Lnmp配置ssl证书升级https

最新推荐文章于 2024-07-17 11:17:05 发布
最新推荐文章于 2024-07-17 11:17:05 发布
阅读量441 收藏
点赞数
文章标签: 运维 开发工具
原文链接:https://my.oschina.net/Tright/blog/828854
版权

一 查看是否安装ssl 组件

nginx -V

有了 http_ssl_module 则表示已经安装!

二 生成服务器私钥(key)

sudo mkdir /etc/nginx/ssl
cd /etc/nginx/ssl
sudo openssl genrsa -des3 -out server.key 1024

设置密码

确认密码

三 创建签名请求的证书(CSR)

sudo openssl req -new -key server.key -out server.csr

Enter pass phrase for server.key //key的密码

Country Name//国家 CN

State or Province Name //省

Locality Name//市

Organization Name//组织名

Organizational Unit Name//组织机构名

Common Name//你的名字或者ip地址

Email Address//你的邮箱

A challenge password//设置证书密码

An optional company name//公司名

四 Nginx 使用上述私钥时除去必须的口令

sudo cp server.key server.key.bak
sudo openssl rsa -in server.key.bak -out server.key

五 生成证书(CRT)

sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

六 配置nginx

sudo vim /etc/nginx/sites-available/default
  1. 注释掉

# listen 80 default_server;

# listen [::]:80 default_server;

    2.去掉注释

listen 443 ssl default_server;

listen [::]:443 ssl default_server;

include snippets/snakeoil.conf;

    3.修改snakeoil.conf 证书信息

sudo vim /etc/nginx/snippets/snakeoil.conf

ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;

七 重启nginx

 service nginx restart

访问https://localhost 看看吧!已经可以用了,自己的证书不是安全的,如果有需要还是去权威机构注册一个 !

 

 

