Nginx服务器上(SSL)证书安装

最新推荐文章于 2024-06-21 20:45:04 发布
最新推荐文章于 2024-06-21 20:45:04 发布
阅读量444 收藏
点赞数 1
分类专栏: Nginx Linux(CentOS7) 文章标签: nginx ssl 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lutw9801/article/details/105138430
版权

Nginx服务器上(SSL)证书安装

  1. 登录阿里云。

  2. 在SSL证书页面,单击已签发标签,定位到需要下载的证书并单击证书下载。

  3. 在证书下载页面中定位到Nginx服务器,并单击操作栏的下载,将Nginx服务器证书压缩包下载到本地。

  4. 解压已下载保存到本地的Nginx证书压缩包文件。
    解压后的文件夹中有2个文件:
    证书文件:以.pem为后缀或文件类型。
    密钥文件:以.key为后缀或文件类型。

  5. 登录您的Nginx服务器,在Nginx安装目录(默认Nginx安装目录为/usr/local/nginx/conf)下创建cert目录,并将下载的证书文件和密钥文件拷贝到cert目录中。
    说明 如果您在申请证书时选择手动创建CSR文件,请将对应的密钥文件放到cert目录中,并命名为domain name.key。

  6. 修改Nginx安装目录/conf/nginx.conf文件。
    找到以下配置信息:

# HTTPS server
  server {
  listen 443;
  server_name localhost;
  ssl on;
  ssl_certificate cert.pem;
  ssl_certificate_key cert.key;
  ssl_session_timeout 5m;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
  ssl_prefer_server_ciphers on;
  location / {

按照下文中注释内容修改nginx.conf文件:

# 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。
server {
listen 443 ssl;   #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。
server_name localhost;  #将localhost修改为您证书绑定的域名,例如:www.lutw.com。
ssl on;
root html;
index index.html index.htm;
ssl_certificate cert/www.lutw.com.pem;   #将www.lutw.com.pem替换成您证书的文件名。
ssl_certificate_key cert/www.lutw.com.key;   #将www.lutw.com.key替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
ssl_prefer_server_ciphers on;   
location / {
root html;   #站点目录。
index index.html index.htm;   
}
}
  1. 保存nginx.conf文件后退出。
  2. 执行以下命令重启Nginx服务器。
nginx -s stop
nginx -s start
  1. 可选: 设置HTTP请求自动跳转HTTPS。
    在需要跳转的HTTP站点下添加以下rewrite语句,实现HTTP访问自动跳转到HTTPS页面。
server {
 listen 80;
 server_name localhost;   #将localhost修改为您证书绑定的域名,例如:www.example.com。
rewrite ^(.*)$ https://$host$1 permanent;   #将所有http请求通过rewrite重定向到https。
 location / {
index index.html index.htm;
}
}

后续操作
证书安装完成后,可通过登录证书的绑定域名验证该证书是否安装成功。

https://domain name   #domain name替换成证书绑定的域名。

10、如果报错
查看是否安装ssl模块

//1、先将服务暂停
//2、备份nginx执行文件
//3、进入nginx安装目录
//4、执行ssl模块安装(顺便安装nginx监控模块)
./configure --prefix=/home/Software/Nginx/nginx-1.19.8 --with-http_stub_status_module --with-http_ssl_module
//5、执行make命令
make
//6、将生成的nginx执行文件拷贝到sbin目录下
cp ./objs/nginx /home/Software/Nginx/nginx-1.19.8/sbin
//7、进入sbin目录查看nginx安装ssl模块是否成功
./nginx -V

如果浏览器地址栏出现小锁标志,表示证书安装成功。
证书安装完成后,如果网站无法通过https正常访问,需确认您安装证书的服务器443端口是否已开启或被其他工具拦截。如果您使用的是阿里云ECS服务器,请前往ECS控制台安全组页面配置放行443端口。

