SSL证书在Nginx服务器的部署

最新推荐文章于 2024-06-21 20:45:04 发布
最新推荐文章于 2024-06-21 20:45:04 发布
阅读量914 收藏 5
点赞数
分类专栏: 服务器软件部署 文章标签: nginx ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27474555/article/details/102929680
版权

1、申请证书并下载证书文件

证书文件有2个,举例如下:
mscims.com.key
mscims.com.pem
2、将证书文件放入cert文件夹

在niginx目录建立cert文件夹,将证书文件拷入,以便引用(注意检查路径);
3、修改nginx配置文件nginx.conf

具体如下:
 server {
        listen       80;
        server_name  mscims.com;
        rewrite ^(.*)$ https://$host$1 permanent;
    }
# HTTPS server
    server {
        listen       443 ssl;
        server_name  mscims.com;
        root   html;
        index  index.html index.htm;

        ssl_certificate      cert/mscims.com.pem;
        ssl_certificate_key  cert/mscims.com.key;

        ssl_session_timeout  5m;
        ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers  on;
            
        location / {
            root   html;
            index  index.html index.htm;
            try_files $uri $uri/ /index.html;
        }
        location /api/ {
            proxy_pass http://www.mscims.com:8000/;
            proxy_set_header  Host $host:$server_port;
            proxy_set_header  Host             $host;
            proxy_set_header  X-Real-IP        $remote_addr;
            proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;
        }
    }
4、重启nginx服务器
./nginx -s stop
./nginx -s reopen
5、注意事项
5.1 关于重启
用./nginx -s reload重启可能不成功,建议先用stop和reopen命令;
5.2 找不到nginx.pid文件
如果提示错误
nginx: [error] open() "/usr/local/nginx/logs/nginx.pid" failed (2: No such file or directory)
运行
./nginx -c /usr/local/nginx/conf/nginx.conf

以上内容经实际测试,如有疑问可发邮件咨询,联系方式如下:

