关于配置ssl证书 nginx方式

最新推荐文章于 2024-06-19 16:27:01 发布
最新推荐文章于 2024-06-19 16:27:01 发布
阅读量358 收藏
点赞数
分类专栏: 运维 文章标签: nginx 服务器 https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36857814/article/details/106810282
版权

1、证书申请,可以向阿里、或者免费网站申请

1)无域名管理方式,可使用文件验证方式

注意:保证http能访问fileauth.txt,https访问如果显示不安全,需要关闭(若使用nginx配置,将该文件放置到nginx的html目录下即可)

隐藏文件夹查看:ll -la

2、申请完后,将下载好的server.pem、server.key放置到自己想放置的路径

3、nginx配置https

配置详情:

server {

 

listen 443;

server_name localhost;

ssl on;

ssl_certificate /home/tools/keys/server.pem;#配置证书位置

ssl_certificate_key /home/tools/keys/server.key;#配置秘钥位置

#ssl_client_certificate ca.crt;#双向认证

#ssl_verify_client on; #双向认证

ssl_session_timeout 5m;

ssl_protocols TLSv1.2 TLSv1.1 TLSv1;

ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

ssl_prefer_server_ciphers on;

 

}

4、设置http强制跳转https

rewrite ^(.*)$ https://$host$1 permanent;

 

 

 

