nginx配置SSL(https)证书

最新推荐文章于 2024-04-25 16:44:33 发布
最新推荐文章于 2024-04-25 16:44:33 发布
阅读量5.5k 收藏 1
点赞数 1
分类专栏: 笔记 文章标签: nginx https nginx配置https nginx配置ssl 配置https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MariaOzawa/article/details/81878470
版权

( 1 ) 首先在 Nginx 目录下创建 cert 目录 (ps:大家都喜欢用这个目录名字来存放证书,入乡随俗...) , 将自己的证书放入目录里面 , 证书一般有两个部分 , 一个是 .pem 文件 , 另一个是 .key 文件 .

( 2 ) 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到:

    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

这部分默认是被注释掉的 , 修改如下 (以下属性中 ssl 开头的属性与证书配置有直接关系,其它属性请结合自己的实际情况复制或调整) :

server {
    listen 443;
    server_name localhost;
    ssl on;
    root html;
    index index.html index.htm;
    ssl_certificate   cert/xxxxxxxxxx.pem;
    ssl_certificate_key  cert/xxxxxxxxxx.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root html;
        index index.html index.htm;
    }
}

其中 ssl_certificate 属性和 ssl_certificate_key 属性分别对应证书.key的位置 .

这样相对路径的配置在我的服务器上报错找不到证书 , 将以上两个属性修改为绝对路径 : /usr/local/nginx/cert/xxxx.pem解决 .

重启nginx ok!

如果想让域名只能https访问 , http访问不了 , nginx做一下端口转发就行 , 自行百度解决.