一只大耗子。
关注
专栏目录
nginx SSL证书
y1701的博客
09-02 3794
SSL证书
宝塔域名https配置
起風了
09-23 1512
1.网站的配置文件 server { listen 80 default_server; listen 443 ssl http2 default_server; server_name cloudslife.fun; index index.php index.html index.htm default.php default.htm default.html; root /www/wwwroot/cloudslife.fun; #SSL-START
Nginx服务器SSL证书安装视频指南
04-03
关于在Nginx服务器安装SSL数字证书的视频指南
Nginx 服务器证书安装
dream_snow2012的专栏
06-12 560
注意事项:阿里云机器需要开放443端口,否则...不通 操作场景 本文档指导您如何在 Nginx 服务器安装 SSL 证书。 说明: 本文档以证书名称www.domain.com为例。 Nginx 版本以nginx/1.16.0为例。 当前服务器的操作系统为 CentOS 7,由于操作系统的版本不同,详细操作步骤略有区别。 安装 SSL 证书前,请您在 Nginx 服务器上开启 “443” 端口,避免证书安装后无法启用 HTTPS。判断是否已开启 “443” 端口,可参考如...
Nginx服务器安装SSL证书
高性价比服务器就选:蓝易云
06-15 249
通过按照上述步骤正确安装SSL证书并配置Nginx服务器,您的网站将获得HTTPS连接,提供更安全的访问体验。这有助于提高您的网站在搜索引擎结果中的排名,并确保用户数据的保护。请记住,在SEO优化方面,确保网站内容的优质和关键词的优化也是至关重要的。当在Nginx服务器安装SSL证书时,以下是一些步骤,这将有助于为您的网站提供安全的HTTPS连接。这些步骤将确保您的网站得到良好的SEO优化,提高其在搜索引擎结果页中的排名。在Nginx配置文件中找到与您的域名相关的。找到与您的域名相关的。
nginx服务器安装ssl证书
L15810356216的博客
04-24 636
1、去阿里云下载免费的ssl证书(申请成功如下图) 2、下载nginx版本的证书; 3、下载安装nginx,进入nginx目录执行以下操作(安装ssl环境): ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module 4、执行make 5、执行make i...
Nginx HTTPS(证书) 部署实战
最新发布
Lzcsfg的博客
06-21 3702
要搭建https服务首先需有SSL证书证书通常是在第三方申请,在阿~云的安全服务中有SSL证书这一项,可以在里面申请免费的证书。也可以在自己电脑中生成,虽然也能完成加密,但是浏览器是不认可的,因此最好还是去第三方申请。
Nginx服务器SSL证书配置以及对SSL的反向代理配置
01-10
NginxSSL证书配置 1、使用openssl实现证书中心 由于是使用openssl架设私有证书中心,因此要保证以下字段在证书中心的证书、服务端证书、客户端证书中都相同 Country Name State or Province Name Locality Name...
nginx配置下载SSL证书之后在服务器中配置之后就可以https访问
11-01
以下将详细介绍如何在Nginx...通过以上步骤,你就能在Nginx服务器上成功配置SSL证书,使网站支持HTTPS安全访问。这不仅能保护用户数据安全,还能提高搜索引擎排名,因为现代搜索引擎倾向于优先展示支持HTTPS的网站。
Linux NginxSSL证书安装方法及WordPress CDN配置
01-09
一、Nginx安装SSL证书 需要两个配置文件 (温馨提示:安装证书前请先备份您需要修改的服务器配置文件) 1_root_bundle.crt; 2_domainname.com.key。 注:这三个证书文件都在文件夹for Nginx.zip中,例:1_root_bundle...
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
linux下通过nginx安装ssl证书
w172717的博客
02-01 1339
出现configure arguments: --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module表示安装过。首先进入nginx的减压目录,我这里是在/root/nginx-1.24.0。在objs找到nginx文件,替换下之前安装目录sbin下的nginx。然后执行命令,注意–prefix是nginx安装目录。将下载好的证书pem和key文件上传至ssl文件夹下。替换命令,替换玩再启动nginx
Nginx 安装HTTPS证书
Ta曰丿、她活的博客
03-03 712
由于购买的是腾讯云服务器,可以申请免费证书。腾讯云Nginx安装证书过程,过程比较简单。 (1)将申请的证书 1_www.domain.com_bundle.crt 证书文件和 2_www.domain.com.key 放在 /usr/local/nginx/conf ,即放在自己nginx安装目录下的conf目录里面 (2) 修改nginx.conf文件 server { #SSL......
