nginx安装ssl证书

最新推荐文章于 2024-05-18 15:12:09 发布
最新推荐文章于 2024-05-18 15:12:09 发布
阅读量6.7k 收藏 1
点赞数 1
分类专栏: Nginx

首先说下https也就是ssl证书,一般我们认为https是安全的,但是SSL 证书的信用链体系并不安全。特别是在某些国家(咳咳,你们懂的)可以控制 CA 根证书的情况下,中间人攻击一样可行。另外,在客户端被植入无数后门、木马的状况下,HTTPS 连接的作用非常有限。

好了,我们可以开始配置ssl了。一般来说我比较推荐namecheap的ssl证书,因为比较便宜,毕竟对大部分个人博客来说只是想要那个绿锁提升逼格罢了~现在Let’s Encript免费证书已经开发,十分推荐使用,可以参考我写的文章

使用OpenSSL生成证书

执行

cd /usr/local/nginx/conf/
openssl genrsa -out yourdomain.pem 2048

会有如下输出

Generating RSA private key, 2048 bit long modulus
........+++
................................................................................................................+++
e is 65537 (0x10001)

生成证书

openssl req -new -key yourdomain.pem -out yourdomain.csr

会出现以下提示

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----

按照提示输入相应信息即可

Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:Beijing
Locality Name (eg, city) [Default City]:Beijing
Organization Name (eg, company) [Default Company Ltd]:Bigfa
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:yourdomain.com  
Email Address []:admin@yourdomain.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

执行cat yourdomain.csr 

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

把—–BEGIN CERTIFICATE REQUEST—–开头到—–END CERTIFICATE REQUEST—–结尾的全部内容复制下来。

NameCheap生成数字证书

进入Namecheap管理界面,点击“Activate Now”即可激活SSL产品。

之后会出现一个提交证书向CA(数字证书颁发机构)提交OpenSSL生成的证书的页面,把前面复制的内容粘贴进去,系统选择nginx。

接下来是选择域名管理员邮箱,邮箱必须是能够接收到邮件。同时确认一下生成证书时填写的信息是否正确。这个邮箱我表示太他妈坑了,前面几个是域名邮箱,后面那个是whois邮箱,如果选择whois邮箱会转发到你的联系邮箱。最好还是使用配置的域名邮箱,比较方便,如果没收到的话查看一下自己的垃圾邮件。

之后提交订单即可。

过段时间会收到一封验证邮件,点击邮件中的验证地址并并填写验证码即可。

过段时间邮箱就会收到发来的证书,下载附件的压缩包解压,里面好像有4个文件,我们最终使用的是yourdomain.crt。

在上传到服务器之前要把第二个和第三个的内容放到yourdomain.crt中,第一个不需要使用。完成后把yourdomain.crt上传到你的服务器中

Nginx虚拟主机设置SSL

ssl是443端口,注意证书路径。

server
	{
		listen 443 ;
		server_name fatesinger.com;
		ssl on;
		ssl_certificate /usr/local/nginx/conf/yourdomain.crt;
		ssl_certificate_key /usr/local/nginx/conf/yourdomain.pem;
		index index.html index.htm index.php default.html default.htm default.php;
		root  /home/wwwroot/fatesinger.com;
		access_log  /home/wwwlogs/fatesinger.com.log  access;
	}

全站https跳转

if ($server_port = 80) {
    return 301 https://$server_name$request_uri;
}
if ($scheme = http) {
    return 301 https://$server_name$request_uri;
}
error_page 497 https://$server_name$request_uri;