MariaOzawa
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx配置SSL自签名证书的方法
09-30
主要介绍了Nginx配置SSL自签名证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx证书格式转换,证书配置 生成pem(公钥)、key(私钥)、csr(签名文件)、crt(自签名SSL证书
热门推荐
weixin_46031767的博客
05-17 1万+
需要依赖openssl yum install -y openssl openssl-devel [root@tlgakp1 rntibp]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 生成没有加密得私钥: openssl genrsa > nginx.key 2048 Generating RSA private key, 2048 bit long modulus .................................
Nginx 配置 SSLHTTPS)详解
最新发布
小楼一夜听春雨,深巷明朝卖杏花
04-25 4369
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
OpenSSL生成cert.key和cert.pem
ck784101777的博客
01-04 1万+
SSL(Secure Socket Layer),为Netscape所研发,用以保障在Internet上数据传输的安全,利用数据加密(Encryption)技术,可确保数据在网络上的传输过程中不会被截取及窃听。一般通用的规格为40 bit的安全标准,美国则已推出128 bit的更高安全标准,但限制出境。只要3.0版本以上的I.E.或Netscape浏览器即可支持SSL。 ...
nginx环境下部署ssl(即https)安全证书
flymore96的博客
10-11 192
将下面配置放到 root /…
https证书配置nginx
StringBuffer Obj 的博客
10-19 2759
介绍云服务器申请证书nginx证书配置
K8S实战(十二)| 为 Ingress 以及后端 Nginx 增加证书
程立笔记
09-19 985
前言 前面 nginx 都是 http 协议在工作,那么加证书应该如何操作。 更新历史 20200701 - 初稿 - 左程立 原文地址 - https://blog.zuolinux.com/2020/07/01/nginx-https.html 创建证书 可以网上申请一年免费证书,也可以自建证书。下面自建证书。 下载自建证书脚本 wget -O Makefile https://raw.githubusercontent.com/kubernetes/examples/master/staging/
nginx配置证书
weixin_38032826的博客
09-06 110
【代码】nginx配置证书
Nginx配置域名证书
zcxbd的博客
05-30 2462
Nginx配置域名证书
Nginx配置ssl证书
月明海沧
11-11 1638
1.下载证书ssl证书管理界面下载对应于Nginx证书。 下载的Nginx证书压缩文件解压后包含: .pem证书文件。PEM文件的扩展名为CRT格式。 .key:证书的密钥文件。申请证书时如果未选择自动创建CRS,则下载的证书文件压缩包中不会包含.key文件,需要您将自己手动常见的私钥文件拷贝到cert目录下。 2.更改nginx设置 在nginx安装目录下新建cert目录存储ngin...
Nginx 服务器配置域名证书
王帅的博客
02-21 5277
1、首先去申请域名证书,或者购买。都可以,腾讯、阿里、华为、均可,最好域名跟证书在一个服务商处。 2、申请好域名后,进行域名解析配置证书方会让你,添加提供的解析内容。 3、下载证书证书提供商会提供下载地址。 4、下载选项选择Nginx下载。 5、 下载好以后,在Nginx上,配置。 在根目录下新建文件夹,cert,让后将下载好的Nginx 证书,放在cert下 这里说明一下,有些下载下来是.crt结尾的文件,不影响使用。情况都类似。只需要对应配置好文件名称即可。 6、Nginx配置
Windows下Nginx配置SSL实现Https访问(包含证书生成)
10-12
Windows下Nginx配置SSL实现Https访问(包含证书生成)
Vue项目部署Nginx配置文件 SSL
08-11
然后在 Nginx 配置中添加 `ssl` 相关指令。 ```nginx server { listen 443 ssl; # 使用443端口 server_name yourdomain.com; ssl_certificate /path/to/your/certificate.crt; # 替换为你的证书路径 ssl_...
nginx配置+https
12-10
nginx配置+https
Nginx配置SSL证书监听443端口
09-30
主要为大家详细介绍了Nginx配置SSL证书监听443端口的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
nginx配置ssl证书
04-27 973
比如你的Nginx安装目录是/usr/local/nginx,则先在/usr/local/nginx/conf目录下新建一个文件夹cert,然后将这两个文件上传放置在这个目录下。将第1步中的证书文件(.pem结尾)和密钥文件(.key)文件上传到Nginx服务器中,这两个文件具体的放置路径是在Nginx安装目录下的conf/cert文件夹中。在阿里云控制台中的SSL操作界面中找到刚申请成功的免费SSL证书,点击右侧的「下载」链接,弹出下载页面,然后点击Nginx右侧的下载按钮,下载证书文件。
分析一下,nginx配置ssl时的pem证书
adminstate的博客
01-30 1254
nginx配置ssl证书时注意事项
Nginx服务器上安装证书
weixin_46870537的博客
08-18 872
Nginx服务器上安装证书 阿里云SSL证书服务支持下载证书安装到Nginx服务器上,本文介绍了证书安装的具体操作。 前提条件 您的Nginx或Tengine服务器需具备以下条件: 服务器已开启了443端口(HTTPS服务的默认端口)。 服务器上已安装了http_ssl_module模块(启用SSL功能)。 背景信息 本文档以CentOS 7、Nginx 1.15.6为例。 本文档证书名称以domain name为示例,如证书文件名称为domain name.pem证书密钥文件名称为domain nam
Nginx配置SSL证书
CSDN新星计划JAVA赛道TOP5、CSDN内容合伙人、JAVA领域优质创作者、资深JAVA开发深耕JAVA领域。
03-31 835
步骤1 下载证书证书转换 1. 补全信息时,“证书请求文件”选择的“粘贴已有CSR”请参考以下步骤进行配置。 a. 单击“下载证书”,下载的文件包含了一个pem文件。 “server.pem”文件包括两段证书代码“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”。 b. 修改server.pem的后缀名为crt,和生成CSR时的私钥server.key放在一个文件夹内。 2. 补全信息时,“证书请求文件”选择的“在线生成CSR”请参
nginx配置ssl证书https
04-05
1. 安装ssl证书 首先,你需要从SSL证书颁发机构(CA)获得证书文件。通常这个证书文件包含以下几个部分: - 证书文件(.crt或.pem格式) - 私钥文件(.key格式) - 中间证书文件(.ca-bundle或.crt格式) 将这些文件上传到服务器上,并确保只有root用户有权限访问它们。 2. 配置nginx服务器 在nginx配置文件中添加以下内容: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/cert.crt; ssl_certificate_key /path/to/cert.key; ssl_trusted_certificate /path/to/ca-bundle.crt; location / { # your server configuration } } ``` 其中,`listen`指令告诉nginx监听443端口,并启用SSL。`server_name`指令用于指定服务器的域名。 `ssl_certificate`和`ssl_certificate_key`指令分别指定证书文件和私钥文件的路径。`ssl_trusted_certificate`指令用于指定中间证书文件的路径。 最后,在`location`块中添加你的服务器配置。 3. 重启nginx服务器 完成配置后,重启nginx服务器以使更改生效: ``` sudo systemctl restart nginx ``` 现在你的网站应该能够通过HTTPS协议访问了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值