安装SSL证书(配置HTTPS)

最新推荐文章于 2024-08-08 16:15:46 发布
最新推荐文章于 2024-08-08 16:15:46 发布
阅读量355 收藏 4
点赞数 5
文章标签: 运维 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41685627/article/details/140929535
版权

☆ SSL证书介绍

首先获取SSL证书,以阿里云购买的SSL证书为例,购买之后进行下载
在这里插入图片描述

★ 解决方案

nginx(ubuntu)

参考:
阿里云帮助文档

nginx的安装不再介绍,安装过程可以参考ZATA-安装nginx

SSL安装过程如下

  1. 首先将SSL证书复制到服务器,这里我把证书放置再nginx的安装目录下,新建了一个目录ssl-nginx,然后把下载的SSL证书文件复制到该目录
    在这里插入图片描述
  2. 在nginx的conf.d文件夹下新建domain-com.conf
    在这里插入图片描述
    实际上直接修改 /etc/nginx/nginx.conf配置文件也是一样的,但是不推荐
  3. 复制以下代码到domain-com.conf中
server {
     #HTTPS的默认访问端口443。
     #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
     listen 443 ssl;
     
     #填写证书绑定的域名
     server_name <yourdomain>;
 
     #填写证书文件绝对路径
     ssl_certificate cert/<cert-file-name>.pem;
     #填写证书私钥文件绝对路径
     ssl_certificate_key cert/<cert-file-name>.key;
 
     ssl_session_cache shared:SSL:1m;
     ssl_session_timeout 5m;
	 
     #自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)
     #TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
     ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

     #表示优先使用服务端加密套件。默认开启
     ssl_prefer_server_ciphers on;
 
 
    location / {
           root html;
           index index.html index.htm;
    }
}
server {
    listen 80;
    #填写证书绑定的域名
    server_name <yourdomain>;
    #将所有HTTP请求通过rewrite指令重定向到HTTPS。
    rewrite ^(.*)$ https://$host$1;
    location / {
        index index.html index.htm;
    }
}

