Nginx服务器配置沃通免费SSL证书部署HTTPS网站

最新推荐文章于 2024-08-08 16:15:46 发布
最新推荐文章于 2024-08-08 16:15:46 发布
阅读量155 收藏
点赞数
文章标签: 运维 java
原文链接:https://my.oschina.net/vvcumt/blog/505697
版权

本文讲解服务器配置SSL证书部署HTTPS网站。

环境是阿里云服务器ECS ,系统是CentOS6 64bit,Web服务器是Nginx。需要SSL模块的支持。

签发SSL证书的CA机构是 沃通电子认证服务有限公司 WoSign CA Limited。

部署HTTPS网站一般需要有服务器的控制权,(云)主机、VPS均可,虚拟主机基本上做不到。具体步骤如下:

方法/步骤

  1. 向CA机构申请SSL证书

    SSL证书的价格一般较贵,申请之前可以去网上搜索一下,最好选择信任度高、浏览器和移动终端支持较好的机构。本文以沃通免费SSL证书为例,,还有一家提供免费SSL证书的知名CA是 StartSSL ,英语能力比较好的同学可以尝试下。

    申请之后等待CA签发,签发后取回SSL证书保存至本地。解压缩后选择“for Nginx”版本。Apache、Tomcat、IIS用户请自行选择适合版本。

    Nginx服务器配置沃通免费SSL证书部署HTTPS网站

  2. 将1_[域名]_bundle.crt,2_[域名].key上传到服务器中的适当位置,给予适当的权限,并记住存放路径。可以使用securtCRT中的rz命令进行上传,或者使用FTP上传并移动至安全的位置。

  3. 开辟空间,绑定域名

    开辟一定的Web空间,将域名(本文中的secret.yangzhenlin.com)做A记录或者CNAME记录,指向主机空间IP地址。此Web空间中的页面在配置完成后可以使用HTTPS进行访问。在下一步中修改Nginx配置文件实现主机绑定域名。

  4. 修改Nginx的配置文件

    核心代码如下,请根据自己的情况替换红色部分。

    server { server_name [域名];listen 443; ssl on; ssl_certificate /[中间路径]/1_[域名]_bundle.crt; ssl_certificate_key /[中间路径]/2_[域名].key; }

    HTTPS的默认端口是443,HTTP的默认端口是80。可以做301重定向,将HTTP 80端口重定向到HTTPS 443端口。代码如下:

    server { listen 80; server_name [域名];rewrite ^(.*) https://$server_name$1 permanent; }

  5. 重启Nginx

    /[中间路径]/nginx/sbin/nginx -s reload

    效果如下:

