给nginx网站布署ssl证书

最新推荐文章于 2024-02-01 18:42:24 发布
最新推荐文章于 2024-02-01 18:42:24 发布
阅读量124 收藏
点赞数
分类专栏: centos 文章标签: nginx ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiecy/article/details/119133932
版权

背景:
     nginx版本是1.18.0,ssl证书是阿里云申请的digi cert免费证书。

     首先,在系统里添加ssl模块
     yum install openssl openssl-devel pcre pcre-devel zlib zlib-devel
     
     因为nginx已经安装过了,新加ssl证书,所以先看下当前的配置参数,复制配置参数,后边编译时再加上即可,省得找不到PID什么的错误 :
     # nginx -V 
     
     然后, 进入安装目录: /usr/local/nginx/nginx-1.18.0, 重新配置:
     # ./configure 刚才获取的参数粘在这里, 末尾加上:  --with-http_ssl_module --with-http_stub_status_module


     然后重新编译:
     # make
     进入objs目录, 拷贝编译好的nginx到 /usr/local/nginx/sbin目录覆盖掉老的(记住,  这步操作之前,最好备份下老的程序 # cp /usr/local/nginx/sbin/nginx nginx.bak)
     # cp /usr/local/nginx/nginx-1.18.0/objs/nginx /usr/local/nginx/sbin
     如果报错, 请先停止nginx,(# /usr/local/nginx/sbin/./nginx -s stop) 然后继续上个步骤。

    现在复制获取到的证书和密钥到nginx目录里, 如新建个cert目录到conf目录下, 
    # mkdir /usr/local/nginx/conf/cert
    拷贝获取到的两个文件到这个目录下, 一个是 .pem 文件, 一个是 .key文件。
    
    最后,配置nginx.conf 文件:
    在server段 加入如下配置: 


     server{
              listen 443 ssl;
              server_name yourdomain.com;
      
              ssl_certificate /usr/local/nginx/conf/cert/yourpemfile.pem;
              ssl_certificate_key /usr/local/nginx/conf/cert/yourkeyfile.key;
      
              ssl_session_timeout 5m;
              ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
              ssl_prefer_server_ciphers on;
      
              location / {
                  root   /usr/local/nginx/html;  #你的主页路径
                  index  index.html index.htm;   #你的主文件名
              }
     }

     测试配置文档语法对错:
     # /usr/local/nginx/sbin/./nginx -t


     看一下配置参数有否加载了ssl模块
     # /usr/local/nginx/sbin/./nginx -V

     好了, 现在重新开启nginx服务
     # /usr/local/nginx/sbin/./nginx -s reload

阿里云的帮助文可以参考下:

https://help.aliyun.com/document_detail/109827.html?spm=a2c4g.11186623.6.624.1822772a8Sf30j

