Windows服务器nginx多个二级域名部署ssl证书超详细步骤(https)

已于 2022-04-12 16:20:07 修改
阅读量4.6k 收藏 11
点赞数 2
分类专栏: 轻量服务器(云服务器) Nginx 文章标签: 云服务器/轻量服务器 nginx nginx反向代理
于 2021-11-19 22:49:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq135595696/article/details/121432535
版权

Windows服务器nginx多个二级域名部署ssl证书超详细步骤(https)

下面使用腾讯云进行演示。

一、申请免费的SSL证书

参考腾讯云官方文档即可:https://cloud.tencent.com/document/product/400/6814

  由于是免费的ssl证书,且DVSSL证书审核采用的是非人工审核,即审核时间极短(一般短着几十秒,长着一两分钟)

  这个过程中,DNS解析 DNSPod自动添加记录。即自动添加DNS验证

效果图

二、配置nginx

  将SSL证书下载下来,上传至云服务器。

  解压之后将key文件和pem文件提取出来。

效果图

打开nginx文件目录下conf文件夹。

效果图

以下指明的端口都需要在云服务器管理面板开启相应端口的防火墙(添加规则)

http {
    #防止二级域名过长,nginx解析不了的问题,必须是6的倍数(即当二级域名过长,增大即可)。
    server_names_hash_bucket_size 64;
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        #nginx监听端口
        listen 520;
        #监听ssl端口
        listen 443 ssl;
        #绑定的二级域名
        server_name love.abc.cn;
        #ssl on;
        #pem以及key所在文件夹
        ssl_certificate C:/Users/Administrator/Desktop/ssl/love/love.abc.cn.pem;
        ssl_certificate_key C:/Users/Administrator/Desktop/ssl/love/love.abc.cn.key;
        #默认配置
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        #静态html页面所在文件夹(可以是相对路径也可以是绝对路径)
        root C:/Users/Administrator/Desktop/heart;
        #启动页面
        index index.html index.htm;
    }


	#同上
    server {
            listen 80;
        	listen 443 ssl;
            server_name filebrowser.abc.cn;
        	#ssl on;
            ssl_certificate C:/Users/Administrator/Desktop/ssl/filebrowser/filebrowser.abc.cn.pem;
            ssl_certificate_key C:/Users/Administrator/Desktop/ssl/filebrowser/filebrowser.abc.cn.key;
            ssl_session_timeout 5m;
            ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
            ssl_prefer_server_ciphers on;
            #charset utf-8;
            location / {
            #nginx反向代理默认配置
            #避免多个二级域名(同样的公网IP)绑定多个端口ngnix反向代理不了的问题
	        proxy_set_header X-Real-IP $remote_addr;
	        proxy_set_header Host $http_host;
            #目的转发端口(应用程序进程所绑定的IP及端口号)
            proxy_pass http://localhost:81;
            #默认配置
            proxy_redirect off;
            break;
        }
    }	

    #同上
    server {
        listen 80;
        listen 443 ssl;
        server_name git.abc.cn;
        #ssl on;
        ssl_certificate C:/Users/Administrator/Desktop/ssl/git/git.abc.cn.pem;
        ssl_certificate_key C:/Users/Administrator/Desktop/ssl/git/git.abc.cn.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        charset utf-8;
        location / {
	        proxy_set_header X-Real-IP $remote_addr;
	        proxy_set_header Host $http_host;
            proxy_pass http://localhost:82;
            proxy_redirect off;
            break;
        }
    }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
}

三、nginx常用命令

  首先我们需要到nginx.exe所在文件路径,输入cmd,然后按下回车键打开DOS界面。

效果图

效果图

效果图

常用的可执行的nginx命令

  1. start nginx(启动nginx)
  2. nginx.exe -s reload(重启nginx)
  3. nginx.exe -s stop或者nginx.exe -s quit(关闭nginx)

启动nginx之后,我们就可以通过https访问我们的域名了!

