【SSL证书配置】

最新推荐文章于 2024-09-30 17:15:11 发布
最新推荐文章于 2024-09-30 17:15:11 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: nginx 文章标签: ssl 服务器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flying_ape/article/details/128237343
版权

1、根据服务器类型选择证书:

 2、最终得到一个 .key文件,一个 .pem文件:

3、查看配置文件路径:

# /opt/nginx/sbin/nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

 4、创建证书相关文件夹,并把证书文件上传。

mkdir /etc/nginx/cert

5、 添加SSL配置:

打开nginx.conf文件:

server {
    listen 443 ssl; // 这里是新的写法
    server_name your-domain.com; // 你的域名
    ssl_certificate  /xxx/cert/214292799730473.pem;// 改成你的证书的名字
    ssl_certificate_key /xxx/cert/214292799730473.key;// 你的证书的名字
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        index index.html index.htm;
    }
}
server {
    listen 80;
    server_name your-domain.com;// 你的域名
    rewrite ^(.*)$ https://$host:443$1 permanent;// 把http的域名请求转成https且转发到443端口
}

6、nginx的默认目录是:nginx/html下,欢迎界面就是在这个目录下的index.html。因此如需要把文件放到根目录下,则可以直接拖到里面即可,不用再添加location配置。 

沉默,王二
关注
专栏目录
阿里云nginx SSL证书配置
猿小白的博客
05-17 1443
目录 一、nignx配置 二、HTTP访问自动跳转到HTTPS页面 一、nignx配置 yourdomain:替换成证书绑定的域名。 cert-file-name.pem:替换成您的证书文件的名称。 cert-file-name.key:替换成您的证书私钥文件的名称。 #以下属性中,以ssl开头的属性表示与证书配置有关。 server { listen 443 ssl; #配置HTTPS的默认访问端口为443。 #如果未在此处配置HTTPS的默认访问端口...
nginx ssl证书配置
学海无涯,我用JAVA
03-11 2410
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
SSL证书不会安装配置?手把手教会你,3步搞定
远怀学堂的博客
03-10 1966
本文为远怀学堂原创,纯干货分享 我们前面发布的一篇教程(免费的SSL证书它不香吗?香,真香!)跟大家分享了如何通过阿里云去申请免费的SSL证书,有效期1年,支持个人/企业申请,一个阿里云帐户最多可签发20张。 申请好了SSL证书下一步就是配置安装部署证书,把证书用起来,步骤也很简单,这里跟大家分享下如何在Nginx服务器中轻松部署安装配置,3步搞定。 本教程是接着上一个教程的示例继...
个人项目简单https服务配置
最新发布
2301_76380626的博客
09-30 1340
SSL证书是一种数字证书,由受信任的证书颁发机构(CA)颁发,用于在互联网通信中建立加密链接。SSL代表“安全套接层”,是用于在互联网上创建加密链接的协议。SSL证书的主要目的是确保数据传输的安全性和隐私性,同时验证网站的所有权。
SSL 证书配置
b_tyro的博客
05-09 4565
在客户端安装根证书实现客户端校验,可能会因为根证书过期失效或策略变更等导致访问失败或访问提示不安全,不推荐使用该方式,推荐安装根证书到系统默认信任库,并使用系统默认信任库进行客户端校验。总的来说,通常建议对于需要保护用户数据、涉及交易及其他敏感操作的网站,应选择 OV 或 EV 类型的 SSL/TLS 证书,以提供更高等级的身份验证、可靠性和信任度。如果业务用户通过Java等客户端访问服务器,由于客户端没有内置根证书和中间证书,可能需要下载根证书和中间证书,具体操作,请参见。下面是它们之间的主要区别。
SSL证书配置
m0_63622279的博客
08-07 982
这里配置SSL 证书路径在 /etc/nginx/cert/ 目录下,等会正式启动容器时,需要将这个目录挂载到宿主机的 /docker/nginx/cert 目录,否则 Ngnix 启动时会找不到文件。这里以网站域名来命名的 ssl 配置文件,你可以根据自己的实际域名来自定义文件名,只要是 .conf 结尾就行,Nginx 都会正常加载。点击验证,如果购买的域名和服务器都在同一个账号下,系统会自动帮你配置一条记录类型为 TXT 的 DNS 解析, 并告诉你。最后记得安全组策略开放443端口。
