如何为nginx配置https(免费证书)

最新推荐文章于 2024-04-25 16:44:33 发布
最新推荐文章于 2024-04-25 16:44:33 发布
阅读量1.3k 收藏 3
点赞数 1
分类专栏: nginx https 文章标签: nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lusheng1998/article/details/120764704
版权

参考文章:如何为nginx配置https(免费证书)

一、nginx证书

nginx使用的就是PEM格式的证书,我们将其拆分开就是需要两个文件,一个是.key文件,一个是.crt文件.

二、怎样获取免费证书

第一种:如果你是windows用户,且有.keystore格式的证书(没试过)

那么你可以使用JKS2PFX转换工具,将你的keystore证书转换为PEM证书,操作方法为:cd到工具目录,然后运行命令:

JKS2PFX <KeyStore文件> <KeyStore密码> <Alias别名> <导出文件名>

第二种:如果你是Linux或者OSX系统(我用的是wsl的ubuntu,亲测有效)

1、生成秘钥key,运行:

openssl genrsa -des3 -out server.key 2048

会有两次要求输入密码,输入同一个即可
输入密码
然后你就获得了一个server.key文件.
以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令:

openssl rsa -in server.key -out server.key

2、创建服务器证书的申请文件server.csr,运行:

openssl req -new -key server.key -out server.csr

其中Country NameCN,Common Name填主机名也可以不填,如果不填浏览器会认为不安全.(例如你以后的url为https://abcd/xxxx…这里就可以填abcd),其他的都可以不填.

3、创建CA证书:

openssl req -new -x509 -key server.key -out ca.crt -days 3650

此时,你可以得到一个ca.crt的证书,这个证书用来给自己的证书签名.

4、创建自当前日期起有效期为期十年的服务器证书server.crt:

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

ls你的文件夹,可以看到一共生成了5个文件:
ca.crt ca.srl server.crt server.csr server.key
其中,server.crt和server.key就是你的nginx需要的证书文件.

三、如何配置nginx

打开你的nginx配置文件,搜索443找到https的配置,去掉这段代码的注释或者直接复制我下面的这段配置:

server{
    #https相关配置
    listen       443 ssl;
    ssl_certificate /data/conf/nginx/server.crt;
    ssl_certificate_key /data/conf/nginx/server.key;

       #本地http配置
       #listen 40040;
       server_name data.local;
       root /mnt/d/send_mail/email/script;
       index index.html index.htm index.php;

       location ~ .php { # 为了支持pathinfo,需将包含.php的URL交给fastcgi解析,同时需设置php.ini中的cgi.fix_pathinfo=1
                expires off;
                access_log  /data/logs/email.log;
                include fastcgi.conf;
                fastcgi_buffering off;
                fastcgi_connect_timeout 300;
                fastcgi_send_timeout 300;
                fastcgi_read_timeout 300;
                fastcgi_pass  unix:/run/php/php7.2-fpm.sock;
                fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
                fastcgi_param PATH_INFO $fastcgi_script_name;
        }
}

将ssl_certificate改为server.crt的路径,将ssl_certificate_key改为server.key的路径.
重启nginx服务就行了

sudo service nginx restart

最后,nginx的https就可以使用了,默认443端口.

