使用阿里云服务器,nginx安装第三方ssl证书

最新推荐文章于 2023-07-18 14:36:17 发布
最新推荐文章于 2023-07-18 14:36:17 发布
阅读量350 收藏
点赞数 1
分类专栏: 运维部署
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41496513/article/details/118157311
版权

使用阿里云服务器,nginx安装第三方ssl证书

环境
  • 服务器:阿里云ECS
  • 系统:Centos 7
  • ssl证书:DigiCert
1.准备好证书的证书私钥证书文件
2.上传至服务器
3. nginx.conf文件配置
#以下属性中,以ssl开头的属性表示与证书配置有关。
server {
    listen 443 ssl;
    #配置HTTPS的默认访问端口为443。
    #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
    #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
    server_name yourdomain.com; #需要将yourdomain.com替换成证书绑定的域名。
    root html;
    index index.html index.htm;
    #使用绝对路径指向上传的证书文件.
    ssl_certificate /usr/local/nginx/conf/xxx.pem;  
    #使用绝对路径指向上传的证书密钥key。
    ssl_certificate_key /usr/local/nginx/conf/xxx.key; 
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    #表示使用的加密套件的类型。
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
    ssl_prefer_server_ciphers on;
    location / {
        root html;  #站点目录。
        index index.html index.htm;
    }
}
4测试
#验证配置是否正确
[root@localhost sbin]# ./nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
#重启nginx
[root@localhost sbin]# ./nginx -s reload
#验证ssl配置是否生效
[root@iZ8vb6hrptmvexpbq6xcnuZ ~]# echo | openssl s_client -connect 127.0.0.1:443 -servername www.xxx.com 2>/dev/null
---
No client certificate CA names sent
Peer signing digest: SHA512
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 4488 bytes and written 443 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES128-GCM-SHA256
    Session-ID: BD400C244CC1703151CBDB4C321456A9907A7FCAD8404638D3FBFE2F08976C09
    Session-ID-ctx: 
    Master-Key: CD5E8E2AE3394522B559F1F09BC6C83D7CCE822E5C62CA97976A4ED5214A834902B7008C6D51B9D83B7E067F27040B46
    Key-Arg   : None
    Krb5 Principal: None
    PSK identity: None
    PSK identity hint: None
    TLS session ticket lifetime hint: 300 (seconds)
    TLS session ticket:
    0000 - 00 46 4c 78 57 e3 48 58-d7 a7 dd 4d 56 bb a2 5e   .FLxW.HX...MV..^
    0010 - 31 fb a1 4f 11 e0 9e 7b-3b 32 40 a3 be d4 d6 2b   1..O...{;i@....+
    0020 - 0b a7 01 95 fd c2 9f 1e-88 6a 62 f9 b1 b7 a4 23   .........jb....#
    0030 - d0 8f fd fb bd f2 75 06-e0 44 d1 d3 e8 8e cb 94   ......u..D......
    0040 - 50 1e ca fc 56 45 9e 44-9b a7 95 15 e9 3a 65 0d   P...VE.D.....:e.
    0050 - 27 1a d1 9d 17 c0 b1 1c-0b d9 4e fe 05 3c f5 b1   '.........N..<..
    0060 - 47 f8 15 54 00 7f aa d3-cc 2f 27 13 02 55 6d 49   G..T...../'..UmI
    0070 - b9 71 55 b1 23 eb d1 08-18 8f bd 5b ad 05 d6 40   .qU.#......[...@
    0080 - 7e 50 9c c8 22 a5 42 7a-17 a6 09 75 ee e5 47 ae   ~P..".Bz...u..G.
    0090 - 9d 55 da 5f fb 5a 59 65-a3 c4 e0 6e 23 5b ba e3   .U._.ZYe...n#[..
    00a0 - 6c 43 f9 ee 8b 82 ab e0-f1 f9 85 3e 84 f6 15 d3   lC.........>....

