SSL证书到期,替换现有nginx证书方法、nginx服务配置SSL证书方法

已于 2024-01-03 17:14:23 修改
阅读量5.1k 收藏 5
点赞数 1
文章标签: ssl nginx 网络协议
于 2021-05-06 15:57:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36820037/article/details/116453050
版权

SSL证书到期,替换nginx证书方法

SSL证书可确保网站时可信的数据传输时通过加密的一种技术

证书到期可能影响用户访问提示网站不安全,需要通过TLS进行传输加密的业务不可用

提供web服务的应用一般需要配置SSL 证书,可使用户正常访问提示连接是安全的
在这里插入图片描述

证书申请

相关平台申请证书
申请完毕后下载nginx 相关的证书文件 两个文件 xxxx.pem xxxx.key
并将下载下载的文件放到nginx服务器上

nginx配置

将下载下来的 pem 文件和 key 文件放到 nginx 目录下 sshkey 里
nginx 配置文件进行如下配置

    server {
        listen      443;
        listen      80;
        server_name xxxxx.cn;
        access_log  logs/sso_prod_access.log  main;
        error_log   logs/sso_prod_error.log;
        ssl on;
        ssl_certificate      /usr/local/nginx/sslkey/xxxxxx.pem;
        ssl_certificate_key  /usr/local/nginx/sslkey/xxxxxx.key;

