Nginx 服务器 SSL 证书安装部署

已于 2023-07-12 09:53:37 修改
阅读量1.1k 收藏 2
点赞数 1
文章标签: ssl 服务器 nginx
于 2023-04-14 22:57:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bdreamer/article/details/130163428
版权
该文指导如何下载腾讯云的SSL证书,并通过WinSCP上传至Nginx服务器的/etc/nginx目录。然后详细说明了两种编辑配置文件(nginx.conf和default)以启用SSL的方法,包括设置SSL端口、证书路径、加密协议和套件。最后,验证配置并重启Nginx服务以应用更改。
摘要由CSDN通过智能技术生成

工具:WinSCP、putty

1.下载证书

  • cloud.tencent.com_bundle.crt 证书文件
  • cloud.tencent.com_bundle.pem 证书文件
  • cloud.tencent.com.key 私钥文件
  • cloud.tencent.com.csr CSR 文件

2.上传证书到服务器 

通过WinSCP将已获取到的 cloud.tencent.com_bundle.crt或cloud.tencent.com_bundle.pem证书文件、cloud.tencent.com.key 私钥文件从本地目录拷贝到 Nginx 服务器的  /etc/nginx 目录(此处为 Nginx 默认安装目录,请根据实际情况操作)下。

 3.配置SSL

以下两种方式都可。

①第一种方式:先编辑 Nginx 根目录下的 nginx.conf 文件。增加如下内容:

而后编辑 nginx 根目录下的 sites-enabled 下的 default 文件,增加如下内容:

 亲测成功。

②第二种方式:编辑 nginx 根目录下的 sites-enabled 下的 default 文件。修改内容如下:

server {
     #SSL 默认访问端口号为 443
     listen 443 ssl; 
     #请填写绑定证书的域名
     server_name cloud.tencent.com; 
     #请填写证书文件的相对路径或绝对路径
     ssl_certificate cloud.tencent.com_bundle.crt; 
     #请填写私钥文件的相对路径或绝对路径
     ssl_certificate_key cloud.tencent.com.key; 
     ssl_session_timeout 5m;
     #请按照以下协议配置
     ssl_protocols TLSv1.2 TLSv1.3; 
     #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
     ssl_prefer_server_ciphers on;
     location / {
         #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
         #例如,您的网站主页在 Nginx 服务器的 /etc/www 目录下,则请修改 root 后面的 html 为 /etc/www。
         root html; 
         index  index.html index.htm;
     }
 }

