nginx配置https的ssl证书和域名

于 2024-10-08 10:31:00 发布
阅读量276 收藏 6
点赞数 17
文章标签: nginx https ssl 运维 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35204012/article/details/142772930
版权

在 Nginx 上部署 HTTPS 证书涉及几个步骤,包括生成密钥和证书签名请求(CSR)、获取 SSL/TLS 证书(可以是自签名证书或从证书颁发机构(CA)获取的证书),然后在 Nginx 配置文件中配置这些证书。以下是一个详细的指南:

  1. 生成私钥和CSR
    首先,使用 OpenSSL 生成一个私钥(通常命名为 private.key)和一个证书签名请求(CSR,通常命名为 domain.csr)。

bash

生成私钥

openssl genpkey -algorithm RSA -out private.key -pkeyopt rsa_keygen_bits:2048

生成CSR

openssl req -new -key private.key -out domain.csr \
-subj "/C=YourCountry/ST=YourState/L=YourCity/O=YourOrganization/OU=YourOrgUnit/CN=yourdomain.com"
在生成 CSR 的过程中,你需要填写一些信息,如国家(C)、州/省(ST)、城市(L)、组织(O)、组织单位(OU)和常见名称(CN,即你的域名)。

  1. 获取SSL/TLS证书
    从证书颁发机构(CA)获取证书
    将 domain.csr 文件提交给证书颁发机构(例如 Let's Encrypt、DigiCert、GoDaddy 等)。
    根据 CA 的要求,可能还需要提供其他文件(如域名验证文件或组织验证文件)。
    CA 验证后,你将收到一个 .crt 文件(证书文件)和一个可能的 .ca-bundle 文件(CA 的根证书和中间证书)。
    使用Let's Encrypt(免费证书)
    Let's Encrypt 提供了方便的自动化工具 Certbot 来获取和续订证书。

bash

安装Certbot(基于Ubuntu/Debian)

sudo apt update
sudo apt install certbot python3-certbot-nginx

使用Certbot获取证书并自动配置Nginx

sudo certbot --nginx
Certbot 会自动处理证书获取和 Nginx 配置更新。

  1. 配置Nginx使用HTTPS
    编辑你的 Nginx 配置文件(通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/sites-available/yourdomain),添加或修改以下部分:

nginx
server {
listen 443 ssl;
server_name yourdomain.com;

# 证书和私钥文件路径  
ssl_certificate /path/to/your/fullchain.crt; # 包含证书和中间证书  
ssl_certificate_key /path/to/your/private.key;  

# SSL设置  
ssl_protocols TLSv1.2 TLSv1.3; # 仅使用安全的协议  
ssl_ciphers HIGH:!aNULL:!MD5; # 安全的加密算法  
ssl_prefer_server_ciphers on; # 使用服务器指定的加密算法  

location / {  
    # 你的其他配置  
}

}

如果你还想同时支持HTTP重定向到HTTPS,可以添加以下server块

server {
listen 80;
server_name yourdomain.com;

return 301 https://$host$request_uri;

}
4. 测试和重启Nginx
在保存并关闭配置文件后,测试 Nginx 配置是否正确:

bash
sudo nginx -t
如果配置正确,重启 Nginx 以应用更改:

bash
sudo systemctl restart nginx
5. 验证HTTPS连接
打开浏览器,访问 https://yourdomain.com,你应该看到一个绿色的锁图标,表示连接是安全的。

注意事项
证书续期:确保定期检查并续订证书,特别是对于从 CA 获取的证书,以避免证书过期导致的服务中断。
备份:定期备份你的私钥和证书文件。
安全性:确保你的 Nginx 配置文件和服务器具有适当的权限和安全性设置。
通过以上步骤,你应该能够在 Nginx 上成功部署 HTTPS 证书。

