在CentOS7系统上安装nginx配置ssl证书和二级域名解析

最新推荐文章于 2024-08-27 18:23:06 发布
最新推荐文章于 2024-08-27 18:23:06 发布
阅读量566 收藏 1
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javalee5156/article/details/102883751
版权

在CentOS7系统上安装nginx配置ssl证书和二级域名解析

通过yum安装nginx

安装rpm包

rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

安装nginx

yum install -y nginx

查看nginx版本

nginx -v

在这里插入图片描述

启动nginx

service nginx start

验证nginx安装是否成功

在浏览器中访问http://localhost,出现如下界面证明安装成功:
在这里插入图片描述

配置ssl证书开启https访问

刚开时我申请了一个aliyun的ssl免费证书,但是只支持单域名访问,不支持通配符,有效期只有一年到期后还需要重新申请并配置nginx。如果是主域名下面有多个二级域名,使用aliyun申请免费证书需要申请多次,非常麻烦。现在的需求时需要一个支持通配符的域名,并且可以支持自动更新,采用开源项目acme实现。

通过acme安装ssl证书

参照acme wiki

安装acme

进入home目录

cd ~

下载acme

curl  https://get.acme.sh | sh
手动 dns 方式, 手动在域名上添加一条阿里云 txt 解析记录, 验证域名所有权

参照dnsapi

export Ali_Key="阿里云key"
export Ali_Secret="阿里云Secret"
acme.sh --issue --dns dns_ali -d example.com -d *.example.com
copy/安装 证书

我的nginx配置目录是/etc/nginx,存放ssl证书的目录是/etc/nginx/cert/example.com,

acme.sh  --installcert  -d  example.com -d *.example.com   \
        --key-file   /etc/nginx/ssl/example.com.key \
        --fullchain-file /etc/nginx/ssl/fullchain.cer \
        --reloadcmd  "service nginx force-reload"
配置nginx开启https

我的nginx配置文件时/etc/nginx/conf.d/default.conf

server {
    listen       80;
    listen       443 ssl;
    server_name  example.com;

    include /etc/nginx/common/example.com.ssl.conf;

    if ($host = $server_name) {
       return 301 https://www.example.com$1;
    }
    return 403;
}


server {
    listen       80;
    listen       443 ssl;
    server_name  www.example.com;

    include /etc/nginx/common/example.com.ssl.conf;

    index index.htm index.html;
    root /usr/share/nginx/html;

    if ($scheme != 'https') {
        rewrite ^(.*)$  https://$server_name$1 permanent;
    }

}

server {
    listen       80;
    listen       443 ssl;
    server_name  api.example.com;

    include /etc/nginx/common/example.com.ssl.conf;

    location / {
        proxy_pass http://127.0.0.1:8080;
    }

   if ($scheme != 'https') {
        rewrite ^(.*)$  https://$server_name$1 permanent;
   }

}

server {
    listen       80;
    listen       443 ssl;
    server_name  api.example.com;

    include /etc/nginx/common/example.com.ssl.conf;

    location / {
        proxy_pass http://localhost:8088;
    }

   if ($scheme != 'https') {
        rewrite ^(.*)$  https://$server_name$1 permanent;
   }

