【运维】Nginx添加/替换/更新ssl证书

已于 2023-02-23 17:22:49 修改
阅读量4k 收藏 5
点赞数 1
分类专栏: 运维服务 文章标签: ssl 运维 nginx
于 2023-02-23 16:34:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/G971005287W/article/details/129184546
版权

【运维】Nginx添加/替换/更新ssl证书

1 拿到证书

xxx.com.key

xxx.com.pem

 2 放到Nginx配置文件cert目录下(目录随意)

 3 打开Nginx配置文件添加对应证书并保存

添加或替换红圈里的内容为对应的证书文件目录

    listen 443 ssl; # managed by Certbot
       # ssl证书地址
        ssl_certificate     /etc/nginx/cert/xxx.com.pem;  # pem文件的路径
        ssl_certificate_key  /etc/nginx/cert/xxx.com.key; # key文件的路径

        # ssl验证相关配置
        ssl_session_timeout  5m;    #缓存有效期
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    #安全链接可选的加密协议
        ssl_prefer_server_ciphers on;   #使用服务器端的首选算法

4 查看Nginx配置信息是否正确

5 重启Nginx 

./nginx -s reload

6 查看证书是否配置成功  查看证书信息  颁发时间及到期时间是不是跟证书一致

   打开对应的网站   https://xxx.com

我是Superman丶
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nginx配置SSL自签名证书的方法
09-30
主要介绍了Nginx配置SSL自签名证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
域名证书到期,如何通过nginx更换https证书
itScholar001的博客
05-25 3075
域名证书到期,拿着客户给的新证书文件在nginx中对证书进行替换
nginx 证书到期了,更换证书文件后要重启nginx服务器,不然还是过期的!!!!!!
最新发布
WenZhengshi的博客
04-18 184
nginx 证书到期了,更换证书文件后要重启nginx服务器,不然还是过期的!
Nginx添加/替换/更新ssl证书
和光同尘的博客
01-04 656
一般来讲,我们拿到的官方证书,不是最终的证书,而是一个中间证书gd_bundle-g2-g1.crt和一个根证书3cxxxxx.crt,需要我们把两个证书合成一个最终的证书,这里如果顺序错误,就会出现问题。为了避免空格出现,可以通过cat 3cxxxxx.crt gd_bundle-g2-g1.crt > ca_****.crt来生成证书。# crt文件的路径。另外生成证书,可以通过如下openssl自带的工具检测私钥与证书是否匹配,如果两个结果一致,则表明私钥和证书是匹配的,可以正确启动nginx
nginx更换https的ssl证书
热门推荐
xueluoyouying的博客
05-20 1万+
1.首先将原来的备份,防止万一出问题,能够即使恢复 2.阿里云 下载nginx证书 3.去nginx替换:目录 /usr/local/nginx-1.16.0/conf/cert 4.更改/usr/local/nginx-1.16.0/conf/nginx.conf 文件,替换为新的证书名称 server { listen 443 ssl; server_name x.91yixun.com; ssl_certificat...
nginx 如何替换SSL证书
weixin_50512016的博客
10-31 5172
目录 1.找到nginx主配置文件nginx.conf 示例: [root@shuaishuai ~]# find / -name nginx.conf 2.切换目录 示例: [root@shuaishuai ~]# cd /usr/local/nginx/conf/nginx.conf 3.vim 编辑主配置文件nginx.conf,找出证书的配置路径 示例: [root@shuaishuai conf]# vim nginx.conf 4.切换目录至...
如何更换 Nginx SSL 证书
manor的博客
02-23 6380
首先需要获取新的 SSL 证书,可以从证书颁发机构(CA)购买或使用自签名证书。获取证书时,需要获取证书文件和密钥文件。更换证书的下一步是在 Nginx 配置文件中更新 SSL 配置。同时,如果您的旧证书还未过期,可以将其注释掉或删除掉。例如,如果您的旧证书和密钥文件位于。在更新配置后,需要重新启动 Nginx,以便使更改生效。在更换证书之前,需要先备份旧的证书。可以将旧的证书文件和密钥文件都复制到一个新目录中。在该配置块中,更新 SSL 证书的路径和密钥路径。例如,如果您的新证书和密钥文件位于。
nginx如何替换ssl证书
GEEK-BANANA
02-19 4033
本篇文章只写如何替换ssl证书,不写具体配置,因为公司的域名过期了,所以顺便记录一下 一、先在使用的云上申请好证书,然后下载nginx使用的证书,一共有两个文件,一个是 xxx.key,另一个是 xxx.pem 二、切换到nginx的cert目录下,把旧的备份一下,再把新的改成旧的名字丢进去 三、执行以下命令,根据nginx的目录修改不同的路径 /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf ...