jiecy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx配置https ssl 安全协议
12-05
nginx配置https ssl 安全协议nginx配置https ssl 安全协议
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
基于Nginx部署ssl证书
业精于勤-行成于思
11-02 528
文章目录基于Nginx部署ssl证书需求说明实施方案申请ssl证书nginx配置可能遇到问题:nginx:[emerg]unknown directive ssl解决方案 基于Nginx部署ssl证书 需求说明 通常情况下我们的系统是通过HTTP协议来通信的,但是在浏览器里访问时,会被认为是不安全的链接。提示如下图: 那为了解决这种问题,需要使用https协议来通信,https需要申请一张ssl...
Nginx服务器安装SSL证书
l568646976的博客
06-15 740
这里为nginx安装ssl证书,如果tomcat安装ssl证书请参考:tomcat安装ssl证书 1、下载证书证书控制台下载Nginx版本证书。下载到本地的压缩文件包解压后包含: .crt文件:是证书文件,crt是pem文件的扩展名。 .key文件:证书的私钥文件(申请证书时如果没有选择自动创建CSR,则没有该文件)。 友情提示: .pem扩展名的证书文件采用Base64-...
nginx ssl 版本问题
qq_36270681的博客
01-25 1743
服务配置好https 报错 TLS 版本不对,这个是原先配置 server { #默认请求端口 listen 443; #内网访问域名 server_name pro.zhiyue.api.petrvet.com; ssl on; ssl_certificate /usr/local/nginx/cert/5098259_pro.zhiyue.api.petrvet.com.pem; ssl_certificate_key /usr/local..
linux配置安全证书,科技常识:Linux下Nginx安全证书ssl配置方法
weixin_42361623的博客
05-17 234
今天小编跟大家讲解下有关Linux下Nginx安全证书ssl配置方法 ,相信小伙伴们对这个话题应该也很关注吧,小编也收集到了有关Linux下Nginx安全证书ssl配置方法 的相关资料,希望小伙伴会喜欢也能够帮助大家。分享下我是如何一步步在Nginx上配置SSL的。首先,确保安装了OpenSSL库,并且安装Nginx时使用了Cwith-http_ssl_module参数。初学者或者菜鸟建议使用LN...
Nginx 下配置SSL证书的方法
09-15
默认 Nginx 是没有 ssl 模块的,而我的 VPS 默认装的是 Nginx 0.7.63 ,顺带把 Nginx 升级到 0.7.64 并且 配置 ssl 模块方法如下
centos7.6部署Nginx1.1.18中间件SSL加密证书改造步骤
10-27
在本文中,我们将深入探讨如何在CentOS 7.6操作系统上部署Nginx 1.18.18中间件,并实现SSL加密证书的改造,以确保网站通信的安全性。这一过程涉及到Linux系统管理、Nginx配置、SSL证书的申请与导入等多个环节。 ...
Nginx配置SSL证书监听443端口
09-30
主要为大家详细介绍了Nginx配置SSL证书监听443端口的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Nginx系列之支持SSL认证
qiaotl的博客
09-28 4374
通过实际例子演示方式介绍Nginx如何支持SSL认证
nginx和openssl版本升级操作手册
wszhm123的博客
08-03 1973
我们目前使用的是nginx1.20.2和openssl-1.0.2k。其中查看服务器上openssl的脚本名利是:openssl version -v/-a。这个时候可能会出现错误找不到libssl.so.1.1 和libcrypto.so.1.1。先在/usr/local/nginx/sbin/中执行cp nginx nginxb。如果显示已经存在/usr/bin/openssl,则只需要备份下。然后将备份文件的nginx复制过来。覆盖原来的,然后重新nginx即可。在/usr/bin目录下。
Nginx 服务器 SSL 证书安装部署
qq_57756904的博客
07-15 3649
当前服务器的操作系统为 CentOS 7,由于操作系统的版本不同,详细操作步骤略有区别。 安装 SSL 证书前,请您在 Nginx 服务器上开启 HTTPS 默认端口 443,避免证书安装后无法启用 HTTPS。具体可参考 服务器如何开启443端口?
SSL漏洞 443端口 nginx 重新编译指定ssl版本
wh15842400641的博客
05-21 988
1、下载最新SSL安装包,https://www.openssl.org/source/ 查看最新版本 wget -O openssl-1.1.1k.tar.gz https://www.openssl.org/source/openssl-1.1.1k.tar.gz 2、解压ssl安装包 tar -zxf openssl-1.1.1k.tar.gz 3、下载最新nginx安装包,http://nginx.org/en/download.html查看最新版本 wget http://ww..
nginx 常用命令 |升级到1.20.1版本 | 如何更换 Nginx SSL 证书
Maynor的博客
11-02 2717
免密证书输入openssl rsa -in server.key -out server.key.unsecureopenssl req -new -x509 -nodes -out server.crt -keyout server.key启动./nginxsystemctl start nginxservice nginx start优雅重启./nginx -s reload检查配置nginx -t./nginx -c /usr/local/nginx1.20/conf/nginx.conf(78条消息
Nginx配置ssl证书(https证书)
u010797364的博客
10-19 1万+
Nginx配置SSL安全证书
Apache&Nginx配置ssl证书
weixin_51808099的博客
02-01 1435
xiaopy.info是申请证书时使用的域名,165.154.203.16是我Apache服务地址。注:如果部署Apache服务的云服务器是国内大陆地区的,域名也没有备案的话,是不能绑定域名访问的。安装成功以后httpd的配置文档下面会有一个ssl.conf文件。Apache版本:Apache/2.4.6 (CentOS)6、修改ssl.conf文件&重启Apache。1、安装Apache(使用默认yum源)2、查Apache版本&启动Apache。3、没有配置ssl时访问测试。4、安装mod_ssl
Nginx配置HTTPS
hws_0910的博客
01-11 1225
Nginx配置https,nginx增加模块
nginx1.21.6配置ssl时升级TLSv1.3的步骤过程和解决遇到的问题
qq_40603010的博客
07-11 1977
nginx1.21.6配置ssl时升级TLSv1.3的步骤过程和解决遇到的问题
nginx配置ssl证书实现https访问
热门推荐
YHJ
06-04 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的修改 在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误 1、找到第一个监听..
nginx服务器安装ssl证书
最新发布
03-01
要在Nginx服务器上安装SSL证书,可以按照步骤进行操作: 1. 获取SSL证书:首先,您需要从可信的证书颁发机构(CA)或自己创建一个自签名证书。通常,您会收到一个.crt文件和一个.key文件。 2. 将证书和私钥文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值