【nginx-安装SSL证书】

最新推荐文章于 2024-09-14 18:33:04 发布
最新推荐文章于 2024-09-14 18:33:04 发布
阅读量759 收藏
点赞数
分类专栏: nginx 文章标签: ssl nginx https
原文链接:https://blog.csdn.net/love_yu_er/article/details/88634549
版权

前提条件(已经生成了一下文件)

domain.com.crt (域名证书) 有的证书可能是cer 或 pem 或其他后缀名,都可以

domain.com.key (私钥文件)

配置Nginx

找到站点的配置文件,在server中添加443端口监听和证书文件引用

server {
listen 80;
#监听443端口(必须)
listen 443 ssl;

server_name domain.com www.domain.com;
index index.html index.php index.htm;
root /www/wwwroot/domain.com;

#引用证书(必须,放在conf/ssl目录下可以用相对路径,其他位置用绝对路径)
ssl_certificate     ssl/domain.com.crt;
ssl_certificate_key ssl/domain.com.key;

#协议优化(可选,优化https协议,增加安全性)
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;

#其他的配置信息···

}
以上为最基本的配置,其他参数请根据生产环境需要添加

安装后重启nginx使其生效

如果重启nginx

失败使用如下命令检测nginx是否支持SSL

nginx -V
 
# 如果有显示 –with-http_ssl_module 表示已编译openssl,支持安装ssl,仔细检查配置文件
# 如果没有安装请下载nginx源码重新编译
 
./configure --with-http_stub_status_module --with-http_ssl_module
make && make install

强制跳转HTTPS

在配置文件中添加跳转代码

server {
#站点和SSL的配置信息···

#自动跳转到HTTPS(可选,和下面的部分域名跳转不能同时使用)
if ($server_port = 80){
    rewrite ^(/.*)$ https://$host$1 permanent;
}

#绑定域名较多,只让部分域名跳转(根据情况选用,和上面的全部跳转不能同时使用)
set $redirect_https 1;
if ($server_port = 80) {
    set $redirect_https "${redirect_https}2";
}
if ($http_host = 'abc.com') {
    set $redirect_https "${redirect_https}3";
}
if ($http_host = 'cde.com') {
    set $redirect_https "${redirect_https}3";
}
if ($redirect_https = "123") {
    #当前域名跳转
    rewrite ^(.*)$ https://$host$1 permanent;
    #可以跳转到指定的域名
    #rewrite ^(.*)$ https://www.abcde.com$1 permanent;
}

}

————————————————
版权声明:本文为CSDN博主「love_yu_er」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/love_yu_er/article/details/88634549

