Nginx SSL配置过程

最新推荐文章于 2024-02-02 16:58:42 发布
最新推荐文章于 2024-02-02 16:58:42 发布
阅读量189 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/zhaojonjon/p/5736058.html
版权

1. 在godaddy购买了UCC SSL(最多5个域名)的SSL证书

2. 设置证书 -- 管理 --

3. 需要制作证书申请CSR文件(在线工具制作或者openssl命令制作),保存CSR和key文件。

4. 制作的时候,我这里虽然是多域名证书(一个证书绑定多个域名),但是制作CSR只制作主域名的CSR,其它域名通过SAN添加即可,复制CSR的内容到下面图片框:

点击 申请证书..

会需要验证你对域名的完全控制权,会发邮件到我们申请ssl的邮箱,里面有一串字符串,我在域名里添加一个txt记录,记录值为那串字符串即可,然后验证通过,证书就下发了。

5. 证书下发后,根据web服务器的类型,下载相应的证书,解压后,有两个证书:

我们需要通过命令:cat 89609f6da0d1a82d.crt gd_bundle-g2-g1.crt >app.crt 把两个证书合并。

 

6. Nginx上的SSL配置

server {
    listen      443 ssl;
    server_name app.aaaa.com app.bbbb.com app.cccc.com;
    ssl_certificate app.crt;
    ssl_certificate_key app.key;
    access_log  /data/logs/nginx/access/app.access.log main;
    error_log   /data/logs/nginx/error/app.error.log;
        location /
        {
        root /usr/local/gacp/nginx/html/;
        include         flb_params;
        }
}

server {
listen 80;
server_name app.aaaa.com app.bbbb.com app.cccc.com;
rewrite ^(.*) https://$host$1 permanent;
}

需要注意的是,这里rewrite的时候,使用的是遍历$host而不是$server_name是因为多个域名,$server_name是匹配的当前虚拟主机配置的第一个域名,$host才能真正保证是访问的域名。

 