}

上面中的/etc/nginx/common/example.com.ssl.conf是配置ssl通用配置

ssl_certificate   cert/example.com/fullchain.cer;
ssl_certificate_key  cert/example.com/example.com.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
starskyoio
关注
专栏目录
使用nginx配置https(windows+linux(欧拉系统/centos7))
qq_43618249的博客
05-09 528
我们需要获得有效的 SSL/TLS 证书和私钥。证书可以从受信任的证书颁发机构(CA)购买,或者你可以使用免费的证书颁发机构(如 Let's Encrypt)来获取证书。私钥通常与证书捆绑在一起,并由你生成。拿到证书后,我们需要把对应的ip地址和域名绑定,进行域名解析,绑定成功后,我们可以使用下述指令,进行域名测试,会展示所有域名绑定的ip地址,linux、windows都能使用。
Centos7/8搭建https服务器(SSL域名证书的申请和部署--Apache及Nginx实现HTTPS)
weixin_48803304的博客
08-07 8717
一、HTTP简介 从2018年7月1日开始,Chrome将显示所有未使用SSL证书的网站标记为“不安全”,而拥有SSL证书的网站的权重排名都会获得提升。 随着企业与网民网络安全意识的增加,全网正在走向全面https的时代,加密将无处不在,无论是网站、APP、软件、小程序等都在大规模应用SSL进行加密。 但Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何”中间
nginx ssl域名配置
qq_31275085的博客
03-22 539
http请求自动转发 server { listen 80; #监听端口 server_name a.domain.com b.domain.com c.domain.com; #请求域名 return 301 https://$host$request_uri; #重定向至https访问。 } SSL配置(同时web...
Nginx配置单个SSL域名
GinChou的萌新博客
07-28 492
为了实现http://yyy.xxx.cn 变成 https://yyy.xxx.cn 我做了如下配置: 1、开启端口433;在腾讯云安全组中添加入站规则 2、证书安装 已在 SSL 证书管理控制台中下载并解压缩 cloud.tencent.com 证书文件包到本地目录。 解压缩后,可获得相关类型的证书文件。其中包含 Nginx 文件夹和 CSR 文件: 文件夹名称: Nginx 文件夹内容: 1_cloud.tencent.com_bundle.crt 证书文件 2_cl...
一文搞懂Nginx: 域名配置SSL、HTTP转HTTPS
最新发布
千层冷面的博客
08-27 2099
本文将在Centos系统下详解Nginx服务器,从概念、下载、安装、编译、配置(含域名和证书)到启动。本文先讲Nginx如何使用,然后再谈概念。
SSL证书nginx配置SSL证书,域名添加SSL证书,实现域名的https安全访问,配置 http 访问转为 https 访问
走在搬砖的路上!
01-18 1181
一、申请腾讯云免费ssl证书 1、购买免费域名 2、部署验证信息 按照要求 将部署的信息放到二级域名和主域名根目录下面 例如www.abc.com下边和abc.com 下边 如果abc.com 没有解析 解析一下 二级域名为@或者*就是主域名解析 3、申请成功下载证书 一般为 tar ,拷贝证书放到服务器上的nginx目录下,解压,记录存放路径(最好新建一个目录专门存储,我得位置是/home/nginx/ssl/www.xxx-ai.com/) 4、配置nginx文件 ...
nginx 配置域名ssl证书,从http升级为https
好巧的博客
09-01 2429
当然,如果你觉得文章有什么让你觉得不合理、或者有更简单的实现方法又或者有理解不来的地方,希望你在看到之后能够在评论里指出来,我会在看到之后尽快的回复你。本文以腾讯云为例,打开控制台 - 搜索 SSL 证书 - 我的证书 - 下载 Nginx 类型。进入 nginx 源码包路径,如:/usr/local/nginx/nginx-1.19.10。进入 nginx 安装路径,如 /usr/local/nginx/sbin。如果本篇文章对你有帮助的话,很高兴能够帮助上你。使用的工具:Xshell7、Xftp7。
结合nginx配置域名访问及SSL证书
qq_45812313的博客
10-25 1669
结合nginx配置域名访问及SSL证书Django项目中的配置配置域名访问配置SSL证书配置http重定向https Django项目中的配置 配置域名访问 upstream django { # nginx通过socket在环回接口地址的9001端口与本地的uWSGI进程通信 # 支持ip:port模式以及socket file模式 #server:同uwsgi配置中的本地端口配置; server 127.0.0.1:8000; } server { listen 80;