January_lh
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Nginx配置Https证书详细过程
09-29
主要介绍了Nginx配置Https证书详细过程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nginx 配置Godaddy下载的没有.key 文件的SSL证书
默默经营自己的小世界
08-11 2863
Nginx 配置Godaddy下载的没有.key 文件的SSL证书 一、为Godaddy的ssl配置.csr文件 1. 如果是新购买ssl证书: 1. 控制台点击"SSL CERTIFICATES"就可以看到买的SSL,点击其后面的"Set Up"激活这个SSL; 2. 激活成功后,我们在"SSL CERTIFICATES"一栏看到证书已激活,点击后面的"Launch"按钮进入下一步; 3. 这时需要输入 CSR ,页面不要关,需要去服务器生成一个CSR再继续; 2. 如果是已完成激活操作的SSL证书
靓靓小知识-Nginx配置ssl证书
靓靓的博客
11-22 1183
靓靓小知识-Nginx配置ssl证书
Nginx 配置 SSL(HTTPS)详解
最新发布
小楼一夜听春雨,深巷明朝卖杏花
04-25 4572
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
Nginx证书格式转换,证书配置 生成pem(公钥)、key(私钥)、csr(签名文件)、crt(自签名SSL证书
热门推荐
weixin_46031767的博客
05-17 1万+
需要依赖openssl yum install -y openssl openssl-devel [root@tlgakp1 rntibp]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 生成没有加密得私钥: openssl genrsa > nginx.key 2048 Generating RSA private key, 2048 bit long modulus .................................
Nginx 配置 SSL 证书(网站变为 HTTPS
泡泡的博客
12-31 3092
Nginx 配置 SSL 证书(网站变为 HTTPS)前言一、把 SSL 证书的上传到服务器二、修改 nginx.conf三、重启 Nginx 前言 一键建站工具例如 宝塔、wordpress 都有一键配置 https 的选项,虽然我写了这篇文章,但我还是推荐使用建站软件嘿嘿,没有建站软件的小伙伴门只能自己配了,但也是非常简单的。 一、把 SSL 证书的上传到服务器 把ssl证书pemkey传到服务器的nginx的根目录的cert(这个文件夹自己创建,可以不叫这个名字),这两文件 pemkey
nginx配置https证书
qq445829096的博客
02-25 1524
nginx配置https证书
nginx ssl证书配置 http重定向https
qq_40414209的博客
10-20 198
nginx ssl证书配置 阿里云下载的nginx证书pemkey 文件: 下面是阿里的介绍 在证书控制台下载Nginx版本证书。下载到本地的压缩文件包解压后包含: .crt文件:是证书文件,crt是pem文件的扩展名。 .key文件:证书的私钥文件(申请证书时如果没有选择自动创建CSR,则没有该文件)。 友情提示: .pem扩展名的证书文件采用Base64-encoded的PEM格式文...
腾讯免费DV证书Nginx配置https
03-29
作者:rosekissyou ,来自原文地址  ...这里已经获取了一个证书, 只是写一个 (此图片来源于网络,如有侵权,请联系删除!...下面开始去服务器配置https证书,  (此图片来源于网络,如有侵权,请联系删除! ) 下载的文
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
只需将这些文件中的IP地址替换为当前环境的IP地址,然后将它们指向Nginx配置文件中的相应路径。这将实现一键部署NginxHTTPS服务,大大简化了操作流程。 总结,本文介绍了自动化脚本生成Nginx HTTPS PEM证书的方法...
nginx配置+https
12-10
nginx配置+https
nginx配置https的方法示例(免费证书)
09-30
主要介绍了nginx配置https的方法示例(免费证书),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
分析一下,nginx配置ssl时的pem证书
adminstate的博客
01-30 1264
nginx配置的ssl证书时注意事项
linux nginx nodejs https
荧光之烛
01-17 498
nginx 做node https证书 server{ listen 80; server_name gdjle.com www.gdjle.com; rewrite ^(.*)$ https://$host$1 permanent; } server { listen 443 ssl; server_name gdjle.com www.gdjle.com; ssl on; ssl_certi...
nginx的ssl配置
TS_forever007的博客
12-01 690
参考: https://blog.csdn.net/weixin_37855495/article/details/130082400。
Nginx配置Https秘钥
小鱼儿的专栏
02-02 434
Nginx配置Https秘钥
Nginx 配置SSL证书
weixin_34025051的博客
02-13 154
1、下载证书证书控制台下载Nginx版本证书。下载到本地的压缩文件包解压后包含: .crt文件:是证书文件,crt是pem文件的扩展名。.key文件:证书的私钥文件(申请证书时如果没有选择自动创建CSR,则没有该文件)。友情提示: .pem扩展名的证书文件采用Base64-encoded的PEM格式文本文件,可根据需要修改扩展名。 以Nginx标准配置为例,假如证书文件名是a.pem,私钥文件...
SSL 证书购买以及Nginx配置相关问题
orangleliu 笔记本
02-25 3102
使用https的网站越来越多了,不仅可以增加网络数据传输的安全性,还行增加搜索引擎的友好度。越来越多的个人站长也开始使用https,我们要赶得上趋势啊。 使用https的第一个问题就是要有CA证书,使用免费的,还是收费的?哪种证书比较好?哪家的证书比较便宜?下面是搜集到一些知识,学习和备用。很多付费的证书机构会提供限时的免费证书来体验,免费的其实也很多,基本都有时间上的限制。支持单个域名的最便宜,支
本地Nginx证书配置https
Wei_mo的博客
06-28 4197
今天前端小姐姐找我要https的接口,说有个功能必须用https的才能用。平时后端接口都是http的,只有上线了,用Nginx反向代理后才变成https接口。找了几篇博客,都是线上的部署,没有本地无证书的部署方式,最终CSDN+ChatGPT轮番搜索下,发现了以下方法可以实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值