如何替换https证书(nginx独立启动模式)

最新推荐文章于 2023-06-22 17:04:39 发布
最新推荐文章于 2023-06-22 17:04:39 发布
阅读量657 收藏 1
点赞数
分类专栏: 架构 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lichangzhen2008/article/details/117551394
版权

如何替换https证书(nginx独立启动)

如何替换https证书(nginx独立启动)

  1. 先确认证书,正常情况下有两个文件一个.key结尾,另一个是.crt或者.pem结尾,先查看.crt或者.pem的内容
openssl x509 -in STAR_lcz_com.crt -text
  1. 把证书上传到服务器,例如 /etc/nginx/cert/目录
  2. 修改部署nginx.conf,如
server {
    listen 443 ssl;
    server_name x.abc.com; #这个域名必须是你申请ssl证书的时候绑定的域名
    ssl_certificate /etc/nginx/cert/x.abc.com.pem; #SSL 证书文件路径,由证书签发机构提供
    ssl_certificate_key /etc/nginx/cert/x.abc.com.key; #SSL 密钥文件路径,由证书签发机构提供
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
    ssl_prefer_server_ciphers on;
    location / {
        root html;
        index index.html index.htm;
    }
}
  1. 加载配置
nginx -s reload
钢铁峡
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https证书替换文件
06-04
https证书替换文件,如遇到wget https://xxx.com/xxx等证书过期问题,但实际ssl证书未过期,很可能是ssl供应商的根证书过期,需要替换一下
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
说明: 1、一键生成Nginx https证书证书格式为pem 2、只需修改ip地址为当前环境的ip地址即可使用
使用shell脚本一键自动生产nginx https证书
08-04
原文链接:https://blog.csdn.net/m0_37814112/article/details/119391879?spm=1001.2014.3001.5501 说明:一键生产nginx https自签证书脚本,真实有效!
Nginx下配置Https证书详细过程
09-29
主要介绍了Nginx下配置Https证书详细过程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nginx http https
qq_41647208的博客
07-07 371
Openssl(linux) 1 OpenSSL下载安装 1.0下载openssl在这里下载(https://www.openssl.org/source/old/1.1.1/) 安装OpenSSL: 将下载的压缩包放在根目录(根据自己习惯记好位置即可) 1)在文件夹下解压缩,得到openssl-1.1.1f文件夹 # tar -xzf openssl-1.1.1f.tar.gz 2)进入解压好的目录文件openssl-1.1.1f文件夹 # cd openssl-1.1.1f 3)创
HTTPS证书到期更换
热门推荐
一起coding,一起嗨。
04-18 1万+
一、前期准备 1、梳理证书到期域名数量以及部署方式; 如 到期域名 部署方式 备注 www.test1.com nginx 官网 www.test2.com 阿里云CDN 静态资源加速 2、评估更换流程及时间; 申请新的SSL证书,吊销马上到期的证书(20分钟); 下载新的证书(2分钟); 修改配置(10分钟); www.test1.com配置如下: server { listen 443 ssl;
域名证书到期,如何通过nginx更换https证书
itScholar001的博客
05-25 2798
域名证书到期,拿着客户给的新证书文件在nginx中对证书进行替换
关于过期更换ssl证书的相关问题
qq_38477071的博客
03-12 1574
可能很多人潜意识会觉得不需要更换ssl证书,其实大错特错,当然了这里的ssl证书不包括自签名ssl证书,因为它是由自己签发完成的,想签多少年就多少年,不受任何浏览器的信任,所以基本没什么安全保障。由受信任的ca机构颁发的ssl证书就类似于我们的护照、驾驶证的电子副本一样,一旦有效期已过,就要进行更换,否则就发挥不了它的作用。 由受信任的ca机构颁发的ssl证书都是有有效期的,一般不超过两年,所以...
【运维】Nginx添加/替换/更新ssl证书
我是Superman丶的博客
02-23 3960
打开对应的网站 https://xxx.com。添加或替换红圈里的内容为对应的证书文件目录。
换服务器ssl证书,安全密钥https
来到人间不过是个蹭饭的客人,还挑什么酸甜苦辣。
06-22 458