效果图

最后一步:可以通过腾讯云平台的证书监控 SSLPod进行监控(可参考)

效果图

ufgnix0802
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nginx配置多个HTTPS域名的方法
09-30
本篇文章主要介绍了Nginx配置多个HTTPS域名的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
centos7.6部署Nginx1.1.18中间件SSL加密证书改造步骤
10-27
Linux操作系统,生成SSL加密证书部署验证。Nginx中间件部署SSL加密证书
Nginx服务器下配置个性二级域名多个域名的实例讲解
09-30
主要介绍了Nginx服务器下配置个性二级域名多个域名的实例讲解,注意一下rewrite的写法规则,需要的朋友可以参考下
linux系统SSL证书部署https单/多站点
wwwwestcn的博客
05-19 3393
ssl_certificate 证书文件路径/_www.domain.com.crt;SSLCertificateChainFile 证书文件路径/_www.domain.com_ca.crt # 对应wdcp中apache的bundle文件。ssl_certificate_key 证书文件路径/_www.domain.com.key;将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件, 新增如下内容。
Windows Server 2019 IIS HTTPS证书部署流程详解
w风雨无阻w的专栏
02-24 887
部分特殊情况,输入IP地址可能会出现部署证书不成功问题,请您删除后,再尝试部署。(3)、私钥保护**:打开TXT格式的私钥文件,复制文件内容,并将内容粘贴在。对话框,选择网站物理路径,网站名称,完成网站的相关配置,并单击。(5)、正在完成证书导入向导**:单击**完成。在打开文件时,您必须先将文件类型设置为。7、在控制台左侧导航栏,点击。(4)、证书存储**:选中。文本框,单击**下一步。:选择服务器的IP地址。,然后再选择证书文件。(2)、添加网站,在。:选择已导入的证书。完成配置后,您可以在。
IIS10.0部署netcor+vue前后端两个HTTPS域名方法IIS配置API接口转发
moon的博客
05-23 949
下面是配置接口转发,重写的目的是为了通过条件/prod-api/(.*)通配符 是否需要跳转接口地址,也就是通过这个通配符来判断地址是前端地址还是后端地址,如果是后端地址就通过这个重写设定跳转到最先面指定的接口地址。图片说明: prod-api这个通配符每个人定义的不一样,来源是你vue项目定义的接口地址一般在 vue.config.js中,可以查找一个 也有做封装配置的,我的是全局配置打包注入的。因为我们的vue运行时,请求的接口地址是不直接暴露在外的,而是通过前端域名+通配符+结果路径组成。
NGINX免费配置二级域名及同时开启HTTPS(HTTP强制转HTTPS)nodejs的express后端项目,前端next.js的SSR项目
QC班长的博客
11-07 2182
最近在做web3的创业项目,需要给第三方提供API接口需要配置二级域名:整个过程遇到了一系列问题都一一解决了,记录下整个过程:二级域名是可以不开启HTTPS的,直接用HTTP也行,开启HTTPS后配置会繁琐些,但不算太复杂。1、先在域名服务商哪里配置解析,也就是添加主机记录(A),IP地址和一级域名的一样,端口也一样,我的是在Godaddy上买的,解析配置如下:,这个是可以自动续期的。
Nginx实现ssl一级、二级域名证书部署并用https访问代理转发服务器
weixin_30421809的博客
08-14 760
1. 规划 域名 解析IP Nginx代理 htpps://www.devcult.com 47.88.10.155 htpps://auto.devcult.com 47.88.10.155 https://www.automa.com htpps://www.automa.com 103.200.200.203 ...
vuepress(六)阿里云二级域名配置与添加SSL证书
前端学习博客
06-28 3573
这里是小飞侠Pan🥳,立志成为一名优秀的前端程序媛!!!本篇博客收录于我的github前端笔记仓库中,持续更新中,欢迎star~👉 https://github.com/mengqiuleo/myNote因为自己的域名备案已通过,所以就想自己配置个二级域名。但是网上的教程都很分散,我自己踩坑了很多,花了很长时间才配置好,所以在这里进行一个总结首先,打开顶级域名,并点击右侧解析然后进入解析设置,并点击添加记录此时就是在进行添加二级域名,除了图中红色的标注,剩下的按图中的填写就好然后我们会看到多了一条解析记..
二级域名解析及nginx配置ssl
米奇罗
09-13 4130
前言 本文将介解析二级域名并配置ssl证书,http 重定向 https 。 注意:一定要看完这篇文章才能开始,当安装出现一些报错时,看最下面的报错处理情况。 1. 解析域名 看下面一张图就行了。 2. ssl证书申请 解析很简单,我们接着申请ssl证书。 注册域名的时候申请免费的ssl证书,可以申请一个免费的二级域名证书,必须保持和上面的二级域名一致。 证书下载nginx ,我们会得到k...
