[Linux]-SSL证书配置https及其报错处理

最新推荐文章于 2022-12-03 14:10:00 发布
最新推荐文章于 2022-12-03 14:10:00 发布
阅读量306 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/chenwz/p/9401705.html
版权

Nginx下的SSL证书配置,实现https访问网站

1、先去阿里云或者其他平台申请SLL证书服务,购买或者试用一年https,申请下来后下载证书,证书是由两个文件组成一个是*.key / *.pem,上传至服务器,提前创好文件

/usr/local/nginx/conf/cert/

2、配置nginx文件

找到或在最后面添加server 443的模块

server {
    listen 443;
    server_name 网站全域名;
    ssl on;
    root 网站的index.html;
    index index.html index.htm;
    ssl_certificate   /usr/local/nginx/conf/cert/*.pem;     #证书名称
    ssl_certificate_key  /usr/local/nginx/conf/cert/*.key;  #证书名称
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root 网站的index.html;
        index index.html index.htm;
    }

确定无误后再sbin下

nginx -t

确定无误再平滑重读nginx

nginx -s reload

使用https的形式访问网站,会发现是https但是我们只输入域名就没有https,so,在80端口的server模块中最后一行加入

 rewrite ^(.*)$  https://$host$1 permanent;

然后重读nginx,都会跳转到https

3、在配置的过程中遇到的报错问题记录

#这个配置文件和权限是没有冲突的,一般都是664

chmod 664 *

#找不到配置文件

仔细看报错信息是什么,找不到配置文件就写绝对路径,文章里面写的是绝对路径,也可以是相对路径,相对路径从cert开始

看报错的key文件名称是否对应cert下的key文件名称和另外一个,都要保证一样,文件里面的任何内容都不要更改

没必要的情况下不用重启nginx,在有网站的情况下,报错信息

nginx: [emerg] BIO_new_file("/usr/local/nginx/conf/cert/1529843720146.pem")等等

 

