云服务器 nginx配置SSL证书

最新推荐文章于 2024-07-10 18:49:28 发布
最新推荐文章于 2024-07-10 18:49:28 发布
阅读量2k 收藏 10
点赞数
分类专栏: 服务器 文章标签: nginx ssl证书配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/json_ligege/article/details/102722169
版权

阿里云的服务器 证书已经买好了,如果不会买,可以看阿里云的帮助文档

证书准备好后,点击下载

根据你web服务器的类型,下载相应证书

我的是nginx 所以下载的是nginx的证书

在nginx安装目录中,创建文件夹cert

把这两个文件上传到nginx/cert中

Nginx nginx.conf配置

server {
        charset utf-8;
        client_max_body_size 30M;
        listen 443 ssl http2 default_server; #443默认端口
        listen [::]:443 ssl http2 default_server;
        server_name www.wangzhan.com; #你的网站
        ssl on;
        root /var/www/wangzhan/; #你网站的地址
        index index.html index.htm index.php;
        ssl_certificate  cert/2434986.pem; #证书文件地址
        ssl_certificate_key cert/2434986.key;#证书文件地址
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
     location / {
        try_files $uri $uri/ /index.html;
     }
     location ~^/(api|upload|share|common)/ { #反向代理地址
        proxy_pass http://localhost:8080;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection ‘upgrade’;
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
     }
     error_page 404 /404.html;
      location ~ /\.(ht|svn|git) {
      deny all;
     }
   }

配置可以参考,但不要全部复制

配置完成后,检查一下nginx配置文件是否可用,有successful表示可用。

nginx -t // 检查nginx配置文件

配置正确后,重新加载配置文件使配置生效:

nginx -s reload // 使配置生效

其他命令

service nginx stop // 停止
service nginx start // 启动
service nginx restart // 重启

说明:如果是云服务器是阿里云ECS,需要到阿里云ECS的管理后台的安全组,修改端口过滤规则把80端口和443端口开放才能访问到。

如果配置好https后,也能访问,但是浏览器提示连接不安全

说明在网站中使用的js css img连接中还存在http的请求连接,

需要整站进行筛选替换为https才会变成绿色的小锁

如果配置完成后,火狐报-SSL 接收到一个超出最大准许长度的记录【ssl_error_rx_record_too_long】

解决方案:

修改配置文件 nginx.conf

修改server里面的 listen 443;  为  listen 443 default ssl; 

保存,重启Nginx。完美解决!

当ssl配置完成后,还得处理一下http访问的情况

增加nginx.conf配置处理

server {
    listen 80;
    server_name www.wangzhan.com;
    rewrite  ^(.*)  https://$server_name$document_uri permanent;
   }

