Nginx -- -- 配置SSL证书

最新推荐文章于 2024-03-25 17:58:59 发布
最新推荐文章于 2024-03-25 17:58:59 发布
阅读量2k 收藏 7
点赞数 4
分类专栏: 运维 nginx 文章标签: ssl nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54594153/article/details/126647727
版权

目录

一,阿里云申请免费SSL证书

一,打开阿里云SSL证书页面,点击“选购SSL证书”

2,登录到阿里云SSL证书管理控制台

3,、选择“SSL证书”–“免费证书”–“证书申请”

4,、填写证书申请表单

 二,nginx添加ssl证书

1,关闭防火墙核心防护

 2,创建一个存放证书的文件放到目录下

 3,生成证书,去掉私钥的密码

 4,到安装目录下添加ssl模块

5, 编译配置文件

windows添加地址映射

一,阿里云申请免费SSL证书

一,打开阿里云SSL证书页面,点击“选购SSL证书”

 

 

2,登录到阿里云SSL证书管理控制台

 

3,、选择“SSL证书”–“免费证书”–“证书申请”

4,、填写证书申请表单

 

 二,nginx添加ssl证书

1,关闭防火墙核心防护

 2,创建一个存放证书的文件放到目录下

[root@tomcat188 opt]#mkdir /usr/local/nginx/ssl_key
[root@tomcat188 opt]#cd /usr/local/nginx/ssl_key/

证书颁发机构,创建私钥

(本机当的CA)

openssl genrsa -idea -out server.key 2048

2048 是代表位数 位数越多越安全 常见的有 2048、4096

 

 3,生成证书,去掉私钥的密码

openssl req -days 3650 -x509 -sha256 -nodes -newkey rsa:2048 -keyout server.key -out server.crt

req 表示证书输出的请求

-days 3650 时间=10 年

 -x509 签发x509格式证书命令

-newkey  此选项创建一个新的证书请求和一个新的私钥。 该参数采用以下几种形式之一。 rsa:nbits (其中nbits是位数)会生成nbits大小的RSA密钥

 -key密钥

  -new表示新的请求

  -out输出路径

 4,到安装目录下添加ssl模块

cd /opt/nginx-1.15.9/

./configure --prefix=/usr/local/nginx --add-module=/usr/local/nginx-module-vts-master/ --prefix=/usr/local/nginx --with-http_ssl_module

make

不要make install

 关闭服务

然后用源码中刚刚编译好的nginx把安装目录中的nginx替换

 

 查看安装模块

Nginx -V

 

5, 编译配置文件

 

 echo "<h1>this is https wxj</h1>" > /https-wxj/index.html

windows添加地址映射

rewrite地址重写(https重定向到http)

vim /usr/local/nginx/conf/nginx.conf

修改80端口

 

