在Nginx服务器如何安装SSL证书以及net::ERR_CERT_COMMON_NAME_INVALID 解决办法

已于 2024-04-20 14:15:27 修改
阅读量1.7k 收藏 4
点赞数 13
文章标签: nginx 服务器 ssl
于 2024-04-20 14:14:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21752505/article/details/137993268
版权

一、下载SSL证书

下载的时候会提示你看你服务器是Nginx还是Liunx,打开你要访问的网址,F12        看Server

二、服务器安装SSL

现在服务器nginx文件中新建一个cert文件,将下载的SSL文件上传到新建的文件夹中。

三、修改nginx配置文件

1、监听443端口,注意看443端口是否放开,如果是阿里云服务器记得在安全组的规则管理中放开443端口

2、配置nginx.conf文件

  server { ## 前端项目
                    listen 443 ssl;
                    server_name  xxxx.top; ## 重要!!!修改成你的前端域名

                ##填写证书文件绝对路径
                ssl_certificate cert/www.xxxx.top.pem;
                ##填写证书私钥文件绝对路径
                ssl_certificate_key cert/www.xxxx.top.key;

                ssl_session_cache shared:SSL:1m;
                ssl_session_timeout 5m;

                ##自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)
                ##TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
                ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
                ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

                ##表示优先使用服务端加密套件。默认开启
                ssl_prefer_server_ciphers on;

                    location / { ## 前端项目
                        root   /work/projects/yshop-drink-vue/dist-dev; ##项目绝对的路径
                        index  index.html index.htm;
                        try_files $uri $uri/ /index.html;
                        add_header Content-Security-Policy upgrade-insecure-requests;

                    }

                    ## 不要使用 location / 转发到后端项目,因为 druid、admin 等监控,不需要外网可访问。或者增加Nginx IP 白名单限制也可以。

                    location /admin-api/ { ## 后端项目 - 管理后台 
                        proxy_pass http://47.93.9.59:48081/admin-api/; ## 重要!!!proxy_pass 需要设置为后端项目所在服务器的 IP
                        proxy_set_header Host $http_host;
                        proxy_set_header X-Real-IP $remote_addr;
                        proxy_set_header REMOTE-HOST $remote_addr;
                        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                    }

                    location /app-api/ { ## 后端项目 - 用户 App
                        proxy_pass http://47.93.9.59:48080/app-api/; ## 重要!!!proxy_pass 需要设置为后端项>目所在服务器的 IP
                        proxy_set_header Host $http_host;
                        proxy_set_header X-Real-IP $remote_addr;
                        proxy_set_header REMOTE-HOST $remote_addr;

                    }
                }


        server {
            listen 80;
            #填写证书绑定的域名
            server_name xxxx.top;
            #将所有HTTP请求通过rewrite指令重定向到HTTPS。
            rewrite ^(.*)$ https://$host$1;
            location / {
                index index.html index.htm;
                add_header Content-Security-Policy upgrade-insecure-requests;
            }
        }

