Linux部署SSL,实现https访问

最新推荐文章于 2024-07-27 16:08:27 发布
最新推荐文章于 2024-07-27 16:08:27 发布
阅读量3.7k 收藏 6
点赞数 1
分类专栏: 杂七杂八 文章标签: Linux部署SSL 实现https访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chad97/article/details/95761814
版权
本文档详细介绍了如何在Linux系统(以CentOS 7为例)上,使用Nginx服务器部署SSL证书,实现HTTPS访问。首先从阿里云下载SSL证书,然后创建cert目录并放置.pem和.key文件,接着编辑nginx.conf配置文件,添加SSL相关属性,最后重启Nginx服务器以应用更改。此外,还提供了http到https的自动跳转配置方法。
摘要由CSDN通过智能技术生成

Linux部署SSL,实现https访问

在Nginx/Tengine服务器上安装证书
2019年7月10日 16:09:03
您可以从阿里云SSL证书服务控制台下载证书安装到您的Nginx/Tengine服务器上。

本篇幅 以ContOS7 / 为例
参考:阿里云文档

本文档证书名称以domain name为示例,如证书文件名称为domain name.pem,证书密钥文件名称为domain name.key。

下载的Nginx证书压缩文件解压后包含:
.pem:证书文件。PEM文件的扩展名为CRT格式。
.key:证书的密钥文件。申请证书时如果未选择自动创建CRS,则下载的证书文件压缩包中不会包含.key文件,需要您将自己手动常见的私钥文件拷贝到cert目录下。
说明 .pem扩展名的证书文件采用Base64-encoded的PEM格式文本文件,您可根据需要修改成其他扩展名。
证书的格式详见主流数字证书都有哪些格式。

操作步骤

  1. 申请认证HTTPS 成功后下载 SSL压缩包
  2. 把解密钥按照配置目录文件位置放在nginx根目录下面
  3. 配置nginx.conf 配置文件配置 server
  4. 重启服务器 (重点一定要先杀死进程在重启或者停止原先的服务)

在证书下载对话框中定位到Nginx/Tengine服务器,并单击右侧操作栏的下载将Nginx版证书压缩包下载到本地。
解压Nginx证书。
您将看到文件夹中有2个文件:
证书文件(以.pem为后缀或文件类型)
密钥文件(以.key为后缀或文件类型)

在Nginx安装目录下创建cert目录,并将下载的证书文件和密钥文件拷贝到cert目录中。
说明 如果您在申请证书时选择手动创建CSR文件,请将对应的密钥文件放到cert目录中,并命名为domain name.key。
打开Nginx安装目录 > conf文件夹 > nginx.conf文件,在nginx.conf文件中找到以下属性:
放大查看