    Start Time: 1624438543
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)
---
5.将第三方的证书上传至阿里云

在这里插入图片描述

6.其他问题.

  • SSL证书部署后访问网站时显示为旧证书、已正确配置SSL证书,但访问网站时仍显示为旧证书。

    检查是否是CDN、WAF(WEB应用防火墙)缓存。更新证书即可。

    检查是否打开服务器 443端口,加入配置规则
    在这里插入图片描述

54hake
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于阿里云服务器Tomcat类型SSL证书安装及配置HTTPS
前端-尔嵘
02-23 1935
即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站,比如银行、证券、购物等,都采用HTTPS服务,这样在这些网站上的交换信息,其他人抓包获取到的是加密数据,保证了交易的安全性。这两个文件保留好,后面需要上传到你的服务器下面的tomcat部署位置下面的cert文件夹下面;4.利用xftp工具将解压的两个文件传输进上面的路径(路径写你的自己的,我的是我的路径!7.重启一下tomcat服务,找到bin文件,SSH进入。
nginx安装第三方模块的方法
09-30
主要介绍了nginx安装第三方模块的方法,包含在未安装nginx的情况下安装nginx第三方模块和在已安装nginx情况下安装nginx第三方模块,需要的朋友可以参考下
阿里云ECS云服务器怎么安装配置SSL证书
聚搜云_上海聚搜信息技术有限公司
07-18 1404
总结起来,阿里云ECS云服务器安装配置SSL证书的步骤包括:从信任的CA商家获得SSL证书,登录阿里云ECS云服务器管理控制台,上传SSL证书文件并生成CSR文件,从CA商家获取SSL证书,返回阿里云ECS云服务器管理控制台进行部署。第八步,在“已有证书”列表中找到您上传的SSL证书,并在操作栏中点击“部署”按钮。第七步,获取并下载签发的SSL证书后,返回阿里云ECS云服务器管理控制台,点击“安全”选项,选择“SSL证书管理”。第三步,选择您的实例,在操作菜单中找到“安全”选项,并点击“SSL证书管理”。
阿里云服务器ssl证书过期,安装第三方证书,apache服务器
qq_45026664的博客
05-26 272
阿里云服务器里面的apachessl证书过期后,安装第三方ssl证书
nginx配置https之使用第三方证书
weixin_33716941的博客
11-09 361
1、检查nginxssl模块--with-http_ssl_module是否安装,如果没有需要重新编译安装。[root@huanan1-cloud-test01~]#/usr/local/websrv/nginx/sbin/nginx-V nginxversion:nginx/1.6.3 builtbygcc4.8.520150623(RedHat4...
部署新https证书后,访问网站仍显示为旧证书,怎么办?
李海江的博客
12-27 2449
网站https证书到期后网站更换了新的https证书,可是访问时仍展示为旧的过期证书
Nginx 代理前端第三方免登录-token验证,session和local缓存填入】
wow~
06-23 4268
第三方平台免登录 配置nginx监听、跳转 这里访问的地址应该是这样的也就是和前端页面在一个IP + Nginx监听端口+监听路径 192.168.124.27:81/sso 这样用postMan请求上面的地址 访问成功就可以直接在页面上测试了。.........
Nginx:创建CSR并安装SSL证书(OpenSSL
yeshen.org
07-06 6452
原文来自 https://www.digicert.com/csr-ssl-installation/nginx-openssl.htm 使用OpenSSL创建CSR并在Nginx服务器上安装SSL证书 使用此页面上的说明使用OpenSSL创建证书签名请求(CSR),然后在Nginx服务器上安装SSL证书。 重新启动注意:安装SSL / TLS证书并配置服务器以使用它后,必须重...
阿里云服务器nginx的配置
01-09
安装nginx (确保你的阿里云开放了80端口) apt update apt upgrade apt install nginx 下载阿里云nginx的配置信息(这里是下载到d盘的) pscp root@阿里云ip:/etc/nginx/nginx.conf d: 打开并修改配置信息 ...
linux与阿里云服务器+nginx.docx