四、可能遇到的问题

1、https 访问出现Mixed Content 报错

在server 的location中添加add_header Content-Security-Policy upgrade-insecure-requests

2、出现net::ERR_CERT_COMMON_NAME_INVALID 解决办法

(1)、首先看DNS是否做了解析

(2)、查看前端vue端口访问地址是否做了修改

努力的蜗牛max
关注
  • 13
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ERR_CERT_COMMON_NAME_INVALID出错处理办法
啊渊的专栏
12-01 1177
如果网站的SSL证书是由不被浏览器信任的、或者是自签名的CA签发的,浏览器就会提示这个错误。SSL证书通常是以证书链(Certificate Chain)的形式存在的,其中包含了网站证书、中间证书和根证书。如果你使用的是HTTPS协议,浏览器会验证网站的SSL证书,确保它的通用名称与你访问的域名匹配。如果你使用的是多域名证书(通常称为通配符证书或者Subject Alternative Name证书),确保证书上列出了你正在访问的确切域名。确保SSL证书链是完整的,包含了网站证书、中间证书和根证书
K8S实战(十二)| 为 Ingress 以及后端 Nginx 增加证书
程立笔记
09-19 987
前言 前面 nginx 都是 http 协议在工作,那么加证书应该如何操作。 更新历史 20200701 - 初稿 - 左程立 原文地址 - https://blog.zuolinux.com/2020/07/01/nginx-https.html 创建证书 可以网上申请一年免费证书,也可以自建证书。下面自建证书。 下载自建证书脚本 wget -O Makefile https://raw.githubusercontent.com/kubernetes/examples/master/staging/
遇见NET::ERR_CERT_COMMON_NAME_INVALID问题的原因及解决办法
徐忠炜的博客
03-21 6万+
遇见NET::ERR_CERT_COMMON_NAME_INVALID这个报错的原因是网站ssl证书颁发的域名与网站实际打开的域名(或者请求的URL)不匹配 我的项目在部署https访问的时候报了该错误。于是我看了一下请求后台就接口地址。发现是(IP)https://ip/api,不是域名(https://www.xxx.com/api)。所以会报这个错。于是去前端把axios的请求路径换成域名形...
浏览器显示不安全提示(net::ERR_CERT_COMMON_NAME_INVALID
weixin_34234823的博客
08-07 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
HTTPS调试中自签名证书错误ERR_CERT_COMMON_NAME_INVALID的解决方法
泛在安防边缘智能视频分析
02-28 1万+
1、问题现象 使用自签名的证书后,chrome报错此服务器无法证实它就是 www.webrtc.cn 它的安全证书没有指定主题备用名称。这可能是因为某项配置有误或某个攻击者拦截了您的连接。 错误码是NET::ERR_CERT_COMMON_NAME_INVALID: 如下图所示: 2、问题原因 生成证书的时候没有加上备用名称字段,目前的浏览器校验证书都需要这个字段。 3、解决方法 生成证书的时候需要添加上备用名称(subjectAltName)扩展字段。 使用openssl添加subjectAltNam
NET::ERR_CERT_COMMON_NAME_INVALID 您的连接不是私密连接
osfipin note
12-04 5552
在来此加密申请的证书,部署到服务器中会出现如下错误: 您的连接不是私密连接 攻击者可能会试图从 *****.com 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情 NET::ERR_CERT_COMMON_NAME_INVALID 出现如上错误。 解决办法: 在【来此加密】申请证书时,选择包含根域即可。 错误原因: 如果不包含根域,你的证书即为:*.域名.com。部署到服务器,如果使用域名.com访问的话,就会出现如上错误。选择包含根域,你的证书就变成了:*.域名.co.
浏览器常见证书错误 NET::ERR_CERT_AUTHORITY_INVALID、NET::ERR_CERT_COMMON_NAME_INVALID
最新发布
OceanWaves1993的博客
01-27 8288
报错 NET::ERR_CERT_COMMON_NAME_INVALID 的原因是 URL中输入的域名 192.168.2.135不陪匹配此网站证书的CN项,通常情况下网站证书的CN项 形如:*.xxx.com,代表xxx公司的域名。自签发证书是什么意思呢,就是任何组织或个人都可以使用证书生成工具比如openssl生成自己的证书证书的组织名是自定义的,浏览器不信任这个组织办法的证书是很正常的。浏览器访问某个网站 报错 报错 lNET::ERR_CERT_AUTHORITY_INVALID
微信小程序真机https请求失败?报错 “errno“:600001,“errMsg“:“request:fail -200:net::ERR_CERT_COMMON_NAME_INVALID
布克吉的博客
10-22 1万+
输入域名端口获取证书链,将文本内容复制到chain.crt结尾的文件中替换其内容,重启服务器,使。由上图可见,证书级别为B,提示证书链不完整。输入域名和端口,显示如下信息。,开发管理->服务器域名。
