分析一下,nginx上配置ssl时的pem证书

最新推荐文章于 2024-07-29 14:47:23 发布
最新推荐文章于 2024-07-29 14:47:23 发布
阅读量1.8k 收藏 1
点赞数 3
分类专栏: Nginx 文章标签: nginx ssl 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adminstate/article/details/135925800
版权

在购买ssl证书的官网上,填写相应可用的域名来购买ssl证书,可导出 tomcat上使用的格式,也可导出nginx上使用的格式。
下面说明在nginx下导出的格式:一个.pem文件,一个.key文件:
pem文件内容如下:
在这里插入图片描述
我们可以分别把-----BEGIN CERTIFICATE----- 到 -----END CERTIFICATE-----之间的内容分别拷贝到两个文件中,
注意不要拷贝-----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE----- 的开头和结束标签。
然后将文件的扩展名改为.cer。
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这里购买时为啥会给我们两个证书,一个用户证书,一个中间证书。
用户证书是用户花钱买的,是客户独享的。
中间证书是公用的,用户验证证书链。因为每个人PC电脑上不可能都有中间证书,所以我们把中间证书也放到服务端,这样客户在发起https请求时,会把用户证书和中间证书发送到客户电脑上。
那为啥一级证书(即根证书)DigiCert为啥没有提供呢,这是因为DigiCert在我们的电脑上默认都已经存在了,这是安装浏览器或操作系统时就自带的。默认就是在电脑的可信根证书列表内。所以这个就不会再提供了。一级证书验证中间证书的可信性,即是不是自己颁发的及有没有被篡改,同样中间证书用同样的方法来验证用户证书。都没有问题才表明我们的用户证书是可信任的。这里的小锁才是正常的。
在这里插入图片描述
xxx.key文件里存在的私钥内容,这个私钥不会发送给电脑PC端,其一直在服务端侧。也就是私钥不是公开的。
有的key文件里的内容是被加过密的,怎么来判断呢?
在这里插入图片描述
在这里插入图片描述