本文主要介绍https网站ssl证书失效替换新的证书
界面化实现https证书生成和nginx配置
07-31
java实现的一个使用openssl生成crt证书的小工具,生成后动态修改nginx.conf文件,启用nginx中的https功能
nginxhttps证书
07-25
nginxhttps证书,便于日常配置
Nginx详细教程
星哲最开心
01-13 6626
nginx详细教程
问题解决系列:证书续签的时候,nginx重启报错
枫夜
02-20 268
进行let's encrypt证书续签之后,nginx重启报错,本篇博客主要讲诉解决方案。
nginx配置动态代理
weixin_43404791的博客
10-02 3833
#HTTPS server server { listen 443 ssl; server_name www.lixxxx.top; ssl_certificate cert/server.crt; ssl_certificate_key cert/server.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers ECDHE-RS
https证书过期更换
qq_15709107的专栏
04-04 1520
笔者这里使用ecs免费版ssl 证书文件保存在nginx目录cert 一般cert位置都在:/usr/local/nginx/cert/ 首先进入到nginx的sbin路经下,使用./nginx -t 命令,判断配置文件nginx.conf的语法是否正确 然后使用./nginx -s reload 命令重启nginx 重启后,使用ps -ef|grep nginx 命令查看下ngin...
nginx开启ssl配置https证书和密钥过程
乐维社区的博客
03-13 1935
起初是在部署系统时,用扫描漏洞工具扫描系统,发现网站访问不安全,要求使用https安全认证访问web,而nginx支持https技术,所以取巧就在nginx配置了个https;在踩了一大堆的教程坑后,终于配置成功,然后记录下来,按照以下的教程,可以配置出https需要的网站证书认证。 本教程是在Centos7上配置,其他版本的linux改一下对应的命令即可。供参考 配置完成访问浏览器后,网站前面会...
IIS站点绑定/切换SSL证书
a赟
05-06 4410
场景: 提示:这里简述项目相关背景: 一、pem证书转pfx(如果是pfx格式请忽略) 二、iis站点绑定/更新ssl证书 问题描述 提示:这里描述项目中遇到的问题: iis站点绑定的ssl证书即将到期,需要更新的证书,但客户提供的证书信息是pem格式,iis导入证书时必须是pfx格式,因此需要先将pem格式转成pfx,再更新iis相关的ssl证书 解决方案: 提示:这里填写该问题的具体解决方案: 一、准备ssl证书 二、ssl证书pem格式转pfx 1、访问证书转换网站https://www.my
实施经验-网络开通策略小案例
和木的专栏
07-23 4583
网络开通策略小案例 场景 这是我项目实施中一个经典的网络开通策略场景,作为一个系统(下面称为系统A),需要调用的服务比较多,需要提供的服务也比较多,涉及的网络区域也比较多 具体要求说明 提供的服务: 面向互联网的患者提供患者端服务 面向内部医生提供医生端服务 调用的服务: 调用第三方的用户信息服务,如公众号身份认证 调用HIS和LIS的接口 涉及的网络区域比较多: 面向互联网 面向医院内网区 DMZ区(Demilitarized Zone隔离区/非军事化区) 开通策略 因此一个完整的网络开通策
ubuntu 替换https证书
最新发布
07-27
要在Ubuntu上替换HTTPS证书,您可以按照以下步骤操作: 1. 首先,确保您有新的证书文件。通常,您会从证书颁发机构(CA)获得新的证书文件。 2. 将新的证书文件上传到服务器上的某个目录,例如`/tmp`。 3. 打开终端并使用`cd`命令导航到存放证书的目录。例如,`cd /tmp`。 4. 为了替换证书,您需要找到旧证书的位置。通常情况下,旧证书文件位于`/etc/ssl/certs`或`/etc/nginx/ssl`目录下。您可以使用以下命令进行查找: - 如果您使用的是Apache服务器:`sudo find /etc/ssl/certs -name "*.crt"` - 如果您使用的是Nginx服务器:`sudo find /etc/nginx/ssl -name "*.crt"` 5. 找到旧证书后,将其备份或删除。请确保在删除旧证书之前进行备份,以防止出现问题。 6. 将新证书复制到旧证书所在的目录。使用以下命令: - 如果您使用的是Apache服务器:`sudo cp /tmp/new_certificate.crt /etc/ssl/certs/` - 如果您使用的是Nginx服务器:`sudo cp /tmp/new_certificate.crt /etc/nginx/ssl/` 7. 现在,您需要重新启动您的Web服务器以使更改生效。使用以下命令: - 如果您使用的是Apache服务器:`sudo service apache2 restart` - 如果您使用的是Nginx服务器:`sudo service nginx restart` 完成以上步骤后,您的HTTPS证书应该已成功替换。请确保在替换证书之前备份旧证书,并在更改后测试您的网站以确保一切正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值