Japathy
关注
专栏目录
Nginx -- -- 配置SSL证书
m0_54594153的博客
09-02 2424
此选项创建一个新的证书请求和一个新的私钥。该参数采用以下几种形式之一。2048 是代表位数 位数越多越安全 常见的有 2048、4096。然后用源码中刚刚编译好的nginx安装目录中的nginx替换。重启,测试访问http://www.kya.com。-x509 签发x509格式证书命令。-days 3650 时间=10 年。不要make install。req 表示证书输出的请求。-new表示新的请求。
openssl编程编译错误undefined reference to `SSL_get1_peer_certificate‘解决方法
sinat_41928334的博客
05-19 8194
问题: [100%] Linking C executable example_ssl_serv CMakeFiles/example_ssl_serv.dir/example_ssl_serv.c.o: In function `main': example_ssl_serv.c:(.text+0x49e): undefined reference to `SSL_get1_peer_certificate' collect2: error: ld returned 1 exit status CMa
nginx证书替换 及报错nginx: symbol lookup error: nginx: undefined symbol: pcre_free_study 处理
zhaofuqiangmycomm的博客
12-26 704
若报错 nginx: symbol lookup error: nginx: undefined symbol: pcre_free_study。ssl_certificate 的值是 server.crt 把certificate.crt 改成 server.crt。ssl_certificate_key 的值是server.key 把private.pem改成server.key。ssl_certificatessl_certificate_key 这俩参数。
SSL证书安装、配置和问题定位指南
最新发布
分享有趣的、贴近生活的CS知识
09-14 658
在运维或者实际的部署、开发,可能涉及到ssl证书相关的问题,尤其前端有些能力(摄像头、webrtc)等需要在安全的上下文才能使用,cookie的跨iframe生效也需要。关于如何生成和部署证书,很多文字都有介绍,本文只做简单的介绍,但额外加了tls证书测试,便于测试部署的证书是否生效,以免调试时定位不到问题。
CentOS7 Nginx配置ssl证书实现https安全访问
qq_50909707的博客
04-11 2265
Nginx配置ssl证书实现https安全访问
Openssl安装
zhoubl668的专栏:远帆,梦之帆!
10-13 2万+
openssl简介 openssl是一个功能丰富且自包含的开源安全工具箱。它提供的主要功能有:SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)编解码、数字证书
基于openssl实现https双向身份认证及安全通信
tutu_hu的博客
06-05 3830
本文基于openssl库函数完成server和client的基于数字证书的双向身份认证,并建立https连接,确保双方的可靠通信。
离线部署Nginx安装详细教程+遇到的问题和解决方法
m0_52985087的博客
07-06 1万+
内网部署Nginx保姆教程
nginx-ssl-client:Nginx设置示例以接受客户端SSL证书
05-20
nginx-ssl-client 使用nginx创建用于客户端证书身份验证的简单测试服务器。... 使用浏览器访问 -您应该收到400错误请求-未发送必需的SSL证书。 下一步将是导入client.p12,但是它不起作用。 检查证书/README.md
nginx-ssl证书
07-29
nginx-ssl证书
信创-nginx-国密ssl改造
twobun的博客
02-19 1624
信创 nginx 国密改造
ingress-nginx-controller(含镜像和代码).rar
10-28
通过创建 Ingress,你可以设置基于域名、路径甚至 TLS 证书的路由规则,实现多个服务的负载均衡和 SSL 终端。 三、ingress-nginx-controller 工作流程 1. 用户通过浏览器或 HTTP 客户端发送请求到集群的公共 IP ...
apache安装报错undefined reference ssl
weixin_33708432的博客
04-23 2710
apache安装报错undefined reference ssl 因为SSL发现漏洞,需要更换openssl-1.0.1g版本,编译安装后,apache httpd2.4.9提示还是旧版本的SSL,于是重新编译安装apache httpd...
SSL编程- 简单函数介绍
热门推荐
裸奔的蜗牛
12-10 6万+
SSL编程 OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。 头文件: #include #include 基于OpenSSL的程序都要遵循以下几个步骤: (1 ) OpenSSL初始化 在使用Ope
NO.91 SSLPeerUnverifiedException 问题之解决(附HttpClientUtils升级版)
AmosRyan--整体的局部还是整体,宇宙之外还是宇宙
02-28 1万+
SSLPeerUnverifiedException问题解决。 附HttpClinet工具 1. 基于Apache HttpClient4 2. 添加获取图片的方法 3. 支持https 4. 支持会话保持
nginx常见报错及解决acme.sh给Nginx配置SSL证书
weixin_50367873的博客
10-20 2567
只要返回ok就说明配置没问题。
【基础篇】Nginx安装 SSL模块、配置 HTTPS详细步骤
打怪升级
08-25 1万+
nginx
springboot+nginx+ssl
PAN17610011759的博客
08-01 508
server { listen 443; server_name 你的域名; ssl on; #这里的.pem/.key文件替换成自己对应的文件名 ssl_certificate /ceshi/ssl/nginx/wx.sciences.ac.cn-ca-bundle.crt; ssl_certificate_key ...
nginx服务器安装ssl证书
03-01
要在Nginx服务器上安装SSL证书,可以按照步骤进行操作: 1. 获取SSL证书:首先,您需要从可信的证书颁发机构(CA)或自己创建一个自签名证书。通常,您会收到一个.crt文件和一个.key文件。 2. 将证书和私钥文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值