Nginx服务器安装SSL证书
邓邓子的博客
04-15 6022
目录一、准备工作1.注意事项(1)证书安装前,务必在安装 SSL 证书服务器上开启 “443” 端口,同时在安全组增加 “443” 端口,避免安装后仍然无法启用 HTTPS。(2)如果一个域名有多个服务器,则每一个服务器上都要部署。(3)待安装证书服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。二、安装步骤1.获取文件2.创建目录3.修改配置文件4.验证配置是否正确5.重启 Nginx6.效果验证 一、准备工作 已申请 S
Nginx服务器安装SSL证书
高性价比服务器就选:蓝易云
06-15 233
通过按照上述步骤正确安装SSL证书并配置Nginx服务器,您的网站将获得HTTPS连接,提供更安全的访问体验。这有助于提高您的网站在搜索引擎结果中的排名,并确保用户数据的保护。请记住,在SEO优化方面,确保网站内容的优质和关键词的优化也是至关重要的。当在Nginx服务器安装SSL证书时,以下是一些步骤,这将有助于为您的网站提供安全的HTTPS连接。这些步骤将确保您的网站得到良好的SEO优化,提高其在搜索引擎结果页中的排名。在Nginx配置文件中找到与您的域名相关的。找到与您的域名相关的。
错误 101 (net--ERR_CONNECTION_RESET).docx
09-27
错误 101 (net--ERR_CONNECTION_RESET).docx
nginx_ssl_configuration:nginx_ssl_configuration
07-13
Nginx 是一款高性能、轻量级的 Web 服务器/反向代理服务器,广泛应用于互联网服务,特别是处理静态文件和高并发场景。SSL/TLS 协议是用于在互联网上提供安全通信的标准,通过加密传输数据,确保了用户与服务器间的...
Nginx服务器SSL证书配置以及对SSL的反向代理配置
01-10
NginxSSL证书配置 1、使用openssl实现证书中心 由于是使用openssl架设私有证书中心,因此要保证以下字段在证书中心的证书、服务端证书、客户端证书中都相同 Country Name State or Province Name Locality Name...
nginx双向认证配置proxy_ssl_verify_depth详解
01-08
当待验证的客户端证书是由intermediate-CA签发,而非有root-CA签发时,需要在proxy_ssl_trusted_certificate中配置intermediate-CA和root-CA组成的证书链文件 也就是说,直接尝试使用中级 CA 来验证客户端是无法通过...
Nginx虚拟主机多server_name的顺序问题
09-16
Nginx服务器配置中,`server_name`指令用于定义虚拟主机可以响应的域名或IP地址。当一个请求到达Nginx时,它会检查请求的Host头字段,并尝试匹配`server_name`设置来确定应该将请求路由到哪个虚拟主机。在配置文件...
chrome 浏览器报 NET::ERR_CERT_COMMON_NAME_INVALID 问题分析
热门推荐
zerooffdate的专栏
05-30 29万+
为了防止更多的小白进入这个帖子,寻求一个无脑操作,我决定改title。是的,这个文章不能给你一个无脑照着操作的解决方案,只 实际上,可以认为,ERR_CERT_COMMON_NAME_INVALID就是用一个错误的域名访问了某个节点的https资源。导致这个错误的原因,基本是 dns污染 host设置错误 官方更新了dns,但是dns缓存没有被更新,导致错误解析。 另外,多说一句,作为多年的服务器工程师,真心希望给位,不要在本地配置ip,请务必相信dns的力量。
解决:net::ERR_CERT_COMMON_NAME_INVALID 报错
m0_48516758的博客
09-19 1552
你的访问路径为 https://x2.x2.x2.x2:8080/ (端口号根据你自己的项目来定) , 替换成你的ssl证书所绑定的域名:https://www.baidu.com:443(端口号根据你自己的项目来定)添加SSL证书的applicaton配置,自己搜一下就可以找到,然后根据自己的改就行了。而配置完后postman可以正常访问,但是浏览器中出现标题的报错,或者跨域cors问题。做到这一步基本就已经告别标题上的报错了。
【网络】nginx配置HTTPS实践
xhdxhdxhd的博客
01-02 259
介绍 参考链接: nginx官网文档:https://nginx.org/en/docs/http/configuring_https_servers.html 配置nginx服务器使用HTTPS协议,需要为服务器指定以下参数: 1.证书, 用于客户端认证传递公钥用于数据加密 2.私钥,用于解密客户端的数据 3.TLS协议相关: TLS协议版本号,加密套件 4.服务器相关: 端口号,serve...
nginx NET::ERR_CERT_COMMON_NAME_INVALID
10-18
这个错误通常是由于 SSL 证书的问题导致的。可能是证书过期、证书不匹配或者证书链不完整等原因。您可以尝试以下几种方法来解决这个问题: 1. 检查 SSL 证书是否过期或者是否正确安装。 2. 尝试使用其他浏览器访问网站,看是否仍然出现相同的错误。 3. 如果您是网站管理员,可以尝试更新 SSL 证书或者重新生成证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值