SSL证书配置
weixin_50143243的博客
02-23 1815
SSL证书添加
Nginx 配置 SSL证书
热门推荐
程序猿进阶
02-10 1万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器
阿里云ssl证书配置https和slb的http跳转到https-详细笔记总结
06-30
知识点 1:阿里云 SSL 证书配置 阿里云 SSL 证书配置是指在阿里云平台上配置 SSL 证书,以便实现 HTTPS 加密传输。阿里云提供了多种方式来配置 SSL 证书,包括上传自己的 SSL 证书、使用阿里云提供的 SSL 证书等。 ...
腾讯云申请免费ssl证书配置tomcat使http变https
09-30
主要介绍了腾讯云申请免费ssl证书配置tomcat使http变https,详细的介绍了每个步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ssl证书配置
a19860903的专栏
03-17 513
openssl genrsa -out SITE.TLD.key 2048 openssl req -new -key SITE.TLD.key -out SITE.TLD.csr 然后将csr上传到startssl
SSL证书概述与配置
a_b_e_l_的博客
09-05 7713
由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了),即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。近几年发生过多起免费SSL证书被大规模吊销事件,相关资讯可以网上搜索一下,除此之外,免费的SSL证书更不会与您签合同,以及提供及时的技术支持,您还需要考虑SSL证书的响应速度、兼容性等。俗称“域名验证型SSL证书”。
怎么做ssl证书配置
蔚可云的博客
07-29 538
现在越来越多的网站开始配置SSL证书了,毕竟SSL证书能够提升网站的安全,SSL证书能够防止网站被钓鱼网站假冒,也能够防止网站的数据被篡改,也能够避免网站出现不必要的损失,所以给网站部署SSL证书是很有必要的。 SSL证书的类型是比较多的,有些网站选择的SSL证书价格比较高,有些网站所选择的SSL证书比较便宜,还有一些网站SSL证书它是免费的,也让很多的站长在纠结该如何去选择,便宜的SSL证书怎么样?能不能去选择? ssl证书配置怎么做? 在进行ssl证书配置时,首先需要申请好合适的SSL证书,将
Linux—— 配置ssl安全证书
Xinan_____的博客
08-28 4437
1.配置自签证书,加固安全访问 生成CA根秘钥 生成CA证书 生成服务器秘钥文件 生成服务器证书签名申请文件 生成服务器证书 查看服务器证书文件 三、实验过程整理 修改配置文件 nginx关于ssl 安全加固相关配置说明:Configuring HTTPS servershttps://nginx.org/en/docs/http/configuring_https_servers.html 3.ssl_prot
HTTPS域名及SSL证书常识及配置
qq_34583944的博客
08-22 7931
在握手过程中,网站会向浏览器发送SSL证书SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致,同时还要对证书的颁发机构进行验证,如果验证失败浏览器会给出证书错误的提示。根证书是最关键的一个证书,如果根证书不受信任,它下面颁发的所有证书都不受信任。
【如何给自己的网站设置ssl证书
wake13780的博客
06-08 1066
c.在你文件里再加一个server,配置内容华为云和阿里云都有,复置过来修改就好。注:如果网此没出来,在华为云或你自己的云里的安全组里看看是不是对应的端口没开放.a.我的是在/etc/nginx/.conf/文件名。②进行域名验证.(在后后添加对应的DNS记录)证书文件放在/etc/nginx/ssl/下。①申请SS1证书.(个人可申请免费版)①上传证书文件.(证书文件和私钥文件)Nginx/.key和.crt文件。二、使用Nginx配置SSL证书。注:以上过程我是在管理员下进行。一、在阿里云或者华为云。
配置SSL证书
代码小哥的博客
07-01 2464
此方案用于在Ubuntu系统中安装SSL证书
配置ssl证书
chutiaoxu0053的博客
09-03 178
windows配置ssl Listen 443 <VirtualHost _default_:443> DocumentRoot "c:\Server\xampp\htdocs\zerg\public" ServerName www.ossoup.com:443 Se...
Exchange 2007 SSL证书配置指南
- 配置Outlook Web App:确保OWA和其他Exchange服务如Outlook Anywhere和Exchange ActiveSync指向新的SSL证书。使用`Set-OwaVirtualDirectory`和`Set-RpcClientAccess`等命令进行配置。 - 更新客户端设置:通知...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值