Ubuntu快速给Nginx配置SSL证书实现https访问

已于 2022-04-08 09:31:33 修改
阅读量1.7k 收藏 4
点赞数 1
文章标签: nginx ubuntu ssl
于 2021-09-29 10:26:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36871369/article/details/120542956
版权

1.安装Nginx(已安装的可以忽略跳过)

sudo apt update

sudo apt install nginx

2.使用certbot衔接域名-导入cerbot(已导入的可以忽略跳过)

add-apt-repository ppa:certbot/certbot

apt-get update

apt-get install python-certbot-nginx

3.使用certbot衔接域名-配置域名

certbot --nginx -d 我的域名.cn

certbot renew --dry-run

使用apt-get install nginx安装的nginx配置文件默认在/etc/nginx/sites-available/的目录下的default文件下,我们把把下面关于的内容先拷贝一份,然后注释掉:
在这里插入图片描述
然后创建自己的域名配置文件:

vi /etc/nginx/sites-available/你的域名.cn

配置文件内容如下(这部分内容务必是上一步default配置文件注释掉的内容,这里其实只是重写了location的模块):

server{
	listen [::]:443 ssl; # managed by Certbot
    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/你的域名.cn/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/你的域名.cn/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
	
	location / {
		proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "Upgrade";
        proxy_set_header Remote_addr $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_read_timeout 800s;
        proxy_pass http://127.0.0.1:32015;
    }
    root /var/www/html 
    index index.php index.html index.htm index.nginx-debian.html;
}

server {
    if ($host = 你的域名.cn) {
        return 301 https://$host$request_uri;
    } # managed by Certbot
    listen 80;
    server_name 你的域名.cn;
    return 404; # managed by Certbot
}

然后建立软连接:

cd /etc/nginx/sites-enablee

ln -s /etc/nginx/sites-available/你的域名配置文件 /etc/nginx/sites-enabled(博主这里和域名相同) ,所以博主的写法为:

ln -s /etc/nginx/sites-available/你的域名.cn /etc/nginx/sites-enabled

然后重新加载nginx配置:

sudo systemctl reload nginx

完成

迪八戈
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
UbuntuNginx安装SSL证书(实现https访问)
g1531997389的博客
01-23 9668
1.获取ssl证书证书获取方式可以选择自建或者申请(阿里云,腾讯云,沃通等),这里的证书是从腾讯云免费申请的,详情可访问腾讯官网从腾讯云官网下载证书文件,下载下来的文件是一压缩包里面包含各类型服务器的证书,解压后文件内容如下:我们这里需要的是Nginx文件夹, Nginx文件夹中的内容如下:将证据Nginx文件夹中的文件提取到Nginx的安装目录下的conf文件夹内,我的nginx安装在/usr/...
ubuntunginx配置HTTPS
weixin_29070199的博客
09-20 767
继在ubuntu 中搭建完成nginx后,下面继续记录如何配置https,我根据阿里云的教程,但是有一些关键的细节,花费了不少时间才完成的配置,因为之前安装nginx的时候,没有开启SSL模块,所以,需要找到源文件/root/webapp/tools/nginx/nginx-1.11.3重新加入SSL模块,进入nginx的源文件,运行/usr/local/nginx/sbin/nginx -V命令...
Ubuntu 22.04 上使用 Let‘s Encrypt 配置 Nginx SSL 证书
re_xue的博客
04-20 1134
最近,我在自己的服务器上部署了一个网站,并决定使用 SSL 证书来确保网站的安全性。经过一番研究,我选择了 Let's Encrypt 作为 SSL 证书的提供商,因为它免费、自动化且广受信任。在这篇博客中,我将与大家分享我在 Ubuntu 22.04 上使用 Let's Encrypt 配置 Nginx SSL 证书的过程。
ubuntunginx部署服务器后添加SSL证书解决SSL handshake failed问题
最新发布
qq_41436180的博客
07-14 833
ubuntunginx部署服务器后添加SSL证书解决SSL handshake failed问题
https搭建:ubuntu nginx配置 SSL证书
韩世雷 程序员专栏
01-10 8111
一、HTTPS 是什么?根据维基百科的解释:超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输。HTTPS不应与在RFC 2660中定义的安全超文本传输协议(S-HTTP)相混。 H
Ubuntu Nginx 配置 SSL 证书
咖啡花园
09-16 1544
Ubuntu 中安装 Nginx 服务;启动 Nginx 服务并设置为开机时自动启动;验证一下 Nginx 服务的当前状态;从云服务提供商处下载适用 NginxSSL 证书文件;以管理员身份下载证书文件;开始编辑配置文件;动态服务配置;静态服务配置;检测配置文件的有效性, 并且重启 Nginx 服务;
云服务 Ubuntu 使用 Nginx 配置SSL证书配置Nginx从HTTP跳转到HTTPS
m0_58724783的博客
08-18 703
3.2.1.测试,如果跟博主一样就是成功的。 不是的话重新看一下。 会有报错信息,耐心的检查。
Ubuntu16下Nginx安装SSL证书(实现https访问)
一颗程序猿
09-07 1456
1、获取ssl证书 先是买一个云盾证书服务免费的,然后再这边下载下来 然后通过xftp把解压后两个文件上传到你nginx安装目录下新建的cert里面 例如 我的安装目录是etc/nginx,我再nginx下面新建文件夹cert,然后把那两个文件移动到这个目录下 2、配置Nginx 打开站点的配置文件夹,例如我的是/etc/nginx/sites-available,用vim编辑default...
nginx配置ssl证书实现https访问的示例
09-30
Nginx配置SSL证书实现HTTPS访问】 在互联网中,HTTPS协议已经成为网站安全的基本标准,它通过SSL(Secure Socket Layer)或其更新版本TLS(Transport Layer Security)来加密通信,确保用户数据的安全传输。本...
nginx配置ssl实现https访问的步骤(适合新手)
09-30
本文主要介绍了如何使用Nginx配置SSL实现HTTPS访问,这对于初学者来说是一份非常实用的指南。首先,我们需要理解HTTPS的重要性,它通过SSL协议在HTTP基础上增加了数据加密和服务器身份验证,确保了数据传输的安全...
Linux Nginx 配置SSL访问实例详解
09-15
本文将详细介绍如何在Linux环境下使用Nginx配置SSL访问,包括生成证书配置Nginx以及常见问题解决等内容。 #### 二、准备工作 在进行SSL配置之前,需要确保已经安装了Nginx和OpenSSL。如果没有安装,可以通过以下...
ubuntu nginx添加SSL证书访问
u013519290的博客
12-19 1073
当我们项目使用到https访问的时候 ,需要服务器端配制站点SSL证书,就可以使用浏览器通过https访问站点或api接口了。 SSL证书需要从服务商申请并下载到你自己的电脑上,由你的电脑上传到服务器上。一般阿里云、或腾讯云都有这类免费SSL证书可以申请 的,当然了,除了这两个平台可以申请外,还有很多平台可以申请 ,这里只提两个平台的。其他平台自己研究了。 我们环境使用的是nginx,我们直接配制nginx配制文件,一般是站点的nginx配制文件。我这里每个站点都有独立的配制文件 ,打开配制文件,在你的
Ubuntu安装nginx配置ssl证书
daitianjun的博客
03-03 3444
配置文件默认在 /etc/nginx文件夹下面,可以编辑nginx.conf 或者 sites-enabled文件夹下面的默认配置文件 default。从所申请证书的网站上下载,并且将crt和key尾缀的文件上传到服务器。修改之后需要 重新加载 nginx -s reload。以特定的配置文件启动 nginx -c 文件名。重新加载 nginx -s reload。检查配置文件是否有问题 nginx -t。关闭 nginx -s stop。查看版本号 nginx -v。
Ubuntu部署Nginx+SSL详细教程
骑上单车去旅行的博客
04-12 697
nginx配置文件默认在 /etc/nginx文件夹下面,可以编辑nginx.conf 或者 sites-enabled文件夹下面的默认配置文件default.下载SSL证书,并且将 .crt和.key尾缀的文件上传到服务器。查看80、443是否对外开放。三、申请域名、SSL证书
UbuntuNginx配置SSL证书
SitVen
04-04 2487
SSL证书 进入腾讯云服务器 - 搜索SSL证书 - 证书管理- 申请免费的SSL证书 审核通过将证书下载到本地解压,解压结果获得5个文件,如下图: 通过Nginx配置证书,我们只需Nginx文件下的证书文件和私钥文件传到服务器, 并放到Nginx配置文件路径 1_www.sitven.cn_bundle.crt 证书文件 2_www.sitven.cn.key 私钥文件 配置...
ubuntu nginx 配置 https
又是再见?
12-21 1170
1. 在阿里云管理控制台-- CA证书服务页面, 点击购买证书, 2.  在证书类型选择这里, 默认一进来是看不到免费的选项的, 要 先选择品牌 Symantec , 然后保护类型 选 1个域名, 这时候证书类型里面就会有一个  免费型DV SSL, 选择这个, 根据提示操作,  3. 支付后再证书控制台就可以看到刚才申请的证书, 点击条目的补全选项, 进行资
Ubuntu Nginx 配置 HTTPS
iv__vi的博客
05-17 1935
前一段时间为了给微信小程序搭建后台,域名必须采用https,所以踩坑无数,终于布置完成。 关于nginx的安装,我就不写了,网上有很多。 先贴上我的nginx配置。 server { listen 443 ssl; listen [::]:443 ssl; root /web/hxp; index index.html; server_name hxp.xyz www.hxp.xyz; ssl_certificate /web/ssl/1_www.hxp.xyz_bundle.crt;
Ubuntu 配置nginx,https
hongkid的专栏
04-21 565
参考选y一路安装就完了。
linux配置nginx反向代理和ssl证书
09-21
配置Nginx反向代理和SSL证书,您可以按照以下步骤进行操作: 1. 首先,确保您已经在Linux系统上安装了Nginx。您可以使用以下命令在Ubuntu上进行安装: ``` sudo apt update sudo apt install nginx ``` 2. 为了配置反向代理,您需要编辑Nginx配置文件。默认情况下,Nginx配置文件位于`/etc/nginx/nginx.conf`或`/etc/nginx/conf.d/default.conf`。您可以使用以下命令打开配置文件: ``` sudo nano /etc/nginx/nginx.conf ``` 3. 在配置文件中,找到`http`块,并在其中添加以下内容来配置反向代理: ``` server { listen 80; server_name your_domain.com; location / { proxy_pass http://backend_server; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } ``` 将`your_domain.com`替换为您的域名,并将`backend_server`替换为您要代理的后端服务器的地址。 4. 保存并关闭配置文件。然后,重新加载Nginx配置以使更改生效: ``` sudo systemctl reload nginx ``` 5. 接下来,您需要配置SSL证书以启用HTTPS。您可以使用免费的Let's Encrypt证书进行配置。首先,安装Certbot工具: ``` sudo apt install certbot ``` 6. 然后,运行以下命令获取和安装证书: ``` sudo certbot certonly --nginx -d your_domain.com ``` 将`your_domain.com`替换为您的域名。 7. Certbot将自动处理证书的生成和Nginx配置的更新。完成后,您的SSL证书将被安装并配置Nginx中。 现在,您已经成功配置Nginx的反向代理和SSL证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

迪八戈

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值