为nginx服务器添加SSL证书,阿里云版

已于 2024-08-31 00:41:12 修改
阅读量182 收藏 5
点赞数 1
分类专栏: Linux 文章标签: nginx 服务器 ssl
于 2024-08-31 00:40:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27577113/article/details/128571540
版权

为nginx服务器添加SSL证书

首先去阿里云去申请免费的SSL证书,个人每年可以申请20个单域名SSL测试证书,没改版前证书有效期是1年,改版后只有3个月有效期,也可以花钱购买企业服务延长期限
在这里插入图片描述
在这里插入图片描述
点击创建一个SSL证书,输入要绑定的域名,然后带点击提交审核
在这里插入图片描述

审核完成后,点击下载nginx用的SSL证书文件,下载nginx版本的
在这里插入图片描述

上传证书到该conf配置文件夹并解压,如conf/cert
在这里插入图片描述
在这里插入图片描述

编辑nginx配置,在http模块内加入以下配置

    #以下属性中,以ssl开头的属性表示与证书配置有关。
	server {
	    listen 443 ssl;
	    #配置HTTPS的默认访问端口为443#如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
	    #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
	    server_name www.xxx.com;
	    root html;
	    index index.html index.htm;
	    ssl_certificate cert/www.xxx.com.pem;  
	    ssl_certificate_key cert/www.xxx.com.key; 
	    ssl_session_timeout 5m;
	    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	    #表示使用的加密套件的类型。
	    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型,您需要自行评估是否配置TLSv1.1协议。
	    ssl_prefer_server_ciphers on;
	    location / {
	        root html;  #Web网站程序存放目录。
	        index index.html index.htm;
	    }
	}

nginx -s reload重启

旧80访问重定向到443

在http节点中添加以下配置,然后将以前的location配置移到443节点下

	server {
	    listen 80;
	    server_name www.xxx.com; #需要将yourdomain替换成证书绑定的域名。
	    rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。
	    location / {
	        index index.html index.htm;
	    }
	}

