Nginx配置SSL证书部署HTTPS网站(颁发证书)

最新推荐文章于 2024-04-04 23:55:58 发布
最新推荐文章于 2024-04-04 23:55:58 发布
阅读量1.6w 收藏 21
点赞数 1
分类专栏: 工具类知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kwy15732621629/article/details/76602241
版权

自行颁发不受浏览器信任的SSL证书

手动颁发

xshell登录服务器,使用openssl生成RSA密钥及证书

# 生成一个RSA密钥 
$ openssl genrsa -des3 -out tfjybj.key 1024

# 拷贝一个不需要输入密码的密钥文件
$ openssl rsa -in dmsdbj.key -out tfjybj_nopass.key

# 生成一个证书请求
$ openssl req -new -key tfjybj.key -out tfjybj.csr
 这里会提示输入省份、城市、域名等信息,email得是域名后缀。这样就生成一个csr文件,提交给ssl提供商的时候就是这个csr文件。
 (这里由于我没有截图,所以从网上找了一个图片,需要替换的是下面的33iq,换成tfjybj)
中间输入密码的时候,没有什么显示,不过就那么输入就好

这里写图片描述

# 自己签发证书
$ openssl x509 -req -days 365 -in tfjybj.csr -signkey tfjybj.key -out tfjybj.crt

把生成的证书放到nginx配置文件同级目录;

nginx配置

编辑nginx配置文件 nginx.conf,加https协议

server {
    server_name tfjybj.com;
    listen 443;
    ssl on;
    ssl_certificate /usr/local/nginx/conf/tfjybj.crt;
    ssl_certificate_key /usr/local/nginx/conf/tfjybj_nopass.key;
    # 若ssl_certificate_key使用tfjybj.key,则每次启动Nginx服务器都要求输入key的密码。
    (开始我不知道,纳闷为啥启动nginx、关闭nginx都要输入密码)
}

重启Nginx
自己颁发的SSL证书能够实现加密传输功能,但浏览器并不信任,会给出提示:
这里写图片描述

通过第三方颁发证书–阿里云

颁发证书

登录阿里云管理控制台,【云盾】菜单选择【证书服务】,选择购买证书;
我弄得免费版的做的测试,申请之后,经过一两天的审核,然后就可以下载证书了。下载解压后是两个文件,一个key结尾,私钥,一个是pem结尾,是公钥;

配置nginx

文件说明:

  1. 证书文件”申请的证书名字.pem”,包含两段内容,请不要删除任何一段内容。

  2. 如果是证书系统创建的CSR,还包含:证书私钥文件”申请的证书名字.key”。

( 1 ) 在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为”申请的证书名字.key”;

( 2 ) 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到:

# HTTPS server
# #server {
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
# ssl_prefer_server_ciphers on;
# location / {
#
#
#}
#}

( 3 ) 将其修改为 (以下属性中ssl开头的属性与证书配置有直接关系,其它属性请结合自己的实际情况复制或调整) :

server {
listen 443;
server_name localhost;
ssl on;
root html;
index index.html index.htm;
ssl_certificate cert/申请的证书名字.pem;
ssl_certificate_key cert/申请的证书名字.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
保存退出。

