Linux系统申请并配置Nginx的SSL证书(Sectigo SSL证书)

最新推荐文章于 2024-04-18 04:34:09 发布
最新推荐文章于 2024-04-18 04:34:09 发布
阅读量892 收藏 4
点赞数
分类专栏: Nginx Linux 文章标签: nginx linux ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DUYIDONG105/article/details/119931856
版权

Linux系统申请并配置Nginx的SSL证书(Sectigo SSL证书)

一、申请证书

1.安装并使用openssl生成.csr文件和.key文件。

2.生成的.csr文件用来提交给SSL代理商申请SSL证书。

3.生成的.key文件保存好,用以之后的Nginx的SSL配置。

二、安装证书

A.安装前的准备:签发证书,合并数字证书。

一旦申请的SSL证书成功颁发,签发机构会通过附件将数字证书发送到您的邮箱。附件包含4个证书文件,您需要按照1-2-3-4顺序将文件内容拷贝到一个文本文件,然后保存为.crt文件(本例合成为bundle-ssl.crt)。

请添加图片描述

合成如下图所示的文件bundle-ssl.crt
请添加图片描述

B.安装数字证书

1.使用Linux命令行定位到Nginx的conf文件夹下(下列命令行代码仅为样例,实际路径根据你的linux系统调整)

cd /www/server/nginx/conf

2.在conf目录下创建cert文件夹来存放之前openssl生成的.key文件

mkdir cert

3.将.key文件和bundle-ssl.crt文件上传到新创建的cert文件夹下(可以使用XShell、宝塔面板或者其他工具的文件上传功能),下图为宝塔面板上传两个文件完成的样例。

请添加图片描述

4.使用命令行定位或者其他工具编辑Nginx的conf文件夹下的nginx.conf文件。

5.新建server块或者将原来已经写好的端口(例如:listen 80)的server改为如下代码(示例代码):

server{
	listen 443 ssl;
    server_name www.aaa.cn;#替换成你自己的和SSL证书绑定的域名
   
    ssl_certificate cert/ssl-bundle.crt;  #已上传的证书文件的名称。
    ssl_certificate_key cert/privkey.key; #已上传的证书私钥文件的名称。
    
	ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
    ssl_prefer_server_ciphers on;
    
	listen 80 default_server;
	server_name  _;
	
	#前端页面
	location / {
		#dist文件目录
		root   /home/project/xxxxxx/; 
		try_files $uri $uri/ /index.html;
		index index.jsp index.html index.htm;
	}

