SSL证书配置

于 2024-08-07 18:22:48 发布
阅读量854 收藏 10
点赞数 27
分类专栏: 工具技巧 Linux 文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63622279/article/details/140998213
版权

SSL证书配置

今天群友发现我的博客证书过期了,重新申请一个免费的部署一下

在这里插入图片描述

证书申请

在这里插入图片描述

点击创建证书
image.png

绑定对应的域名,选择快捷签发,点击提交审核
image.png

image.png

点击验证,如果购买的域名和服务器都在同一个账号下,系统会自动帮你配置一条记录类型为 TXT 的 DNS 解析, 并告诉你域名验证成功。

TIP : 如果域名和服务器不在同一个账号上,则需要你自己登录域名所属账号,手动添加 DNS 解析记录,然后再验证提交审核。

image.png

签发成功后,将该SSL证书下载
image.png

选择Nginx类型的SSL证书(是啥服务器就选择啥),将其下载到本地
image.png

将下载好的证书解压(.key和.pem后缀),然后上传到服务器上,(/docker/nginx/cert,此目录用来存放ssl证书)

image.png

因为我这里之前已经配置过了Nginx上的ssl相关配置,我只需要重新启动Nginx即可。docker restart nginx,好嘞博客出现啦!,有时间去改改样式,太丑了。
在这里插入图片描述

nginx 配置ssl证书

这里以网站域名来命名的 ssl 配置文件,你可以根据自己的实际域名来自定义文件名,只要是 .conf 结尾就行,Nginx 都会正常加载

nginx/conf.d/目录下,新建xxxx.conf文件,用于配置ssl证书。

修改defaut.conf配置文件的内容

server {
    listen       80;
    listen  [::]:80;

  
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

新建robindeblog_ssl.conf,内容如下

server {
    listen 80;
    listen  [::]:80;
    server_name robindeblog.cn www.robindeblog.cn;
    # 将所有 http 请求 301 重定向到 https 请求,
    return 301 https://www.robindeblog.cn$request_uri;
}

server { 
    # 监听 443 https 端口 , 启用 HTTP/2 协议。HTTP/2HTTP 协议的下一版本,它引入了一些性能优化,例如多路复用(Multiplexing)和头部压缩,以提高页面加载速度。
    listen 443 ssl http2;
    # 域名,修改成你自己的
    server_name robindeblog.cn www.robindeblog.cn;

    client_max_body_size 100M;
    # Nginx 容器中的 ssl 证书存放路径(后续会挂载到宿主机的 /docker/nginx/cert/ 目录下)
    ssl_certificate /etc/nginx/cert/www.robindeblog.cn.pem;
    ssl_certificate_key  /etc/nginx/cert/www.robindeblog.cn.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

    location / {
        try_files $uri $uri/ @router;
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    location @router {
        rewrite ^.*$ /index.html last;
    }

    location /api {
        rewrite  ^/api/(.*)$ /$1 break;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        # 反向代理到后台 Web 服务
        proxy_pass http://172.17.0.1:8080;
    }

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

注意点1:这里配置的 SSL 证书路径在 /etc/nginx/cert/ 目录下,等会正式启动容器时,需要将这个目录挂载到宿主机的 /docker/nginx/cert 目录,否则 Ngnix 启动时会找不到文件。
注意点2:将原本在 default.conf 的反向代理配置统一移动到了 robindeblog_ssl.conf 的配置文件中,方便后续以网站为维度来做管理。当你准备上线一个新网站时,只需再另外新建一个 conf 配置文件即可。

img.robindeblog.cn

server { 
    # 监听 443 https 端口 , 启用 HTTP/2 协议
    listen 443 ssl http2;
    # 图床服务的域名,修改成你自己的
    server_name img.robindeblog.cn;

    client_max_body_size 100M;
    # 图床域名的 ssl 证书
    ssl_certificate /etc/nginx/cert/img.robindeblog.cn.pem;
    ssl_certificate_key  /etc/nginx/cert/img.robindeblog.cn.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

   location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        # 反向代理到 Minio 9000 端口
        proxy_pass http://172.17.0.1:9000;
    }

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

删除掉原有的容器,重新创建一个nginx容器(因为需要指定数据卷映射—有数据卷映射就不需要删除了)

docker rm -rf nginx

docker run -d \ 
-p 80:80 -p 443:443 \ 
--name nginx \
-v /docker/nginx/nginx.conf:/etc/nginx/nginx.conf \
-v /docker/nginx/conf.d:/etc/nginx/conf.d \
-v /docker/nginx/logs:/var/log/nginx \
-v /docker/nginx/cert:/etc/nginx/cert \
-v /docker/nginx/html:/usr/share/nginx/html \
nginx:1.19.4

参数说明:

  • -p 80:80 -p 443:443:将容器的 80、443 端口映射到主机的 80、443 端口;
  • –restart=always: Docker 重启时,容器也跟着重启;
  • -v /docker/nginx/nginx.conf:/etc/nginx/nginx.conf:将容器中的 /etc/nginx/nginx.conf 文件挂载到宿主机中的 /docker/nginx/nginx.conf 文件;
  • -v /docker/nginx/conf.d:/etc/nginx/conf.d:将容器中 /etc/nginx/conf.d 目录挂载到宿主机中的 conf.d 目录下;
  • -v /docker/nginx/logs:/var/log/nginx:将容器中的 /var/log/nginx 目录挂载到宿主机中的 /docker/nginx/logs 目录下, 用以查看 Nginx 日志;
  • -v /docker/nginx/cert:/etc/nginx/cert : 将容器中的 /etc/nginx/cert 目录挂载到宿主机中 /docker/nginx/cert:/etc/nginx/cert 目录下,用于容器内部能够正常读取到 SSL 证书;
  • -v /docker/nginx/html:/usr/share/nginx/html : 将前端工程所在的目录,挂载到容器中的 /usr/share/nginx/html 文件夹上;

最后记得安全组策略开放443端口 https端口,这样才能正常访问。

杀死一只知更鸟debug
关注
  • 27
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SSL证书不会安装配置?手把手教会你,3步搞定
远怀学堂的博客
03-10 1910
本文为远怀学堂原创,纯干货分享 我们前面发布的一篇教程(免费的SSL证书它不香吗?香,真香!)跟大家分享了如何通过阿里云去申请免费的SSL证书,有效期1年,支持个人/企业申请,一个阿里云帐户最多可签发20张。 申请好了SSL证书下一步就是配置安装部署证书,把证书用起来,步骤也很简单,这里跟大家分享下如何在Nginx服务器中轻松部署安装配置,3步搞定。 本教程是接着上一个教程的示例继...
ssl证书配置教程
gztrljh
02-07 1423
1.知识点铺垫 SSL证书可分为几种不同的版本,即单域名SSL证书、多域名SSL证书、通配符SSL证书和多域名通配符SSL证书,其中单域名SSL证书很好理解,即只保护一个域名的SSL证书。那么多域名证书、通配符证书和多域名通配符证书有什么区别呢? 1单域名证书 如果是购买单域名证书,默认包含www和@,所以www这个二级域名,就不用再单独购买证书 2多域名SSL证书 多域名证书可以支持在同一张证书中添加多个需要保护的域名,很多公司不止一个网站,如果要单独为每个网站申请一张SSL证书,不仅不方便管理,还会增加
腾讯云申请免费ssl证书配置tomcat使http变https
09-30
主要介绍了腾讯云申请免费ssl证书配置tomcat使http变https,详细的介绍了每个步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ssl证书申请配置要怎么弄?
最新发布
cuckoomin的博客
05-14 391
SSL证书是一种公钥证书,用于保护网站的数据传输过程,确保网站数据的安全性。总之,SSL证书的申请和配置是一个比较复杂的过程,需要有一定的技术和经验。建议网站管理员在申请和配置SSL证书时,寻求专业技术人员的帮助,以确保证书的安全和可靠性。域名验证通过后,证书颁发机构会向申请人发送证书文件,包括公钥证书和私钥证书。常见的有DV证书、OV证书和EV证书,其中EV证书的安全性最高,但价格也最贵。在选择好证书品牌和类型后,可以在该品牌的官网或经销商处提交证书申请,需要提供网站的域名和相关的企业信息。
SSL 证书配置
b_tyro的博客
05-09 4163
在客户端安装根证书实现客户端校验,可能会因为根证书过期失效或策略变更等导致访问失败或访问提示不安全,不推荐使用该方式,推荐安装根证书到系统默认信任库,并使用系统默认信任库进行客户端校验。总的来说,通常建议对于需要保护用户数据、涉及交易及其他敏感操作的网站,应选择 OV 或 EV 类型的 SSL/TLS 证书,以提供更高等级的身份验证、可靠性和信任度。如果业务用户通过Java等客户端访问服务器,由于客户端没有内置根证书和中间证书,可能需要下载根证书和中间证书,具体操作,请参见。下面是它们之间的主要区别。
怎么做ssl证书配置
蔚可云的博客
07-29 522
现在越来越多的网站开始配置SSL证书了,毕竟SSL证书能够提升网站的安全,SSL证书能够防止网站被钓鱼网站假冒,也能够防止网站的数据被篡改,也能够避免网站出现不必要的损失,所以给网站部署SSL证书是很有必要的。 SSL证书的类型是比较多的,有些网站选择的SSL证书价格比较高,有些网站所选择的SSL证书比较便宜,还有一些网站SSL证书它是免费的,也让很多的站长在纠结该如何去选择,便宜的SSL证书怎么样?能不能去选择? ssl证书配置怎么做? 在进行ssl证书配置时,首先需要申请好合适的SSL证书,将
SSL证书配置
Flying_Ape的博客
12-08 1606
6、nginx的默认目录是:nginx/html下,欢迎界面就是在这个目录下的index.html。因此如需要把文件放到根目录下,则可以直接拖到里面即可,不用再添加location配置。4、创建证书相关文件夹,并把证书文件上传。
SSL证书配置
weixin_50143243的博客
02-23 1792
SSL证书添加
SSL证书概述与配置
a_b_e_l_的博客
09-05 7605