    }

完成

二立就是二立
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
替换NGINX服务器上的证书
weixin_42133138的博客
06-16 2483
每天记录一点点
域名证书到期,如何通过nginx更换https证书
itScholar001的博客
05-25 3687
域名证书到期,拿着客户给的新证书文件在nginx中对证书进行替换
记录一次SSL证书过期更换使用过程
myfeel的专栏
05-26 4125
使用的是阿里云的服务器,使用的SSL证书也是阿里云的免费证书,刚好过几天有一个域名的证书过期,所以要重新申请一个证书使用。 第一步登录阿里云,在左侧的云安全一栏下找到SSL证书,点击进入到证书控制台,在证书控制台就可以看到所有的证书 ...
Nginx服务替换SSL证书记得要重启
最新发布
yukuleshui的博客
05-31 559
ssl证书替换不生效
ssl证书的注册与nginx配置
kingUROOT的博客
12-13 1261
#1.申请阿里免费证书 当我们申请证书下来后(大约5-10min), 下载后解压上传到服务器 ,如果是docker装的nginx要将证书挂载到容器里。 这些步骤很简单 简单挂下配置吧 server { listen 80; listen 443 ssl...
Nginx添加/替换/更新ssl证书
和光同尘的博客
01-04 1355
一般来讲,我们拿到的官方证书,不是最终的证书,而是一个中间证书gd_bundle-g2-g1.crt和一个根证书3cxxxxx.crt,需要我们把两个证书合成一个最终的证书,这里如果顺序错误,就会出现问题。为了避免空格出现,可以通过cat 3cxxxxx.crt gd_bundle-g2-g1.crt > ca_****.crt来生成证书。# crt文件的路径。另外生成证书,可以通过如下openssl自带的工具检测私钥与证书是否匹配,如果两个结果一致,则表明私钥和证书是匹配的,可以正确启动nginx
nginxSSL证书过期后,替换后不生效
神迹
03-14 1845
后来经过排查内网已经证书生效,已经是新的有效期,但是外网还是原来的;最后原因是:网络层有一个深信服安全设备没替换证书导致。替换SSL证书,并重载nginx证书还是原来的;
如何更换 Nginx SSL 证书
manor的博客
02-23 6921
首先需要获取新的 SSL 证书,可以从证书颁发机构(CA)购买或使用自签名证书。获取证书时,需要获取证书文件和密钥文件。更换证书的下一步是在 Nginx 配置文件中更新 SSL 配置。同时,如果您的旧证书还未过期,可以将其注释掉或删除掉。例如,如果您的旧证书和密钥文件位于。在更新配置后,需要重新启动 Nginx,以便使更改生效。在更换证书之前,需要先备份旧的证书。可以将旧的证书文件和密钥文件都复制到一个新目录中。在该配置块中,更新 SSL 证书的路径和密钥路径。例如,如果您的新证书和密钥文件位于。
【运维】Nginx添加/替换/更新ssl证书
我是Superman丶的博客
02-23 4287
打开对应的网站 https://xxx.com。添加或替换红圈里的内容为对应的证书文件目录。
ssl证书更换步骤及更换后有效期没有更新问题
qq_41178109的博客
01-30 1016
有效期未更新,网上也找不到原因,后面问chatgpt4知道可能是waf配置证书未更换,或者存在缓存。因公司ssl证书到期,在阿里云申请免费证书更换后,查看证书有效期,发现有效期没有更新。4.nginx -s reload 重新加载配置文件(重启nginx也行)尝试后是waf上证书也要更换,更换后有效期成功显示。2.服务器上替换原有ssl证书(操作前记得备份)3.更改nginx.conf文件中证书路径。#ssl证书的pem文件路径。#ssl证书的key文件路径。1.下载nginx证书文件。
nginx替换证书
Agavose的博客
04-25 322
记录一下
Nginx配置SSL自签名证书方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
Nginx配置SSL证书方法
01-10
1、Nginx 配置 ssl 模块 默认 Nginx 是没有 ssl 模块的,而我的 VPS 默认装的是 Nginx 0.7.63 ,顺带把 Nginx 升级到 0.7.64 并且 配置 ssl 模块方法如下: 下载 Nginx 0.7.64 版本,解压 进入解压目录: 代码如下: ...
nginx配置SSL证书实现https服务方法
01-10
在前面一篇文章中,使用openssl生成了免费证书后,我们现在使用该证书来实现我们本地node服务的https服务需求。假如我现在node基本架构如下: |----项目 | |--- static # 存放html文件 | | |--- index....
Linux下Nginx安全证书ssl配置方法
01-20
分享下我是如何一步步在Nginx配置SSL的。首先,确保安装了OpenSSL库,并且安装Nginx时使用了–with-http_ssl_module参数。 初学者或者菜鸟建议使用LNMP进行一键安装。 生成证书:进入要生成证书的目录cd /usr/...
CentOS 6.7下nginx SSL证书部署的方法
01-10
# ls /opt/nginx/conf/ssl qingkang.me.crt # 公钥 qingkang.me.key # 私钥 配置 vim nginx.conf 找到以下内容 # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert....
Nginx证书卸载
liucy007的博客
04-25 5353
一,正常nginx配置https类型的监听器 server { listen 192.168.159.131:808 ssl; server_name listen_aaaa; keepalive_timeout 60; ssl_certificate /usr/local/nginx/ca/server/server.crt; ssl_certificate_key /usr/local/nginx/ca/server/server.key; ssl_cli
HTTPS证书到期更换
热门推荐
一起coding,一起嗨。
04-18 1万+
一、前期准备 1、梳理证书到期域名数量以及部署方式; 如 到期域名 部署方式 备注 www.test1.com nginx 官网 www.test2.com 阿里云CDN 静态资源加速 2、评估更换流程及时间; 申请新的SSL证书,吊销马上到期证书(20分钟); 下载新的证书(2分钟); 修改配置(10分钟); www.test1.com配置如下: server { listen 443 ssl;
生成ssl证书nginx配置ssl证书
11-17
生成SSL证书配置Nginx SSL证书的步骤如下: 1. 生成密钥对 使用openssl生成密钥对,命令如下: ```shell openssl genrsa -des3 -out server.key 2048 ``` 其中,server.key是生成的密钥文件名,2048是密钥长度,可以根据需要进行修改。 2. 生成证书请求文件 使用上一步生成的密钥文件生成证书请求文件,命令如下: ```shell openssl req -new -key server.key -out server.csr ``` 其中,server.key是上一步生成的密钥文件名,server.csr是生成的证书请求文件名。 在执行该命令时,需要输入一些证书相关的信息,例如国家、省份、城市、公司、部门等信息。这些信息可以根据实际情况进行填。 3. 生成证书文件 使用上一步生成的证书请求文件生成证书文件,命令如下: ```shell openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 其中,server.csr是上一步生成的证书请求文件名,server.key是上一步生成的密钥文件名,server.crt是生成的证书文件名。 在执行该命令时,需要输入一些证书相关的信息,例如国家、省份、城市、公司、部门等信息。这些信息可以根据实际情况进行填。 4. 配置Nginx SSL证书Nginx配置文件中添加SSL证书配置,例如: ```shell server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/server.crt; ssl_certificate_key /path/to/server.key; ... } ``` 其中,/path/to/server.crt和/path/to/server.key分别是上一步生成的证书文件和密钥文件的路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值