Nginx添加/替换/更新ssl证书

最新推荐文章于 2024-06-27 08:36:14 发布
最新推荐文章于 2024-06-27 08:36:14 发布
阅读量1.8k 收藏 2
点赞数
文章标签: nginx ssl 运维
原文链接:https://blog.csdn.net/G971005287W/article/details/129184546
版权
本文讲述了如何在Nginx中正确配置SSL证书和私钥,包括从官方证书拆分、合并、检测匹配性,以及将证书添加到Nginx配置并进行验证的详细过程,同时提到可能遇到的问题及其解决方案。
摘要由CSDN通过智能技术生成

1 拿到证书和密钥

xxx.com.key

gd_bundle-g2-g1.crt

3cxxxxx.crt

2、证书拼接:

一般来讲,我们拿到的官方证书,不是最终的证书,而是一个中间证书gd_bundle-g2-g1.crt和一个根证书3cxxxxx.crt,需要我们把两个证书合成一个最终的证书,这里如果顺序错误,就会出现问题。另外有可能就是在复制证书内容合并的时候,证书末尾的字母后面有空格。为了避免空格出现,可以通过cat 3cxxxxx.crt gd_bundle-g2-g1.crt > ca_****.crt来生成证书。

如果顺序反了或者出现空格,会报错如下:

[root@PUS*-021 ssl.key]# nginx -c /opt/nginx-conf/poll.conf
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/usr/local/nginx/ssl/ssl.key/****.com.20160503.key") failed
(SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)

另外生成证书,可以通过如下openssl自带的工具检测私钥与证书是否匹配,如果两个结果一致,则表明私钥和证书是匹配的,可以正确启动nginx。

[root@PUS*-021 ssl]# openssl x509 -noout -modulus -in ca_****.crt | openssl md5
(stdin)= 8216eeaa8e1a346dd1f5dfecaadfec1d
[root@PUS*-021 ssl]# openssl rsa -noout -modulus -in ****.com.key | openssl md5
(stdin)= 8216eeaa8e1a346dd1f5dfecaadfec1d

 2 放到Nginx配置文件cert目录下(目录随意)

 3 打开Nginx配置文件添加对应证书并保存

添加或替换红圈里的内容为对应的证书文件目录

        listen 443 ssl; # managed by Certbot
           # ssl证书地址
            ssl_certificate     /etc/nginx/cert/xxx.com.crt;  # crt文件的路径
            ssl_certificate_key  /etc/nginx/cert/xxx.com.key; # key文件的路径
     
            # ssl验证相关配置
            ssl_session_timeout  5m;    #缓存有效期
            ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    #安全链接可选的加密协议
            ssl_prefer_server_ciphers on;   #使用服务器端的首选算法

