http转https,腾讯云服务器SSL证书安装指引

最新推荐文章于 2024-03-04 14:36:12 发布
最新推荐文章于 2024-03-04 14:36:12 发布
阅读量1.2k 收藏
点赞数
分类专栏: 开发 文章标签: 后台 linux ssl 腾讯云 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_wilson_liu/article/details/96427280
版权

Nginx的产生

没有听过Nginx?那么一定听过它的"同行"Apache吧!Nginx同Apache一样都是一种WEB服务器。基于REST架构风格,以统一资源描述符(Uniform Resources Identifier)URI或者统一资源定位符(Uniform Resources Locator)URL作为沟通依据,通过HTTP协议提供各种网络服务。

简单说,你的腾讯云主机想成为能通过http请求到数据的服务器,就必须配置成WEB服务器,Nginx就是WEB服务器的其中一种类型。所以在实现http转https之前,你需要配置你的腾讯云服务器为Nginx服务器。

一、Linux 安装Nginx

rpm 包方式(推荐)

(1)进入下载页面,选择合适版本下载。

$ wget http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

(2)安装 nginx rpm 包

nginx rpm 包实际上安装的是 nginx 的 yum 源。

$ rpm -ivh nginx-*.rpm

(3)正式安装 rpm 包

$ yum install nginx

(4)关闭防火墙

$ firewall-cmd --zone=public --add-port=80/tcp --permanent
$ firewall-cmd --reload

(5) 启动 Nginx

安装成功后,直接执行 nginx 命令即可启动 nginx。

启动后,访问站点:

 

Linux 开机自启动

Centos7 以上是用 Systemd 进行系统初始化的,Systemd 是 Linux 系统中最新的初始化系统(init),它主要的设计目标是克服 sysvinit 固有的缺点,提高系统的启动速度。Systemd 服务文件以 .service 结尾。

rpm 包方式

如果是通过 rpm 包安装的,会自动创建 nginx.service 文件。

直接用命令:

$ systemctl enable nginx.service

设置开机启动即可。

二、配置SSL证书

 Nginx 证书部署

获取证书

Nginx文件夹内获得SSL证书文件 1_www.domain.com_bundle.crt 和私钥文件 2_www.domain.com.key,
1_www.domain.com_bundle.crt 文件包括两段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,
2_www.domain.com.key 文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。

 证书安装

域名 www.domain.com 的证书文件1_www.domain.com_bundle.crt 、私钥文件2_www.domain.com.key保存到同一个目录,例如/usr/local/nginx/conf目录下。
更新Nginx根目录下 etc/nginx/conf.d/default.conf 文件如下:

  •  

server {
    listen       80;
    server_name  www.xx.com;
    rewrite ^(.*) https://$host$1 permanent;//将http 请求跳转https
   }
server {
   listen 443;
   server_name www.xx.com; #填写绑定证书的域名
   ssl on;
   ssl_certificate 1_www.xx.com_bundle.crt;
   ssl_certificate_key 2_www.xx.com.key;
   ssl_session_timeout 5m;
   ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
   ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
   ssl_prefer_server_ciphers on;
   location / {
       proxy_set_header X-Real-IP $remote_addr;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       proxy_set_header Host  $http_host;
       proxy_set_header X-Nginx-Proxy true;
       proxy_set_header Connection "";
       proxy_pass      http://127.0.0.1:3000;
        }
    }
 

配置完成后,重启nginx。就可以使用 https://www.domain.com 来访问了。

注:

配置文件参数说明

listen 443SSL访问端口号为443
ssl on启用SSL功能
ssl_certificate证书文件
ssl_certificate_key私钥文件
ssl_protocols使用的协议
ssl_ciphers配置加密套件,写法遵循openssl标准

 