由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了),即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。近几年发生过多起免费SSL证书被大规模吊销事件,相关资讯可以网上搜索一下,除此之外,免费的SSL证书更不会与您签合同,以及提供及时的技术支持,您还需要考虑SSL证书的响应速度、兼容性等。俗称“域名验证型SSL证书”。
关于SSL证书配置的问题总结
庹小智的博客
08-28 2488
1.SSL证书配置,首先去申请网站证书(阿里云可以申请免费版一年) 2.在服务器环境上检查确保安装了 ssl_mod模块,确保开启了扩展 3.以我的服务器为例,配置conf.d下的ssl.conf,配置如下 # # When we also provide SSL we have to listen to the # the HTTPS port in addition. # Liste...
阿里云ssl证书配置https和slb的http跳转到https-详细笔记总结
06-30
知识点 1:阿里云 SSL 证书配置 阿里云 SSL 证书配置是指在阿里云平台上配置 SSL 证书,以便实现 HTTPS 加密传输。阿里云提供了多种方式来配置 SSL 证书,包括上传自己的 SSL 证书、使用阿里云提供的 SSL 证书等。 ...
Nginx服务器的SSL证书配置以及对SSL的反向代理配置
01-10
Nginx的SSL证书配置 1、使用openssl实现证书中心 由于是使用openssl架设私有证书中心,因此要保证以下字段在证书中心的证书、服务端证书、客户端证书中都相同 Country Name State or Province Name Locality Name...
ssl证书配置
08-24
### SSL证书配置详解 SSL(Secure Sockets Layer)证书是一种用于加密互联网通信的数字证书,其主要作用是在客户端和服务器之间建立安全连接,确保数据传输的安全性和完整性。本文将详细介绍如何配置SSL证书,包括...
配置SSL证书
代码小哥的博客
07-01 2420
此方案用于在Ubuntu系统中安装SSL证书
HTTPS域名及SSL证书常识及配置
qq_34583944的博客
08-22 7073
在握手过程中,网站会向浏览器发送SSL证书SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致,同时还要对证书的颁发机构进行验证,如果验证失败浏览器会给出证书错误的提示。根证书是最关键的一个证书,如果根证书不受信任,它下面颁发的所有证书都不受信任。
网站ssl证书配置
weixin_28726801的博客
12-15 170
我是使用的阿里云的域名,会赠送一年的免费证书,如果不是就需要先购买证书。 一般购买完证书后需要先在域名控制台里面增加一个dns记录来验证这个证书(不是iis里面),具体可参考购买证书的供应商步骤。当证书验证完成后 然后点击下载,这个时候需要根据你的服务器环境进行选择:我使用的是iis 这个拷贝至服务器。 1、IIS6 ( 1 ) 证书导入 • 开始 -〉运行 -〉MMC; •...
nginx ssl证书配置
07-28
配置nginx的SSL证书,可以按照以下步骤进行操作: 1. 购买SSL证书:首先,你需要从可信任的证书颁发机构(CA)购买SSL证书。这通常涉及到提供一些组织和域名验证的信息。 2. 获取SSL证书文件:一旦你购买了SSL证书,CA将向你提供一些文件,包括公钥证书文件和私钥文件。通常,这些文件以.pem或.crt为扩展名。 3. 将证书文件复制到服务器:将公钥证书文件和私钥文件复制到nginx服务器的指定目录。可以创建一个新的目录来存储这些文件。 4. 配置nginx虚拟主机:打开nginx的配置文件(通常位于/etc/nginx/nginx.conf或/etc/nginx/conf.d/default.conf),找到你要配置SSL的虚拟主机部分。在该部分中,添加以下配置项: ``` server { listen 443 ssl; server_name your_domain.com; ssl_certificate /path/to/your_certificate.crt; ssl_certificate_key /path/to/your_private_key.key; # 可选配置项 # ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 指定支持的SSL/TLS协议版本 # ssl_ciphers HIGH:!aNULL:!MD5; # 指定加密算法 # ... # 其他相关配置 # ... } ``` 请将`your_domain.com`替换为你的域名,将`/path/to/your_certificate.crt`和`/path/to/your_private_key.key`替换为你实际存储证书文件的路径。 5. 保存配置文件并重新启动nginx:保存配置文件后,使用以下命令重新启动nginx服务,使配置生效: ``` sudo systemctl restart nginx ``` 6. 验证SSL配置:打开你的网站,在浏览器中输入`https://your_domain.com`,如果没有报错或警告,且浏览器显示已通过SSL验证的标志,那么证书配置就成功了。 这样,你就完成了nginx的SSL证书配置。请确保在配置和使用证书时遵循最佳安全实践,并定期更新证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杀死一只知更鸟debug

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值