配置完成后,重新加载配置,然后重启nginx;之后在访问你的网站使用http协议的话,会自动重写替换为https访问网站。

JSON_L
关注
专栏目录
nginx禁止域名已解析但服务器未绑定配置的域名及直接通过服务器IP进行访问
weixin_45167444的博客
06-16 1264
如果我们在域名管理中解析了某个域名,但是我们的服务器还未绑定配置相关的代理映射。那这时使用已经解析的域名就可能会访问到了服务器上的其他项目,可以使用以下配置解决。
Nginx 教程 #3:SSL 设置
weixin_40581617的博客
02-08 194
大家好!分享即关怀,我们很乐意与你分享其他的一些知识。我们准备了一个 Nginx 指南,分为三个系列。如果你已经知道一些 Nginx 知识或者想扩展你的经验和认知,这个再合适不过了。 我们将告诉你 Nginx 的运作模式、蕴含的概念,怎样通过调优 Nginx 来提高应用性能,或是如何设置它的启动和运行。 这个教程有三个部分: 基本概念 —— 这部分需要去了解 Ngin
Nginx如何通过阿里云购买SSL证书Nginx使用openssl生成证书文件
最新发布
weixin_54048131的博客
07-10 410
编辑实际证书中的存储的位置,ssl_session_cache主要设置证书的会话缓存,shared,所有的共享缓存,后面的SSL缓存名称,1m代表大小,ssl_session_timeout 5m代表缓存时间,5分钟,ssl_ciphers表示密码格式,ssl_prefer_server_ciphers表示是否优先使用服务端密码。但是实际在访问百度的时候,只要输入www.baidu.com,就能够变成baidu,com,同时添加https://www.baidu.com是自动添加的,这里怎样完成的。
centos7.3中nginx配置ssl证书,实现https访问网站
qq_41444226的博客
01-04 662
1、购买阿里云SSL证书(网上有很多教程,这里不做赘述) 2、ssl证书控制台申请,绑定已有备案域名,跟着提示做即可,证书审核通过后会出现如下界面 根据自己的需要下载对应的ssl证书配置即可,这里我选择的nignx配置ssl证书 3、将下载好的ssl证书上传到服务器,放到自己想放的文件夹 4、在nginxnginx.conf配置文件中配置443端口服务 server { listen 443 ssl http2 default_server; listen
HTTP与HTTPS
fightsyj的博客
01-08 2336
HTTP(HyperText Transfer Protocol):超文本传输协议 HTTPS(Hypertext Transfer Protocol Secure):安全超文本传输协议 关系:HTTP + SSL加密 = HTTPS(HTTPS是安全版的HTTP) 区别: HTTPS协议需要到ca申请证书,一般免费证书较少,因而需要一定费用; HTTP是超文本传输协议,信息是明文传输,...
Nginx 单IP下 配置多个server https 启示录
liaosiqian的博客
05-25 1万+
今天重新整合https时,出现在浏览器用  htttp能访问  https访问不了的情况 nginx配置如下:     #其他服务匹配     server {         listen       4080; listen       443 ssl;         server_name  a.szy.net;         charset utf-8; #s
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
Nginx配置SSL证书监听443端口
09-30
Nginx配置SSL证书以监听443端口的方法是网络安全和Web服务器管理中的一项重要技能。443端口是HTTP安全套接字层(HTTPS)服务的标准端口,而SSL(安全套接字层)是一种安全协议,用于为互联网通信加密,保障数据传输...
nginx配置SSL证书——Windows版本
weixin_44192066的博客
06-06 2435
nginx配置SSL证书** 条件: 1、SSL证书 2、nginx1.16 (不同版本可能存在一些差异) 3、Windows 1、将证书文件 XXX.crt 和私钥文件 XXXX.key 拷贝到nginx根目录下的conf文件夹 2、编辑conf文件夹下的nginx.conf文件,将文件对应的内容修改如下 http{ server { #443端口 listen 443 ssl; # XXX修改为你的域名 server_name XXXX; # XXX.c
Django云服务器配置Nginx站点SSL证书HTTPS协议
热门推荐
Mr数据杨
02-10 1万+
如果自己已经能独立使用 Python 的 Django 框架完成一个项目了,现在需要进行部署服务以及相关项目分发的二级域名了。不过至于什么是 http 和 https 这里不做科普,不懂的请找度娘。一句话开启 https 协议为了解决这个隐患和保证数据的传输安全,HTTPS协议(安全套接字层超文本传输协议)诞生了。它在 http 的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信数据加密。
nginx 的 HTTPS 安全配置及 TLS 1.3 踩坑
五侠的博客
08-10 6774