HTTPS server

  server {
   
  listen 443;
  server_name localhost;
  ssl on;
  ssl_certificate cert.pem;
  ssl_certificate_key cert.key;
  ssl_session_timeout 5m;
  ssl_protocols TLSv1 TLSv1
最低0.47元/天 解锁文章
$(薛定谔的喵)
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS_SSL.zip_LINUX java https_https
09-19
当我们谈论在Linux系统上使用Java和Tomcat配置HTTPS时,我们实际上是在讨论如何在服务器端实现安全的Web服务。以下是关于这些主题的详细知识: **HTTPS(超文本传输安全协议)** HTTPS是HTTP(超文本传输协议)的...
linux可以通过curl命令请求http,https网络请求
mengtianqq的博客
02-15 1164
linux可以通过curl命令请求http,https网络请求
linux http转跳为https服务
kaml200626的博客
06-30 1164
1.我们先创建2台机子一台是CA服务器,一台是httpd服务器ca.cdll.com30.10.10.101DNS 服务器CA 服务器Web.cdll.com30.10.10.102web服务器ssl2.用CA服务器申请一个证书,让web.cdll.com能够访问https://30.10.10.1022.进入到网站配置文件中 vim /etc/httpd/conf/httpd.conf加入http转跳命令网站配置: http转跳要加在自己设置的网站配置文件中 2.现在访问http他会自己跳转到htt
Linux 16:HTTPS协议原理
最新发布
water_pick的博客
07-27 619
加密就是把明⽂(要传输的信息)进⾏⼀系列变换,⽣成密⽂。解密就是把密⽂再进⾏⼀系列变换,还原成明⽂。在这个加密和解密的过程中,往往需要⼀个或者多个中间的数据,辅助进⾏这个过程,这样的数据称为密钥。加密解密到如今已经发展成⼀个独⽴的学科:密码学。而密码学的奠基⼈,也正是计算机科学的祖师爷之⼀,艾伦·⻨席森·图灵。数字指纹(数据摘要),其基本原理是利用单向散列函数(Hash函数)对信息进行运算,生成⼀串固定长度的数字摘要。数字指纹并不是⼀种加密机制,但可以用来判断数据有没有被窜改。
Linux系统将http转为https
weixin_34344677的博客
06-08 714
想把网站由http访问转变为https访问并没有想象中那么难,网上查了一些资料,想要转为https需要SSL安全证书,这里推荐一款景安网络的证书,可以免费试用一年时间,自己拿来实践还是很不错的选择。 1.到景安网络官网注册账号申请证书,申请流程贴一个官网文档链接这里不多说了; 2.注册完成以后会得到以下三个文件后面要用到: 3.找到httpd.conf文件,找到LoadModule ssl_...
Linux 怎么改为http,网站怎样从http转换成https
weixin_42442958的博客
05-15 666
原标题:网站怎样从http转换成https?以下内容由SSL盾,便宜HTTPS证书发布www.ssldun.com首先http转换成https首先要申请SSL证书,然后将SSL证书安装到服务器端,http转换成https的操作方法供您参考:Linux主机如果使用的是Linux主机,需要在你的网站根目录下的.htaccess文件(没有需要创建一个)中添加下面代码然后保存即可:RewriteEngin...
Linux 项目 nginx、tomcat HTTP转HTTPS
风起未来
07-14 1137
Linux 项目 nginx、tomcat HTTP转HTTPS
centos7.6部署Nginx1.1.18中间件SSL加密证书改造步骤
10-27
在本文中,我们将深入探讨如何在CentOS 7.6操作系统上部署Nginx 1.18.18中间件,并实现SSL加密证书的改造,以确保网站通信的安全性。这一过程涉及到Linux系统管理、Nginx配置、SSL证书的申请与导入等多个环节。 ...
mkcert自制SSL本地证书部署到Nginx并https信任使用
04-28
至此,你已经成功地使用mkcert生成并部署SSL本地证书到Nginx服务器,实现HTTPS的信任连接。这种方法对于本地开发环境非常有用,因为它避免了购买和管理商业SSL证书的复杂过程。然而,在生产环境中,为了获得广泛...
linux安装部署ftp图片服务器的实现方法
09-14
以上就是Linux环境下安装部署FTP图片服务器的详细步骤,通过这种方式,你可以高效地管理和分发图片资源,同时保持良好的可访问性和安全性。希望这个教程对你有所帮助,如果有更多相关问题,可以继续探索和学习。
Stable Diffusion WebUI linux部署问题
02-05