在这里插入图片描述
4. 查看配置是否正确

nginx -t

在这里插入图片描述
如果配置检查错误,根据提示修改

  1. 重启nginx服务
service nginx restart

打工告成

✅ 总结

ZhangTao_zata
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记录openresty nginx安装ssl证书 配置https
Javaxiaowang的博客
01-19 1756
记录openresty nginx安装ssl证书 配置https1.0 前言2.0 具体实现2.1 安装步骤2.2 配置nginx配置文件 1.0 前言 因需对接微信小程序接口,小程序需要https,所以需要配置ssl证书 我这里选用openresty 2.0 具体实现 我这里用的是阿里云ssl ,我选用免费版的 2.1 安装步骤 1 先登录到ssl管理后台 选择创建好的证书 2 点击下载 我这里选择nginx 版本的 3 上传 证书和秘钥 在nginx配置文件目录下 mkdir c
springboot配置ssl证书,支持https
esunny的专栏
11-08 1686
本人uos20,按照网上指导安装openssl.查看openssl版本得到结果: OpenSSL 1.1.1t 7 Feb 2023。
Nginx安装免费SSL证书开启Https请求
热门推荐
Asurplus
04-23 20万+
在部分场景中,我们必须使用 https 请求,因为 https 请求更为安全,常用于支付方面的请求调用 https 的基础是 ssl,我们一般是没有 ssl 证书的,我们需要向供应商购买 ssl 证书,今天我们使用 Let’s Encrypt 获取免费证书,搭建我们的 https 请求 1、安装 Nginx 在 Centos 中搭建 nginx 环境,可以参考我的这篇文章,Centos7中搭建Nginx环境 https://lizhou.blog.csdn.net/article/details/11604
lnmp 配置ssl证书 配置https
PHP,Java--在世悟空的博客
03-06 2885
1. 上传证书文件.pem 和 .key 到服务器 /usr/local/nginx/conf/ssl 如果ssl目录则创建ssl目录 命令:mkdir ssl,其他目录也可以 2.打开域名配置文件 如果不知道你的配置文件在哪可以搜索 命令:find / -name 你的域名.conf 3. 添加如下代码 listen 443 ssl; #或 #listen 443; #ssl on; ssl_certificate /u
Tomcat配置SSL证书实现https
每天学习一点点
03-22 5121
SSL证书用于实现网站的https访问, 否则只能使用http访问。整个过程分为申请证书和部署证书,具体步骤如下: 官方的操作文档:SSL 证书 SSL 证书申请流程 - 证书申请 - 文档中心 - 腾讯云 下面是我自己操作的步骤,没有官方的详细,自己记录一下。 1.腾讯云申请免费一年期的ssl证书 申请地址:https://console.cloud.tencent.com/ssl/dsc/apply 其他的云平台也有类似的证书,此处以腾讯云为例。 2.填写网站的相关信息 .
Nginx配置ssl证书(https证书)
u010797364的博客
10-19 1万+
Nginx配置SSL安全证书
IIS配置SSL证书实现https
每天学习一点点
04-24 4667
.net项目,http升级为https,分为两种情况:1.有域名 2.无域名,网站通过ip访问 有域名 大多数网站是这种情况,通过域名访问系统,有域名就可以去腾讯云或者其他云平台申请经过CA认证的SSL证书,这样的证书配置后,在浏览器的地址前面显示该网站是安全的 证书的申请 Tomcat配置SSL证书实现https 证书部署 SSL 证书 IIS 服务器 SSL 证书安装部署 没有域名 没有域名的网站,可以通过使用java JDK内置的Keytool工具创建证
SSL 证书配置
b_tyro的博客
05-09 3967
在客户端安装证书实现客户端校验,可能会因为根证书过期失效或策略变更等导致访问失败或访问提示不安全,不推荐使用该方式,推荐安装证书到系统默认信任库,并使用系统默认信任库进行客户端校验。总的来说,通常建议对于需要保护用户数据、涉及交易及其他敏感操作的网站,应选择 OV 或 EV 类型的 SSL/TLS 证书,以提供更高等级的身份验证、可靠性和信任度。如果业务用户通过Java等客户端访问服务器,由于客户端没有内置根证书和中间证书,可能需要下载根证书和中间证书,具体操作,请参见。下面是它们之间的主要区别。
Ubuntu22.04 Apache2安装SSL证书 https
软件工程小施同学 的专栏
11-18 2312
一、免费证书申请得到三、配置执行以下命令,打开default-ssl.conf文件。在default-ssl.conf配置文件中,定位到以下参数,按照中文注释修改。执行以下命令,在Apache2的安装目录下创建一个用于存放证书ssl目录。将证书文件和私钥文件上传到Apache2证书目录(执行以下命令,启用SSL模块目录存放的是可用的虚拟主机。目录存放的是已经启用的虚拟主机。SSL模块启用后,会在目录生成SSL证书配置文件default-ssl.conf。
Nginx 服务器 SSL 证书安装部署配置https
lxyoucan的博客
10-13 1242
我使用的是腾讯的云服务器,所以直接参考腾讯的官方文档很容易就实现了。
一键配置 SSL证书HTTPS
08-05
以下是关于“一键配置SSL证书HTTPS)”的详细步骤和相关知识点: 1. **申请SSL证书**:首先,你需要有一个域名,并且拥有管理这个域名的权限。Let's Encrypt提供免费的SSL证书,但需要验证你对域名的所有权。...
阿里云ssl证书配置https和slb的http跳转到https-详细笔记总结
06-30
阿里云 SSL 证书配置 HTTPS 和 SLB 的 HTTP 跳转到 HTTPS 摘要:本文主要介绍了阿里云 SSL 证书配置 HTTPS 和 SLB 的 HTTP 跳转到 HTTPS 的详细笔记总结,包括两种方案:一种是 SSL 证书配置在 SLB 上,访问 ...
Centos7安装给Apache服务安装配置SSL证书
01-07
在Centos7.6平台下使用openssl给apache做自签名证书,并给apache设置HTTPSSSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release  ...
详解如何给Tomcat配置Https/ssl证书
09-30
Tomcat,作为一个流行的Java Servlet容器,也提供了配置HTTPSSSL证书的能力,以确保通过其服务的数据传输是加密且安全的。本文将详细介绍如何为Tomcat配置HTTPSSSL证书。 首先,让我们了解SSL证书的基本概念。...
生成、导入SSL证书https配置
03-30
生成、导入SSL证书https配置,本人原创,测试通过
Linux磁盘管理与文件系统(一):磁盘、MBR与分区和文件系统
最新发布
shyuu的博客
08-08 1018
Linux磁盘管理与文件结构(一),理论讲解磁盘结构、MBR与分区和文件系统
SSH免密登录
weixin_63793386的博客
08-08 282
输入:ssh-copy-id root@host12(注意@后边应该填写你要免密登录的ip地址,我写host12是因为我在Ansible_server服务器上的/etc/hosts配置了IP地址和对应的主机名的映射关系。现需要在ansible_server服务器上登录到host12上。若要实现两者互信只需要在host12重新执行一遍上述操作即可。出现上述图片就已经说明成功了。输入:ssh-keygen。
K8S Ingress 常用配置
小五
08-08 1192
本次所有操作都是在K8S 1.26.14 上面操作,太老的版本不知道会不会有问题。更多 Ingress 配置请查看ingress-nginx 官网定义服务托管页面后段程序(为了演示使用 nginx 部署)。部署自定义页面 配置文件。
k8s1.18.0完整部署教程
m0_66570838的博客
08-08 750
本文主要详细介绍了k8s的搭建过程
配置Tomcat SSL证书指南
"配置HTTPS SSL以增强网站安全性" 在IT行业中,HTTPS(Hypertext Transfer Protocol Secure)是一种用于在Web浏览器和服务器之间建立安全通信的协议,它通过SSL(Secure Sockets Layer)或其升级版TLS(Transport ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值