( 4 )重启 Nginx。

( 5 ) 通过 https 方式访问您的站点

阳光下是个孩子
关注
  • 1
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 17
    评论
专栏目录
详解Nginx配置SSL证书实现Https访问
09-30
主要介绍了详解Nginx配置SSL证书实现Https访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
nginx配置ssl证书实现https访问的示例
09-30
主要介绍了nginx配置ssl证书实现https访问的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx ssl证书配置
学海无涯,我用JAVA
03-11 1187
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
ssl证书无效什么原因?
蔚可云的博客
08-18 1215
网站安装SSL证书之后,网站的通信协议就发生了改变,网站的通信协议就可以变成加密的,对用户来说,自己访问网站不用担心出现网络安全事故,而网站也不用担心网站的核心数据被窃取了,网站想要长久的发展,安装SSL证书是很有必要的,但是有些站长面临了卸载ssl证书的情况,那么卸载ssl怎么做?SSL证书无效是怎么回事? 卸载ssl什么原因? 正常情况下SSL证书不会出现卸载的情况,进行ssl卸载是因为SSL证书的等级问题,将ssl给卸载了是为了缓解ssl增加的额外负担,通过单独的处理器来进行加密和解密,它的
HTTPS配置说明文档(tomcat)与HTTPS协议请求出现证书信任问题( PKIX PATH BUILDING FAILED)
qq_61407171的博客
06-07 4778
HTTPS配置说明文档(tomcat)与HTTPS协议请求出现证书信任问题( PKIX PATH BUILDING FAILED)
Nginx配置https出现的问题与解决
weixin_48166795的博客
12-14 6247
出现1.nginx: [emerg]unknown directive35+G这个问题的时候可以在你的/usr/local/nginx下输入./sbin/nginx -V检查一下是不是没有配置ssl模块。进入/usr/local/nginx/conf中修改配置文件nginx.conf,将文件中的。再次通过./sbin/nginx -V检查如果有说明配置成功!这个问题可能是因为图片或文件的权限问题,将文件修改成755即可。如果没有出现下图,说明你的nginx没有配置ssl模块
SSL证书】给网站安装SSL证书Nginx服务器)
满堂花醉三千客,一剑霜寒十四州
03-26 2191
nginx服务器安装ssl证书
Nginx入门(三)SSL配置
qq_41481367的博客
08-17 7474
SSL证书是一种数字证书,。它确保传输的数据保持安全,不能被未经授权的人拦截。SSL证书HTTPS密切相关。HTTPS是一种安全的通信协议,通过使用SSL证书网站进行加密,确保数据在传输过程中的安全性。而在上篇文章中,我们通过Nginx搭建静态网站并对网站绑定了域名后,我们通过。因此,要想保证网站数据传输的安全性,需要尽可能的使用HTTPS通信协议进行数据传输,而要做到这一点,就需要通过Nginx完成SSL证书配置。当用户访问一个启用了HTTPS网站时,浏览器会向服务器请求并接收SSL证书
Nginx系列之支持SSL认证
qiaotl的博客
09-28 4275
通过实际例子演示方式介绍Nginx如何支持SSL认证
dotnetcore nginx ssl
wingao_hyg的专栏
12-16 277
修改default.conf文件 server { # listen 80; listen 80 ssl; server_name localhost; ssl_certificate /usr/share/nginx/html/*.com.pem; ssl_certificate_key /usr/share/nginx/html/*.com.key; ssl_session_timeout 5m; ssl_p...
Nginx 服务器 SSL 证书安装部署
linfeng_meng的博客
11-24 777
安装 SSL 证书前,请您在 Nginx 服务器上开启 “443” 端口,避免证书安装后无法启用 HTTPS
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书
09-30
主要介绍了Nginx配置SSL证书部署HTTPS网站的方法(颁发证书),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx配置ssl证书后访问被拒绝
最新发布
weixin_73483987的博客
04-04 303
而在我申请完ssl证书后就开始使用上面的80端口跳转到443端口的方案,在更改完配置之后重新启动nginx就出现了上述https被拒绝的情况,但是,在重新启动后使用http应该自动转到https才对,之前一直认为是配置出现了错误,服务器上443端口肯定是放开的,检查了防火墙也没问题,那么最有可能的就是在nginx.conf的配置上了。苦苦寻找无果后我想到了一种可能:会不会更改的配置根本就没有生效,nginx一直使用的是之前的配置。但是有一个让我很在意的点就是:我使用默认的http是可以正常访问网站的。
Nginx配置客户端SSL双向认证
yazhiye的专栏
12-10 3340
转自:https://www.cnblogs.com/qiumingcheng/p/13282145.html 对于 NGINXHTTPS 配置,通常情况下我们只需要实现服务端认证就行,因为浏览器内置了一些受信任证书颁发机构(CA),服务器端只需要拿到这些机构颁发证书配置好,浏览器会自己校验证书的可用性并通过 SSL 进行通讯加密。 但特殊情况下我们也需要对客户端进行验证,只有受信任的客户端才能使用服务接口,此时我们就需要启用双向认证来达到这个目的,只有当客户端请求带了可用的证书才能调通服.
Nginx服务器上安装SSL证书
冲出仁川,走出马德里,故事还会再继续
02-03 5605
打开Nginx安装目录 > conf文件夹 > nginx.conf文件,在nginx.conf文件中找到以下属性。在nginx的安装目录创建cert文件夹,并将下载的证书文件,和密钥文件拷贝到。我自己用的百度云的免费SSL证书,下载证书,这里格式选择PEM_Nginx。这里我创建到了nginx/conf下面了,这是试了好几次报错后的结果。证书安装完成后,可通过登录证书绑定域名的方式验证证书是否安装成功。如果网页地址栏出现绿色小锁标志,表示证书安装成功。进入nginx安装目录执行如下命令。
Nginx服务器部署SSL证书手机不信任解决方法
weixin_46246967的博客
10-08 204
Nginx服务器部署SSL证书手机不信任解决方法
Nginx配置ssl证书(https证书)
热门推荐
u010797364的博客
10-19 1万+
Nginx配置SSL安全证书
Nginx服务器如何安装SSL证书
AnAnCow
06-14 7684
进入数字证书管理服务/SSL 证书 /免费证书 点击下载 服务器类型选择Nginx 点击下载 将下载好的证书压缩包进行解压:会有下图两个文件 将证书文件和私钥文件上传到Nginx服务器的证书目录(/usr/local/nginx/conf/cert) 编辑Nginx配置文件nginx.conf,修改与证书相关的配置 按i键进入编辑模式 在nginx.conf中找到到server属性配置,把前面#删除 修改内容如下: 配置HTTP请求自动跳转HTTPS 然后重启Nginx服务器就可以了重启如果出现错误:
nginx部署ssl证书
08-24
你可以按照以下步骤在 Nginx部署 SSL 证书: 1. 获得 SSL 证书: - 你可以购买 SSL 证书,一般由第三方机构颁发。 - 你也可以使用免费的证书,例如 Let's Encrypt。 2. 准备证书文件: - 如果你购买了证书,你会收到一份包含公钥和私钥的证书文件。 - 如果你使用 Let's Encrypt,它会自动为你生成证书文件。 3. 将证书文件放置在服务器上: - 将证书文件拷贝到服务器的安全目录中,通常是 `/etc/nginx/ssl`。 4. 配置 Nginx 服务器: - 打开 Nginx配置文件(通常是 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf`)。 - 在 `server` 块内部,添加以下配置来启用 SSL: ``` listen 443 ssl; ssl_certificate /etc/nginx/ssl/your_certificate.crt; ssl_certificate_key /etc/nginx/ssl/your_private_key.key; ``` 替换 `your_certificate.crt` 和 `your_private_key.key` 为实际的证书文件名。 - 可选:如果你想强制使用 HTTPS,可以在 HTTP 部分添加以下配置来重定向: ``` server { listen 80; server_name your_domain.com; return 301 https://$server_name$request_uri; } ``` 将 `your_domain.com` 替换为你的域名。 5. 重新加载 Nginx 配置: - 运行以下命令重新加载 Nginx 配置:`sudo nginx -s reload`。 现在,你的 Nginx 服务器应该已经成功部署SSL 证书。请确保证书文件的权限正确,并定期更新证书以确保安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阳光下是个孩子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值