    Nginx服务器配置沃通免费SSL证书部署HTTPS网站


转载于:https://my.oschina.net/vvcumt/blog/505697

chicha8453
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx ssl证书配置
谦怀
11-15 602
nginx ssl证书配置 一、概述 配置成安全的https协议访问,需要ssl证书消除危险标识 https是超文本传输安全协议,是一种网络安全传输协议。http协议传输的数据都没有加密,一些私密的信息不安全,https经由超文本传输协议(http)进行通信,利用SSL/TLS来加密数据包,https开发的主要目的就是为了保护数据传输的安全性。 二、生成背景 通过安全机制判断 2...
Vue项目部署Nginx配置文件 SSL
08-11
部署 Vue 项目时,Nginx 配置文件 `nginx.conf` 的关键设置如下: 1. **基本配置**: - `server` 块:定义一个监听特定端口(通常是80)的服务器实例。 ```nginx server { listen 80; server_name your...
NGINX-配置沃通SSL证书步骤
xb_workspace的博客
03-07 337
nginx ssl证书安装配置方法指南(普通版) 发布日期:2016-06-07 一、安装SSL证书的环境 1.1 SSl 证书安装环境简介 Centos 6.4 操作系统; Nginx 1.9.1; Openssl 1.0.1+; SSL 证书一张(备注:本指南使用s.wosign.com域名 OV SSL 证书进行操作,通用其它版本证书)。 1.2 网络环境要求 请确保站...
阿里云SSL证书Nginx服务器部署方法
SSL加密技术
11-03 1554
第一步,申请并下载SSL证书; 第二步,在SSL证书下载页面定位到Nginx服务器,并单击下载,将SSL证书压缩包下载到本地; 第三步,解压已下载保存到本地的SSL证书压缩包文件。 解压后的文件夹中有2个文件: 证书文件:以.pem为后缀或文件类型为PEM。 密钥文件:以.key为后缀或文件类型为KEY。 第四步,登录您的Nginx服务器,在Nginx安装目录(Nginx默认安装目录为/usr/local/nginx/conf)执行以下命令创建cert目录。 cd /usr/local/n
小程序服务器配置ssl,微信小程序HTTPS认证_微信小程序SSL申请与部署 - 沃通SSL证书!...
weixin_31787839的博客
08-07 674
如何申请小程序的HTTPS认证?发布日期:2018-08-22微信小程序上线以来,一直备受用户的关注。让更多的开发者投入到小程序的开发中。但是,在展开小程序的工作前,必须要了解开发微信小程序的官方文档,通过文档我们知道小程序发出request请求链接地址必须为https。即所有服务器通讯必须使用 HTTPS 协议的安全连接。如果开发者仍旧使用http访问请求的话,只能使用开发环境的预览请求数据。一...
Nginx配置SSL证书部署HTTPS网站
weixin_30483495的博客
09-25 93
1.购买ssl证书 购买网站:l例如:沃通 2.上传证书nginx服务器,然后进行解压。 解压后可以得到两个文件,一个是以crt结尾,一个是以key结尾 CRT 即 certificate的缩写,即证书。 KEY 通常指私钥 3.在nginx配置文件里面配置server { listen 443; server_name www.tang.cn...
nginx配置ssl证书流程及常见问题
SSL加密技术
10-11 907
项目开发中用到了微信小程序,但是服务器配置URL必须是HTTPS,所以需要通过配置nginxSSL模块来支持HTTPS访问,也就是说,要做一个网站域名为要求通过HTTPS://进行访问。SSL英文名为Secure Socket Layer,安全套接字层。SSL是一种数字证书,它使用ssl协议在浏览器和web server之间建立一条安全通道,数据信息在client与server之间的安全传输。 ...
Nginx服务器部署SSL证书实现网站HTTPS加密方法
chuisanchi9688的博客
04-08 229
  现在,随着百度全站HTTPS加密的领头,SSL证书应用越来越广泛,作为服务器证书,需要在各种Nginx、Apache、IIS等服务器部署,本文给大家介绍如何在Nginx服务器部署SSL证书Nginx服务器部署SSL证书方法。   一、何为SSL证书SSL证书HTTPS的关系 ...
node配置ssl证书_Node.JS SSL证书部署指南
weixin_39956558的博客
12-19 965
一、 安装SSL证书环境1.1 SSl证书安装环境简介Linux服务器一台安装node.js服务SSL证书一张(备注:本指南使用s.wosign.com域名OV SSL证书进行操作,通用其它版本证书)1.2网络环境要求请确保站点是一个合法的外网可以访问的域名地址,可以正常通过或http://XXX进行正常访问。二、 SSL证书的安装2.1获取SSL证书成功在沃通申请证书后,会得到一个有密码的压缩包...
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书
09-30
通过上述步骤,你可以成功地在Nginx服务器配置SSL证书,实现HTTPS网站部署。然而,自签名证书通常不被浏览器信任,可能会显示警告,而第三方CA签发的证书则会被广泛认可,提供更好的用户体验。在生产环境中,...
Nginx 域名SSL证书配置(网站 http 升级为 https)
09-29
本文将详细介绍如何在Nginx服务器配置SSL证书,将网站从HTTP升级至HTTPS。 **SSL证书** SSL(Secure Socket Layer)证书是数字证书的一种,它验证服务器的身份,并建立一个加密的连接。这个证书包含了公钥和私钥...
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
Linux磁盘管理与文件系统(一):磁盘、MBR与分区和文件系统
最新发布
shyuu的博客
08-08 973
Linux磁盘管理与文件结构(一),理论讲解磁盘结构、MBR与分区和文件系统
【HAProxy】haproxy七层代理
m0_64570996的博客
08-08 981
超级超级超级详细哦哦!!!!!
尚硅谷谷粒商城项目笔记——四、使用docker安装redis【电脑CPU:AMD】
B6665X的博客
08-06 409
尚硅谷谷粒商城项目笔记——四、使用docker安装redis【电脑CPU:AMD】
K8S Ingress 常用配置
小五
08-08 1080
本次所有操作都是在K8S 1.26.14 上面操作,太老的版本不知道会不会有问题。更多 Ingress 配置请查看ingress-nginx 官网定义服务托管页面后段程序(为了演示使用 nginx 部署)。部署自定义页面 配置文件。
Ubuntu识别不到ntfs格式硬盘
To be a better man
08-06 400
你的硬盘通过了SMART自我评估测试,没有发现严重问题。硬盘硬件似乎正常,问题可能出在文件系统上。
尚硅谷谷粒商城项目笔记——三、安装docker【电脑CPU:AMD】
B6665X的博客
08-06 924
尚硅谷谷粒商城项目笔记——三、安装docker 电脑CPU:AMD
nginx反向代理配置https ssl证书
11-07
1.在nginx服务器上创建存放ssl证书的目录,例如/usr/local/nginx/ssl/ 2.将证书和私钥上传到该目录下,可以使用rz命令上传。 3.在nginx配置文件中配置ssl证书,例如: ssl_certificate /usr/local/nginx/ssl/my.pem;...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值