转载于:https://my.oschina.net/Tright/blog/828854

cheqin7842
关注
Ubuntu lnmp https安装
11-05 1985
//更新apt sudo apt-get update //软件升级 sudo apt-get upgrade //安装nginx sudo apt-get install nginx //安装php及拓展 sudo apt-get install php7.2-common php7.2 php7.2-cli php7.2-common php7.2-fpm php7.2-json php...
LNMP生产环境部署
PercyXuBiao的博客
06-28 420
#### 1、MySQL Community Server - MySQL Community Server是社区版本,开源免费,但不提供官方技术支持。MySQL Community Server也是我们通常用的MySQL的版本。根据不同的操作系统平台细分为多个版本。 #### 2、MySQL Enterprise Edition - MySQL Enterprise Edition企业版本,需付费,可以试用30天。 #### 3、MySQL Cluster - MySQL Cluster集群版,开源免费。
利用lnmp一键安装包配置自动更新的免费SSL证书
engineerlzk的专栏
08-06 1696
我的域名和博客空间原来都是在godaddy购买的,当时有个ssl的优惠(大概$14.4/年),但到期后那个续费也太贵了,就没有继续购买。不过看到现在的浏览器总是提示不安全,网址前的小锁标志上一个红叉很是不爽。于是就想申请免费的ssl证书——最开始看到有些路由器插件(甚至NAS插件)提供了 Let’sEncrypt 免费证书申请和部署功能,但折腾了许久还是存在这样或那样的问题。最近我把博客搬回了家,...
LNMP环境配置SSL证书实现https访问_lnmp ssl --default -c
04-18 796
版本不一致会造成SSL加密解密失败,需要重新编译Python的SSL扩展的版本,顺便升级以下Python,Python2.X稳定版本是2.7.12,我选择将Python升级至2.7.12版本。我的服务器是LNMP环境,访问接下来就该配置Nginx服务器了,使Nginx支持ssl访问,四个证书中,如果服务器是Apache就选1-3;python下的setuptools带有一个easy_install的工具,在安装python的每三方模块、工具时很有用,也很方便。这样就说明Python的SSL扩展已经更新了。
Linux 管理秘籍(八)
最新发布
龙哥盟
07-17 1436
作为系统管理员或开发人员,你很有可能在职业生涯中的某个时候遇到网站。网站是存在于互联网上的东西,人们可以在那里找到东西(技术描述)。大部分网络都在 Linux 上运行,Windows 等系统有分割和较暗的角落。许多人开始他们的 Linux 职业生涯时在 ISP 或某种类型的网络主机工作,这意味着许多新手被立即投入到管理非常公开的网站的深水区。这并不是坏事,因为在各种问题环境中你往往会快速学习,当你周围有许多其他人每天都经历同样的挫折时,这会是一个相当有益的学习经验。
LNMP环境的搭建及nginx配置SSL证书
m0_56409728的博客
02-09 394
nginx
lnmp部署农场并添加SSL证书配置https重定向
qq_38550887的博客
10-31 518
本文介绍在centos7中使用lnmp架构部署农场,并添加ssl证书实现安全加密 1准备工作: 准备一台centos7服务器 准备ssl证书及域名 准备农场源码包链接:https://pan.baidu.com/s/19OT_c4KLGK_p_83y54MwVw 提取码:eixp 复制这段内容后打开百度网盘手机App,操作更方便哦 2 安装lnmp基础架构 安装centos略 关闭防火墙 sed -ri ‘/^SELINUX=/cSELINUX=disabled’ /etc/selinux/config s
Nginx(lnmp)安装SSL证书(腾讯云),2024年最新成功跳槽阿里
wdsfgj的博客
04-18 631
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
nginx(SSL证书安全模块)
m0_71521555的博客
09-03 912
nginx(SSL证书安全模块)
为自定义域名的Hexo博客升级Https网站
TeamsSix 的 CSDN 空间
06-12 1374
0x00 前言 一把小绿锁,增加安全与安全感。cloudflare 是一家国外的CDN加速服务商,我们可以用它来把我们的网站升级https,同时还能够提高网站的访问速度。 如果在设置的过程中,因为网站太多英文而困扰,可以利用浏览器的一些插件进行翻译,比如Chrome自带的翻译。 我使用的域名提供商是namesilo,博客工具是hexo,在网上找到很多教程都是用的Github官方提供的升级到htt...
LNMP环境搭建与ssl证书
qq_51204045的博客
02-08 669
证书获取到后修改Nginx.conf配置文件,在nginx.conf中加入:server {# 监听HTTPS默认的443端口# 配置自己项目的域名# 打开SSL加密传输ssl on;# 输入域名后,首页文件所在的目录root html;# 配置首页的文件名# 配置自己下载的数字证书# 配置自己下载的服务器私钥# 停止通信时,加密会话的有效期,在该时间段内不需要重新交换密钥# TLS握手时,服务器采用的密码套件NULL:!aNULL:!MD5:!ADH:!RC4;
在Ubuntu16.04.1上安装、配置、使用Nginx
cecurio的博客
09-22 2681
在ubuntu16.04.1上安装、配置、使用nginx
Ubuntu下配置Apache HTTPS
weixin_34090643的博客
12-28 364
 一、创建证书   证书(Cerificate)的基本作用是将一个公钥和安全个体(个人、公司、组织等)的名字绑定在一起。   一般情况下,制作证书要经过几个步骤,如上图所示。首先用openssl genrsa生成一个私钥,然后用openssl req生成一个签署请求,最后把请求交给CA,CA签署后就成为该CA认证的证书了。如果在第二步请求时加上-x509...
nginx默认server配置
tianc_1988的博客
03-28 6341
对于nginx的默认的server配置,有些朋友可能没有找到,刚装上的nginx配置文件/nginx.conf是这样的:user www-data; worker_processes auto; pid /run/nginx.pid; events { worker_connections 768; # multi_accept on; } http { ## # Basic Set...
致命错误: 无法处理私钥文件 "/etc/ssl/private/ssl-cert-snakeoil.key": 权限不够
hack1vip的专栏
07-04 3437
今天在kali linux上启动postgresql ,service postgresql start,启动过程中报了这个错误,我是哦你个的root用户,我在想,怎么可能root权限会不够。 后来再想想,可能是postgres用户的权限不够,然后用usermod -a -G ssl-cert postgres把postgres添加进入ssl-cert 用户组,然后为/etc/ssl/priva
LNMP环境配置SSL证书实现https访问
热门推荐
Mider'S Blog
03-09 1万+
一直以来SSL安全证书(简而言之就是支持https://)就是网站特别是商务网站的必备,今天就来记录一下ssl安全证书的安装和使用: 我比较推荐LetsEncrypt,LetsEncrypt是Mozilla推出的免费SSL,我就记录一下LetsEncrypt的使用过程: 安装前,系统需要安装Python(2.7版本以上)和Git,相关安装教程请自行搜索,大多数情况下使用系统自带的yum或者ap
LNMP续期SSL证书
黑猫警长博客
11-24 1010
指定域名续期,默认会根据有效期跳过,可参过参数强制执行 acme.sh --renew -d badcatxt.com 多个站点的话可一次性检查 acme.sh --cron 设置定时任务 crontab -e * * * "/usr/local/acme.sh"/acme.sh --cron --home "/usr/local/acme.sh" > /dev/null ...
lnmp ssl证书配置
08-17
LNMP 环境(Linux + Nginx + MySQL + PHP)中配置 SSL 证书,你可以按照以下步骤进行操作: 1. 获取 SSL 证书:你可以购买 SSL 证书或使用免费的工具(如 Let's Encrypt)来获取证书。确保你获得了证书文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值