Linux环境中部署Stable Diffusion WebUI可能会遇到各种挑战,但通过正确的步骤和理解关键概念,我们可以轻松地解决这些问题。Stable Diffusion WebUI通常是一个基于Web的界面,用于管理和监控分布式系统,如数据...
Linux】HTTP/HTTPS
jhao的博客
06-07 1826
主要讲述了HTTP的协议字段,讲述了HTTPS与HTTP的不同,并且对于HTTPS如何保证安全性进行了叙述,适合于初学者。
Nginx支持https访问(将网址http修改为https访问,添加ssl证书支持)
Dan_Xiao_Hui的博客
10-11 3066
Nginx支持https访问(将网址http修改为https访问) 说明:小程序一期开发完成,将要上线的时候微信小程序提示只能使用https完成线上访问,然后就需要修改自己的nginx配置。 首先需要https证书 我们项目小程序开发的证书是公司支持的,由公司项目分配ssl证书。我们分配的是一个jks文件和ssl证书的密码。腾讯云或者阿里云的证书申请需要去官方查询,都有详细教程。然后阿里云的证书给的是文件压缩包(pem文件与key文件),这个文件压缩包是你的公私钥,需要在nginx配置。 centos7支持
linuxhttpssl服务,Linuxssl+http 实现 HTTPS 访问服务器设置
weixin_33637634的博客
05-07 1337
yum install httpd php1.配置CA服务器vim /etc/pki/tls/openssl.cnf修改第45行,更改存放证书目录dir = ../../CAdir = /etc/CA修改第178行,让服务器支持自签名#basicConstraints=CA:FALSE自签名的证书可以使用basicConstraints=CA:TRUEcd /etc/pki/CA配置生成C...
网站安装了SSL证书后HTTP协议如何强制转换为HTTPS
weixin_39758376的博客
06-29 1728
问题描述:客户安装了SSL证书,但是访问网站输入http://www.xxx.xx时,网站还是http协议,没有变为https协议,导致进行安全检测时报低危漏洞; 问题分析:一般安装了SSL证书后,即可以使用http://www.xxx.xx访问网站,同时也可以使用https://www.xxx.xx来访问网站,但是要使在浏览器中输入http://www.xxx.xx这个域名来自动转换为HTTPS协议访问,必须要做地址强制转换。 解决方法:下面将介绍如何做地址的强制转换。 1.可以在web.confi
linux 自动获取ssl证书,安装SSL证书后通过代码实现http自动强制跳转到https
weixin_35607952的博客
05-09 170
Linux主机如果使用的是Linux主机,需要在你的网站根目录下的.htaccess文件(没有需要创建一个)中添加下面代码然后保存即可:RewriteEngine OnRewriteCond %{SERVER_PORT} 80RewriteRule ^(.*)$ https://www.ssldun.com/$1 [R,L](你网站的域名替换上面的ssldun.com)当然,如果想指定某一个文件使...
Tomcat的Https设置及Http自动跳转Https
热门推荐
zhangxing
06-01 3万+
1.场景还原 近期项目中要对信息传输过程中进行安全加密,那么第一时间浮现笔者脑海的当然是https,接下来笔者将介绍如何在web服务器Tomcat中配置Https及Http自动跳转Https2.Https相关介绍 Https是由NetScape公司设计的一个基于Http的加密传输协议,可以这样理解Https = Http +SSL(安全套接层),Https的端口为443,而且还需要申...
Linux上tomcat配置http2和安全访问https协议
qq_43012792的博客
04-25 3702
文章目录一、准备:二、windows 系统上配置三、Linux 系统上配置 一、准备: 1、Tomcat版本要求:Tomcat8.5 就是支持Http2协议的规范的,现在Tomcat新版本是9。 2、前置知识:要支持Https(简单理解就是 Http + SSL/TLS),需要去生成证书才可以。证书生成工具有很多,有商用的有开源免费的,免费的比如有OpenSSL和JDK自带的工具等。以下我用JDK自带的证书生成工具去生成证书。 其他知识我就不在这儿多说。下面开始在 windows 上和 Linux 双系统上
Linux部署http和https协议步骤
程序员小兵
05-29 6518
1.1 准备阶段 1、 程序代码http和https协议跳转编写完成 2、 使用resin、tomcat能够正常启动 3、 安装nginx 4、 修改nginx配置文件1.2 程序代码http和https协议跳转说明 我们以前通常使用JavaScript的window.location、$(this).attr(“href”,”地址”)方法作为页面跳转。通常情况下,以上的那些跳转的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值