超详细网站博客域名和二级域名、子域名升级HTTPS免费申请SSL证书配置nginx指南.docx
04-26
### 超详细网站博客域名和二级域名、子域名升级HTTPS免费申请SSL证书配置nginx指南 随着互联网技术的快速发展,网络安全成为了不容忽视的关键问题之一。HTTP作为一种基础的网络传输协议,尽管广泛应用于早期的...
阿里云ECS配置HTTPS:CentOS 6.5上安装NGINXSSL指南
"详解阿里云LINUX服务配置HTTPS(NGINX):在阿里云ECS(CentOS 6.5)上安装配置Nginx,启用SSL,申请和解析域名的步骤" 在本文中,我们将深入探讨如何在阿里云Linux服务器上配置HTTPS,特别是使用Nginx作为Web服务器...
记一次阿里云配置二级域名经历,及申请免费非工作用途SSL证书
热门推荐
莫等闲的博客
05-20 2万+
由于工作需要,需要在公司顶级域名下建立二级域名,公司服务器为阿里云下云服务器。但是自己之前根本没有此类基础,因此对域名相关知识,进行了相关了解,大多数为百度百科内容。一,域名相关了解这里摘录的为百度百科内容,若只想知道相关操作,请直接翻阅第二章任务内容:阿里云2服务器目前是IP访问,并且只提供了http方式,作为对外演示服务来说,体验感受不好。现需作如下处理与配置:1,为阿里云2服务器访问配置二级...
nginx配置ssl证书(https域名)
weixin_42973850的博客
11-16 297
nginx配置ssl证书 本文主要记录Nginx怎么配置SSL证书,前提是Nginx安装成功和SSL证书已经获取。 我们需要把下载的两个证书文件上传到 linux 服务器中,推荐放到/etc/ssl/目录下,然后需要找到 nginx.conf文件并修改 ps -ef | grep nginx 修改如下图 来到解压目录下后,执行以下命令进行添加ssl模块 ./configure --with-http_ssl_module 完成以后依次执行(前提备份好nginx配置): make ma
nginx映射域名以及加证书https(SSL证书
小沐的博客
10-17 3609
1、映射一个域名到服务器80端口 2、在服务nginx配置这个域名并重启 nginx.conf默认配置 user root; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid; include /usr/share/nginx/modules/*.conf; events { worker_connections 1024; } http { log_format main
域名平台SSL证书Nginx 配置SSL证书简易教程
大IT职男日志
09-09 726
1.linux服务器里生成.csr、.key的文件 首先第一步先登录自己的服务器,然后在自己的服务器上生成私钥和.csr的文件。 openssl req -new -newkey rsa:2048 -nodes -keyout 您的域名.key -out 您的域名.csr 用您保护的域名替换您的域名。 例如,如果您的域名是 coolexample.com,您可以键入 coolexample.key 和 coolexample.csr。 输入申请的信息 一般dv域名证书随便填写 注意common n
nginx部署https域名
weixin_52994410的博客
07-25 6120
服务器上使用nginx部署https域名
nginx_ssl模块
hjyhjy0的博客
01-21 171
ssl SSL:安全套接字层,由Netscape公司于1994年创建,它旨在通过Web创建安全的Internet通信。 它是一种标准协议,用于加密浏览器和服务器之间的通信。它允许通过Internet安全轻松地传输账号密码、银行卡、手机号等私密信息。 SSL常见应用: https:启用ssl加密的安全HTTP传输协议 ipsec vpn PKI:公钥基础设施,主要功能是绑定证书持有者的身份和相关的密钥对(通过为公钥及相关的用户身份信息签发数字证书), 为用户提供方便的证书申请、证书作废、证书获取、证书状态查
nginx配置ssl证书
dushan1234的专栏
04-16 253
第三篇文章,nginx配置ssl证书配置https 文章目录前提加压缩ssl证书配置ssl证书 前提 你先去腾讯云的控制台买一个域名,然后再买一个https 的ssl证书,需要备案,上传身份证审核。 通过后,下载ssl证书,上传到服务器上,是个zip后缀名的问题 加压缩ssl证书 ssl证书是一个zip为后缀名的文件,所以使用命令 unzip ****.zip 即可 配置ssl证书 解压缩后,有一个Nginx文件夹,其中的两个文件,使我们所需要的,记住这两个文件的位置。 切换到nginx的.
nginx离线安装SSL配置
qq_45497146的博客
12-08 2920
nginx安装 离线安装 ssl配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值