linux nginx安装https安全证书

最新推荐文章于 2024-05-12 17:30:42 发布
最新推荐文章于 2024-05-12 17:30:42 发布
阅读量2.3k 收藏 6
点赞数 2
分类专栏: Linux 文章标签: Linux Nginx java Linux配置HTTPS证书 Nginx配置HTTPS证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq784515681/article/details/79881180
版权

前言:最近在开发微信小程序,需要https协议才能测试请求,很久没有安装安全证书了,记录一下避免遗忘,同时也积累学习经验。

第一步:

既然是安装https安全证书,肯定要有https安全证书才能进行安装,那么首先就是申请https安全证书,推荐去腾讯云申请,免费快捷而且有腾讯云官网有教程,百度也可以找到很多详细的教程,这里不过多叙述。

第二步:

将申请到的证书下载下来,进入下载页面,找到ngin页签中nginx配置信息,并“下载证书 for Nginx”:

下载的文件有两个:
1,214292799730473.pem

2,214292799730473.key

第三步:

首先找到Nginx的安装目录,例如我的nginx的安装目录为:/etc/nginx/。进入目录,增加cert文件夹,把刚刚下载的两个文件上传到cert/文件夹中。

然后找到nginx.conf文件,使用vi nginx.conf进入编辑,添加如下内容:

server {
    listen 443;
    server_name abc.com;                   // 你的域名(不要带上http://,会报错)
    ssl on;

    index index.html index.htm;                                                        // 上面配置的文件夹里面的index.html
    ssl_certificate  /etc/nginx/cert/214292799730473.pem;            // 改成你的证书的名字和你存放的路径
    ssl_certificate_key /etc/nginx/cert/214292799730473.key;        // 你的证书的名字和你存放的路径
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
           root html;
           proxy_pass http://localhost/;        // 改为你的tomcat地址
           proxy_read_timeout 300;
           proxy_connect_timeout 300;
           proxy_redirect off;
           proxy_set_header X-Forwarded-Proto $scheme;
           proxy_set_header Host              $http_host;
           proxy_set_header X-Real-IP         $remote_addr;
           proxy_set_header X-Forwarded       $proxy_add_x_forwarded_for;
           proxy_set_header REMOTE-HOST       $remote_addr;
        }

}

配置完成后,检查一下nginx配置文件是否可用,有successful表示可用。
nginx -t -c /etc/nginx/nginx.conf                     // 检查nginx配置文件
配置正确后,重新加载配置文件使配置生效:

停止Nginx,ps -ef | grep nginx查看Nginx进程,然后

从容停止Nginx:

kill -QUIT 主进程号(root后为主进程号)

例如:kill -QUIT 16391

快速停止Nginx:

kill -TERM 主进程号  

强制停止Nginx:

kill -9 主进程号

启动Nginx,nginx -c /etc/nginx/nginx.conf(这里是我自己nginx.conf的路径)