作者:胡国峰

邮箱:huguofeng@haxada.com

公司:西安好享达科技有限公司

大浪淘沙胡
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
上传ssl证书服务器 ,配置nginx的https实现安全访问
weixin_42742717的博客
07-21 1238
背景 自己之前在腾讯云购买了一个centOS云服务器,还有一个域名。闲着没事,搭建了一个hexo博客(niuweizhe.cn)没事写写东西。搭建完成后发现还没有实现https访问,遂进行下面过程,思路是通过配置NginxSSL模块来支持HTTPS访问,也就是说,要做一个网站域名为 niuweizhe.cn 要求通过http://niuweizhe.cn进行访问。 前提 1.首先你要有一个证书,本人是在腾讯云上申请的免费证书。具体操作步骤自行百度。 2.腾讯云上下载的证书是分为好几种的,有Apache,I
SSL证书部署Apache服务器、IIS服务器Nginx服务器、Tomcat服务器文档
02-25
3. **Nginx服务器安装SSL证书** Nginx以其高性能和低内存使用率著称,SSL配置相对简单: - **配置文件**:编辑`nginx.conf`或相关站点配置文件,添加SSL部分: ``` server { listen 443 ssl; server_name your...
Nginx服务器部署SSL证书
虎猫
12-15 636
  http://jingyan.baidu.com/article/154b463178eac928ca8f41a9.html   SSL证书也称为服务器证书,是遵守全球统一的严格身份认证的SSL协议的一种数字证书,由全球信任的证书颁发机构(CA)验证服务器身份后颁发。将SSL证书安装在网站服务器上,可实现网站身份验证和数据加密传输双重功能。用户通过http协议访问网站时...
Nginx HTTPS(证书部署实战
最新发布
Lzcsfg的博客
06-21 1241
要搭建https服务首先需有SSL证书证书通常是在第三方申请,在阿~云的安全服务中有SSL证书这一项,可以在里面申请免费的证书。也可以在自己电脑中生成,虽然也能完成加密,但是浏览器是不认可的,因此最好还是去第三方申请。
Nginx 服务器 SSL 证书安装部署
zhaoyan_love的博客
12-02 5992
问题描述: 小编遇到https协议过期了,于是重新申请,在Nginx服务器部署SSL证书 安装步骤 1.准备工作 在 SSL 证书管理控制台 中下载并解压缩 cloud.tencent.com 证书文件包到本地目录。 解压缩后,可获得相关类型的证书文件。其中包含 Nginx 文件夹和 CSR 文件: 文件夹名称:Nginx 文件夹内容: 1_cloud.tencent.com_bundle.crt 证书文件 2_cloud.tencent.com.key 私钥文件 CSR 文件内容: cloud.tence
nginx 如何部署SSL证书
weixin_50512016的博客
05-13 739
注:证书文件格式一般是:.crt/.cer/.pem+.key 1.找到对应的nginx.conf 配置文件 示例:[root@shuaishuai ~]# find / -name nginx.conf 2.切换目录至nginx.cong文件所在目录下 示例:[root@shuaishuai ~]# cd /usr/local/nginx/conf/ 3.创建相应的存放证书文件目录 示例:[root@shuaishuai conf ]#mkdir cert 4.切换目录至c...
ssl证书部署nginx
weixin_35752233的博客
01-17 322
要在 Nginx部署 SSL 证书,需要执行以下步骤: 生成证书签名请求 (CSR):使用 OpenSSL 工具生成一个 CSR 文件,包含服务器的公钥和私钥。 购买或生成证书:使用 CSR 文件向证书颁发机构申请证书。 配置 Nginx:在 Nginx 配置文件中指定证书和私钥的位置。 重新加载 Nginx 配置:使用命令 "nginx -s reload" 重新加载 Nginx 配...
Vue项目部署Nginx配置文件 SSL
08-11
部署 Vue 项目时,Nginx 配置文件 `nginx.conf` 的关键设置如下: 1. **基本配置**: - `server` 块:定义一个监听特定端口(通常是80)的服务器实例。 ```nginx server { listen 80; server_name your...
CentOS 6.7下nginx SSL证书部署的方法
09-30
至此,你已经成功在CentOS 6.7上的Nginx服务器部署SSL证书。现在,访问你的网站将通过安全的HTTPS连接,浏览器的地址栏会显示一个锁形图标,表明连接已加密。 值得注意的是,SSL证书的管理还包括定期更新、监控和...
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书
09-30
通过上述步骤,你可以成功地在Nginx服务器上配置SSL证书,实现HTTPS网站的部署。然而,自签名证书通常不被浏览器信任,可能会显示警告,而第三方CA签发的证书则会被广泛认可,提供更好的用户体验。在生产环境中,...
centos7.6部署Nginx1.1.18中间件SSL加密证书改造步骤
10-27
在本文中,我们将深入探讨如何在...通过以上步骤,你已经在CentOS 7.6上成功部署了支持SSL加密的Nginx服务器,并实现了国密SM2证书的使用,确保了网站数据传输的安全。记得定期更新SSL证书,以保持其有效性和安全性。
Nginx部署SSL证书并重定向至HTTPS
安信SSL证书
02-12 211
步骤一:下载 Nginx证书文件,解压以后可以看到一个 .key 文件和 .crt/.pem 文件      步骤二:上传证书。把上面的 .key 文件和 .crt/.pem 文件上传到 /root 目录中,命名为 ssl.crt/ssl.pem 和 ssl.key      步骤三:LNMP 一键安装包的 Nginx 配置在 /usr/local/nginx/conf/vhost/ 目录中,...
[原创]如何给nginx部署ssl证书
测试
10-07 255
1,申请ssl证书。 这一步我们就不多做介绍,可以查看我们之前文章如何申请沃通免费ssl证书 。只要你有了证书,请查看下一步操作,其他证书的话,添加操作原理也是一样的。 2,部署ssl证书 我们先将证书上传到服务器,然后修改我们的站点配置文件,在server里边添加: listen 443 ssl; ssl_certificate /home/nginx/conf/ss...
nginx添加ssl证书
weixin_30642029的博客
03-21 98
ssl证书是通过docker nginx letsencrypt这篇随笔生成的,下面介绍如何在nginx中添加ssl 这个为全部配置, 需要替换你自己的域名,配置中强制https了 server { listen 80; server_name xxx.cn www.xxx.cn; return 301 https://$ho...
nginx 配置ssl配置文件内容
Joe'¤'Potter
11-19 2765
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
Nginx 安装HTTPS证书
Ta曰丿、她活的博客
03-03 650
由于购买的是腾讯云服务器,可以申请免费证书。腾讯云Nginx安装证书过程,过程比较简单。 (1)将申请的证书 1_www.domain.com_bundle.crt 证书文件和 2_www.domain.com.key 放在 /usr/local/nginx/conf ,即放在自己nginx安装目录下的conf目录里面 (2) 修改nginx.conf文件 server { #SSL......
Nginx配置SSL证书部署HTTPS网站(配置站点使用 https,并且将 http 重定向至 https)
被生活耽误的旅行者
05-18 2254
Nginx配置SSL证书部署HTTPS网站(配置站点使用 https,并且将 http 重定向至 https) 一、什么是 SSL 证书,什么是 HTTPS SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现: 1、数据信息在客户端和服务器之间的加密传输,保证双方传递信息的安全性,不可被第三方窃听; 2、用户可以通过服务器证书验证他所访问的网站是否真实可靠。 HTTPS 是以安全为目标的 HTTP 通道,即 HTTP 下
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大浪淘沙胡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值