Nginx配置ssl证书
dimo_zouyi的博客
11-12 355
Nginx配置ssl证书ssl证书的申请证书下载和安装配置证书以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。设置http请求自动跳转https ssl证书的申请 我的服务器和域名都是在阿里云申请的, 所以ssl证书也在阿里云申请。 直接搜索 SSL证书就可以进入证书控制台,然后点击购买证书 进入到证书购买页面,选择免费型DV SSL,价格会自动变成0元 按照...
nginx配置监听443端口,开启ssl协议,轻松拿下offer
m0_58269520的博客
04-08 521
我这里 location 写到了 80 端口对应的 service 里面是因为,我有些项目要走 http 有些要走 https,配的 http 与 https 共存(他们都是用的 80 service 里面的location),一个项目既可以通过 http 访问,也可以通过 https 访问,对应的 location 只能写到 80 对应的 service 里面,写到 443 对应的 service 会失效。这里大家需要注意一下哦。由于我已经安装过了给大家看一下我当时执行的历史命令,也是这些。
nginx 配置https 443端口配置
qq_34022627的博客
04-01 1万+
一丶登录阿里云或者腾讯云等域名控制器下载免费证书 二丶点击nginx下载,并且上传到服务器 三丶nginx配置https协议 server { listen 443 ssl; server_name xxx.com; ssl_certificate cert/下载的pem后缀文件; ssl_certificate_key cert/下载的key后缀文件; ssl_session_timeout 120m; ..
Nginx 配置 SSL(HTTPS)详解
热门推荐
小楼一夜听春雨,深巷明朝卖杏花
04-25 1万+
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
Nginx 设置http1.1和http2
不太油腻的中年大叔
03-04 6588
本人目前使用的是nginx 1.17版本,根据实际使用的情况来看。不做任何关于http版本的设置,则默认为http1.1。如果需要开启http2,则按如下设置即可。 server { listen 80; listen 443 ssl http2; server_name api.xxx.com; index index.php index.html index.htm default.php default.htm default.html; root /www/ww
Nginx 教程 #3:SSL 设置
weixin_34009794的博客
02-07 169
大家好!分享即关怀,我们很乐意与你分享其他的一些知识。我们准备了一个 Nginx 指南,分为三个系列。如果你已经知道一些 Nginx 知识或者想扩展你的经验和认知,这个再合适不过了。 我们将告诉你 Nginx 的运作模式、蕴含的概念,怎样通过调优 Nginx 来提高应用性能,或是如何设置它的启动和运行。 这个教程有三个部分: 基本概念—— 这部...
nginx服务器安装ssl证书
03-01
要在Nginx服务器安装SSL证书,可以按照步骤进行操作: 1. 获取SSL证书:首先,您需要从可信的证书颁发机构(CA)或自己创建一个自签名证书。通常,您会收到一个.crt文件和一个.key文件。 2. 将证书和私钥文件上传到服务器:将.crt文件和.key文件上传到您的服务器上,可以选择将其放在任意位置,但建议将其放在安全的目录中。 3. 配置Nginx服务器:打开Nginx的配置文件(通常是nginx.conf),找到您要配置SSL的虚拟主机部分。 4. 配置SSL证书:在虚拟主机部分中,添加以下配置来指定SSL证书和私钥的路径: ``` server { listen 443 ssl; server_name your_domain.com; ssl_certificate /path/to/your_certificate.crt; ssl_certificate_key /path/to/your_private_key.key; // 其他配置项... } ``` 将`your_domain.com`替换为您的域名,并将`/path/to/your_certificate.crt`和`/path/to/your_private_key.key`替换为您上传证书和私钥的路径。 5. 保存并关闭配置文件。 6. 重新启动Nginx服务器:使用适当的命令重新启动Nginx服务器,以使配置更改生效。例如,可以使用以下命令重启Nginx: ``` sudo service nginx restart ``` 7. 验证SSL证书:使用浏览器访问您的域名,确保已成功安装和配置SSL证书。您应该能够在浏览器中看到一个锁图标或https://前缀。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一只大耗子。

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值