 重启,测试访问http://www.kya.com

AKA|布鲁克林欧神仙
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
nginx-proxy-manager:Docker容器,用于通过简单,强大的界面管理Nginx代理主机
04-27
该项目是一个预先构建的docker映像,使您可以轻松转发到在家中或其他情况下运行的网站,包括免费的SSL,而无需对Nginx或Letsencrypt有所了解。 项目目标 我创建此项目是为了满足个人需要,即为用户提供一种轻松的方法来实现具有SSL终止的反向代理主机,并且它必须非常容易,猴子才能做到。 这个目标没有改变。 尽管可能有高级选项,但它们是可选的,并且项目应尽可能简单,以使进入此处的障碍很低。 特征 基于美观安全的管理界面 无需了解Nginx即可轻松创建转发域,重定向,流和404主机 使用“让我们加密”或提供您自己的自定义SSL证书的免费SSL 主机的访问列表和基本HTTP身份验证 高级Nginx配置可用于超级用户 用户管理,权限和审核日志 托管您的家庭网络 在这里,我将不做过多介绍,但这里是一些新人的基本知识。 您的家用路由器将在某处具有“端口转发”部分。 登录并找到它 将端口
Nginx配置SSL自签名证书的方法
09-30
主要介绍了Nginx配置SSL自签名证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx配置ssl证书
月明海沧
11-11 1608
1.下载证书ssl证书管理界面下载对应于Nginx证书。 下载的Nginx证书压缩文件解压后包含: .pem:证书文件。PEM文件的扩展名为CRT格式。 .key:证书的密钥文件。申请证书时如果未选择自动创建CRS,则下载的证书文件压缩包中不会包含.key文件,需要您将自己手动常见的私钥文件拷贝到cert目录下。 2.更改nginx设置 在nginx安装目录下新建cert目录存储ngin...
Nginx配置SSL证书
最新发布
krb___的博客
03-25 1449
SSL(Secure Sockets Layer)是一种用于保护在Internet上进行数据传输的加密协议。它是一种为网络通信提供安全性的协议,最初由网景公司(Netscape)开发。SSL的目标是通过对数据进行加密和身份验证,确保敏感信息在用户与网站之间的传输中得到保护。SSL通过在通信的两端之间建立安全的连接来实现其目标。这个安全连接使得通过互联网传输的数据在被发送和接收时都是加密的,从而防止第三方拦截和窃取敏感信息。
Nginx部署ssl安全证书(腾讯云DV证书)
热爱技术,享受生活
04-18 6036
Nginx部署ssl安全证书
Linux下Nginx安全证书ssl配置方法
01-20
分享下我是如何一步步在Nginx配置SSL的。首先,确保安装了OpenSSL库,并且安装Nginx时使用了–with-http_ssl_module参数。 初学者或者菜鸟建议使用LNMP进行一键安装。 生成证书:进入要生成证书的目录cd /usr/local/nginx/conf 使用openssl创建创建服务器私钥,输入相应提示的信息 代码如下:openssl genrsa -des3 -out server.key 1024 创建证书签名请求(Certificate Signing Request (CSR)) 代码如下:openssl req -new -key server.ke
nginx 配置ssl配置文件内容
Joe'¤'Potter
11-19 2680
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
Nginx配置ssl证书(https证书)
u010797364的博客
10-19 1万+
Nginx配置SSL安全证书
Nginx入门(三)SSL配置
qq_41481367的博客
08-17 7917
SSL证书是一种数字证书,。它确保传输的数据保持安全,不能被未经授权的人拦截。SSL证书HTTPS密切相关。HTTPS是一种安全的通信协议,通过使用SSL证书对网站进行加密,确保数据在传输过程中的安全性。而在上篇文章中,我们通过Nginx搭建静态网站并对网站绑定了域名后,我们通过。因此,要想保证网站数据传输的安全性,需要尽可能的使用HTTPS通信协议进行数据传输,而要做到这一点,就需要通过Nginx完成SSL证书配置。当用户访问一个启用了HTTPS的网站时,浏览器会向服务器请求并接收SSL证书
Nginx服务器如何安装SSL证书
AnAnCow
06-14 8400
进入数字证书管理服务/SSL 证书 /免费证书 点击下载 服务器类型选择Nginx 点击下载 将下载好的证书压缩包进行解压:会有下图两个文件 将证书文件和私钥文件上传到Nginx服务器的证书目录(/usr/local/nginx/conf/cert) 编辑Nginx配置文件nginx.conf,修改与证书相关的配置 按i键进入编辑模式 在nginx.conf中找到到server属性配置,把前面#删除 修改内容如下: 配置HTTP请求自动跳转HTTPS 然后重启Nginx服务器就可以了重启如果出现错误:
acme-companion:为Nginx代理自动生成ACME SSL证书
04-12
