nginx的https证书问题总结

最新推荐文章于 2024-06-07 22:26:57 发布
最新推荐文章于 2024-06-07 22:26:57 发布
阅读量5.3k 收藏 1
点赞数 2
文章标签: nginx ssl 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33043025/article/details/122255547
版权

参考:certbot-auto安装https证书报错: certificate verify failed - 翟码农技术博客

cannot load certificate ".../SS.crt":BIO_new_file()(SSL:system library:fopen:No such file or directory:fopen(".../SS.crt"),'r') BIO routines:BIO_new_file:no such file

解决:将证书放在与nginx.conf同一目录下

SSLError:HTTPSConnectionPool(host='',port=):Max retries exceeded with url:...(Caused by SSLError(SSLError(1,u'[SSL:CERTIFICATE_VERIFY_FAILED] certificate verify failed (...)'),))

解决:服务器时间必须更改为当前时间

设置服务器时间:date -s "2021-12-31 14:32:00"

HTTPSConnectionPool(host='1.1.1.1', port=445): Max retries exceeded with url: ...(Caused by SSLError(SSLCertVerificationError("hostname '1.1.1.1' doesn't match '2.2.2.2'")))

思路:当前服务器ip是1.1.1.1,但配置的证书是2.2.2.2的证书,导致证书认证失败。

解决:使用1.1.1.1证书覆盖nginx中错误证书,然后重启nginx

bloglin99999
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx自签名证书以及http跳https
s7827462的博客
09-11 199
自签名 自签名 编译安装需的话需要加--with-http_ssl_module模块 自签名CA证书 openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 -out ca.crt Country Name (2 letter code) [AU]:CN #国家代码 State or Province Name (full name) [Some-State]:GuangDong #省份 Lo
nginx配置https证书
qq_41508632的博客
12-31 452
一、Nginx安装http_ssl_module模块 Nginx如果未开启SSL模块,配置Https时提示错误。 nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:xxx nginx缺少http_ssl_module模块,编译安装的时候带上–wit...
Nginx配置证书报错nginx: [emerg] cannot load certificate “../software/nginx/zhifu.pem“: BIO_new_file() fail
weixin_52998454的博客
02-17 1万+
Nginx配置证书报错nginx: [emerg] cannot load certificate "../software/nginx/zhifu.pem": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('../software/nginx/zhifu.pem','r') error:2006D080:BIO routines:BIO_new_file:no
Nginx实现自签名SSL证书生成与配置
云计算之路
04-30 9469
本文讲解了如何创建自签名的SSL证书,并讲解了什么是公钥、私钥、加密私钥以及签名和证书的概念,详细讲解了如何生成公钥、私钥、加密私钥以及如何签名生成证书,并且讲解了如何通过nginx的配置实现https的功能。提供了使用私钥的报错及解决方法
nginx配置正向代理忽略证书!!!!!
最新发布
u011197085的博客
06-07 509
Nginx都会忽略SSL证书检查,从而避免证书验证错误。在连接到HTTPS站点时忽略证书错误。要绕过证书验证并忽略SSL证书检查,可以使用。修改你的Nginx配置文件(例如。命令通过代理测试下载。
在window中nginx安装腾讯云ssl报错nginx: [emerg] cannot load certificate
qq_41525746的博客
10-29 3万+
在配置window下的niginx的时候出现了 nginx: [emerg] cannot load certificate "C:/ssl/1_flyrun.work_bundle.crt": BIO_ne w_file() failed (SSL: error:02001003:system library:fopen:No such process:fopen( 'C:/ssl/1_flyrun.work_bundle.crt','r') error:2006D080:BIO routines:B
