Nginx配置SSL证书

最新推荐文章于 2024-08-07 18:22:48 发布
置顶 最新推荐文章于 2024-08-07 18:22:48 发布
阅读量879 收藏 2
点赞数 1
分类专栏: 服务器环境搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LRXmrlirixing/article/details/115355903
版权

步骤1 下载证书及证书转换

1. 补全信息时,“证书请求文件”选择的“粘贴已有CSR”请参考以下步骤进行配置。

a. 单击“下载证书”,下载的文件包含了一个pem文件。

“server.pem”文件包括两段证书代码“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”。

b. 修改server.pem的后缀名为crt,和生成CSR时的私钥server.key放在一个文件夹内。

2. 补全信息时,“证书请求文件”选择的“在线生成CSR”请参考以下步骤进行配置。

a. 单击“下载证书”,下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件,如图1-1所示。

图1-1 解压SSL证书

bushutupian

b. 从Nginx文件夹内获得证书文件“server.crt ”和私钥文件“server.key”。

“server.crt”文件包括两段证书代码“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”。

“server.key”文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。

步骤2 在Nginx的安装目录下创建cert目录,并且将“server.key”和“server.crt”拷贝到nginx的“cert”目录下。

步骤3 配置Nginx中conf同目录下的“nginx.conf”文件。

修改如下参数:

ssl_certificatecert/server.crt;

ssl_certificate_keycert/server.key;

完整的配置如下,其余参数根据实际情况修改:

server {

listen443;

server_namewww.domain.com; #用户服务器的域名

sslon;

ssl_certificatecert/server.crt;

ssl_certificate_keycert/server.key;

ssl_session_timeout5m;

ssl_protocolsTLSv1 TLSv1.1 TLSv1.2;

ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

ssl_prefer_server_cipherson;

location / {

roothtml; #站点目录

indexindex.html index.htm;

}

}

注意:不要直接拷贝所有配置,参数中ssl开头的属性与证书配置有直接关系,其它参数请根据自己的实际情况修改。

参数说明,如表1-1所示。

表1-1 参数说明

参数参数说明
listenSSL访问端口号,设置为“443”。
SSL设置为“on”,启用SSL功能。
ssl_certificate证书文件“server.crt”。
设置为“server.crt”文件的路径,且路径中不能包含中文字符,
例如“cert/server.crt”。
ssl_certificate_key私钥文件“server.key”。
设置为“server.key”的路径,且路径中不能包含中文字符,
例如“cert/server.key”。
ssl_protocols使用的协议。
ssl_ciphers配置加密套件,写法遵循OpenSSL标准。

步骤4 修改完成后保存配置文件,验证配置是否正确。

进入nginx执行目录下,执行以下命令:

sbin/nginx -t

配置正确,回显信息如下所示:

nginx.conf syntax is ok

nginx.conf test is successful

步骤5 重启Nginx。

码海兴辰
关注
专栏目录
K8S实战(十二)| 为 Ingress 以及后端 Nginx 增加证书
程立笔记
09-19 1022
前言 前面 nginx 都是 http 协议在工作,那么加证书应该如何操作。 更新历史 20200701 - 初稿 - 左程立 原文地址 - https://blog.zuolinux.com/2020/07/01/nginx-https.html 创建证书 可以网上申请一年免费证书,也可以自建证书。下面自建证书。 下载自建证书脚本 wget -O Makefile https://raw.githubusercontent.com/kubernetes/examples/master/staging/
nginx配置ssl证书
m0_67391907的博客
08-02 319
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。3.证书购买成功之后,点击【免费证书】—【创建证书】—【证书申请】,选择【实例】—【更多】—【问题和安全组】—【安全组配置】搜索ssl证书,点击【ssl证书】—【免费证书】5.点击【验证】—【提交审核】,进行证书审核。2.点击【立即购买】,购买证书。2.下载nginx证书。..
Nginx配置域名证书
zcxbd的博客
05-30 2629
Nginx配置域名证书
SSL证书配置
最新发布
m0_63622279的博客
08-07 871
这里配置SSL 证书路径在 /etc/nginx/cert/ 目录下,等会正式启动容器时,需要将这个目录挂载到宿主机的 /docker/nginx/cert 目录,否则 Ngnix 启动时会找不到文件。这里以网站域名来命名的 ssl 配置文件,你可以根据自己的实际域名来自定义文件名,只要是 .conf 结尾就行,Nginx 都会正常加载。点击验证,如果购买的域名和服务器都在同一个账号下,系统会自动帮你配置一条记录类型为 TXT 的 DNS 解析, 并告诉你。最后记得安全组策略开放443端口。
nginx配置证书
weixin_38032826的博客
09-06 116
【代码】nginx配置证书
Nginx配置ssl证书
月明海沧
11-11 1666
1.下载证书ssl证书管理界面下载对应于Nginx证书。 下载的Nginx证书压缩文件解压后包含: .pem证书文件。PEM文件的扩展名为CRT格式。 .key:证书的密钥文件。申请证书时如果未选择自动创建CRS,则下载的证书文件压缩包中不会包含.key文件,需要您将自己手动常见的私钥文件拷贝到cert目录下。 2.更改nginx设置 在nginx安装目录下新建cert目录存储ngin...
Nginx 服务器配置域名证书
王帅的博客
02-21 5396
1、首先去申请域名证书,或者购买。都可以,腾讯、阿里、华为、均可,最好域名跟证书在一个服务商处。 2、申请好域名后,进行域名解析配置证书方会让你,添加提供的解析内容。 3、下载证书证书提供商会提供下载地址。 4、下载选项选择Nginx下载。 5、 下载好以后,在Nginx上,配置。 在根目录下新建文件夹,cert,让后将下载好的Nginx 证书,放在cert下 这里说明一下,有些下载下来是.crt结尾的文件,不影响使用。情况都类似。只需要对应配置好文件名称即可。 6、Nginx配置
Nginx服务器上安装证书
weixin_46870537的博客
08-18 908
Nginx服务器上安装证书 阿里云SSL证书服务支持下载证书安装到Nginx服务器上,本文介绍了证书安装的具体操作。 前提条件 您的Nginx或Tengine服务器需具备以下条件: 服务器已开启了443端口(HTTPS服务的默认端口)。 服务器上已安装了http_ssl_module模块(启用SSL功能)。 背景信息 本文档以CentOS 7、Nginx 1.15.6为例。 本文档证书名称以domain name为示例,如证书文件名称为domain name.pem证书密钥文件名称为domain nam
Nginx配置SSL证书监听443端口
09-30
Nginx配置SSL证书以监听443端口的方法是网络安全和Web服务器管理中的一项重要技能。443端口是HTTP安全套接字层(HTTPS)服务的标准端口,而SSL(安全套接字层)是一种安全协议,用于为互联网通信加密,保障数据传输...
详解Nginx配置SSL证书实现Https访问
09-30
Nginx配置SSL证书以实现HTTPS访问是当今Web服务器配置中的常见需求,特别是在关注数据传输安全性的背景下。下面详细介绍如何配置Nginx以支持HTTPS,包括SSL证书的类型、配置过程、以及在不同服务器架构下的配置方式...
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书
09-30
本文将详细讲解如何使用Nginx配置SSL证书来部署HTTPS网站,包括自签证书的颁发和第三方证书的申请。 首先,让我们了解SSL证书的作用。SSL证书的主要目的是确保数据在客户端和服务器之间传输时的隐私性和完整性,...
nginx配置SSL(https)证书
MariaOzawa的博客
08-20 6294
( 1 ) 首先在 Nginx 目录下创建 cert 目录 (ps:大家都喜欢用这个目录名字来存放证书,入乡随俗...) , 将自己的证书放入目录里面 , 证书一般有两个部分 , 一个是 .pem 文件 , 另一个是 .key 文件 . ( 2 ) 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到: # HTTPS server # ...
https证书配置nginx
小趴菜不能喝的博客
10-19 2880
介绍云服务器申请证书nginx证书配置
Nginx或Tengine服务器上安装证书
qq_41800085的博客
12-29 359
Nginx(或Tengine)服务器上安装证书 您可以将已签发的SSL证书安装到Nginx(或Tengine)服务器上。本文介绍了下载SSL证书并在Nginx(或Tengine)服务器上安装证书的具体操作。 前提条件 已经通过SSL证书服务完成证书签发。更多信息,请参见提交证书申请。 已准备好远程登录工具(例如PuTTY、Xshell),用于登录您的Web服务器。 版本说明 本文以CentOS 8操作系统、Nginx 1.14.1服务器系统为例进行说明。由于服务器系统版本不同,您在操作过程中使用的命令可能
SSL_CTX_use_certificate:ca md too weak
thehunters的专栏
10-10 2055
众所周知,sha1算法很弱且已过时。应该就是这个原因了。要确认就是sha1的问题,只需要这样就可以。
服务器证书安装配置指南(Nginx
好读书,每有会意,便欣然忘食。
03-10 844
一、  生成证书请求  您需要使用CSR生成工具来创建证书请求。   1.     下载AutoCSR:   http://verisign.itrus.com.cn/soft/autocsr.rar  2.     生成服务器证书私钥及证书请求  运行AutoCSR.bat文件,按照操作提示填写证书注册信息。   以下是示例信息:  通用名(域名):    test
OpenSSLSSL_CTX_use_certificate_file分析
u012023606的博客
09-04 9108
OpenSSLSSL_CTX_use_certificate_file分析 本系列OpenSSL使用的代码版本为:1.0.2o 文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 本篇文章纯属个人学习的一点经验分享,若有不对之处烦请各位大神现身指点,共同进步。 一、SSL_use_certificate_file是什么? SSL_CTX_use_certificate_file是openssl代码中的证..
SSL_CTX_use_certificate_file与SSL_CTX_use_certificate_chain_file的比较
InkSnail的专栏
05-30 7820
首先最明确的当然是参数了,哈哈晕死,总之是推荐使用SSL_CTX_use_certificate_chain_file的具体的还是要看官网上的解释了:NOTES The internal certificate store of OpenSSL can hold two private key/certificate pairs at a time(同时): one key/certifica
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码海兴辰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值