07-14
linux与阿里云服务器+nginx
Nginx 基于url的安全认证配置
01-07
今天运维同学检测到我们job管理后台访问时未经授权.安全起见需要增加下认证,但是重新搭建登录服务比较麻烦,所以想到利用nginx做认证. 1. 下载安装httpd-tools yum install httpd-tools -y 2. 创建授权用户和密码 htpasswd -c -d /usr/local/nginx/conf/pass_file username 注意: pass_file的路径自定义,username是用户名,执行指令后,会让设置密码,账号和密码会保存在pass_file中 3. 配置nginx server{ listen 30001 ; s
详解Nginx实战之让用户通过用户名密码认证访问web站点
01-10
有时我们会有这么一种需求,就是你的网站并不想提供一个公共的访问或者某些页面不希望公开,我们希望的是某些特定的客户端可以访问。那么我们可以在访问时要求进行身份认证,就如给你自己的家门加一把锁,以拒绝那些不速之客。 实验环境: 现在公司开通了一个内部使用网站为www1.rsyslog.org,要求所有人查看网页信息之前都必须要输入内定的用户名及密码方可浏览网页 使用nginx下虚拟主机的搭建 www1.rsyslog.org进行测试。 www1.rsyslog.org 192.168.100.107 DNS1 192.168.100.102 一、查看当前系统参数 [root@rhel
docker安装使用阿里云安装nginx
01-20
三、使用镜像仓库 1. 登录阿里云Docker Registry sudo docker login --username=mossga0 registry.cn-hangzhou.aliyuncs.com 用于登录的用户名为阿里云账号全名,密码为开通服务时设置的密码。 2. 从Registry中拉
阿里云服务器配置nginx+https
07-23
https://download.csdn.net/download/wz15634421466/10267200
nginx反向代理加gitlab认证
zs_sss的博客
08-26 2235
gitlab授权并根据授权信息让nginx代理到不同的web网页中,实现代码的持久化存储
为通过 ATS 检测 Tomcat 完全 TLS v1.2、完全正向加密及其结果检验
Defonds 的专栏
01-12 1万+
2017 年起 app store 要求 app 对接的服务器支持 TLS v1.2,否则 ats 检测不予通过。有点强制推 TLS v1.2 的意味。本文介绍如何使 tomcat 强制执行 TLS v1.2、完全正向加密。本文示例 tomcat 版本 7.0.68,jdk 版本 1.7.0。笔者强烈推荐在 DNS 解析层或反向代理服务层做这件事情,不建议放在 tomcat 这一层做。如果你非要在
Nginx 的两种认证方式
weixin_34080571的博客
12-15 936
简介: 今天来研究一下 Nginx 的两种认证方式。 1、auth_basic 本机认证 2、ngx_http_auth_request_module 第三方认证 一、安装 Nginx shell > sh auto.sh install nginx install_nginx(){ yum -y install gcc gcc-c++ wget make ...
Nginx的CA证书使用总结
热门推荐
云水之路的专栏
09-08 1万+
Nginx的CA证书使用总结 今天给大家介绍下,在Nginx作为服务器时,网站的CA证书怎么添加?我们都知道,http方式通信是非常常见的,常用在对安全要求不高的站点的交互访问,那么对于有交易或存在敏感信息的网站,就需要我们使用http的另一变体https来替代,因为它基于http协议,并添加的ssl的安全处理,所以网站的交互数据是经过加密的,较安全,具体实现过程如下所示。
Nginx配置https及证书
qq_37705525的博客
04-23 8496
Nginx配置https证书
阿里云服务器nginx安装
最新发布
08-26
要在阿里云服务器安装Nginx,首先需要使用远程连接工具(如Xshell)连接到服务器。在安装Nginx之前,需要先安装一些依赖库,包括pcre、zlib和openssl。这些依赖库可以通过命令行或者包管理工具进行安装安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

54hake

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值