ssl 证书配置

最新推荐文章于 2023-10-21 14:49:06 发布
最新推荐文章于 2023-10-21 14:49:06 发布
阅读量424 收藏 1
点赞数
文章标签: ssl nginx tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ajax_beijing_java/article/details/131051981
版权

步骤1 下载证书及证书转换

1. 补全信息时,证书请求文件选择的粘贴已有CSR”请参考以下步骤进行配置。

a. 单击下载证书,下载的文件包含了一个pem文件。

“server.pem”文件包括两段证书代码“-----BEGIN CERTIFICATE-----”“-----END CERTIFICATE-----”

b. 修改server.pem的后缀名为crt,和生成CSR时的私钥server.key放在一个文件夹内。

2. 补全信息时,证书请求文件选择的在线生成CSR”请参考以下步骤进行配置。

a. 单击下载证书,下载的文件包含了“Apache”“IIS”“Nginx”“Tomcat”4个文件夹和1“domain.csr”文件,如图1-1所示。

1-1 解压SSL证书

b. Nginx文件夹内获得证书文件“server.crt ”和私钥文件“server.key”

“server.crt”文件包括两段证书代码“-----BEGIN CERTIFICATE-----”“-----END CERTIFICATE-----”

“server.key”文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”“-----END RSA PRIVATE KEY-----”

步骤2 Nginx的安装目录下创建cert目录,并且将“server.key”“server.crt”拷贝到nginx“cert”目录下。

步骤3 配置Nginxconf同目录下的“nginx.conf”文件。

修改如下参数:

ssl_certificatecert/server.crt;

ssl_certificate_keycert/server.key;

完整的配置如下,其余参数根据实际情况修改:

server {

listen                           443;

server_name                  www.domain.com; #用户服务器的域名

ssl                                    on;

ssl_certificate                      cert/server.crt;

ssl_certificate_key                cert/server.key;

ssl_session_timeout                5m;

ssl_protocols         TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers          ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

ssl_prefer_server_ciphers       on;

location / {

root             html; #站点目录

index              index.html index.htm;

}

}

注意:不要直接拷贝所有配置,参数中ssl开头的属性与证书配置有直接关系,其它参数请根据自己的实际情况修改。

参数说明,如表1-1所示。

1-1 参数说明

参数

参数说明

listen

SSL访问端口号,设置为“443”。

SSL

设置为“on”,启用SSL功能。

ssl_certificate

证书文件“server.crt”。
设置为“server.crt”文件的路径,且路径中不能包含中文字符,
例如“cert/server.crt”。

ssl_certificate_key

私钥文件“server.key”。
设置为“server.key”的路径,且路径中不能包含中文字符,
例如“cert/server.key”。

ssl_protocols

使用的协议。

ssl_ciphers

配置加密套件,写法遵循OpenSSL标准。

步骤4 修改完成后保存配置文件,验证配置是否正确。

进入nginx执行目录下,执行以下命令:

sbin/nginx  -t

配置正确,回显信息如下所示:

nginx.conf syntax is ok

nginx.conf test is successful

步骤5 重启Nginx

步骤6 通过https方式访问您的域名,测试域名证书的安装配置,如遇到证书安装问题,请参考如何在Nginx上安装SSL证书?

 