 4.验证并重启nginx

nginx -t
service nginx restart

acheding
关注
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书
09-30
主要介绍了Nginx配置SSL证书部署HTTPS网站的方法(颁发证书),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx配置SSL证书部署HTTPS网站
kobejayandy的专栏
03-14 889
一、什么是 SSL 证书,什么是 HTTPS SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现: 1、数据信息在客户端和服务器之间的加密传输,保证双方传递信息的安全性,不可被第三方窃听; 2、用户可以通过服务器证书验证他所访问的网站是否真实可靠。 HTTPS 是以安全为目标的 HTTP 通道
Nginx SSL证书部署
最新发布
zk_tww的博客
08-16 657
SSL证书是一种数字证书,用于在互联网上提供安全的通信。后来的版本被称为TLS),但人们仍然经常使用SSL这个词来指代这种技术。SSL证书的主要意义在于确保网站和用户之间的数据传输是加密的、私密的,并且可以验证网站的身份。SSL证书SSL证书通过加密数据来保护用户的隐私,确保敏感信息(如密码、信用卡号等)在传输过程中不会被第三方截取或窃听。身份验证:证书颁发机构()会验证申请证书的组织身份。这使得用户可以信任他们正在与预期的实体进行通信。信任和信誉:网站拥有SSL证书
Nginx 部署 SSL
研究、探索、分享与成长
06-15 1074
nginx 中给域名配置 HTTPS 访问实践。
Nginx部署SSL
qq_43164571的博客
12-10 464
1、创建SSL证书文件 [root@k8snode2 ~]# cd /etc/nginx/ [root@k8snode2 nginx]# mkdir ssl/ [root@k8snode2 nginx]# cd ssl/ [root@k8snode2 ssl]# openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt Count
Nginx SSL证书部署指南
lchmyhua88的博客
03-21 742
一、概述 1、 简单介绍 Nginx是目前最新的高性能Web服务器,和传统的Apache服务器相比,特别在大量的客户并发连接下,性能要提高10倍以上。很多大型的PHP网站都采用了Nginx服务器。虽然Nginx采用是Linux2.6内核和epull架构的网络I/O模型,但在使用上和Apache还是比较相似,是Apache一个非常不错的替代产品,下面主要介绍一下Nginx下使用SSL证书的一些内...
基于Nginx部署ssl证书
业精于勤-行成于思
11-02 546
文章目录基于Nginx部署ssl证书需求说明实施方案申请ssl证书nginx配置可能遇到问题:nginx:[emerg]unknown directive ssl解决方案 基于Nginx部署ssl证书 需求说明 通常情况下我们的系统是通过HTTP协议来通信的,但是在浏览器里访问时,会被认为是不安全的链接。提示如下图: 那为了解决这种问题,需要使用https协议来通信,https需要申请一张ssl...
SSL证书部署Apache服务器、IIS服务器Nginx服务器、Tomcat服务器文档
02-25
3. **Nginx服务器安装SSL证书** Nginx以其高性能和低内存使用率著称,SSL配置相对简单: - **配置文件**:编辑`nginx.conf`或相关站点配置文件,添加SSL部分: ``` server { listen 443 ssl; server_name your...
Vue项目部署Nginx配置文件 SSL
08-11
Nginx 是一款高性能的 HTTP 和反向代理服务器,常被用来部署 web 应用,包括 Vue 项目。SSL(Secure Sockets Layer)和其继任者 TLS(Transport Layer Security)则是用于在互联网上提供安全通信的标准,通过 HTTPS ...
CentOS 6.7下nginx SSL证书部署的方法
09-30
至此,你已经成功在CentOS 6.7上的Nginx服务器部署SSL证书。现在,访问你的网站将通过安全的HTTPS连接,浏览器的地址栏会显示一个锁形图标,表明连接已加密。 值得注意的是,SSL证书的管理还包括定期更新、监控和...
nginx配置自建SSL证书
AlbertS Home of Technology
12-08 1140
之前的一篇文章《自建CA并生成自签名SSL证书》中讲到为什么要自建CA和自签名SSL证书,是因为买证书得花钱,对于内部或小规模项目,使用自建SSL证书可能更为方便,不需要支付费用,而且不涉及复杂的验证过程。正式对外的服务一般都是要买公共证书颁发机构(CA)签发的SSL证书的,但是在对外发布前可以先使用自建证书打通流程nginx配置自建SSL证书,只需要修改nginx配置文件,在端口后配置添加 ssl 并指定证书和私钥路径即可...
Nginx 配置 SSL证书
热门推荐
程序猿进阶
02-10 1万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器
ssl证书部署nginx
weixin_35752233的博客
01-17 378