nginx配置证书后无法加载文件: 06C:PEM routines:get_name:no start line:Expecting: ANY PRIVATE KEY)
weixin_43557605的博客
09-03 1万+
问题描述:nginx配置文件里配置ssl证书 证书文件的权限也是对的 但是reload的时候 报错如下 nginx: [emerg] cannot load certificate key "/etc/nginx/path2/zhengshu.key": PEM_read_bio_PrivateKey() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: ANY PRIVATE KEY) 问题分析:报错是说
阿里云的nginx 配置https遇见的问题总结
weixin_38391672的博客
07-30 9831
1、the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /etc/nginx/conf.d/default.conf: 开启https的方式不对,nginx版本升级后有修改 listen 443 sslon 改成 listen 443 ssl;...
nginx: [emerg] cannot load certificate SSL: error:0200100D:system library:fopen:Permission denied:fo
热门推荐
星之空
04-11 3万+
换了SSL Cert之后,Nginx无法启动,发生如下错误。 nginx: [emerg] cannot load certificate “/etc/nginx/ssl/test.crt”: BIO_new_file() failed (SSL: error:0200100D:system library:fopen:Permission denied:fopen(’/etc/nginx/ss...
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
总结,本文介绍了自动化脚本生成Nginx HTTPS PEM证书的方法,涉及了生成RSA密钥对、创建CSR、获取证书、配置Nginx以及证书格式转换等关键步骤。了解并掌握这一过程,对于管理和维护安全的Web服务至关重要。
keystoke证书转换nginx证书工具
05-18
总结来说,这个"keystoke证书转换nginx证书工具"是IT运维人员处理SSL/TLS证书转换的利器,有助于简化从Java `.keystore`到Nginx所需格式的转换过程,增强网络服务的安全性。对于任何需要在Nginx上启用HTTPS的站点,...
详解nginx实现https网站设置
09-30
总结,实现NginxHTTPS网站设置主要包括理解HTTPS工作原理、生成SSL证书与私钥,以及正确配置Nginx服务器。通过这些步骤,可以确保网站与客户端之间通信的安全,保护用户数据,提升网站的整体安全性和可信度。
详解nginx使用ssl模块配置HTTPS支持
09-30
总结,配置NginxSSL模块并启用HTTPS服务涉及多个步骤,包括安装SSL模块、生成SSL证书、编辑Nginx配置文件以及重启服务。完成这些步骤后,你的网站就能提供安全的HTTPS连接,保障用户的数据安全。同时,进行80端口...
nginx配置https详细步骤,从安装OpenSSLNginx,到生成证书nginx配置(包括配置http请求转发到https)等
07-31
网络上很难找到非常详细的...本文档通过真实的实践经验,从安装OpenSSLNginx,到利用openssl生成证书,配置nginxhttps(包括配置http请求转发到https)等,详细总结nginx配置https的步骤,最终能帮助你配置成功。
Linux企业运维--nginx限流与配置管理
gk12050802的博客
04-23 3763
一、nginx限流 https://docs.nginx.com/nginx/admin-guide/security-controls/controlling-access-proxied-http/ 1.最大连接数限制 修改配置文件,nginx中通过limit_comm_zone 和limit_req_zone两个组建来对客户端访问目录和文件的访问屏率和次数进行限制 limit_conn_zone $binary_remote_addr zone=addr:10m; ###定义两个参数,生..
《Docker》阿里云服务器docker部署nginx并配置https踩坑记录(完整)
Oliver尹的博客
12-11 3269
今天在为阿里云服务器续期的时候发现原来阿里云上面也可以申请免费的ssl证书,而博主平时玩耍的域名一直是http的方式访问的,于是,很自然的想搞一个证书,将http改为https;才有了本文这篇踩坑记录,耐心看完,你也许有所收获;
cannot load certificate “/usr/local/nginx/ssl/*.pem“: BIO_new_file() failed
weixin_49807584的博客
12-03 1万+