转载于:https://www.cnblogs.com/chenwz/p/9401705.html

anpianmi8152
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下Nginx安全证书ssl配置方法
01-20
分享下我是如何一步步在Nginx上配置SSL的。首先,确保安装了OpenSSL库,并且安装Nginx时使用了–with-http_ssl_module参数。 初学者或者菜鸟建议使用LNMP进行一键安装。 生成证书:进入要生成证书的目录cd /usr/local/nginx/conf 使用openssl创建创建服务器私钥,输入相应提示的信息 代码如下:openssl genrsa -des3 -out server.key 1024 创建证书签名请求(Certificate Signing Request (CSR)) 代码如下:openssl req -new -key server.ke
若依启动连接数据库失败
最新发布
疯癫的老码农的博客
09-15 1863
若依启动连接数据库失败,问题根因是useSSL值导致的问题,useSSL值由true改为false就可以了
Linux下tomcat配置ssl报错问题的解决javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateExcepti
龙遥的世界
03-04 2万+
原问题: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names present http://blog.csdn.net/robert_lizhiqiang/article/details/44060217 解决报错问题:> s
linux服务器下解决SSL证书不受信的问题,这一篇就够了
小小鸟的博客
12-11 7001
linux服务器下解决SSL证书不受信的问题linux服务器下解决SSL证书不受信的问题安装SSL证书安装到jdk证书库第二种代码层面忽略证书信任问题。 你好! 这是你的第一篇博文,以后就在这里和大家交流和学习喽。 linux服务器下解决SSL证书不受信的问题 java应用程序下访问第三方服务,调用https服务时,本地不报错,服务器报javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX pa
OpenSSL单向与双向认证通信
go_home_look的博客
07-10 2710
C/S中单向认证大致流程 C/S中双向认证大致流程 使用命令生成各自的私钥和证书 客户端: openssl req -newkey rsa:512 -nodes -keyout client.key -x509 -days 5 -out client.crt 服务器端: openssl req -newkey rsa:512 -nodes -keyout server.key -x509 -days 5 -out server.crt 测试一下: google@ubuntu1404:~/work
TLS协商 wireshark 抓包分析
zhbpd的专栏
05-13 2195
分析环境在 windows 下,使用 windows 版本的nginx部署自签服务器,使用 openssl s_client 命令测试双向认证。 准备工具: 1. wireshark: 从腾讯软件中心搜索wireshark并下载64位版本:https://pc.qq.com/ https://dl.softmgr.qq.com/original/System/Wireshark-win64-3.2.2.exe 2. npcap程序:https://nmap.org/download.html...
cannot load certificate “/usr/local/nginx/ssl/*.pem“: BIO_new_file() failed
weixin_49807584的博客
12-03 1万+
cannot load certificate "/usr/local/nginx/ssl/*.pem": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/usr/local/nginx/ssl/*.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
linux下tomcat6.0配置SSL
iteye_1733的博客
06-28 190
在安全通信中,不得不使用ssl,这样既保证安全,又显得专业.在看了多篇关于tomcat配置ssl的文章后,自己又总结了一下.我使用的是tomcat6.0,配置起来有些许差别. 参考网上文章 Tomcat下双向SSL安全认证 Windwos2000下配置Tomcat 5使用SSL 环境: linux magic2.01 openssl-0.9.8e jre1.5.0_05 a...
tomcat8配置https报错 unknown protocol e,Connection refused
兔子压倒窝边草
03-17 2483
tomcat7配置https没有问题,后来更换tomcat8之后,就报各种错误,如unknown protocol e,Connection refused。
详解如何给Tomcat配置Https/ssl证书
09-30
主要介绍了详解如何给Tomcat配置Https/ssl证书,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux-添加SSL配置到nginx
08-13
添加SSL配置到nginx
redirect-ssl:ConnectExpress中间件使用is-https强制执行https
02-05
redirect-ssl Connect / Express中间件使用强制执行 。 用法 安装包: yarn add redirect-ssl # or npm install redirect-ssl 要求并使用redirect-ssl 。 确保将此中间件软件用作中间件链中的第一个(如果使用...
详解Nginx配置SSL证书实现Https访问
09-30
主要介绍了详解Nginx配置SSL证书实现Https访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
一键配置 SSL证书HTTPS
08-05
自动配置HTTPS证书SSL), 压缩包的备注已详细注明了部署方法。
linux下访问https站点问题:证书无效
qq_29260989的博客
10-26 2886
curl: (60) Peer certificate cannot be authenticated with known CA certificates More details here: http://curl.haxx.se/docs/sslcerts.html linux 证书安装,https站点问题,证书无效
openssl Unable to load config info from /system/lib/ssl/openssl.cnf
程序人生
07-24 3147
在ubuntu中安装了openssl 但是要生产证书,出现Unable to load config info from /system/lib/ssl/openssl.cnf错误。 解决的办法:sudo apt-get install libssl-dev
Linux openssl 生成证书的详解
热门推荐
叶梦
08-28 6万+
目录 前言 1 概念 2 环境 3 创建根证书CA 4 颁发证书 4.1 在需要证书的服务器上,生成证书签署请求 4.2 在根证书服务器上,颁发证书 5 测试 5.1 读取test.pfx文件 5.2 读取test.cer文件 前言 最近,被分配了一个任务,完成数字证书管理系统的开发,一开始我是一脸懵逼的,因为以前我对于什么数字证书都没了解过,可谓了一片空白,也不知其是用来...
添加ssl证书https访问无js,css处理办法
YNyzjj的博客
06-16 1382
代码中引用所致 主页面用https,相关的资源也要用https的,否则浏览器会拒绝加载这些资源 请将css和js都用httpshttps的网站中引用http路径的js或css会导致不起作用,其形如: <script src="http://code.jquery.com/jquery-1.11.0.min.js"></script>1 解决办法: 将http:去掉,改为 <script src="//code.jquery.com/jq...
Can‘t get hostname for your address解决办法
小识的博客
11-19 2万+
前言意思是根据你的地址找不到主机名,试了在my.ini文件加各种东西还是不管用,看到能改服务就试了一下,果然就成功了,这个方法只限于本地访问MySQL数据库失败,要是你真是用网络服务,还是在my.ini文件中加各种东西吧打开服务页面,观察MySQL的服务是否为网络服务 我这里MySQL57已经改为本地系统了,原来是网络服务如果是网络服务,点击选中MySQL服务,右键打开属性设置为如下即可,
python selenium - SSL处理(https)
06-03
使用 Python 和 Selenium 进行 HTTPS 请求时,有时会遇到 SSL 证书验证失败的问题。这是因为 Python 默认情况下会验证 SSL 证书,如果证书无效或不被信任,就会抛出 SSL 验证错误。你可以通过以下方法解决这个问题...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值