重新访问地址刷新查看就显示连接安全了
在这里插入图片描述

来自喵星
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx SSL证书
y1701的博客
09-02 3703
SSL证书
SSL证书】给网站安装SSL证书Nginx服务器
风高秋月白,雨霁晚霞红
03-26 3178
nginx服务器安装ssl证书
SSL证书阿里云免费 SSL证书申请 + nginx 部署全解
ladymorgana的博客
08-17 4079
一、环境 二、步骤 三、实战 Stage 1:申请免费证书 1. 进入 -数字证书管理服务(SSL证书) 2. 创建证书 3. 申请证书 Stage 2:域名解析 1. 进入 -域名管理 2. 点击-域名 3. 点击-域名解析 4. 点击- 添加记录 5. 返回 -数字证书管理服务(SSL证书)- 查看验证 6. 下载证书-数字证书管理服务(SSL证书) Stage 3:nginx 更改证书配置 1. 修改nginx.conf 配置文件
阿里云SSL免费证书部署(nginx
X2683933654的博客
06-19 433
阿里云服务器的https证书的配置
nginx代理配置
weixin_40746264的博客
09-07 574
nginx代理静态图片,nginx配置域名
Nginx 下配置SSL证书的方法
weixin_30825199的博客
11-26 160
http://www.jb51.net/article/24629.htm 默认 Nginx 是没有 ssl 模块的,而我的 VPS 默认装的是 Nginx 0.7.63 ,顺带把 Nginx 升级到 0.7.64 并且 配置 ssl 模块方法如下 默认 Nginx 是没有 ssl 模块的,而我的 VPS 默认装的是 Nginx 0.7.63 ,顺带...
ubuntu下nginx配置https
zhulin40的专栏
07-03 967
本配置为ubuntu16.04下配置 一、安装nginx,执行命令 apt install nginx 二、搜索nginx目录,执行命令 find / -name “nginx” -print,结果如下 可以看到执行启动文件为/usr/sbin/nginx,配置文件目录为/etc/nginx,日志目录为/var/log/nginx 三、拷贝证书到配置文件目录为/etc/nginx下,本人命名为nginx.pem, nginx.key 四、配置nginx.conf,同时兼容80的http和443的https
Ubuntu 配置nginx,https
hongkid的专栏
04-21 575
参考选y一路安装就完了。
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
阿里云服务器配置nginx+https
07-23
阿里云服务器配置Nginx与HTTPS的流程是一个关键任务,对于提供安全的Web服务至关重要。以下将详细解释如何在CentOS7系统上进行这一过程。 首先,为了安装Nginx,你需要确保系统拥有必要的依赖库。运行以下命令来...
nginx配置下载SSL证书之后在服务器中配置之后就可以https访问
11-01
以下将详细介绍如何在Nginx服务器中配置SSL证书,使得网站能够支持HTTPS访问。 首先,你需要从数字证书管理服务提供商(如Let's Encrypt、Comodo、Symantec等)购买并申请SSL证书。申请过程中,你需要提供域名信息...
nginx添加ssl模块的方法教程
09-30
本教程将详细介绍如何在已安装的Nginx添加SSL模块。 首先,确认你的Nginx是否已经安装了SSL模块。可以通过执行`nginx -V`命令来查看编译时所用的参数。如果输出中没有`--with-http_ssl_module`,则说明当前Nginx...
Ubuntu下配置Nginx HTTPS
服务器端攻城师
04-29 3367
在安装redmine的时候考虑到安全性的问题,所以决定使用nginx配置https连接。 如何安装redmine:http://blog.csdn.net/marujunyy/article/details/8865857 下面记录下Nginx配置HTTPS的方法: 1、首先确认Nginx支持OpenSSL模块 :     sudo  /opt/nginx/sbin/ngin
ubuntu nginx 配置 https
又是再见?
12-21 1171
1. 在阿里云管理控制台-- CA证书服务页面, 点击购买证书, 2.  在证书类型选择这里, 默认一进来是看不到免费的选项的, 要 先选择品牌 Symantec , 然后保护类型 选 1个域名, 这时候证书类型里面就会有一个  免费型DV SSL, 选择这个, 根据提示操作,  3. 支付后再证书控制台就可以看到刚才申请的证书, 点击条目的补全选项, 进行资
Nginx代理配置
Ben_10_的博客
07-26 2610
是指客户端通过代理服务器来访问目标服务器,目标服务器不知道真正的客户端是谁,只知道请求来自于代理服务器。是指客户端通过代理服务器来访问目标服务器集群,客户端不知道真正的目标服务器是哪一个,只知道请求发送到了代理服务器
配置nginx的地址和路径的代理
qq_45067424的博客
08-03 7341
nginx配置
TeamTalk消息服务器(群组相关)
最新发布
COOL_jack的博客
08-31 416
后调用 DB_PROXY::getNormalGroupList 函数。db_proxy_server 收到。
zabbix通过OMSA监控Dell服务器_zabbix dell http
2401_85191700的博客
08-29 185
【代码】zabbix通过OMSA监控Dell服务器_zabbix dell http。
nginx服务器安装ssl证书
03-01
要在Nginx服务器上安装SSL证书,可以按照步骤进行操作: 1. 获取SSL证书:首先,您需要从可信的证书颁发机构(CA)或自己创建一个自签名证书。通常,您会收到一个.crt文件和一个.key文件。 2. 将证书和私钥文件上传到服务器:将.crt文件和.key文件上传到您的服务器上,可以选择将其放在任意位置,但建议将其放在安全的目录中。 3. 配置Nginx服务器:打开Nginx的配置文件(通常是nginx.conf),找到您要配置SSL的虚拟主机部分。 4. 配置SSL证书:在虚拟主机部分中,添加以下配置来指定SSL证书和私钥的路径: ``` server { listen 443 ssl; server_name your_domain.com; ssl_certificate /path/to/your_certificate.crt; ssl_certificate_key /path/to/your_private_key.key; // 其他配置项... } ``` 将`your_domain.com`替换为您的域名,并将`/path/to/your_certificate.crt`和`/path/to/your_private_key.key`替换为您上传证书和私钥的路径。 5. 保存并关闭配置文件。 6. 重新启动Nginx服务器:使用适当的命令重新启动Nginx服务器,以使配置更改生效。例如,可以使用以下命令重启Nginx: ``` sudo service nginx restart ``` 7. 验证SSL证书:使用浏览器访问您的域名,确保已成功安装和配置SSL证书。您应该能够在浏览器中看到一个锁图标或https://前缀。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值