lytcreate.
关注
nginx部署https域名ssl证书
weixin_44371237的博客
01-25 1145
在server下 加入listen 443 ssl;
nginx 配置 SSL 证书实现 https 访问
地衣君的博客
04-18 1722
获取SSL文件,并设置nginx实现https协议
Nginx配置ssl证书(https证书)
u010797364的博客
10-19 1万+
Nginx配置SSL安全证书
Nginx 配置 SSL证书
程序猿进阶
02-10 1万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
Nginx实战:https 配置SSL证书
龙叔运维的博客
05-28 644
Ngin关于SSl证书配置,让你的服务支持https
nginx配置ssl证书
m0_52457734的博客
02-25 3万+
阿里云申请ssl证书
Nginx中安装免费SSL证书开启Https请求
热门推荐
Asurplus
04-23 20万+
在部分场景中,我们必须使用 https 请求,因为 https 请求更为安全,常用于支付方面的请求调用 https 的基础是 ssl,我们一般是没有 ssl 证书的,我们需要向供应商购买 ssl 证书,今天我们使用 Let’s Encrypt 获取免费证书,搭建我们的 https 请求 1、安装 Nginx 在 Centos 中搭建 nginx 环境,可以参考我的这篇文章,Centos7中搭建Nginx环境 https://lizhou.blog.csdn.net/article/details/11604
Nginx配置 SSL 证书
百度一下 项目学社
05-22 998
本文将介绍购买 SSL 证书并在 Nginx 配置的姿势。
linux安装nginx配置ssl证书 HTTPS域名配置
weixin_44898541的博客
11-25 3465
1.下载安装包 cd /usr/local/src/ wget http://nginx.org/download/nginx-1.21.3.tar.gz 2.解压。tar -xzf nginx-1.21.3.tar.gz 3.cd nginx-1.21.3 4.yum install openssl openssl-devel 5.安装ssl证书需要的模块。 ./configure --with-file-aio --with-threads --with-http_addition_module
Nginx配置ssl证书(https)
ydZ157的博客
11-24 5万+
如果有防火墙的话,记得开通443端口 安装nginx请看我的另一篇文章 《Nginx安装以及安装过程中遇到问题的解决方案》 准备材料: 1.申请ssl证书,这个如何申请可以到百度搜一下,因为域名服务商不同,这里不做过多赘述; 2.服务器上已安装nginx,并可以正常访问。 开始配置: 1.进入到nginx目录,查看有没有http_ssl_module模块 ./nginx -V 2.如果没有,找到源码,输入以下命令进行安装(如果有,跳转到第6步) #prefix后面的路径是你安装ngi.
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
Vue项目部署Nginx配置文件 SSL
08-11
- 首先,你需要一对 SSL 证书(公钥证书和私钥文件),通常为 `.crt` 和 `.key` 文件。然后在 Nginx 配置中添加 `ssl` 相关指令。 ```nginx server { listen 443 ssl; # 使用443端口 server_name yourdomain....
nginx配置下载SSL证书之后在服务器中配置之后就可以https访问
11-01
以下将详细介绍如何在Nginx服务器中配置SSL证书,使得网站能够支持HTTPS访问。 首先,你需要从数字证书管理服务提供商(如Let's Encrypt、Comodo、Symantec等)购买并申请SSL证书。申请过程中,你需要提供域名信息...
HTTPS】深入解析 https
2202_76097976的博客
10-02 1627
在使用HTTP协议时,数据传输是明文形式,容易遭受运营商劫持等安全问题,如篡改返回网页内容、修改Referer字段等。为解决这些问题,引入了HTTPS协议,它通过加密、认证和完整性保护,确保通信内容不被第三方窃听或篡改。HTTPS结合了对称加密和非对称加密,使用公钥加密对称密钥,私钥解密,确保数据安全性和传输效率。然而,中间人攻击仍可能破解这一机制,因此引入证书机制,客户端通过验证证书中的数字签名来确认公钥的有效性,从而保障数据传输的安全性。
1panel申请https/ssl证书自动续期
joke博客
09-27 564
1panel申请https/ssl证书自动续期,腾讯云dns账号申请
使用C++的OpenSSL 库实现 AES 加密和解密文件
最新发布
2301_80892630的博客
10-05 711
通过这个项目,你不仅可以学习到如何使用 OpenSSL 或 Crypto++ 等加密库,还能深入理解现代加密技术的工作原理,希望这个设计思路和实现步骤能对你有帮助。
Django Nginx+uwsgi 安装配置
lly202406的博客
10-02 666
本文将详细介绍如何在Linux环境下安装和配置Django应用程序,使用Nginx作为Web服务器和uwsgi作为应用程序服务器。
(笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 521
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python。
nginx配置ssl证书https
04-05
1. 安装ssl证书 首先,你需要从SSL证书颁发机构(CA)获得证书文件。通常这个证书文件包含以下几个部分: - 证书文件(.crt或.pem格式) - 私钥文件(.key格式) - 中间证书文件(.ca-bundle或.crt格式) 将这些文件上传到服务器上,并确保只有root用户有权限访问它们。 2. 配置nginx服务器 在nginx配置文件中添加以下内容: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/cert.crt; ssl_certificate_key /path/to/cert.key; ssl_trusted_certificate /path/to/ca-bundle.crt; location / { # your server configuration } } ``` 其中,`listen`指令告诉nginx监听443端口,并启用SSL。`server_name`指令用于指定服务器的域名。 `ssl_certificate`和`ssl_certificate_key`指令分别指定证书文件和私钥文件的路径。`ssl_trusted_certificate`指令用于指定中间证书文件的路径。 最后,在`location`块中添加你的服务器配置。 3. 重启nginx服务器 完成配置后,重启nginx服务器以使更改生效: ``` sudo systemctl restart nginx ``` 现在你的网站应该能够通过HTTPS协议访问了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lytcreate.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值