nginx 的 HTTPS 安全配置及 TLS 1.3 踩坑防止默认配置导致暴漏域名生成证书配置默认网站ssl_reject_handshake 指令TLS安全配置TLS 1.3 使用 防止默认配置导致暴漏域名 通过IP扫描,然后浏览器HTTPS访问会在证书里暴漏网站域名。 或者通过访问已知的,未配置HTTPS证书的域名,会暴漏有证书的第一个域名 有两种方式,一种是生成一个证书配置一个default_server。 一种是通过nginx 1.19.4 以后的ssl指令配置default_server。 生成
Nginx配置https证书遇到的一个问题
IT部落格
06-23 5120
今天在给一个站点配置 HTTPS 证书的时候,遇到了一个问题,写此文章记录一下解决过程。
nginx 配置https 443端口配置
qq_34022627的博客
04-01 1万+
一丶登录阿里云或者腾讯云等域名控制器下载免费证书 二丶点击nginx下载,并且上传到服务器 三丶nginx配置https协议 server { listen 443 ssl; server_name xxx.com; ssl_certificate cert/下载的pem后缀文件; ssl_certificate_key cert/下载的key后缀文件; ssl_session_timeout 120m; ..
Nginx listen 监听端口详解
小楼一夜听春雨,深巷明朝卖杏花
09-14 5918
如果只有一块网卡,那么只有一个IP,如果是虚拟样还有虚拟网卡的IP,这样实际上就会涉及到多个IP,*代表所有的IP。和*.8000一样,表示将服务器所有支持的ip地址都绑定了端口,这样所有的IP地址都可以提供服务。(一般不会写在listen的后面,一般ssl在其他的地方配置配置ssl那么该端口只提供ssl的服务,说白了就是https)(能够承载多少tcp的连接,设置的越大,承载的tcp连接越多,反之)对于IP协议来讲,可以只配置端口,可以只配置IP,也可以IP和端口都配置
linux禁止访问443端口,Nginx设置禁止IP通过80和443端口访问,只允许域名访问.
weixin_35744849的博客
05-01 1936
为什么要禁止?如果不禁止恶意访问者可得到您的源站IP.对你进行攻击.配置博主在宝塔面板下配置如果网站只启用了 80 而未启用 443(SSL)的话.新建一个站点点击配置文件在server块内添加listen 80 default;return 444;返回444 状态码nginx 特有的状态码直接端口连接.(上图已以前我的配置,返回的是 403,改为 444 即可)直接访问IP如果您启用了 443...
解决Nginx同服务器下未配置SSL站点访问默认站点的问题
小飞的博客
08-05 1508
解决Nginx同服务器下未配置SSL站点访问默认站点的问题 描述 Nginx在访问未配置SSL站点的时候会先访问默认配置SSL的站点。距离A站点配置SSL,B站点未配置,此时访问B站点的HTTPS则会显示A站点的内容,对于这个问题,官方的说法是:【在未指定SSL默认站点时,未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点】。但是即使设置了默认站点,还是存在这个问题。 解决方案- - -defalut_server指令 首先了解nginx的查找规则,第一次...
Nginx宝塔面板禁止直接访问80/443端口
qq_29701691的博客
12-19 2366
一淘模板(56admin.com)今天带来关于Nginx宝塔面板禁止直接访问80/443端口的方法,希望对大家有所帮助!
windwos nginx配置ssl证书
05-14
要在 Windows 上配置 Nginx 服务器的 SSL 证书,需要按照以下步骤进行: 1. 生成 SSL 证书和密钥:可以使用 OpenSSL 来生成 SSL 证书和密钥,命令如下: ``` openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr ``` 其中,example.com 是你要使用 SSL 证书的域名。执行完上述命令后,会生成一个私钥文件(example.com.key)和一个证书签名请求文件(example.com.csr)。 2. 购买 SSL 证书:将生成的证书签名请求文件发送给 SSL 证书颁发机构(CA),购买 SSL 证书。在购买 SSL 证书时,需要提供域名验证和身份验证等信息。 3. 安装 SSL 证书:购买成功后,CA 会向你发送 SSL 证书文件(example.com.crt),将该文件复制到 Nginx 服务器的目录下。然后在 Nginx 配置文件中添加以下内容: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/example.com.crt; ssl_certificate_key /path/to/example.com.key; ... } ``` 其中,/path/to/example.com.crt 和 /path/to/example.com.key 分别是 SSL 证书和私钥的存储路径。 4. 测试 SSL 连接:重启 Nginx 服务器后,使用浏览器访问 https://example.com,如果能够正常访问并且浏览器地址栏中有绿色的锁图标,则说明 SSL 连接已经成功配置
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JSON_L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值