给nginx配置ssl证书

最新推荐文章于 2024-09-10 17:07:03 发布
最新推荐文章于 2024-09-10 17:07:03 发布
阅读量481 收藏 2
点赞数
分类专栏: linux 文章标签: linux 服务器 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kawayiyy123/article/details/109179821
版权

给nginx配置ssl证书

简介:我的是腾讯云,给服务器安装证书是在腾讯云这里操作的,先搜索ssl证书,选择使用免费版的一年,大概一天就可以审批通过,然后下载ssl证书

1.下图是ssl的证书安装的11种方式,我们选择nginx服务器证书安装

腾讯云nginx服务证书安装网址:https://cloud.tencent.com/document/product/400/35244

C:\Users\hwlb\AppData\Local\Temp\1603170375601.png
)]

2.解压下载的文件夹目录

在这里插入图片描述

我们选择nginx文件夹,里面有两个文件

  • 1_cloud.tencent.com_bundle.crt 证书文件
  • 2_cloud.tencent.com.key 私钥文件

3.将已获取到的 1_cloud.tencent.com_bundle.crt 证书文件和 2_cloud.tencent.com.key 私钥文件从本地目录拷贝到 Nginx 服务器的 /usr/local/nginx/conf 目录(此处为 Nginx 默认安装目录,请根据实际情况操作)下,然后编辑nginx.conf文件

 vim /usr/local/nginx/conf/nginx.conf

Nginx 版本为 nginx/1.15.0 以上请使用 listen 443 ssl 代替 listen 443ssl on

下图只展示我的1.18.0版本

server {
     #SSL 访问端口号为 443
     listen 443 ssl; 
     #填写绑定证书的域名
     server_name cloud.tencent.com; 
     #证书文件名称(注意:需要跟自己的证书文件名称相匹配)
     ssl_certificate 1_cloud.tencent.com_bundle.crt; 
     #私钥文件名称(注意:需要跟自己的私钥文件名称相匹配)
     ssl_certificate_key 2_cloud.tencent.com.key; 
     ssl_session_timeout 5m;
     #请按照以下协议配置
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
     #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
     ssl_prefer_server_ciphers on;
     location / {
        #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
         root /var/www/cloud.tencent.com; 
         index  index.html index.htm;
     }
 }

4.在nginx目录下使用命令检查语法

./sbin/nginx -t

若存在,请您重新配置或者根据提示修改存在问题

5.启动nginx

./sbin/nginx -s reload -c /usr/local/nginx/conf/nginx.conf

①:报错1:

nginx: [emerg] the “ssl” parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:125

说明没有开启ssl模块

解决方法:

切换到源码包

cd /usr/local/nginx-1.18.0

配置参数

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

编译

make

注意:这里不要make install,会覆盖之前的安装

备份原有的nginx

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

停掉nginx

./sbin/nginx -s stop   或者直接kill掉

把原有的刚编译好的nginx覆盖掉现有的nginx

cp ./objs/nginx /usr/local/nginx/sbin/

通过命令查看是否加入成功

/usr/local/nginx/sbin/nginx -V 

如下图加入成功

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-v5XMEp8S-1603173723266)(C:\Users\hwlb\AppData\Local\Temp\1603171352481.png)]

指定参数启动nginx

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

在这里插入图片描述

指定参数启动nginx

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
离阳光更近一点
关注
专栏目录
nginx ssl证书配置
学海无涯,我用JAVA
03-11 2303
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
nginx配置ssl证书
热门推荐
m0_52457734的博客
02-25 3万+
阿里云申请ssl证书
Nginx配置SSL证书的详细指南
广阔天地,大有作为
09-10 617
通过以上步骤,你可以为你的Nginx服务器配置SSL证书,启用HTTPS,为你的网站访问者提供安全的浏览体验。确保定期更新你的SSL证书,并关注最新的安全实践,以保护你的网站免受潜在的网络威胁。
Nginx 配置 SSL证书
程序猿进阶
02-10 1万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器
nginx 配置ssl配置文件内容
知识的灯塔,梦想的航船
11-19 2865
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
Nginx 配置 SSL 证书
小贤笔记
05-11 240
申请证书 有免费的, 仔细找找 下载证书 配置 nginx 解压文件, 进入 Nginx 目录, 会看到 .crt 和 .key 两个文件, 将这两个文件发送到服务器 /etc/nginx/cert/ 目录 (没有 cert 新建一个) 编辑 nginx 配置文件 /etc/nginx/nginx.conf server { listen 443 ssl; server_na...
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个有密码保护的RSA私钥。例如,`openssl ...
Nginx配置SSL证书监听443端口
09-30
Nginx配置SSL证书以监听443端口的方法是网络安全和Web服务器管理中的一项重要技能。443端口是HTTP安全套接字层(HTTPS)服务的标准端口,而SSL(安全套接字层)是一种安全协议,用于为互联网通信加密,保障数据传输...
详解Nginx配置SSL证书实现Https访问
01-10
由于项目需求,安全起见,需要将之前的http接口访问变成https访问,所以需要配置SSL证书。项目的架构是这样的: 基本架构是硬负载(ReadWhere)+ 软负载(Nginx)+ Tomcat集群,现在的问题是SSl证书配置在哪里,...
nginx SSL证书配置
小灰~的博客
10-15 1382
配置之前,显示访问https://域名为不可访问。 1.首先下载SSL证书 一般为压缩包 2.解压 3.因为我们配置的是nginxSSL所以打开Nginx,分别为秘钥和证书 4.通过xftp复制此两个文件到我们所在nginx所在服务器上 5.配置nginx.conf 在server代码块进行配置 代码: server { listen...
Nginxssl证书配置
weixin_44891982的博客
04-22 346
https是http+sslssl是加密协议,通过证书来加密,安装了证书的网站才会用https来交互。http协议数据传输都是明文的。
Nginx配置ssl证书
月明海沧
11-11 1682
1.下载证书ssl证书管理界面下载对应于Nginx证书。 下载的Nginx证书压缩文件解压后包含: .pem证书文件PEM文件的扩展名为CRT格式。 .key:证书的密钥文件。申请证书时如果未选择自动创建CRS,则下载的证书文件压缩包中不会包含.key文件,需要您将自己手动常见的私钥文件拷贝到cert目录下。 2.更改nginx设置 在nginx安装目录下新建cert目录存储ngin...
Nginx 配置SSL证书
峰迹的博客
04-18 580
通过以上步骤,您已经成功地在Nginx配置SSL证书,并实现了从HTTP到HTTPS的无缝重定向。这不仅提高了网站的安全性,也有助于提升用户的信任度和搜索引擎的排名。
Nginx -- SSL模块
啊啊啊啊建的博客
09-01 1817
Nginx -- SSL模块
NginxSSL证书配置
m0_60494863的博客
01-04 1534
http协议访问的网站默认会显示不安全,因为数据默认是明文传输的https是http+sslssl是加密协议,通过证书来进行加密的,安装了证书的网站才会用https协议来交互,才不会提示不安全。
Nginx SSL证书配置
evilsound的专栏
10-25 140
# openssl genrsa -des3 -out server.key 1024 Generating RSA private key, 1024 bit long modulus .....................++++++ ..................................++++++ e is 65537 (0x10001) Ent...
内网nginx配置ssl证书
最新发布
10-16
内网部署 Nginx 配置SSL证书通常是在企业内部环境中,因为外部互联网用户无法直接访问。以下是基本步骤: 1. **获取SSL证书**: - 如果你有自签名的证书,可以将其保存为PEM格式(`.pem`或`.crt`)文件。 - 如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值