scx_link
关注
专栏目录
nginx配置ssl证书
04-27 1055
比如你的Nginx安装目录是/usr/local/nginx,则先在/usr/local/nginx/conf目录下新建一个文件夹cert,然后将这两个文件上传放置在这个目录下。将第1步中的证书文件(.pem结尾)和密钥文件(.key)文件上传到Nginx服务器中,这两个文件具体的放置路径是在Nginx安装目录下的conf/cert文件夹中。在阿里云控制台中的SSL操作界面中找到刚申请成功的免费SSL证书,点击右侧的「下载」链接,弹出下载页面,然后点击Nginx右侧的下载按钮,下载证书文件。
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
说明: 1、一键生成Nginx https证书证书格式为pem 2、只需修改ip地址为当前环境的ip地址即可使用
https证书配置以及更换
最新发布
qq_42521108的博客
07-29 276
替换的话就将nginx指定路径的.crt、.key文件替换然后重启nginx就可以了。3.使用谷歌浏览器根据以下图片操作可查看证书有效期详情。1.将.crt文件与.key文件放到对应的文件夹下。2.配置nginx配置后保存启动nginx。有.crt和.key文件情况下。:配置文件路径不要配置错了。
nginx配置https
Aspiring_boy的博客
04-25 524
nignx配置https
nginx配置ssl证书实现https访问,2024年最新圆我大厂梦
2401_83977554的博客
04-09 1206
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。一个人可以走的很快,但一群人才能走的更远。
Nginx证书格式转换,证书配置 生成pem(公钥)、key(私钥)、csr(签名文件)、crt(自签名SSL证书
热门推荐
weixin_46031767的博客
05-17 1万+
需要依赖openssl yum install -y openssl openssl-devel [root@tlgakp1 rntibp]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 生成没有加密得私钥: openssl genrsa > nginx.key 2048 Generating RSA private key, 2048 bit long modulus .................................
linux下通过nginx安装ssl证书
w172717的博客
02-01 1325
出现configure arguments: --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module表示安装过。首先进入nginx的减压目录,我这里是在/root/nginx-1.24.0。在objs找到nginx文件,替换下之前安装目录sbin下的nginx。然后执行命令,注意–prefix是nginx的安装目录。将下载好的证书pem和key文件上传至ssl文件夹下。替换命令,替换玩再启动nginx
nginx 配置https证书
一起进步的博客
01-24 2207
安装证书 文件说明: 1. 证书文件214467769540415.pem,包含两段内容,请不要删除任何一段内容。 2. 如果是证书系统创建的CSR,还包含:证书私钥文件214467769540415.key。 ( 1 ) 在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书是自己创建的CSR文件,请将对应的私钥文件放到ce
nginxssl配置
TS_forever007的博客
12-01 735
参考: https://blog.csdn.net/weixin_37855495/article/details/130082400。
Nginxssl证书配置
weixin_44891982的博客
04-22 359
https是http+sslssl是加密协议,通过证书来加密,安装了证书的网站才会用https来交互。http协议数据传输都是明文的。
Nginx配置SSL证书的方法
09-15
### Nginx配置SSL证书的方法 #### 一、Nginx配置SSL模块 Nginx默认不包含SSL模块,若需支持HTTPS服务,则需自行编译安装或使用已包含SSL模块的Nginx版本。以下步骤展示了如何将Nginx升级到0.7.64版本,并配置...
Nginx配置SSL证书监听443端口
09-30
Nginx配置SSL证书以监听443端口的方法是网络安全和Web服务器...总而言之,配置SSL证书监听443端口是保证网站数据传输安全的重要环节,通过上述步骤可以有效地在Nginx服务器配置SSL,为网站访问者提供安全的浏览环境。
Nginx配置SSL证书
m0_59092234的博客
06-21 1万+
配置证书之前需要以下前置工作:部署Nginx:centOS7中使用Nginx部署静态网页申请 SSL 证书:按照阿里云 SSL 模块的文档正常申请证书;下载证书:下载证书最终得到一个 .key 文件和 一个 .pem 文件:key+pem接下来正式开始在 Nginx配置 SSL 证书: 2. 创建证书相关文件夹 3. 上传证书服务器 可以使用 ssl 命令行来上传证书,但是这里使用 ftp 软件来进行上传,交互体验更好,直接拖进去就可以了:上传证书可以通过 vim 指令修改上一步中的 文件,但
阿里云nginx SSL证书配置
猿小白的博客
05-17 1436
目录 一、nignx配置 二、HTTP访问自动跳转到HTTPS页面 一、nignx配置 yourdomain:替换成证书绑定的域名。 cert-file-name.pem:替换成您的证书文件的名称。 cert-file-name.key:替换成您的证书私钥文件的名称。 #以下属性中,以ssl开头的属性表示与证书配置有关。 server { listen 443 ssl; #配置HTTPS的默认访问端口为443。 #如果未在此处配置HTTPS的默认访问端口...
linux nginx nodejs https
荧光之烛
01-17 532
nginx 做node https证书 server{ listen 80; server_name gdjle.com www.gdjle.com; rewrite ^(.*)$ https://$host$1 permanent; } server { listen 443 ssl; server_name gdjle.com www.gdjle.com; ssl on; ssl_certi...
如何为nginx配置https(免费证书)
Johnston先森的博客
11-10 521
如何为nginx配置https(免费证书) 如果你使用了nginx作为反向代理,那么本文可以教你如何将https配置nginx,这样即使你的后端服务是http也完全没有问题. 一、我们需要什么证书 之前写过一篇《tomcat https配置方法(免费证书)》的简书(想看的可以去我的主页里面看下,这两篇之间还是有许多相关联的知识的~),里面有提到过常用证书的分类,其中ng
Nginx配置SSL安全证书避免启动输入Enter PEM pass phrase
Jian Sun_的博客
12-17 5968
Nginx配置SSL安全证书避免启动输入Enter PEM pass phrase 介绍了Nginx配置SSL的一些情况,配置好的Nginx每次启动都要输两遍PEM pass phrase,很是不爽,尤其是在服务器重启后,Nginx压根就无法自动启动,必须手动启动并输入那麻烦的PEM pass phrase。如何避免Nginx启动出现Enter PEM pass phrase呢? 解决的方法如...
Nginx配置SSL证书
krb___的博客
03-25 4266
SSL(Secure Sockets Layer)是一种用于保护在Internet上进行数据传输的加密协议。它是一种为网络通信提供安全性的协议,最初由网景公司(Netscape)开发。SSL的目标是通过对数据进行加密和身份验证,确保敏感信息在用户与网站之间的传输中得到保护。SSL通过在通信的两端之间建立安全的连接来实现其目标。这个安全连接使得通过互联网传输的数据在被发送和接收都是加密的,从而防止第三方拦截和窃取敏感信息。
nginx常用配置
全栈工程师
03-15 553
nginx常用配置
nginx怎么配置ssl证书
03-11
配置 SSL 证书,需要在 Nginx配置文件中添加以下代码: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; ... } ``` 其中,`listen 443 ssl` 表示监听 443 端口并启用 SSL,`server_name` 指定域名,`ssl_certificate` 和 `ssl_certificate_key` 分别指定证书和私钥的路径。 注意,证书和私钥的文件格式必须是 PEM 格式。如果证书和私钥是分开的文件,需要将它们合并成一个文件,例如: ``` cat cert.pem key.pem > cert-key.pem ``` 然后将 `ssl_certificate` 和 `ssl_certificate_key` 的路径改为合并后的文件路径。 配置完成后,重启 Nginx 生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值