Mr_wilson_liu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何申请腾讯云免费ssl证书并部署
12程序猿的博客
12-30 5664
本文 SSL证书相关 申请 管理员扫描微信公众号方式登录:https://cloud.tencent.com 工作台->搜索SSL证书->申请免费证书 部署 申请完毕后,在列表下载证书,解压后找到tomcat文件夹,有两个文件 keystorePass.txt 存放秘钥,www.njpingpang.com.jks 为证书。 把www.njpingpang.com.jks 证书放入服务器tomcat/conf文件夹下。 更改server.xml文件 keystorePass :keystore
腾讯云轻量服务器通过宝塔面板配置SSL证书
weixin_56079779的博客
08-05 1017
完成证书复制后,点击保存,即可完成证书添加。4.登录第一件事,建议在左侧面板设置中 修改面板的默认端口,减少安全隐患 注意需要通过应用防火墙配合开启自定端口。2.获取宝塔Linux面板账号密码,轻量服务器-应用管理,根据说明点击“登录”通过远程登录获取账号密码。6.点击站点 进入站点配置 找到SSL 然后选择你的证书类型 文字演示是其他证书证书(pemg格式):使用文本编辑器打开,crt证书文件,并复制内容至对应区域。密钥(key):使用文本编辑器打开 key私钥文件,并复制内容至对应区域,
腾讯云ssL证书的配置安装
lxw1844912514的博客
01-15 771
https://cloud.tencent.com/document/product/619/12797 配置 Nginx 和 HTTPS 完成以上准备工作,就要开始配置 Nginx 和 HTTPS 了,首先需要申请一个 SSL 证书,可以到腾讯云申请免费的 SSL 证书,申请成功之后下载证书,并把压缩包中 Nginx 目录下的证书文件通过 SFTP 上传到服务器的/data/re...
腾讯云将网站从http换成https
NicolasLearner的博客
12-03 1334
准备: (1)首先需要注册和备案一个域名,比如www.leboop.com (2)需要一台服务器,这里以腾讯云服务器为例,自行购买 (3)在服务器安装好JDK和Tomcat(本例以Tomcat服务器为例) 如果上面都已经准备好,此时可以正常访问http://www.leboop.com,出现的是tomcat页面,如下: 如果不能正常访问,请检查腾讯云安全组,如图: 这里通过创建自定义安全组,放开了22/80/443/3389端口。tomcat默认情况下,端口是8080,这个端口在自定义
腾讯云http域名升级为https
weixin_44665047的博客
08-16 3062
微信小程序开发,升级配置https域名
腾讯云部署:http变为https
gao_xiao_qi的博客
05-31 1527
1、腾讯云上申请证书: 2、安装nginx: 进入home/ubuntu/ 输入命令sudo apt-get install nginx 出现提示选择Y回车,就安装好了 访问网页: 代表安装成功 3、修改文件: sudo passwd root 回车后输密码:ubuntu520两次,关闭后重新打开终端使用sudo -s -H密码进入root用户。 在图1中腾讯服务器域名管理中下载证书文件,找到\Nginx下的两个文件: xxxxcn_bundle.crt 和xxxx.....
最新腾讯云服务器https 部署安装ssl证书
我的的专栏
01-01 2624
由于个人目前开发个人小程序应用,发现接口请求地址正式环境必须https请求,顺便就将自己的服务器安装ssl证书。以下简单介绍。 最近自己开发小程序,为了学习体验小程序一站式开发,自己在腾讯云买了一台服务器,庆幸,腾讯云服务器活动优惠价,针对学生提供10元/月,也就是一年120元的1核2G云服务器,感觉确实蛮优惠,就下手了。有需要的朋友也可以购买,不是学生可以购一年,续费是学生的话,可以120元每...
腾讯云服务器配置https 部署安装ssl证书
qq_51218646的博客
01-29 5273
腾讯云服务器配置https 部署安装ssl证书 配置:CentOS 8 我是使用nginx服务器对Vue项目进行挂载,所以这里主要说明nginx服务器如何配置https服务 免费证书申请:ssl 免费一年申请 下载安全证书并且上传至服务器(本人上传到的是/etc/nginx文件夹) 使用命令sudo nano /etc/nginx/nginx.conf对nginx进行配置 nginx 配置文件 server { listen 80; #填写绑定证书的域名 server_name wh
阿里云腾讯云如何申请免费ssl证书部署到自己的网站?
库博客
11-22 2403
SSL 证书SSL Certificates)又叫服务器证书,如今,为了提高网站的安全等级,一般都会给网站安装SSL证书,这样网站就可以通过https的方式来访问,在数据传输的过程中也更加安全。 若网站没有安装SSL证书,那么在访问网站的时候,可能会弹出“网站的安全证书不受信任”类似的提醒,这样提示一般会让访客选择离开该网站。所以,为你的网站安装SSL证书是非常有必要的。 SSL证书一般分为以下三种: 域名型(DV)SSL 证书 (免费和收费) 信任等级一般,只需验证网站的真实性便可颁发证书保护网站