转载于:https://www.cnblogs.com/zhaojonjon/p/5736058.html

ajawsszc062112
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Amazon EC2 + Tomcat + Ngnix + Godaddy 配置HTTPS
lizhenqii的博客
12-11 1005
记录配置HTTPS过程,环境是Amazon EC2 + Tomcat + Ngnix + Godaddy。 第一步:购买SSL证书 传送门 第二步:生成CSR 买完证书之后,在账户里进行配置的时候发现GoDaddy要求输入CSR。生成CSR这一部分需要在EC2 Instance里面完成。 1. 生成私钥(private key) $ openssl genrsa -des3 -out host....
Nginx 配置ssl 3种方式
luhuipan的博客
09-14 658
Nginx 配置ssl 证书,增加外层网络传输安全协议,而局域网内应用服务器配置不变;由https 协议请求访问到http协议应用服务器。 由于,两种传输协议的不同,导致从应用服务器获得的scheme是本地的http协议。而Web服务器提供是https协议。因此从页面获得图片、样式使用scheme方式获取不到资源。导致页面加载不到图片及样式。   解决方式,是更改页面获取图片及样式的方式...
AWS的Https请求和负载均衡器,以及本地web开发环境搭建
chengniezhou7539的博客
09-04 783
需要在AWS上发送Https请求,从AWS官网看了看资料,发现必须还要搭建AWS的负载均衡器。不太明白原因。然后查了查Https的资料,发现有介绍通过搭建Negix结合Https使用的。 先放官网文档:与 AWS Certificate Manager 集成的服务 https://docs...
AWS证书运用示例 ssl https
wwj256的专栏
01-04 2116
AWS证书运用示例 摘要:今天在aws上申请了一个ssl,但是在申请成功后发现它没有给我把秘钥down下来,那这样我就不能再我的nginx服务器上配置https了,所以我可以认为这个证书没有任何实际作用,很明显结果肯定不是这样的,对吧。经过在网上查看资料看到aws的ssl证书要跟它自带的ELB,API GATEWAY等其他...
Nginx 域名SSL证书配置(网站 http 升级为 https) acme.sh 申请免费SSL永久证书(自动续期)
Japhet_jiu的博客
05-06 3291
ssl证书,看这一篇,就够了
nginx 配置ssl 示例
最新发布
03-25
**Nginx 配置SSL详解** ...但以上内容已经覆盖了一个基本的Nginx SSL配置过程。如果在配置过程中遇到50x错误,可以检查`50x.html`文件是否存在,或者查看Nginx的日志文件以获取更详细的错误信息。
Django nginx配置实现过程详解
09-16
在本文中,我们将深入探讨如何配置Django与Nginx以实现高效且高可用的Web服务。Django是一个流行的Python Web框架,而Nginx则是一个高性能的HTTP和反向代理服务器,常用于处理静态文件和实现负载均衡。 首先,我们...
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
nginx ssl加密代理配置指南
03-17
**Nginx SSL加密代理配置指南** 在网络安全日益重要的今天,使用SSL/TLS协议进行数据传输已经成为标准做法。Nginx作为一个高性能的反向代理服务器,广泛用于网站的负载均衡和安全加密。本文将深入探讨如何配置Nginx...
nginx配置ssl双向验证的方法
09-30
总结来说,NginxSSL双向验证配置是一个涉及证书生成、Nginx配置修改以及客户端设置的多步骤过程。正确实施后,它能提供更高级别的安全保护,防止中间人攻击和其他网络安全威胁。在实际操作中,务必确保所有涉及的...
aws配置https证书
Nuan_Feng的博客
05-22 988
server:表示测试是否可用。避免生成过多的证书。成功之后删除server命令再次执行一次。这里说需要下载socat。​ # 超时配置。要不然会出现如下错误。
AWS的ssl证书申请及使用
liyq3474的专栏
12-04 8352
AWS Certificate Manager 服务申请已经应用,希望能帮助朋友们解疑答惑。
AWS ALB 使用和 HTTPS SSL 证书配置
mfshi的博客
08-03 1231
AWS ALB 使用和配置 HTTPS SSL 证书
AWS亚马逊云ubuntu系统生成SSL证书配置https
horse98124的博客
02-02 809
实现https访问,必须要安装http_ssl_module模块,可以在/sbin目录下通过./nginx -V命令查看。如果configure arguments参数里没有--with-http_ssl_module,就需要重新安装nginx了。如何安装nginx可以自行搜索。#端口要与http监听端口保持一致,确保所有访问都能转为https连接。会在ssl目录下生产两个证书nginx.crt就是公钥,nginx.key就是私钥。#这里只列出部分代码,是为了给下面的代码做参照。
亚马逊云服务器aws配置ssl https证书
lxw1844912514的博客
10-27 7671
1 申请证书 1.1 搜索ssl 1.2 请求证书 1.3 请求共有证书 1.4 添加域名 1.5 选择验证方法 , 提交审核 , 等待大概10分钟 , 审核成功 2 配置证书 2.1 创建负载均衡器 2.2 选择https 2.3 配置负载均衡器 如果要将http全部转发到https , 需要再加一个监听器 , 然后重定向到https 2.4 选择证书 , 选择第一步申请的证书 2.5 配置路由 2.6 配置服务器 选中以后服务
AWS EC2服务器的HTTPS负载均衡器配置过程
weixin_30411997的博客
09-28 1782
AWS EC2服务器配置负载均衡器步骤: 1、普通负载均衡器 至少两台EC2实例,这里以Centos6.7系统为例 启动之后先安装个apache的httpd服务器默认80端口,或者使用其他服务器和端口也行,配置负载均衡器的时候需要用到这个端口 iptables防火墙开启80端口或者直接关闭防火墙 在/var/www/html里面新建个index.html文件,内容...
在阿里云、微软Windows Azure、亚马逊AWS 上使用Nginx配置http正向代理服务器
llkaximoduo的专栏
12-29 6166
作为一个完全的Linux和Nginx双料白痴,我觉得有必要把这几天的折腾整理一下,以备以后查看。 首先我接到的是5台安装好Linux的云主机,两台阿里云,两台Azure和一台AWS。(包括云主机IP,主机名,用户名和密码) 我要做的事情: 第一步:登录云主机。 网上查很多人推荐使用Putty,这里我们老大推荐我是使用X Manager Enterprise 4。 安装好以后打开
ssl配置nginx
08-26
- *1* *3* [Nginx 安装 SSL 配置 HTTPS 超详细完整教程全过程](https://blog.csdn.net/qq_24604781/article/details/123091156)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值