nginx配置https(免费证书)

最新推荐文章于 2024-05-09 10:19:22 发布
最新推荐文章于 2024-05-09 10:19:22 发布
阅读量1.5w 收藏 12
点赞数
分类专栏: Nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/frankenjoy123/article/details/76187270
版权

一、我们需要什么证书

之前写过一篇《tomcat https配置方法(免费证书)》的简书(想看的可以去我的主页里面看下,这两篇之间还是有许多相关联的知识的~),里面有提到过常用证书的分类,其中nginx使用的就是PEM格式的证书,我们将其拆分开就是需要两个文件,一个是.key文件,一个是.crt文件.

二、怎样获取免费证书

这里提供两个方法:

第一种:如果你是windows用户,且有.keystore格式的证书

那么你可以使用JKS2PFX转换工具,将你的keystore证书转换为PEM证书,操作方法为:cd到工具目录,然后运行命令:

$ JKS2PFX

第二种:如果你是Linux或者OSX系统

生成秘钥key,运行:

$ openssl genrsa -des3 -out server.key 2048

会有两次要求输入密码,输入同一个即可

输入密码

然后你就获得了一个server.key文件.
以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令:

$ openssl rsa -in server.key -out server.key

创建服务器证书的申请文件server.csr,运行:

openssl req -new -key server.key -out server.csr

其中Country Name填CN,Common Name填主机名也可以不填,如果不填浏览器会认为不安全.(例如你以后的url为https://abcd/xxxx….这里就可以填abcd),其他的都可以不填.
创建CA证书:

openssl req -new -x509 -key server.key -out ca.crt -days 3650

此时,你可以得到一个ca.crt的证书,这个证书用来给自己的证书签名.
创建自当前日期起有效期为期十年的服务器证书server.crt:

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

ls你的文件夹,可以看到一共生成了5个文件:

ca.crt  ca.srl  server.crt server.csr server.key

其中,server.crt和server.key就是你的nginx需要的证书文件.
三、如何配置nginx

打开你的nginx配置文件,搜索443找到https的配置,去掉这段代码的注释.或者直接复制我下面的这段配置:

server {

  listen       443;
     server_name  localhost;
     ssl                  on;
     ssl_certificate     /root/Lee/keys/server.crt;#配置证书位置
     ssl_certificate_key  /root/Lee/keys/server.key;#配置秘钥位置
     #ssl_client_certificate ca.crt;#双向认证
     #ssl_verify_client on; #双向认证
     ssl_session_timeout  5m;
     ssl_protocols  SSLv2 SSLv3 TLSv1;
     ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
     ssl_prefer_server_ciphers   on;

将ssl_certificate改为server.crt的路径,将ssl_certificate_key改为server.key的路径.
nginx -s reload 重载配置
至此,nginx的https就可以使用了,默认443端口.