替换NGINX服务器上的证书
weixin_42133138的博客
06-16 2290
每天记录一点点
更新NGINX域名证书文件
weixin_44770684的博客
07-10 1325
b、直接使用火狐等浏览器点击浏览器地址栏的小锁头图标来查看证书到期时间已更新为2024年7月10日。2、上传新的域名证书文件分别替换旧的正式文件(名字保持和旧的名字一致,建议先备份)由于域名正式认证即将要到期,需要更新基于nginx的域名证书文件。1、查看对应域名使用的正式文件名。一、更新nginx域名证书文件。4、验证证书到期时间已更新。3、重启nginx服务器。
nginx替换证书
Agavose的博客
04-25 300
记录一下
一键脚本自动生产nginxssl证书
11-29
原文链接:https://blog.csdn.net/m0_37814112/article/details/121617919 说明: 1、证书文件格式为pem和key 2、适用于大量自签证书场景 3、支持域名和ip两种方式
zabbix监控Nginx/Tomcat/MySQL
02-24
A机器:zabbix服务端(192.168.234.128)B机器:zabbix客户端(192.168.234.125)在B机器(zabbix客户端)操作:编辑nginx虚拟主机配置文件:在server{}中添加以下内容:重载nginx配置:测试:#nginx状态信息已显示...
Linux运维之LAMP/LNMP实战演示搭建发布
06-29
Linux-LAMP实战---以案例带动教学,一步一步 手把手学习当前主流生产环境 ...   lnmp环境=(nginx+php+mysql)的部署方法,让你... 学习完可轻松架设企业生产环境的LAMP服务器环境,本人服务器运维论坛网站也是这样安装的
keystoke证书转换nginx证书工具
05-18
keystoke证书转换nginx证书工具,jdk keytool.exe生成的.keystore格式证书通过他可以转换为.key、.pfx、.crt证书,用于配置https证书
Nginx更新https证书,三步走
qq_38685242的博客
07-11 6263
根据服务器配置指定的证书文件夹,上传
nginx服务器SSL证书更新
木待成舟的博客
09-02 5739
ps aux|grep nginx 查看Nginx进程可以看到是从哪里启动的 根据目录找到nginx.conf文件 将SSL证书上传到cert文件夹内,然后在nginx.conf文件修改为该文件的名称 /usr/local/nginx/sbin/nginx -t,查看nginx状态是否正常 /usr/local/nginx/sbin/nginx -s reload,重载配置信息 大功告成~ ...
更新 Niginx ssl 证书
01-05 776
自备注:更新 Niginx ssl 证书 从阿里云获取免费证书后,替换掉之前已经部署好的证书文件即可
NGINX如何替换SSL域名证书
apple_50731668的博客
06-28 1665
NGINX如何替换SSL域名证书 一、先在使用的云上申请好证书,然后下载nginx使用的证书,一共有两个文件,一个是 xxx.key,另一个是 xxx.pem 二、切换到nginx的cert目录下,把旧的备份一下,再把新的改成旧的名字丢进去 三、执行以下命令,根据nginx的目录修改不同的路径 /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf ps:注意证书的权限,使用chmod提权到755 chmod 755 ...
启动nginx命令: docker run --name nginx -p 80:80 -p 443:443 \ -v /usr/local/nginx/html:/usr/share/nginx/html \ -v /usr/local/nginx/conf/nginx.conf:/etc/nginx/nginx.conf/ \ -v /usr/local/nginx/conf.d:/etc/nginx/conf.d/ \ -v /usr/local/nginx/logs:/var/log/nginx \ -v /usr/local/nginx/ssl:/etc/nginx/ssl \ --privileged=true -d --restart=always nginx 报错 nginx: [emerg] cannot load certificate "/etc/nginx/ssl/www.huodongchi.com.pem": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/nginx/ssl/www.huodongchi.com.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
07-25
这个报错是因为无法加载证书文件 "/etc/nginx/ssl/www.huodongchi.com.pem",原因是该文件不存在或者路径不正确。请确保在容器内的路径 "/etc/nginx/ssl" 下存在名为 "www.huodongchi.com.pem" 的证书文件,并且路径...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是Superman丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值