cannot load certificate "/usr/local/nginx/ssl/*.pem": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/usr/local/nginx/ssl/*.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
nginx 配置 ssl 后无法访问 nginx: [emerg] cannot load certificate “*”: BIO_new_file() failed
chenxiabin的博客
09-01 6155
nginx 配置 ssl 后无法访问nginx -s reload 无异常,其他域名也可以正常访问使用 systemctl status nginx 查看状态,发现异常。
Nginx 配置 HTTPS问题解决
更多内容查看博客描述。
12-04 1万+
SSL证书在阿里云免费申请,查询文档nginx SSL配置如下: # 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。 server { listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。 server_name localhost; #将localhost修改为您证书绑定的域名,例如:ww...
nginx证书配置https
09-05
### 回答1: 要在Nginx中配置HTTPS,您需要为您的网站获取SSL证书。虽然您可以使用自签名证书来测试HTTPS,但是在生产环境中,您应该从受信任的证书颁发机构(CA)获取证书。 一旦您获得了证书,您需要将其安装在Nginx服务器上。以下是一个简单的步骤: 1. 将证书和私钥文件上传到服务器上。 2. 在Nginx配置文件中指定证书和私钥的路径: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/cert.crt; ssl_certificate_key /path/to/cert.key; #其他配置 } ``` 3. 重新加载Nginx配置文件以使更改生效: ``` sudo systemctl reload nginx ``` 现在您的网站应该已经配置了HTTPS。 ### 回答2: Nginx是一款高性能的Web服务器软件,可以通过配置实现对HTTPS的支持,无需使用证书。 要在Nginx上配置HTTPS,需要以下步骤: 1. 安装Nginx服务器,并确保其可以正常运行。 2. 修改Nginx的配置文件(一般为nginx.conf),找到监听端口的配置项(默认为80),将其修改为443,即将HTTP的默认端口修改为HTTPS的默认端口。 3. 配置SSL/TLS协议,将配置项ssl on添加到监听端口的配置项中,表示开启SSL/TLS功能。 4. 为了保证安全,需要生成一个自签名证书,用于加密HTTPS传输的数据。可以使用OpenSSL等工具生成自签名证书,并将证书保存到指定的位置。 5. 配置SSL证书,将证书的路径和密钥文件指定到Nginx的配置文件中。在配置项ssl_certificate中指定证书路径,ssl_certificate_key指定密钥文件路径。 6. 重新启动Nginx服务器,使配置生效。 这样,Nginx就成功配置了无证书HTTPS支持。当访问服务器时,Nginx会通过SSL/TLS协议实现数据的加密传输,保证数据的安全性。但由于使用的是自签名证书,浏览器会提示用户该网站的证书不受信任,用户需要手动点击继续访问。 需要注意的是,无证书HTTPS配置仅适用于开发环境或个人使用,对于生产环境或重要的网站,建议使用由可信任的证书机构颁发的正式证书,以确保数据的安全性和访问的可信任性。 ### 回答3: 在配置nginx证书https访问时,需要进行以下步骤: 1. 首先,确保已经安装了nginx服务器并成功启动。 2. 打开nginx配置文件(默认路径为/etc/nginx/nginx.conf),找到需要启用https的server块。 3. 在server块内添加以下配置内容: ``` listen 443 ssl; ssl_certificate none; ssl_certificate_key none; ``` 其中,listen 443 ssl表示该服务器监听443端口,并启用SSL加密协议;ssl_certificatessl_certificate_key设置为none表示不使用证书进行加密。 4. 配置完毕后,保存并退出配置文件。 5. 重启nginx服务,使配置生效。在终端中输入以下命令: ``` sudo service nginx restart ``` 其中,sudo表示以管理员权限执行命令。 6. 确保防火墙开放了443端口,允许外部访问。 配置完成后,即可通过https方式访问nginx服务器,但由于没有证书,浏览器将会提示网站存在不安全的连接。这种配置方式适用于个人测试、内部网站以及临时应用等不需要严格的安全认证的情况。 总结:以上是nginx证书配置https的步骤,通过修改nginx配置文件,使其监听443端口并启用SSL加密协议,即可实现https访问。但需要注意的是,由于没有证书,浏览器会提示网站不安全,所以该方式只适用于一些非正式、测试或临时使用的场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值