4 查看Nginx配置信息是否正确

5 重启Nginx

./nginx -s reload

6 查看证书是否配置成功  查看证书信息  颁发时间及到期时间是不是跟证书一致

   打开对应的网站   https://xxx.com

和光同尘ss
关注
替换NGINX服务器上的证书
weixin_42133138的博客
06-16 2659
每天记录一点点
nginx如何替换ssl证书
GEEK-BANANA
02-19 4237
本篇文章只写如何替换ssl证书,不写具体配置,因为公司的域名过期了,所以顺便记录一下 一、先在使用的云上申请好证书,然后下载nginx使用的证书,一共有两个文件,一个是 xxx.key,另一个是 xxx.pem 二、切换到nginx的cert目录下,把旧的备份一下,再把新的改成旧的名字丢进去 三、执行以下命令,根据nginx的目录修改不同的路径 /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf ...
Nginx服务器替换SSL证书记得要重启
yukuleshui的博客
05-31 1391
ssl证书替换不生效
nginx更新https/ssl证书的步骤
最新发布
u013930899的博客
06-27 807
查看/etc/nginx/nginx.conf,证书目录就在/etc/nginx目录下。将新的证书test.key和test.pem放到/etc/nginx/目录下即可。/usr/sbin/nginx -s reload 重启下服务。我这里的环境是/etc/nginx/浏览器有缓存,没有清理,需要清理浏览器缓存;公司部署有WAF,WAF证书也需要更新
Nginx -- SSL模块
啊啊啊啊建的博客
09-01 1772
Nginx -- SSL模块
Nginx如何安装SSL证书,在编辑nginx.conf,替换一下代码
weixin_44672319的博客
09-05 205
Nginx安装SSL证书
如何更新Nginx中的SSL证书
长风破浪会有时的博客
05-31 690
接下来,我们需要告诉Nginx服务器,我们已经有了新的SSL证书,并让它开始使用这个新证书。这就像是我们告诉学校,我们已经有了新的学生证,以后进校门要出示这个新证件一样。我们需要打开Nginx的配置文件,找到关于SSL证书的配置部分,然后将新证书的路径和文件名更新到这个配置文件中。我们可以使用浏览器访问我们的网站,并查看浏览器的地址栏是否显示了一个安全的小锁图标,以及证书的相关信息是否正确。SSL证书就像是我们网站的一个安全通行证,它能保护我们网站上的信息不被坏人偷走或篡改。
如何更换 Nginx SSL 证书
manor的博客
02-23 7622
首先需要获取新的 SSL 证书,可以从证书颁发机构(CA)购买或使用自签名证书。获取证书时,需要获取证书文件和密钥文件。更换证书的下一步是在 Nginx 配置文件中更新 SSL 配置。同时,如果您的旧证书还未过期,可以将其注释掉或删除掉。例如,如果您的旧证书和密钥文件位于。在更新配置后,需要重新启动 Nginx,以便使更改生效。在更换证书之前,需要先备份旧的证书。可以将旧的证书文件和密钥文件都复制到一个新目录中。在该配置块中,更新 SSL 证书的路径和密钥路径。例如,如果您的新证书和密钥文件位于。
SSL证书到期,替换现有nginx证书方法、nginx服务配置SSL证书方法
二立的博客
05-06 5342
SSL证书到期,替换nginx证书方法 SSL证书可确保网站时可信的数据传输时通过加密的一种技术 证书到期可能影响用户访问提示网站不安全,需要通过TLS进行传输加密的业务不可用 提供web服务的应用一般需要配置SSL 证书,可使用户正常访问提示连接是安全的 证书申请 相关平台申请证书 申请完毕后下载nginx 相关的证书文件 两个文件 xxxx.pem xxxx.key 并将下载下载的文件放到nginx服务器上 nginx配置 将下载下来的 pem 文件和 key 文件放到 nginx 目录下
运维Nginx添加/替换/更新ssl证书
我是Superman丶的博客
02-23 4509
打开对应的网站 https://xxx.com。添加替换红圈里的内容为对应的证书文件目录。
nginx 如何替换SSL证书
weixin_50512016的博客
10-31 5327
目录 1.找到nginx主配置文件nginx.conf 示例: [root@shuaishuai ~]# find / -name nginx.conf 2.切换目录 示例: [root@shuaishuai ~]# cd /usr/local/nginx/conf/nginx.conf 3.vim 编辑主配置文件nginx.conf,找出证书的配置路径 示例: [root@shuaishuai conf]# vim nginx.conf 4.切换目录至...
nginx添加ssl模块的方法教程
09-30
但是,为了启用SSL,还需要准备SSL证书和密钥,并在Nginx配置文件中进行相应的设置。通常,你需要创建或获取一对公钥和私钥文件(如`server.crt`和`server.key`),并将它们放在Nginx能够访问的目录。 在Nginx的...
centos7.6部署Nginx1.1.18中间件SSL加密证书改造步骤
10-27
在本文中,我们将深入探讨如何在CentOS 7.6操作系统上部署Nginx 1.18.18中间件,并实现SSL加密证书的改造,以确保网站通信的安全性。这一过程涉及到Linux系统管理、...记得定期更新SSL证书,以保持其有效性和安全性。
Nginx -- -- 配置SSL证书
m0_54594153的博客
09-02 2327
此选项创建一个新的证书请求和一个新的私钥。该参数采用以下几种形式之一。2048 是代表位数 位数越多越安全 常见的有 2048、4096。然后用源码中刚刚编译好的nginx把安装目录中的nginx替换。重启,测试访问http://www.kya.com。-x509 签发x509格式证书命令。-days 3650 时间=10 年。不要make install。req 表示证书输出的请求。-new表示新的请求。
nginx(SSL证书安全模块)
m0_71521555的博客
09-03 914
nginx(SSL证书安全模块)
①搭建Nginx服务器/②SSL加密网站/③基于域名虚拟主机
李晓洪的博客
02-14 933
目录1.搭建Nginx服务器步骤一:构建Nginx服务器升级Nginx服务器步骤二:升级Nginx服务器步骤三:客户端访问测试2.用户认证步骤一:修改Nginx配置文件步骤二:客户端测试3.基于域名的虚拟主机步骤一:修改配置文件步骤二:客户端测试4.SSL虚拟主机/加密虚拟主机步骤一:配置SSL虚拟主机步骤二:客户端验证 1.搭建Nginx服务器 环境如下: 使用2台RHEL7 虚拟机,其中一台作...
Nginx增加或者替换ssl证书
weixin_43672305的博客
07-21 255
测试配置是否正确,全局配置则nginx -t 非全局到Nginx目录下sbin中./nginx -t。测试启动无问题则重载Nginx,同上目录./nginx -s relo。将申请的证书放到nginx的conf目录下。
域名证书到期,如何通过nginx更换https证书
itScholar001的博客
05-25 4033
域名证书到期,拿着客户给的新证书文件在nginx中对证书进行替换
nginx替换证书
Agavose的博客
04-25 342
记录一下
CentOS 7.6部署Nginx 1.1.18国密SSL加密证书教程
在本篇文章中,我们将深入探讨如何在CentOS 7.6系统上部署Nginx 1.1.18版本的中间件,并实现SSL加密证书的安全传输。首先,我们会在一个测试服务器上进行操作,确保其操作系统版本为64位的CentOS 7.6,这台服务器将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值