black_OX
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx配置SSL证书
krb___的博客
03-25 3248
SSL(Secure Sockets Layer)是一种用于保护在Internet上进行数据传输的加密协议。它是一种为网络通信提供安全性的协议,最初由网景公司(Netscape)开发。SSL的目标是通过对数据进行加密和身份验证,确保敏感信息在用户与网站之间的传输中得到保护。SSL通过在通信的两端之间建立安全的连接来实现其目标。这个安全连接使得通过互联网传输的数据在被发送和接收时都是加密的,从而防止第三方拦截和窃取敏感信息。
Nginx开启Https访问,OpenSSL生成https证书(Windows)
EnjoySelfLife的博客
08-29 639
OpenSSL生成证书Nginx开启https访问
nginx中如何安装https证书-linux版本
最新发布
远近
05-18 165
(1)、docker-compose路径为yuanjin-start目录,因此nginx配置挂在目录如下。2、使用finalshell工具将证书上传到linux服务器主机目录下。1、在腾讯云控制台中申请的https证书下载,选择nginx版本。3、启动成功后,在腾讯云中打开443端口。4、尝试使用https访问成功。(2)nginx中配置如下。
网络知识详解之:CA证书制作实战(Nginx数字证书实战)
大数据开发、JAVA开发、人工智能AI
01-30 1390
网络知识详解之:CA证书制作实战(Nginx数字证书实战)
Nginx安装+HTTPS(SSL)证书导入
小安安
08-24 4747
安装篇 前言: 公司对外提供的一个Web服务器不是https服务不允许对外开放,全部需要统一使用https证书证书申请: 公司有统一一级域名的SSL证书;所以无需申请,需要申请的小伙伴可以到公开的平台购买签名的证书;当然如果平时自己练手可以使用jdk生成自签名的证书,也是ok的。 下载: Nginx 地址:https://nginx.org/en/download.html 或者 在线下载 wget -c https://nginx.org/download/nginx-1.12.
nginx配置ssl证书
dennis的博客
01-06 1619
nginx配置ssl证书
Linux NginxSSL证书安装方法及WordPress CDN配置
01-09
一、Nginx安装SSL证书 需要两个配置文件 (温馨提示:安装证书前请先备份您需要修改的服务器配置文件) 1_root_bundle.crt; 2_domainname.com.key。 注:这三个证书文件都在文件夹for Nginx.zip中,例:1_root_bundle...
Nginx配置SSL证书监听443端口
09-30
主要为大家详细介绍了Nginx配置SSL证书监听443端口的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
linux安装nginx并支持ssl
01-29
linux安装nginx并支持ssl,使得服务器支持证书签名,提升应用的安全性
Nginx配置SSL自签名证书的方法
09-30
完成以上步骤后,Nginx应该已经配置好使用自签名SSL证书。访问你的网站时,浏览器可能会发出警告,因为这不是一个受信任的CA签署的证书。在生产环境中,为了消除这个警告,你应该使用由受信任CA签署的证书。但在开发...
服务器笔记之nginx安装SSL证书
Chimengmeng的博客
07-16 227
服务器笔记之安装SSL证书 参考腾讯云服务器官方文档进行配置 SSL 证书 Nginx 服务器 SSL 证书安装部署-证书安装-文档中心-腾讯云 (tencent.com) 【一】前提条件 已经注册并备案过的域名 已获取证书 【二】下载证书 SSL 证书 Nginx 服务器 SSL 证书安装部署-证书安装-文档中心-腾讯云 (tencent.com) 参考官方文档进行服务器...
nginx配置ssl证书实现https访问,2024年最新圆我大厂梦
2401_83977554的博客
04-09 1006
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。一个人可以走的很快,但一群人才能走的更远。
ngnix配置ssl证书(centOS)
beini的博客
09-12 393
1 在阿里云控制台下载ngnix对应的免费证书 包含以下两个文件: 2800315.key 2800315.pem 在ngnix安装目录下/usr/local/nginx/conf/新建cert目录,把上面两个文件放在cert目录下。 2 添加SSL模块 我当时安装编译ngnix 时没有安装SSL这个模块, 因为配置SSL证书需要此模块。 所以: 第一步:在/opt/ng/n...
Nginx证书配置:tomcat证书jks文件转nginx证书.cet和key文件
热门推荐
liuchuan_com的博客
01-12 1万+
Nginx服务器配置证书:tomcat的jks转换
ubuntu 14.04 Let‘s Encrypt永久免费SSL证书安装教程
tianjiewang的专栏
03-20 3007
一、Let’s Encrypt简介 如果要启用HTTPS,我们就需要从证书授权机构(以下简称CA) 处获取一个证书,Let’s Encrypt 就是一个 CA。 Let’s Encrypt 最初是由EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立了一个公益组织叫 ISRG ( Internet Security Research Group ),为了加速https推广,在2...
Linux+NginxSSL证书安装
u012925172的博客
06-05 578
一.Nginx安装SSL证书需要两个配置文件 1_root_bundle.crt、 2_domainname.com.key。 注:这三个证书文件都在文件夹for Nginx.zip中,例:1_root_bundle.crt是根证书链(公钥),2_ domainname.com.key为私钥。 (其中:证书公钥、私钥文件一般以您的域名命名;证书后缀名crt和cer的性质是一样的)。   ...
nginx配置https(免费证书)
frankenjoy123的专栏
07-27 1万+
一、我们需要什么证书之前写过一篇《tomcat https配置方法(免费证书)》的简书(想看的可以去我的主页里面看下,这两篇之间还是有许多相关联的知识的~),里面有提到过常用证书的分类,其中nginx使用的就是PEM格式的证书,我们将其拆分开就是需要两个文件,一个是.key文件,一个是.crt文件.二、怎样获取免费证书这里提供两个方法:第一种:如果你是windows用户,且有.keystore格式的
Nginx服务器上安装SSL证书
HYXRX的博客
08-07 695
Nginx服务器上安装SSL证书 HTTPS和HTTP的区别 1.https协议需要到ca申请证书,一般免费证书很少,需要交费。 2.http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。 3.http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。 4.http的连接很简单,是无状态的。 5.HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全 个人理解 HTTP和HTTPS是完全不同的.
虚拟服务器启动openssl,在Nginx服务器中启用SSL的配置方法
weixin_27017211的博客
08-08 276
生成证书可以通过以下步骤生成一个简单的证书:首先,进入你想创建证书和私钥的目录,例如:$ cd /usr/local/nginx/conf创建服务器私钥,命令会让你输入一个口令:$ openssl genrsa -des3 -out server.key 1024创建签名请求的证书(CSR):$ openssl req -new -key server.key -out server.csr在加载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值