acme-companion是的轻量级伴侣容器。 它通过ACME协议为代理的Docker容器处理SSL证书的自动创建,更新和使用。 如果使用latest版本,则必读:此项目的v2.0.0版本标记了Docker镜像所使用的ACME客户端从到 此开关会导致某些向后不兼容的更改,因此在更新映像之前,请阅读和更新的文档以获取更多详细信息。 最重要的更改是,容器现在需要安装到/etc/acme.sh的卷,才能保留ACME帐户密钥和SSL证书。 使用simp_le的最后一个标记版本是v1.13.1 。 特征: 使用自动创建/更新Let's Encrypt(或其他ACME CA)证书。 让我们仅通过http-01挑战来加密/ ACME域验证。 在证书创建/续订时自动更新和重新加载Nginx配置。 支持创建。 在启动时创建强大的Diffie-Hellman集团。 使用所有版本的Docker
nginx-ssl:在 Ubuntu 14.04 机器上使用自签名 SSL 证书配置 NGINX 的简单脚本
06-29
NGINX-SSL 在 Ubuntu 14.04 机器上使用自签名 SSL 证书配置 NGINX 的简单脚本。 Basic usage: sudo bash bootstrap.sh Command line switches are optional. The following switches are recognized. -d --Sets whether SSLMate is used. Default is off. -p [PORT] --Sets the value for port used for the application. Default is 5000. -s [SERVER] --Sets the value for the server name. Default is the IP address. -h --Displa
cloudflare-nginx-ssl-conf:使 cloudflare 的完整 https 工作的基本站点配置
06-01
使用以下内容创建 ssl 密钥和证书 - mkdir /etc/nginx/ssl 然后 sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt 请注意,您应该...
nginx 403 Forbidden错误的原因和解决方法(阿里云申请SSL证书,验证fileauth.txt 文件)
布里渊区
09-16 9004
阿里云申请SSL证书的时候,文件验证时需要访问 /.well-known/pki-validation/fileauth.txt 文件,配置nginx后发现怎么也访问不了,查了一下,原来是权限问题,如下配置即可: 通过nginx访问静态资源时,提示403 Forbidden。 解决办法: 修改nginx.conf中  最上面user属性 user 当前nginx运行的用户; ...
Nginx 配置 SSL证书
程序猿进阶
02-10 5686
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
nginx配置ssl证书
热门推荐
m0_52457734的博客
02-25 3万+
阿里云申请ssl证书
nginx配置ssl证书实现https访问
YHJ
06-04 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的修改 在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误 1、找到第一个监听..
nginx-1.13.7 证书配置
12-12
nginx-1.13.7 是一款开源的高性能的HTTP和反向代理服务器,也可以用来作为邮件代理服务器。证书配置对于Nginx服务器的安全性和可靠性而言至关重要。 首先,我们需要获得SSL证书,可以通过购买商业证书或者使用免费的证书颁发机构(CA)如Let's Encrypt来获取SSL证书。一旦有了证书,我们就可以进行配置了。 在nginx.conf配置文件中,需要添加SSL配置项。在server块中添加以下内容: ``` server { listen 443 ssl; server_name your_domain.com; ssl_certificate /path/to/your_certificate.crt; ssl_certificate_key /path/to/your_certificate_key.key; # 可选的SSL配置 ssl_protocols TLSv1.2 TLSv1.3; ssl_prefer_server_ciphers on; ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384'; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_stapling on; ssl_stapling_verify on; # 其他server配置 ... } ``` 在以上配置中,我们指定监听端口为443,并启用了ssl。然后配置SSL证书证书密钥的路径。此外,还配置了一些可选的SSL配置项,如SSL协议版本、密码套件和会话缓存等。 配置完毕后,需要重新加载Nginx配置文件,可以使用命令`nginx -s reload`。 通过以上步骤,我们可以成功配置Nginx-1.13.7服务器的SSL证书,保障网站数据的安全传输。同时,我们也可以根据需求进行一些定制化的SSL配置,以提升服务器的安全性和性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AKA|布鲁克林欧神仙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值