}

6.编辑保存好之后,重启Nginx即可。

Dood8
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LinuxNginx安全证书ssl配置方法
01-20
分享下我是如何一步步在Nginx配置SSL的。首先,确保安装了OpenSSL库,并且安装Nginx时使用了–with-http_ssl_module参数。 初学者或者菜鸟建议使用LNMP进行一键安装。 生成证书:进入要生成证书的目录cd /usr/local/nginx/conf 使用openssl创建创建服务器私钥,输入相应提示的信息 代码如下:openssl genrsa -des3 -out server.key 1024 创建证书签名请求(Certificate Signing Request (CSR)) 代码如下:openssl req -new -key server.ke
Sectigo通配符证书购买流程买一年送一月
01-24 381
2.选择通配符SSL证书产品:Sectigo旗下有两款通配符SSL证书,DV基础型通配符SSL证书和OV企业型通配符SSL证书。Sectigo是国际知名CA认证机构之一,SSL证书产品遍布全球,旗下的通配符SSL证书可以同时保护主域名以及主域名下的所有子域名,在证书有效期内,可以免费无限次增加子域名站点,使它保护的所有站点实现安全的 HTTPS连接。4.SSL证书颁发:一般DV基础型通配符SSL证书2分钟内就能完成审核并颁发证书,而OV企业型通配符SSL证书最快需要2个小时才能完成审核并颁发证书
nginx配置https证书_nginx csr,Linux运维语言基础教程培训
最新发布
2401_83740129的博客
04-18 691
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?14、讲一下Keepalived的工作原理?15、讲述一下LVS三种模式的工作过程?
Sectigo/Comodo Positive SSL证书 Tomcat 下的安装方法
kayling1019的博客
05-07 1103
证书基本介绍及证书文件准备: 证书文件清单 文章的前面部分其实是阿里云上面下载的操作文档,我复制后贴出来的,下载地址:https://netmarket.oss.aliyuncs.com/315ce15e-db4c-41e7-be08-c405df06e659.pdf?spm=5176.730006-53366009-56014009-cmfw00035845.content.8.2410ce1e...
linux服务器创建自有SSL证书
刘登辉的博客
04-29 514
自建SSL
Linux 上生成 SSL 证书
Fzuim的博客
03-28 1809
3. 配置 Nginx 使用 SSL:一旦您成功获得了 SSL 证书,则需要配置 Nginx 以使用它。这将启动 Certbot 并自动检测 Nginx 配置文件中的域名,并为它们生成 SSL 证书。5. 重启 Nginx:运行以下命令以使 Nginx 加载新的配置并开始使用 SSL: sudo systemctl restart nginx。现在,您已经成功为您的域名生成 SSL 证书,并使用 Nginx 的 443 端口进行了配置。将 example.com 替换为您的域名。保存更改并退出文件。
linux下生成https证书
ThinPikachu的博客
07-25 3178
linux下生成https证书
linux系统SSL证书部署https单/多站点
wwwwestcn的博客
05-19 3478
ssl_certificate 证书文件路径/_www.domain.com.crt;SSLCertificateChainFile 证书文件路径/_www.domain.com_ca.crt # 对应wdcp中apache的bundle文件。ssl_certificate_key 证书文件路径/_www.domain.com.key;将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件, 新增如下内容。
Nginx配置SSL自签名证书的方法
09-30
主要介绍了Nginx配置SSL自签名证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux NginxSSL证书安装方法及WordPress CDN配置
01-09
一、Nginx安装SSL证书 需要两个配置文件 (温馨提示:安装证书前请先备份您需要修改的服务器配置文件) 1_root_bundle.crt; 2_domainname.com.key。 注:这三个证书文件都在文件夹for Nginx.zip中,例:1_root_bundle...
在一台全新的Linux系统的服务器上安装部署SSL证书(使用了nginx
weixin_65870997的博客
10-16 8280
抛开那些安全性及繁杂的概念等,我们使用SSL证书最主要的原因就是能让你的网站(https)不再被拦截如图:部署证书前:会被一般浏览器这样拦截需点击高级才能继续访问,左上角显示红三角。若是在QQ微信打开会直接报错,无法打开。部署证书后:能直接访问不被拦截,左上角显示小锁。
SSL证书申请Linux下安装SSL证书(tomcat)
adminmy的博客
10-13 1960
1. 申请SSL证书 免费申请SSL证书网址:https://freessl.cn 下图中:点击创建 2. 在自己申请的域名下配置解析 配置完之后在申请SSL证书的网站点击验证 检测成功:如下 证书会自动下载,如果没有下载可以到控制台找到对应的订单下载证书 3. 将证书转成jks格式 证书格式转换地址:https://myssl.com/cert_convert.html 填入相关信息,提交之后生成jks文件 4. Tomcat配置修改 将jks文件上传到linux的tomcat的conf文件夹
linux 下生成ssl自签证书, 并配置nginx通过https访问
weixin_54514751的博客
04-06 2550
因为映射了域名,需要升级为https,由于是IP地址访问,所以生成自签名证书并设置nginx 三、使用openssl分别生成服务端和客户端的公钥及私钥 1、生成服务端私钥 2、生成服务端公钥 3、生成客户端私钥 4、生成客户端公钥 四、生成CA证书 1、生成CA私钥 2、生成CA证书签名请求文件CSR 3、使用私钥KEY文件和CSR文件签名生成CRT证书 五、生成服务器端和客户端CRT证书 1、生成服务端签名请求CSR文件 2、生成客户端签名请求CSR文件 这里服务端和客户端的Organi
linux环境下配置ssl证书,能够https访问网页界面
w18973572056的博客
07-22 4491
3.配置信息,编译nginx.conf文件,第一个server是配置https证书,第二个server是拦截所有http请求,自动跳转到https。2.若是没有,则需进行下一步操作,找到configure文件,执行以下命令,再去通过nginx-V查询是否安装好ssl,然后在执行make命令。首先申请ssl证书申请通过下,下载linux配套的证书信息,两个文件,一个“.key”,一个“.pem”查询结果里面有无这句话,如有这说明已安装好ssl插件配置nginx默认是未安装的。...
ssl证书部署nginx
weixin_35752233的博客
01-17 296
要在 Nginx 中部署 SSL 证书,需要执行以下步骤: 生成证书签名请求 (CSR):使用 OpenSSL 工具生成一个 CSR 文件,包含服务器的公钥和私钥。 购买或生成证书:使用 CSR 文件向证书颁发机构申请证书配置 Nginx:在 Nginx 配置文件中指定证书和私钥的位置。 重新加载 Nginx 配置:使用命令 "nginx -s reload" 重新加载 Nginx 配...
nginx配置动态代理
weixin_43404791的博客
10-02 3841
#HTTPS server server { listen 443 ssl; server_name www.lixxxx.top; ssl_certificate cert/server.crt; ssl_certificate_key cert/server.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers ECDHE-RS
LinuxNginx安装证书
qq_34388017的博客
11-11 2272
Nginx是一款的服务器/服务器及(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好。
Nginx中的SSL加密配置证书生成
Mapinyi666的博客
07-11 2296
整体的操作流程。
生成ssl证书nginx配置ssl证书
11-17
生成SSL证书配置Nginx SSL证书的步骤如下: 1. 生成密钥对 使用openssl生成密钥对,命令如下: ```shell openssl genrsa -des3 -out server.key 2048 ``` 其中,server.key是生成的密钥文件名,2048是密钥长度,可以根据需要进行修改。 2. 生成证书请求文件 使用上一步生成的密钥文件生成证书请求文件,命令如下: ```shell openssl req -new -key server.key -out server.csr ``` 其中,server.key是上一步生成的密钥文件名,server.csr是生成的证书请求文件名。 在执行该命令时,需要输入一些证书相关的信息,例如国家、省份、城市、公司、部门等信息。这些信息可以根据实际情况进行填写。 3. 生成证书文件 使用上一步生成的证书请求文件生成证书文件,命令如下: ```shell openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 其中,server.csr是上一步生成的证书请求文件名,server.key是上一步生成的密钥文件名,server.crt是生成的证书文件名。 在执行该命令时,需要输入一些证书相关的信息,例如国家、省份、城市、公司、部门等信息。这些信息可以根据实际情况进行填写。 4. 配置Nginx SSL证书Nginx配置文件中添加SSL证书配置,例如: ```shell server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/server.crt; ssl_certificate_key /path/to/server.key; ... } ``` 其中,/path/to/server.crt和/path/to/server.key分别是上一步生成的证书文件和密钥文件的路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值