了成功配置 NginxSSL 功能,需要准备如下文件并将其放置于服务器的安全目录下: - SSL 证书文件(通常是 `.crt` 或 `.pem` 文件) - 私钥文件(通常是 `.key` 文件) - 中间证书文件(如果适用,通常是 `.crt` 或 `.pem` 文件) 创建一个用于存储这些文件的安全目录,并将所需文件复制进去[^2]。 ```bash sudo mkdir -p /etc/nginx/ssl sudo cp your_certificate.pem /etc/nginx/ssl/ sudo cp your_private.key /etc/nginx/ssl/ sudo cp your_intermediate.pem /etc/nginx/ssl/ # 如果有中间证书的话 ``` #### 修改 Nginx 配置文件 编辑对应的站点配置文件来指定 SSL 证书的位置。通常这个文件位于 `/etc/nginx/sites-available/your_site` 路径下。通过文本编辑器打开该文件进行修改。 ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /etc/nginx/ssl/your_certificate.pem; # PEM 格式的证书路径 ssl_certificate_key /etc/nginx/ssl/your_private.key; # KEY 格式的私钥路径 # 若存在中级证书,则需额外指明其位置 ssl_trusted_certificate /etc/nginx/ssl/your_intermediate.pem; ... } ``` 完成上述操作之后保存更改,并重启 Nginx 服务使新的设置生效。 ```bash sudo systemctl restart nginx ``` 这样便完成了 NginxSSL 证书中 `.key` 及 `.pem` 文件的基本配置过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值