最后,有什么错误欢迎指正,鞠躬。

彩色小王
关注
专栏目录
linux安装nginx并支持ssl
01-29
linux安装nginx并支持ssl,使得服务器支持证书签名,提升应用的安全
Linux—— HTTPS证书
Xinan_____的博客
04-29 2014
HTTPS的工作原理HTTPS)是一种用于安全传输超文本的通信协议。它是HTT协议的安全版本,通过在HTTP和TCP之间添加SSL/TLS加密层,确保传输过程中的数据安全性和完整性。HTTPS的工作原理1.建立安全连接:客户端(通常是浏览器)向服务器发起HTTPS请求时,服务器会返回自己的数字证书,证明自己的身份。客户端会验证证书的合法性,如果证书有效且可信,则客户端生成一个随机数作为会话密钥,并使用服务器的公钥加密该密钥,然后将加密后的密钥发送给服务器。2.
Linux安装nginx含ssl(https)配置详细步骤
weixin_43855085的博客
07-05 2546
Linux安装nginx含ssl(https)配置的详细步骤
Linux网络】Https【下】{CA认证/证书的签发与认证/安全性/总结}
最新发布
A progressive ape!
05-12 984
{CA认证/证书的签发与认证/安全性/总结}
Nginx服务器如何安装SSL证书
咖啡程序员
06-14 9535
进入数字证书管理服务/SSL 证书 /免费证书 点击下载 服务器类型选择Nginx 点击下载 将下载好的证书压缩包进行解压:会有下图两个文件 将证书文件和私钥文件上传到Nginx服务器的证书目录(/usr/local/nginx/conf/cert) 编辑Nginx配置文件nginx.conf,修改与证书相关的配置 按i键进入编辑模式 在nginx.conf中找到到server属性配置,把前面#删除 修改内容如下: 配置HTTP请求自动跳转HTTPS 然后重启Nginx服务器就可以了重启如果出现错误:
Linuxnginx配置证书实现https访问
zhengaog的博客
08-07 3156
Linuxnginx配置证书实现https访问 一、下载并安装nginx (1)执行下列命令安装Nginx。 yum install -y nginx 我这里遇到了问题: 提示并没有可用的nginx包。 可以单独增加一个nginx的包。我这里是直接重安装Linux的epel的yum源。 (2)安装Linux 的 epel 的 yum 源。指令如下: yum install epel-release 以下题外参考自https://www.cnblogs.com/weiguang/p/12
LinuxNginx安全证书ssl配置方法
09-30
Linux环境下配置Nginx服务器的安全证书(SSL)是一个保护网站信息安全的重要步骤。SSL(Secure Sockets Layer,安全套接层)是一种安全协议,它通过在客户端和服务器之间建立加密链接来保证数据传输的安全。此过程...
Linux Nginx下SSL证书安装方法及WordPress CDN配置
01-09
一、Nginx安装SSL证书 需要两个配置文件 (温馨提示:安装证书前请先备份您需要修改的服务器配置文件) 1_root_bundle.crt; 2_domainname.com.key。 注:这三个证书文件都在文件夹for Nginx.zip中,例:1_root_bundle...
nginx配置+https
12-10
### Nginx 配置HTTPS 实现详解 #### 一、Nginx 简介及配置结构 Nginx 是一个高性能的 HTTP 和反向代理 Web 服务器,同时也提供了 IMAP/POP3/SMTP 服务。它以其稳定性、丰富的功能集、简单的配置文件和较低的...
Linux导入cer证书
m0_67401606的博客
08-20 1829
补充:查看证书内容 openssl x509 -in api.cer -text。
K8S实战(十二)| 为 Ingress 以及后端 Nginx 增加证书
程立笔记
09-19 1026
前言 前面 nginx 都是 http 协议在工作,那么加证书应该如何操作。 更新历史 20200701 - 初稿 - 左程立 原文地址 - https://blog.zuolinux.com/2020/07/01/nginx-https.html 创建证书 可以网上申请一年免费证书,也可以自建证书。下面自建证书。 下载自建证书脚本 wget -O Makefile https://raw.githubusercontent.com/kubernetes/examples/master/staging/
Neginx配置
wujianjun6932的专栏
03-08 1141
./configure \ --prefix=/usr/local/nginx \ --pid-path=/var/run/nginx/nginx.pid \ --lock-path=/var/lock/nginx.lock \ --error-log-path=/var/log/nginx/error.log \ --http-log-path=/var/log/nginx/acces
Linuxnginx配置ssl证书实现https访问
Jioho的博客
08-08 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的...
linuxnginx配置SSL证书
感冒石头的博客
01-20 2万+
1.新建证书存放路径(/usr/local/nginx目录下) mkdir ssl 2.生成一个RSA私钥(/usr/local/nginx/ssl目录下) openssl genrsa -des3 -out yangwanli.key 1024 --其中 yangwanli可以自定义 输入密码后,再次重复输入确认密码。记住此密码,后面会用到
Linux安装nginx,并配置ssl证书
chinassj的博客
06-09 5425
一:先安装依赖 yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel 二:nginx的下载,解压并安装。 //进入目录 cd /usr/local //创建目录 mkdir nginx //进入目录 cd nginx //下载nginx tar包 wget http://nginx.org/download/nginx-1.13.7.tar.gz //解压nginx tar包 tar -xvf nginx-1.13.
Linux+Nginx下SSL证书安装
qq_14989227的博客
09-30 5557
一.Nginx安装SSL证书需要两个配置文件 1_root_bundle.crt、 2_domainname.com.key。 注:这三个证书文件都在文件夹for Nginx.zip中,例:1_root_bundle.crt是根证书链(公钥),2_ domainname.com.key为私钥。 (其中:证书公钥、私钥文件一般以您的域名命名;证书后缀名crt和cer的性质是一样的)。 二.N
Nginx部署httpsLinux)ssl证书
09-28 836
Nginx部署httpsLinux) 点击数:1275 更新时间:2021-01-27 1、SSL证书下载 证书成功颁发后,登陆www.zzy.cn->业务管理->SSL证书服务, 查询->下载证书。 2、防火墙端口开放说明 (1)https默认端口为443。根据实际需求,您可以选择其他端口,Nginx配置、防火墙等请同步修改。 (2)如果您使用的是云服务器,请登录云平台系统,安全组增加TCP-443 端口的入站规则。 (3)如果iptables/...
linux nginx配置https
热门推荐
小小布的程序世界
06-01 4万+
前言:最近开发微信小程序,坑爹的小程序需要https协议才请求,这里总结一下开发过程,积累学习经验。(1)linux centos7安装nginx教程:linux nginx安装以及配置(2)小程序的官网也给出了https的搭建教程:HTTPS服务器配置一、SSL证书申请我查看文章发现现在主流的ssl证书有openssl和startssl,这里我们使用openssl证书来开发,毕竟跟微信小程序保持一
阿里云SSL配置教程:Nginx集成HTTPS证书安装
"阿里云上的HTTPS配置主要涉及在Linux系统中使用Nginx服务器与阿里云获取的SSL证书来实现安全HTTPS服务。" 在网络安全日益重要的今天,HTTPS已经成为网站必备的安全协议,它通过SSL/TLS加密技术确保数据传输的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值