要在 Nginx部署 SSL 证书,需要执行以下步骤: 生成证书签名请求 (CSR):使用 OpenSSL 工具生成一个 CSR 文件,包含服务器的公钥和私钥。 购买或生成证书:使用 CSR 文件向证书颁发机构申请证书配置 Nginx:在 Nginx 配置文件中指定证书和私钥的位置。 重新加载 Nginx 配置:使用命令 "nginx -s reload" 重新加载 Nginx 配...
nginx证书 服务器证书,Nginx双向证书校验(服务器验证客户端证书
weixin_35730840的博客
07-30 3858
1、创建Root CA私钥openssl genrsa -out root-ca.key 10242、创建Root CA证书请求openssl req -new -out root-ca.csr -key root-ca.key3、签发Root CA根证书openssl x509 -req -in root-ca.csr -out root-ca.crt -signkey root-ca.key ...
nginx部署ssl证书
ysfengshu的博客
02-13 332
https证书
Nginx服务器安装SSL证书
高性价比服务器就选:蓝易云
06-15 244
通过按照上述步骤正确安装SSL证书配置Nginx服务器,您的网站将获得HTTPS连接,提供更安全的访问体验。这有助于提高您的网站在搜索引擎结果中的排名,并确保用户数据的保护。请记住,在SEO优化方面,确保网站内容的优质和关键词的优化也是至关重要的。当在Nginx服务器安装SSL证书时,以下是一些步骤,这将有助于为您的网站提供安全的HTTPS连接。这些步骤将确保您的网站得到良好的SEO优化,提高其在搜索引擎结果页中的排名。在Nginx配置文件中找到与您的域名相关的。找到与您的域名相关的。
linux下通过nginx安装ssl证书
w172717的博客
02-01 1276
出现configure arguments: --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module表示安装过。首先进入nginx的减压目录,我这里是在/root/nginx-1.24.0。在objs找到nginx文件,替换下之前安装目录sbin下的nginx。然后执行命令,注意–prefix是nginx安装目录。将下载好的证书pem和key文件上传至ssl文件夹下。替换命令,替换玩再启动nginx
分析一下,nginx配置ssl时的pem证书
adminstate的博客
01-30 1617
nginx配置ssl证书时注意事项
nginx配置安全证书
qq_41210698的博客
10-06 463
阿里云申请的免费证书,审核通过后下载下来,照着文档配置,不过还是会遇到挫折的。如下这个 nginx: [emerg] unknown directive "ssl" in /usr/local/nginx/conf/nginx.conf:101 nginx: configuration file /usr/local/nginx/conf/nginx.conf test failed 切换到解压...
ssh 192.168.1.24服务器 nginx SSL 证书安装部署步骤
07-13
要在SSH连接的服务器安装部署Nginx SSL证书,可以按照以下步骤进行操作: 1. 连接到远程服务器: ``` ssh username@192.168.1.24 ``` 将`username`替换为你的用户名,`192.168.1.24`替换为你的服务器IP地址。 2. 安装Nginx: 如果你的服务器上尚未安装Nginx,请使用适合你服务器操作系统的包管理器安装Nginx。例如,在Ubuntu上可以使用以下命令进行安装: ``` sudo apt update sudo apt install nginx ``` 3. 准备SSL证书: 将SSL证书文件和私钥文件上传到服务器。确保证书文件和私钥文件是匹配的,并且命名符合约定(例如`cert.pem`和`key.pem`)。 4. 配置Nginx: 打开Nginx配置文件(通常是在`/etc/nginx/nginx.conf`或`/etc/nginx/conf.d/default.conf`中),并进行以下配置更改: - 在`http`块中,添加一个新的`server`块来定义HTTPS服务器: ``` server { listen 443 ssl; server_name your-domain.com; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; ... } ``` 将`your-domain.com`替换为你的域名,将`/path/to/cert.pem`和`/path/to/key.pem`替换为SSL证书文件和私钥文件的路径。 - 如果你的应用程序使用了其他Nginx配置(如代理等),请在此`server`块中进行相应的配置更改。 5. 检查配置文件: 运行以下命令检查Nginx配置文件是否正确: ``` sudo nginx -t ``` 6. 重启Nginx服务: 如果配置文件没有错误,使用以下命令重启Nginx服务以使更改生效: ``` sudo systemctl restart nginx ``` 现在,你的Nginx服务器应该已经配置SSL证书,并且可以通过HTTPS访问。确保你的域名已经指向了服务器的IP地址,并测试访问以验证证书是否正确安装部署
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值