【搭建后台环境】nginx https 配置二级域名
老程
06-09 1496
前言 设置这个是比较好用的。代理的话,最好是以跑 https 做测试。如果想弄个免费的证书的话,点击我 一、证书上传 上传直接可以通过 finalShell 工具,证书放在:/etc/ssl/certs/证书名.pem; 二、配置http重定向https 进入到 cd /usr/local/nginx/conf/ 编辑 vi nginx.conf 找到 server 是 80的。加上重定向到https上面 # 省略代码块 server { listen
Nginx】关于二级域名配置https
咔咔博客
03-04 3159
需求 域名fangkang.top 解析了blog.fangkang.top二级域名 配置blog.fangkang.top为https访问 解决方案 先来解析域名 这是解析的俩组域名,但是只给不带www的二级域名配置https 配置ssl证书 这里虽然给www.blog.fangkang.top弄了ssl证书。但是服务端没有配置 ngixn配置ssl 这是后端配置的代码 第一张图是给...
《运维》三、解析二级域名和配置https证书(运维4)
theScoreONE的博客
09-01 1431
解析二级域名和配置https证书 一、解析二级域名 1、打开腾讯云/阿里云 2、找到 云解析 -> 域名解析列表 -> 点击要解析域名的解析操作 3、点击添加记录 比如原来主域名为mywebsite.com,子域名填写abc.mywebsite.com 4、ping abc.mywebsite.com 测试是否添加子域名成功 二、配置https证书 1、打开腾讯...
Nginx 域名SSL证书配置(网站 http 升级为 https)
01-20
现在很多网站出于安全的考虑,会把网站的域名访问从 http 已经升级为 https,如果你不知道 http 和 https 的概念,不妨先看看下面这篇文章:HTTP和HTTPS有什么不同 SSL 证书 那么我们如何将 http 升级为 https 呢? ...
落地式外脚手架检查表.docx
04-14
落地式外脚手架检查表.docx
电力电缆试验作业安全检查表.docx
04-14
电力电缆试验作业安全检查表.docx
esp8266开发WIFI和蓝牙
04-14
基于ESP8266,开发手机控制的设备
024【毕设课设】基于单片机宿舍防火防盗系统的设计.zip
最新发布
04-14
024【毕设课设】基于单片机宿舍防火防盗系统的设计.zip
算法文档无代码极限法-解决几何最优化问题的捷径
04-14
算法文档无代码极限法-解决几何最优化问题的捷径提取方式是百度网盘分享地址
ssh 192.168.1.24服务器 nginx SSL 证书安装部署步骤
07-13
要在SSH连接的服务器上安装和部署Nginx SSL证书,可以按照以下步骤进行操作: 1. 连接到远程服务器: ``` ssh [email protected] ``` 将`username`替换为你的用户名,`192.168.1.24`替换为你的服务器IP地址。 2. 安装Nginx: 如果你的服务器上尚未安装Nginx,请使用适合你服务器操作系统的包管理器安装Nginx。例如,在Ubuntu上可以使用以下命令进行安装: ``` sudo apt update sudo apt install nginx ``` 3. 准备SSL证书: 将SSL证书文件和私钥文件上传到服务器。确保证书文件和私钥文件是匹配的,并且命名符合约定(例如`cert.pem`和`key.pem`)。 4. 配置Nginx: 打开Nginx的配置文件(通常是在`/etc/nginx/nginx.conf`或`/etc/nginx/conf.d/default.conf`中),并进行以下配置更改: - 在`http`块中,添加一个新的`server`块来定义HTTPS服务器: ``` server { listen 443 ssl; server_name your-domain.com; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; ... } ``` 将`your-domain.com`替换为你的域名,将`/path/to/cert.pem`和`/path/to/key.pem`替换为SSL证书文件和私钥文件的路径。 - 如果你的应用程序使用了其他Nginx配置(如代理等),请在此`server`块中进行相应的配置更改。 5. 检查配置文件: 运行以下命令检查Nginx配置文件是否正确: ``` sudo nginx -t ``` 6. 重启Nginx服务: 如果配置文件没有错误,使用以下命令重启Nginx服务以使更改生效: ``` sudo systemctl restart nginx ``` 现在,你的Nginx服务器应该已经配置了SSL证书,并且可以通过HTTPS访问。确保你的域名已经指向了服务器的IP地址,并测试访问以验证证书是否正确安装和部署

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ufgnix0802

总结不易,谢谢大家的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值