瑜登java进阶
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
nginx配置+https
12-10
nginx配置+https
腾讯免费DV证书Nginx配置https
03-29
作者:rosekissyou ,来自原文地址  ...这里已经获取了一个证书, 只是写一个 (此图片来源于网络,如有侵权,请联系删除!...下面开始去服务器配置https证书,  (此图片来源于网络,如有侵权,请联系删除! ) 下载的文
Nginx 配置 SSL证书
程序猿进阶
02-10 7367
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
nginx证书情况http代理https
Matea's Record
02-05 1424
nginx证书情况http代理https location /faceAuth { rewrite "^/faceAuth/(.*)$" https://aip.baidubce.com/$1 break; }
2024年手把手教你Nginx 配置 HTTPS 完整过程_nginx htps,【工作感悟
最新发布
m0_60707263的博客
05-09 1153
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Nginx配置https免费证书
github_37271067的博客
10-31 1250
yum install certbot https取代http是大势所趋,https的好处本文不在赘述,很多公司和机构都在推进这一进程,Apple公司甚至规定,iOS上的App应用必须使用https。因此,正是受到Apple的限制,我们的站点,几乎是所有的站点,接近上百个,都支持了https。 如何获取SSL证书? 自签名证书 我们可以自己为自己颁发SSL证书,这样的证书满足为http加密的要求,但这样的证书缺少权威性,不会被浏览器所承认。在客户端完全可控的情况下,例如没有经过浏览器,或者使用其他的框架
HTTPS配置
threelifeadv的博客
07-25 394
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网.
nginx配置免费证书https访问方式
cpa0701的博客
03-23 954
目录1.登录[freessl](https://freessl.cn/)并注册2.创建免费ssl证书3. 创建对应的txt解析4.进行检测5.下载证书6.配置nginx 443端口7.输入https进行验证 1.登录freessl并注册 2.创建免费ssl证书 输入自己的域名(在别的云平台上创建的) 默认填入的是注册的邮箱,选择浏览器生成 3. 创建对应的txt解析 进入云平台,添加云解析...
Nginx配置Https证书详细过程
09-29
主要介绍了Nginx配置Https证书详细过程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
5. **配置Nginx**:在Nginx配置文件中,指定证书和私钥的路径,如下所示: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/server.crt; ssl_certificate_key /path/to/...
nginx配置https的方法示例(免费证书)
09-30
主要介绍了nginx配置https的方法示例(免费证书),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux下Nginx安全证书ssl配置方法
01-20
分享下我是如何一步步在Nginx配置SSL的。首先,确保安装了OpenSSL库,并且安装Nginx时使用了–with-http_ssl_module参数。 初学者或者菜鸟建议使用LNMP进行一键安装。 生成证书:进入要生成证书的目录cd /usr/local/nginx/conf 使用openssl创建创建服务器私钥,输入相应提示的信息 代码如下:openssl genrsa -des3 -out server.key 1024 创建证书签名请求(Certificate Signing Request (CSR)) 代码如下:openssl req -new -key server.ke
nginx证书代理http/https协议两种解决方案——筑梦之路
热门推荐
筑梦之路
12-01 1万+
原理:一般的nginx代理https请求是需要配置ssl证书信息的,走的是七层协议,而stream模块走的是四层协议,在没有第三方证书的情况下一般的nginx代理是无法满足需求的。 操作系统:centos7 nginx版本:1.9.9 nginx官网不同版本下载地址:http://nginx.org/download/ 模块下载https://github.com/openresty 官网说明: http://nginx.org/en/docs/stream/ngx_stream_core_mo
Nginx HTTPS配置
Maple_abao的博客
01-02 769
1.去https://console.qcloud.com.ssl验证域名,然后下载证书; 2./usr/local/nginx/conf下新建ssl_certs,然后把下载下来的文件解压,找到Nginx文件夹,把里面的两个文件:1_域名_bundle.crt以及2_域名.key上传至ssl_certs中; 3.配置目标conf文件,添加443端口例外: server { list...
如何为nginx配置https(免费证书)
songfelicity的博客
03-08 3109
前言:   给http协议申请ssl免费证书,还是比较主流的一种方式,但是逐渐得一些浏览器不支持自签名的证书了。毕竟这是为了使用者及平台都变得安全的方式,所以无可厚非的,而且也有很多网站即使不使用商业付费证书也可以免费申请自己网站的ssl证书的。所以这种方式只是作为一种记录和参考或者可以在某些老版本或者个别浏览器上使用这种自签名https证书。 正文: 如果你使用了nginx作为反向代理,那么本文可以教你如何将https配置nginx,这样即使你的后端服务是http也完全没有问题. 一、我们需
【运维】Nginx添加/替换/更新ssl证书
我是Superman丶的博客
02-23 4222
打开对应的网站 https://xxx.com。添加或替换红圈里的内容为对应的证书文件目录。
Nginx更新https证书,三步走
qq_38685242的博客
07-11 6419
根据服务器配置指定的证书文件夹,上传
Nginx配置SSL证书
krb___的博客
03-25 3108
SSL(Secure Sockets Layer)是一种用于保护在Internet上进行数据传输的加密协议。它是一种为网络通信提供安全性的协议,最初由网景公司(Netscape)开发。SSL的目标是通过对数据进行加密和身份验证,确保敏感信息在用户与网站之间的传输中得到保护。SSL通过在通信的两端之间建立安全的连接来实现其目标。这个安全连接使得通过互联网传输的数据在被发送和接收时都是加密的,从而防止第三方拦截和窃取敏感信息。
换服务器ssl证书,安全密钥https
来到人间不过是个蹭饭的客人,还挑什么酸甜苦辣。
06-22 567
本文主要介绍https网站的ssl证书失效替换新的证书
nginx配置https证书
07-27
你可以按照以下步骤配置Nginx使用HTTPS证书: 1. 获取证书:首先,你需要获得一个有效的SSL证书,并将其保存在服务器上。你可以从证书颁发机构(CA)购买证书,或者使用免费证书颁发机构(如Let's Encrypt)。 2. 配置Nginx:打开Nginx配置文件(通常位于`/etc/nginx/nginx.conf`或`/etc/nginx/conf.d/default.conf`),并添加以下内容: ``` server { listen 443 ssl; server_name example.com; # 替换为你的域名 ssl_certificate /path/to/your_certificate.crt; # 替换为你的证书路径 ssl_certificate_key /path/to/your_private_key.key; # 替换为你的私钥路径 # 可选:如果你希望启用HTTP/2,请取消下面这行的注释 # listen 443 ssl http2; location / { # 添加其他配置,例如代理设置或静态文件目录 } } ``` 确保替换上述示例中的`example.com`为你的域名,并将`/path/to/your_certificate.crt`和`/path/to/your_private_key.key`替换为你证书和私钥文件的实际路径。 3. 重启Nginx:保存配置文件并重新启动Nginx服务,以使更改生效。在终端中运行以下命令: ``` sudo service nginx restart ``` 现在,你的Nginx服务器应该已经配置为使用HTTPS证书。可以通过访问`https://example.com`来验证是否成功部署了SSL证书(请使用你的实际域名替换`example.com`)。 希望这能帮助到你!如果有任何进一步的问题,请随时问我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值