nginx安装和部署SSL证书

最新推荐文章于 2024-09-10 17:07:03 发布
最新推荐文章于 2024-09-10 17:07:03 发布
阅读量673 收藏 2
点赞数
分类专栏: 环境部署 文章标签: nginx ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f15217283411/article/details/129440599
版权

购买域名后,解析一条A记录,比如www前缀,www.${域名}会解析成对应的IP地址,不包含端口,这时需要我们使用nginxSSL来转发端口。

1. 流程

先说下配置和部署流程,我们是把我们的应用放到80端口,默认是http协议,使用https协议默认又是443端口,80端口不存在安全验证,而如果使用https协议转发到http协议,会出现页面无法显示问题,所以我们需要两个相同协议的端口,这里使用到44380

注册阿里云账号,这里免费获取 跳转 ,注册完后进入SSL证书管理控制台 -> SSL 证书 -> 免费证书。

需要购买域名,因为证书是跟域名绑定的。

有了证书后,就可以下载SSL证书,选择nginx服务的证书格式 pem/key

2. nginx 配置

配置nginx.cnf

http模块中添加ssl服务 ,一般通过443默认签证端口来转发到http端口。

所以你应用部署的端口不要设置为https的,比如vue使用http默认的80端口,让443转发,ssl负责签证和转发。

server {
        listen       443 ssl;
        # 可先通过 本地 ping 该域名
        server_name  ${域名};

        ssl_certificate      /usr/local/nginx/conf/cert/***.**.pem;
        ssl_certificate_key  /usr/local/nginx/conf/cert//***.**..key;

        ssl_session_cache    shared:SSL:1024m;
        ssl_session_timeout  10m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        #ssl_ciphers ECDHE-RSA-ASE128-GCM-SHA256:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

        location / {
            proxy_pass  http://${本机外网}:${端口};
        }
    }

3. nginx 部署

进入nginx解压包目录

bash ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

接着编译下源文件,使用make命令

覆盖前先备份好nginx执行文件

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

确保当前nginx不在运行,否则不允许覆盖

nginx解压包目录中,覆盖原有nginx可执行文件

 cp ./objs/nginx /usr/local/nginx/sbin/

4. nginx 启动

cd /usr/local/nginx/sbin
./sbin/nginx -s reload
#或者
./sbin/nginx -s stop
./sbin/nginx