腾讯云手动部署ssl
11-28
同时,还需要按照腾讯云指引和要求完成所有验证和配置步骤,以确保SSL证书的正确部署和有效使用。 通过以上步骤,就可以在腾讯云上手动部署SSL证书,为网站或应用程序提供安全的加密通信环境,保护用户数据和隐私...
微信小程序开发系列——3. 腾讯云服务器配置
热门推荐
童凌的技术博客
07-02 2万+
摘要:本文说明了在腾讯云服务器上通过“微信小程序专用解决方案”搭建、部署后端服务器及基础服务的过程。
免费SSL证书申请及部署实践
m0_56069948的博客
07-16 410
在收到证书签发成功的邮件通知以后,再次来到管理后台界面,选择“订单管理”,点击订单编号旁边的“快速查看”,在弹出界面中点击“下载证书”,弹出证书下载界面。第一,如何快速申请到一个免费的DV证书(通常免费的证书都是DV证书,DV证书对于个人或者测试用途足够了)。根据提示完成相关验证操作,证书的签发需要等待一会儿,不要着急,大约几分钟之后会收到证书签发成功的邮件。在证书下载弹出界面中,首先选择部署SSL证书服务器,然后再选择“下载”,或者将证书文件发送到邮箱。...
Tencent SSL 数字证书安装部署
RAB
07-21 2863
Tencent SSL 数字证书安装部署。
ssl数字证书配置(服务器配置、腾讯云配置)
qq_44821149的博客
02-08 1156
ssl数字证书配置
腾讯云安装ssl证书
hello17world
07-13 563
第一步:修改apache目录下的httpd.conf配置文件 1、#LoadModule ssl_module modules/mod_ssl.so删除行首的配置语句注释符号“#” 2、Include extra/httpd-ssl.conf 将这行的注释的“#”去掉 第二步: 编辑extra/httpd-ssl.conf文件,修改如下内容: ServerName 后面改成你的网站域名,可
腾讯云轻量应用服务器安装SSL证书的详细步骤是什么?
最新发布
粗浅的入门功夫
03-04 275
安装SSL证书:一旦域名申请成功,就可以开始安装SSL证书了。这个过程可能涉及到选择合适的证书颁发机构(CA)、验证证书的真实性以及将证书部署到服务器上。具体的安装步骤和所需材料可能会根据不同的证书提供商有所不同,但基本原理是一致的。安装SSL证书的步骤包括准备服务器系统、配置服务器端口、申请SSL证书安装SSL证书以及配置Nginx等。测试和验证:完成SSL证书配置后,需要对服务器进行测试,以确保所有的HTTPHTTPS请求都能正确地重定向为HTTPS。申请SSL证书:在进行上述步骤之前,需要先。
怎么样才能在腾讯云中配置自己的SSL证书
11-27 2814
SSL证书是用来保护网站信息传输安全的手段之一,一旦申请成功之后就可以直接下载原始的SSL证书文件,一般想要在腾讯云中上传我们自己的SSL证书,需要Nginx格式的SSL证书和KEY,这时候我们就可以用证书格式换工具进行操作拿到正确格式的SSL证书,有的时候在申请证书成功之后在网站上下载的SSL证书并不是原始证书文件,而是已经做好的Nginx和Apache格式的SSL证书文件。对于用了腾讯云中的服务器,但是SSL证书已经买过的客户来说,怎么把两个相结合才是最重要的,今天就随SSL盾小编了解怎么样才能在腾讯
腾讯云实战(一)——腾讯云安装SSL证书
Garnett_zk的博客
11-27 2988
腾讯云安装SSL证书前言一、目的一、申请SSL证书1.利用腾讯云申请SSL证书二、证书验证1.证书验证三、证书安装1.阅读证书安装文档2.选择服务器证书安装3.Tomcat 服务器证书安装1.环境2.安装总结 前言 本系列文章主要记录使用腾讯云中遇到的问题以及解决办法 一、目的 最近因为学习的需要,需要将域名的访问方式改为可以通过https访问,后来发现需要SSL证书 一、申请SSL证书 1.利用腾讯云申请SSL证书 1.点击这里腾讯云申请证书,进入申请说明页面 2.如果是通过腾讯云的DNS解析的,那
腾讯云CentOS8 Apache 安装ssl证书
weixin_45664706的博客
06-27 928
1、购买免费证书 腾讯云购买;阿里云购买; 2、安装mod_ssl模块 [root@VM_0_3_centos ~]# yum install -y mod_ssl 3、打开443端口 腾讯云安全组 4、上传ssl服务器 使用Xftp6 将解压的1_root_bundle.crt 证书文件、2_www.domain.com.crt 证书文件以及 3_www.domain.com.key 私钥文件从本地目录拷贝到 Apache 服务器的 /etc/httpd/ssl 目录下。 [root@VM_0_3_
腾讯云服务器ssl证书手动部署
10-14
好的,针对您的问题,腾讯云服务器ssl证书手动部署的步骤如下: 1. 登录腾讯云控制台,进入SSL证书管理页面,下载您需要部署的证书文件(包括证书文件、私钥文件和 CA 证书文件)。 2. 将下载的证书文件上传到您的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值