http服务转https服务(Nginx 服务器 SSL 证书安装部署)

安装的服务一直使用的是http,结果有客户要求必需使用https,下面是整理的步骤

1、证书下载:(要用域名申请的账号登录)

域名所在服务商一般都可以下载免费证书,我们用的域名是腾讯云的,所以在腾讯云上申请了免费证书,

https://console.cloud.tencent.com/ssl

按实际填写资料,选择“自动DNS验证”,将自动为域名添加DNS记录,提交申请后大概1小时就申请通过了

2、下载证书解压后,放到服务器上nginx路径中/www/server/nginx/xxxxta.com_nginx/,根据自己的服务下载,我用的是nginx配置

3、Nginx 服务器 SSL 证书安装部署

修改nginx的nginx/conf/nginx.conf配置

#https
server {
     #SSL 默认访问端口号为 443
     listen 443 ssl;
     #请填写绑定证书的域名
     server_name cxx.xxxxta.com;
     #请填写证书文件的相对路径或绝对路径
     ssl_certificate /www/server/nginx/xxxxta.com_nginx/xxxxta.com_bundle.crt;
     #请填写私钥文件的相对路径或绝对路径
     ssl_certificate_key /www/server/nginx/xxxxta.com_nginx/xxxxta.com.key;
     ssl_session_timeout 5m;
     #请按照以下协议配置
     ssl_protocols TLSv1.2 TLSv1.3;
     #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
     ssl_prefer_server_ciphers on;
     location / {
         #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
         #例如,您的网站主页在 Nginx 服务器的 /etc/www 目录下,则请修改 root 后面的 html 为 /etc/www。
         #root html;
         #index  index.html index.htm;
         #下面配置的是https://cxx.xxxxta.com访问http://192.168.0.11:1766
         proxy_redirect  off;
         proxy_set_header  Host $host:$server_port;
         proxy_set_header  X-Real-IP $remote_addr;
         proxy_pass http://192.168.0.11:1766;
     }
 }
#HTTP 自动跳转 HTTPS 的安全配置(可选)
server {
 listen 80;
 #请填写绑定证书的域名
 server_name cxx.xxxxta.com;
 #把http的域名请求转成https
 return 301 https://$host$request_uri;
}

4、重启服务后,用HTTPS://cxx.xxxxta.com则可以访问http://192.168.0.11:1766

  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
要在SSH连接的服务器安装部署Nginx SSL证书,可以按照以下步骤进行操作: 1. 连接到远程服务器: ``` ssh username@192.168.1.24 ``` 将`username`替换为你的用户名,`192.168.1.24`替换为你的服务器IP地址。 2. 安装Nginx: 如果你的服务器上尚未安装Nginx,请使用适合你服务器操作系统的包管理器安装Nginx。例如,在Ubuntu上可以使用以下命令进行安装: ``` sudo apt update sudo apt install nginx ``` 3. 准备SSL证书: 将SSL证书文件和私钥文件上传到服务器。确保证书文件和私钥文件是匹配的,并且命名符合约定(例如`cert.pem`和`key.pem`)。 4. 配置Nginx: 打开Nginx的配置文件(通常是在`/etc/nginx/nginx.conf`或`/etc/nginx/conf.d/default.conf`中),并进行以下配置更改: - 在`http`块中,添加一个新的`server`块来定义HTTPS服务器: ``` server { listen 443 ssl; server_name your-domain.com; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; ... } ``` 将`your-domain.com`替换为你的域名,将`/path/to/cert.pem`和`/path/to/key.pem`替换为SSL证书文件和私钥文件的路径。 - 如果你的应用程序使用了其他Nginx配置(如代理等),请在此`server`块中进行相应的配置更改。 5. 检查配置文件: 运行以下命令检查Nginx配置文件是否正确: ``` sudo nginx -t ``` 6. 重启Nginx服务: 如果配置文件没有错误,使用以下命令重启Nginx服务以使更改生效: ``` sudo systemctl restart nginx ``` 现在,你的Nginx服务器应该已经配置了SSL证书,并且可以通过HTTPS访问。确保你的域名已经指向了服务器的IP地址,并测试访问以验证证书是否正确安装部署
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值