查看证书

image-20230310130009251

出现502问题,首先看看协议对不对,转发端口是否开放,再查看./logs/error.log日志。

嗝屁小孩纸
关注
专栏目录
nginx管理:配置SSL证书、把http的域名请求转成https、流水线nginx镜像部署VUE项目
iOS逆向与安全
12-11 1271
dockerfile: 镜像构建。流水线配置:node.js构建。
Nginx -- -- 配置SSL证书
m0_54594153的博客
09-02 2432
此选项创建一个新的证书请求和一个新的私钥。该参数采用以下几种形式之一。2048 是代表位数 位数越多越安全 常见的有 2048、4096。然后用源码中刚刚编译好的nginx安装目录中的nginx替换。重启,测试访问http://www.kya.com。-x509 签发x509格式证书命令。-days 3650 时间=10 年。不要make install。req 表示证书输出的请求。-new表示新的请求。
nginx部署ssl证书
ysfengshu的博客
02-13 354
https证书
Nginx中配置SSL证书的详细指南
最新发布
广阔天地,大有作为
09-10 788
通过以上步骤,你可以为你的Nginx服务器配置SSL证书,启用HTTPS,为你的网站访问者提供安全的浏览体验。确保定期更新你的SSL证书,并关注最新的安全实践,以保护你的网站免受潜在的网络威胁。
Nginx 配置 SSL证书
热门推荐
程序猿进阶
02-10 1万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
Nginx 服务器 SSL 证书安装部署
qq_57756904的博客
07-15 3932
当前服务器的操作系统为 CentOS 7,由于操作系统的版本不同,详细操作步骤略有区别。 安装 SSL 证书前,请您在 Nginx 服务器上开启 HTTPS 默认端口 443,避免证书安装后无法启用 HTTPS。具体可参考 服务器如何开启443端口?
nginx安装部署ssl证书
qq_42059717的博客
01-26 4981
1. 获取SSL证书 1. FreeSsl 这个暂时还没成功过,但是他的有效期有一年的比较简单,本人在部署的时候总是同时 Nginx command is not found,暂未查询到解决方案 2. Ohttps 1.创建证书 首先注册一个Ohttps账号 进入控制台,点击证书 进行 创建证书 按照需求填写,使用泛域名更加简单一点,点击下一步获取 DNS解析记录 登录域名提供商控制台,创建DNS解析记录,并在本页面进行测试,然后创建证书 回到证书菜单,点击查看 将
CentOS 6.7下nginx SSL证书部署的方法
01-10
# ls /opt/nginx/conf/ssl qingkang.me.crt # 公钥 qingkang.me.key # 私钥 配置 vim nginx.conf 找到以下内容 # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert....
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书
09-30
本文将详细讲解如何使用Nginx配置SSL证书部署HTTPS网站,包括自签名证书的颁发和第三方证书的申请。 首先,让我们了解SSL证书的作用。SSL证书的主要目的是确保数据在客户端和服务器之间传输时的隐私性和完整性,...
nginx安装部署
02-23
**Nginx安装部署详解** Nginx是一款高性能、轻量级的Web服务器和反向代理服务器,常用于网站的静态资源服务和负载均衡。本文将详细介绍如何在Linux系统中安装Nginx,以及相关的配置和部署步骤。 **一、安装Nginx...
Nginx SSL证书部署
zk_tww的博客
08-16 721
SSL证书是一种数字证书,用于在互联网上提供安全的通信。后来的版本被称为TLS),但人们仍然经常使用SSL这个词来指代这种技术。SSL证书的主要意义在于确保网站和用户之间的数据传输是加密的、私密的,并且可以验证网站的身份。SSL证书SSL证书通过加密数据来保护用户的隐私,确保敏感信息(如密码、信用卡号等)在传输过程中不会被第三方截取或窃听。身份验证:证书颁发机构()会验证申请证书的组织身份。这使得用户可以信任他们正在与预期的实体进行通信。信任和信誉:网站拥有SSL证书
Nginx HTTPS证书部署实战
Lzcsfg的博客
06-21 3431
要搭建https服务首先需有SSL证书证书通常是在第三方申请,在阿~云的安全服务中有SSL证书这一项,可以在里面申请免费的证书。也可以在自己电脑中生成,虽然也能完成加密,但是浏览器是不认可的,因此最好还是去第三方申请。
Nginx SSL证书部署指南
lchmyhua88的博客
03-21 756
一、概述 1、 简单介绍 Nginx是目前最新的高性能Web服务器,和传统的Apache服务器相比,特别在大量的客户并发连接下,性能要提高10倍以上。很多大型的PHP网站都采用了Nginx服务器。虽然Nginx采用是Linux2.6内核和epull架构的网络I/O模型,但在使用上和Apache还是比较相似,是Apache一个非常不错的替代产品,下面主要介绍一下Nginx下使用SSL证书的一些内...
Nginx部署ssl安全证书(腾讯云DV证书)
热爱技术,享受生活
04-18 6212
Nginx部署ssl安全证书
Nginx 服务器 SSL 证书安装部署(腾讯云)
7c
03-12 2940
Nginx 服务器 SSL 证书安装部署过程。​ SSL证书是数字证书的一种,由权威数字证书机构(CA)验证网站身份后颁发,可实现浏览器和网站服务器数据传输加密。网站安装SSL证书后会在浏览器显示安全锁标志,数据传输协议从http(传统协议) 升级为 https(加密协议)。
Nginx 下配置 SSL 证书
百度一下 项目学社
05-22 1062
本文将介绍购买 SSL 证书并在 Nginx 配置的姿势。
ssl证书
hupi_jiandan的博客
08-23 297
先生申请证书 再放到如下位置 location / { server { listen 80; server_name api.partai.cn; server_name_in_redirect off; proxy_set_header Host $host:$server_port; ...
Nginx 部署 SSL
研究、探索、分享与成长
06-15 1087
nginx 中给域名配置 HTTPS 访问实践。
ssl证书部署nginx
weixin_35752233的博客
01-17 394
要在 Nginx部署 SSL 证书,需要执行以下步骤: 生成证书签名请求 (CSR):使用 OpenSSL 工具生成一个 CSR 文件,包含服务器的公钥和私钥。 购买或生成证书:使用 CSR 文件向证书颁发机构申请证书。 配置 Nginx:在 Nginx 配置文件中指定证书和私钥的位置。 重新加载 Nginx 配置:使用命令 "nginx -s reload" 重新加载 Nginx 配...
Nginx SSL证书部署详解及步骤
总结来说,本指南详细介绍了如何在Nginx环境中部署SSL证书,包括证书的获取、合成、安装配置,以及注意事项和安全措施。遵循这些步骤,可以有效地提升您的网站安全性,保护用户数据在传输过程中的隐私。同时,熟悉...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

嗝屁小孩纸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值