ajax_beijing_java
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SSL及HTTPS配置文档
04-09
用于系统测试过程中出现的安全漏洞检测,通过配置https访问可以通过测试
SSL证书概述与配置
a_b_e_l_的博客
09-05 6904
由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了),即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。近几年发生过多起免费SSL证书被大规模吊销事件,相关资讯可以网上搜索一下,除此之外,免费的SSL证书更不会与您签合同,以及提供及时的技术支持,您还需要考虑SSL证书的响应速度、兼容性等。俗称“域名验证型SSL证书”。
JavaWeb项目部署服务器并配置ssl证书教程
u013456390的博客
01-13 2610
JavaWeb项目部署服务器并配置ssl证书教程 相信大家学了1.2年的编程后可能已经学会了自己写web项目,但是也只能在自己本地玩耍,十分的打击学习热情(主要是没办法跟朋友装杯)。本文是一篇较为详细的从配置服务器开始的web项目部署教程。 准备工作: 一个服务器(本文采用阿里云的轻量型服务器) 一个可以在本地运行的javaweb项目(本文采用ssm+mysql项目) 一双手(en。。。) 部署流程: 购买服务器 —> 配置服务器的java环境和mysql等等 —> 把本地项目打成war包上
nginx https
weixin_42256094的博客
10-24 151
server { listen 80; server_name www.xxx.com.cn ; return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name www.xxx.com.cn ; ...
SSL配置文档
qq_38405580的博客
04-08 421
1. cd /usr/local/nginx/cert //没有cert文件夹就创建一个 把解压出来的证书放到该目录中 2. cd /usr/local/nginx/conf/vhost/ vi 当前要修改的vhost的conf 在文档最后加入一个server{} server { listen 443; server_name projects.archise...
ssl证书配置
08-24
单点登录时使用ssl证书配置
关于SSL证书配置
12-31
关于申请的SSL证书配置 如: 1.server.cer、中间证书、server.key
腾讯云申请免费ssl证书配置tomcat使http变https
09-30
主要介绍了腾讯云申请免费ssl证书配置tomcat使http变https,详细的介绍了每个步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx 域名SSL证书配置(网站 http 升级为 https)
01-20
前言 ...我们日常生活中,常见的网址大致分为2种: ...SSL 证书 那么我们如何将 http 升级为 https 呢? 我们要升级 http 为 https,首先需要一个 SSL 证书SSL 你可以想象为本科毕业证,有个这个本科毕业证,
windows服务器ssl证书创建、安装及配置方法
09-30
主要介绍了windows服务器ssl证书创建、安装及配置方法,需要的朋友可以参考下
【服务器+JavaWeb】置办SSL证书并部署到SpringBoot项目中
peng_YuJun的博客
04-02 1413
通过阿里云置办SSL证书并部署到SpringBoot项目中
SSL配置
qq_48802540的博客
11-26 3357
1.下载SSL证书 2. 建立存放ssl目录 /root/cert 3.配置 httpd.conf vim /etc/httpd/conf/httpd.conf 在这里插入代码片<VirtualHost *:80> DocumentRoot /var/www/load/ ServerName load.dierkeji.com <Directory "/var/www/load/"> Require all granted </Directory> Re
Https ssl配置文件生成工具
涂作权的博客
12-24 761
certbot letsencrypt
ssl简单配置
xiejx618的专栏
05-26 3460
参考: 1.http://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html 2.http://www.eclipse.org/jetty/documentation/current/configuring-ssl.html 3.http://www.eclipse.org/jetty/documentation/9.3.0.v20150612/je
SSL证书配置
Flying_Ape的博客
12-08 1544
6、nginx的默认目录是:nginx/html下,欢迎界面就是在这个目录下的index.html。因此如需要把文件放到根目录下,则可以直接拖到里面即可,不用再添加location配置。4、创建证书相关文件夹,并把证书文件上传。
Nginx配置SSL证书,报错,不知道配置文件中的ssl
轨道如同轨迹的博客
11-06 1177
报错信息:nginx: [emerg] unknown directive "ssl" in /usr/local/nginx/conf/nginx.conf:37 解决方法: 1.进入nginx安装目录(下载压缩文件后,解压后的包) cd /usr/nginx-1.xxx 2.执行重新编译的代码和模块 ./configure --prefix=/usr/local/nginx --with-...
Java管理SSL证书
码者人生的技术博客
04-30 849
引用的jar包 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk16</artifactId> <version>1.46</version> </dependency> 创建证书 X509CertInfo ...
使用证书提供方给的证书(server.crt)及密钥文件(server.key)配置Tomcatssl 证书
langzichanglu的专栏
03-26 4218
1. 将证书提供方给的证书(server.crt)及密钥文件(server.key)上传到服务器 tomcat 的 conf 目录 2. 在tomcat conf 目录下执行如下命令 (1) 生成P12证书(需要设置密码) # openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name serv...
Java SSL/TLS证书认证逻辑
最新发布
fenglllle的博客
10-21 1549
实际上证书的认证就是链式认证,加入根证书链,因为根证书是信任的,CA机构是认可的,那么CA颁发的根证书是信任的,经常报道的Chrome移除xxx机构颁发的根证书,表示这些证书链下的证书不信任了,毕竟公钥和私钥任何证书都能生成,证书链也可以仿造。
nginx ssl证书配置
07-28
配置nginxSSL证书,可以按照以下步骤进行操作: 1. 购买SSL证书:首先,你需要从可信任的证书颁发机构(CA)...这样,你就完成了nginxSSL证书配置。请确保在配置和使用证书时遵循最佳安全实践,并定期更新证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值