我爱渗透123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx双向认证配置proxy_ssl_verify_depth详解
01-08
当待验证的客户端证书是由intermediate-CA签发,而非有root-CA签发时,需要在proxy_ssl_trusted_certificate中配置intermediate-CA和root-CA组成的证书链文件 也就是说,直接尝试使用中级 CA 来验证客户端是无法通过的,openssl 会自动的去找中级 CA 的签发者一层层验证上去,直到找到根。 因此,在实际使用的时候,需要注意一下两点: CA 文件中必须同时存在 中级 CA 和 根 CA,必须构成完整证书链,不能少任何一个; 默认的验证深度 SslVerifyDepth ssl_verify_depth 是 1,也就是说只要是中级
nginx 安装ssl 网站证书的方法
迷逝
09-19 421
安装ssl网站证书: 现在https越来越主流,如果SSL证书没有配置好,每次访问的时候浏览器就会报错,说你这是一个不安全的网站云云,我也花了很多时间来研究所谓“自颁证书”,很麻烦而且也没法彻底解决,因此我还是建议大家去VPS服务提供商(比如阿里,腾讯等)申请一个免费证书吧,如图: 证书申请成功后,一般会给你两个文件,一个.cet,另一个是.key,建立一个存放它的目录,比如: mkdir /usr/local/nginx/cert nano /usr/local/nginx/conf/nginx.co
Nginx服务器安装SSL证书教程
最新发布
锐成racent的博客
06-19 1396
Nginx服务器安装SSL证书教程,主要包括获取证书、安装证书、重启Nginx以及测试SSL证书是否安装成功等4大步骤,以下是详细图文教程。
Nginx服务器的安装以及SSL证书配置
立志成为架构师
10-26 202
官网:https://nginx.org/en/download.html方式1:复制链接的地址,然后使用wget下载方式2:直接下载好然后传到服务器
nginx配置ssl证书
dennis的博客
01-06 1767
nginx配置ssl证书
nginx 安装ssl证书
xyobd
07-09 238
准备工作 nginx安装完成(nginx-1.12.2) http端口代理测试成功 ssl证书压缩包解压用nginx文件夹中的数据 配置文件(nginx.conf) 注:ssl_certificate 证书的相对位置根是nginx.conf文件同级,我证书是放在/usr/local/nginx/nginx-1.12.2/conf/data 完成 nginx 安装ssl证书 没有什么坑...
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
Vue项目部署Nginx配置文件 SSL
08-11
然后在 Nginx 配置中添加 `ssl` 相关指令。 ```nginx server { listen 443 ssl; # 使用443端口 server_name yourdomain.com; ssl_certificate /path/to/your/certificate.crt; # 替换为你的证书路径 ssl_...
Nginx配置SSL证书监听443端口
09-30
主要为大家详细介绍了Nginx配置SSL证书监听443端口的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Nginx配置SSL证书的方法
09-15
### Nginx配置SSL证书的方法 #### 一、Nginx配置SSL模块 Nginx默认不包含SSL模块,若需支持HTTPS服务,则需自行编译安装或使用已包含SSL模块的Nginx版本。以下步骤展示了如何将Nginx升级到0.7.64版本,并配置...
Nginx配置SSL证书
sunyanchun的专栏
05-26 7997
一、SSL证书 SSL证书,就是遵守SSL安全套接层协议的服务器数字证书,由浏览器受信任的根证书颁发机构在验证服务器身份后颁发,具有网站身份验证和加密传输等功能。SSL证书并不是什么高深的技术产品,只需要成功申请下发后,安装到网站服务器即可。当你访问一个网站时,如果发现浏览器的地址栏中显示的是“https://”(绿色小锁图标),就说明这个网站已经安装部署了SSL证书。 网站安装SSL证书到底有哪些好处呢?简单整理几条给大家: 一、确保网站用户隐私信息安全 网站部署SSL证书后让网站实现加密传输,可以很好
nginx配置证书和私钥进行SSL通信验证
刘大猫
04-10 2233
nginx配置证书和私钥进行SSL通信验证
Nginxssl证书配置
weixin_44891982的博客
04-22 313
https是http+sslssl是加密协议,通过证书来加密,安装了证书的网站才会用https来交互。http协议数据传输都是明文的。
配置nginx ssl证书
青春不打烊的博客
09-16 968
下载阿里云ssl证书 打开nginx.conf配置 添加ssl配债 server { listen 443 ssl; server_name work.com; index index.html; ssl on; ssl_certificate /etc/nginx/server.pem; ssl_certifica...
ssl证书nginx服务器安装,Nginx服务器安装SSL证书方法教程?
weixin_36124888的博客
07-30 285
1. 获取服务器证书文件下载好压缩包,找到Nginx文件夹中的证书。2. 安装证书复制 server.key、server.cer 文件到 Nginx 安装目录下的 conf 目录。打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件找到# HTTPS server##server {# listen 443;# server_name localhost;# ssl on...
nginx
zhaomengxia123的博客
07-02 758
Nginx配置SSL报错 nginx: [emerg] unknown directive "ssl" 出现如图所示错误,处理办法如下 去nginx解压目录下执行 ./configure --with-http_ssl_module 如果报错 ./configure: error: SSL modules require the OpenSSL library.则执行 yum -y install openssl openssl-devel ./configure ./configure.
免费阿里云SSL证书申请和文件验证的方法 nginx服务器快速配置
liutietuo的专栏
09-16 1604
ssl证书申请地址 申请先放这里 免费ssl证书申请地址 1 点击进入注册账号https://www.aliyun.com/ 2 实名认证 3 这里搜索SSL 4 这样选择就可以了.当然可以免费申请一个1核1g的服务器之后再申请 5 按我这样的申请,之后就参考我下面的写的 二 文件验证 配置了免费的SSL证书需要文件验证,(域名验证要走解析,需要很多申请,所以懒得操作) 1/ 选择文件验证 然后下载fileauth.txt文件,我们复制里面的内容为 20200915
nginx 403 Forbidden错误的原因和解决方法(阿里云申请SSL证书,验证fileauth.txt 文件)
布里渊区
09-16 9098
阿里云申请SSL证书的时候,文件验证时需要访问 /.well-known/pki-validation/fileauth.txt 文件,配置nginx后发现怎么也访问不了,查了一下,原来是权限问题,如下配置即可: 通过nginx访问静态资源时,提示403 Forbidden。 解决办法: 修改nginx.conf中  最上面user属性 user 当前nginx运行的用户; ...
nginx设置反向代理,设置二级目录,设置匹配指定文件,设置SSL访问
热门推荐
风.foxwho(神秘狐)
01-05 1万+
直接上案例: 需求: www.lanmps.com反向代理 github.lanmps.com 这个域名 设置 robots.txt 搜索引擎机器人文件 配置免费申请域名 SSL 【所有权验证】文件 风.fox proxy_connect_timeout 300s; #nginx跟后端服务器连接超时时间(代理连接超时) proxy_read_timeout 300s; #连接成功后
ssl证书nginx配置
09-22
配置SSL证书Nginx上,你需要进行以下步骤: 1. 创建一个名为`cert`的文件夹,并将证书的后缀为`.key`和`.pem`的文件上传到该文件夹中。 2. 修改Nginx配置文件,添加以下内容: ``` server { listen 443 ssl; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值