Nginx 服务器 SSL 证书安装部署并配置(已实测)

最新推荐文章于 2025-05-12 15:19:00 发布
原创 最新推荐文章于 2025-05-12 15:19:00 发布 · 1.4w 阅读 · 60 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #服务器 #ssl

文章目录

前置条件

  • 服务器已经安装nginx并且可以通过http正常访问,可以参考我之前的文章安装Nginx 并配置
  • 拥有SSL证书,没有的可以去腾讯云或阿里云购买
  • 已准备文件远程拷贝软件,例如 WinSCP(建议从官方网站获取最新版本)
  • 已准备远程登录工具,例如 PuTTY 或者 Xshell(建议从官方网站获取最新版本)
  • 已在当前服务器中安装配置含有 http_ssl_module 模块的 Nginx 服务。

一、Nginx的SSL模块安装

一般情况下自己安装的nginx都是不存在ssl模块的。这里先检查下自己是否存在ssl模块:
进入到你的nginx安装目录下面,我的目录是在(/usr/local/nginx),如果你的nginx安装步骤和我一致的话

 cd /usr/local/nginx/sbin

输入

 #注意这里是大写的V,千万别写错了,我就掉坑了
 ./nginx -V

在这里插入图片描述
出现红框的内容,则已安装,如果有直接跳过看 二、配置SSL证书 如果没有,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/user/local/nginx-1.24.0),

#进入目录
cd /usr/local/nginx-1.24.0

输入

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

接下来执行

make

操作完成后原来的解压目录/usr/local/nginx-1.24.0/会出现objs文件夹,文件夹里有nginx文件
在这里插入图片描述停掉nginx服务,使用新的nginx文件替换掉之前安装目录sbin下的nginx

  systemctl stop nginx

替换掉之前的nginx

cp /usr/local/nginx-1.24.0/objs/nginx /usr/local/nginx/sbin/nginx

进入到nginx安装目录下,查看SSL是否成功,注意V大写

./nginx -V

在这里插入图片描述
出现了configure arguments: --with-http_ssl_module 证明已经安装成功

二、配置SSL证书

解压缩下载好的证书(我是腾讯云证书一般是crt文件和key文件,这里名字可以随便改)
将下载好的证书上上传到服务器,我将证书放在了/usr/local/nginx/conf目录下的ssl文件夹

 cd /usr/local/nginx/conf
 mkdir ssl

使用winScp工具将将已获取到的 cloud.tencent.com_bundle.crt 证书文件和 cloud.tencent.com.key 私钥文件从本地目录拷贝到ssl目录下

三、进行nginx.conf配置

cd /usr/local/nginx/conf
#修改nginx.conf文件
vim nginx.conf

仅修改Server的部分,443端口这进行证书的绑定,下方监听80的server,可以将请求转发到https的443端口

server {
 #SSL 默认访问端口号为 443
 listen 443 ssl;
 #请填写绑定证书的域名
 server_name cloud.tencent.com; 
 #请填写证书文件的相对路径或绝对路径
 ssl_certificate  cloud.tencent.com_bundle.crt; 
 #请填写私钥文件的相对路径或绝对路径
 ssl_certificate_key cloud.tencent.com.key; 
 ssl_session_timeout 5m;
 #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
 #请按照以下协议配置
 ssl_protocols TLSv1.2 TLSv1.3;
 ssl_prefer_server_ciphers on;
 location / {
   #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。 
   #例如,您的网站主页在 Nginx 服务器的 /etc/www 目录下,则请修改 root 后面的 html 为 /etc/www。
   root html;
   index index.html index.htm;
 }
}
server {
 listen 80;
 #请填写绑定证书的域名
 server_name cloud.tencent.com; 
 #把http的域名请求转成https
 return 301 https://$host$request_uri; 
}

注意:记得在安全组中开放443端口

四、启动nginx

先验证下配置文件是否OK,进入到sbin目录下

 ./nginx -t

在这里插入图片描述
没问题重启nginx

systemctl restart nginx

至此就完事了,访问你的域名,发现有这个小锁,说明没问题了
在这里插入图片描述
好用的话不妨点赞收藏关注呀~

DreamJia91
关注
Nginx服务器安装SSL证书
邓邓子的博客
04-15 6544
目录一、准备工作1.注意事项(1)证书安装前,务必在安装 SSL 证书服务器上开启 “443” 端口,同时在安全组增加 “443” 端口,避免安装后仍然无法启用 HTTPS。(2)如果一个域名有多个服务器,则每一个服务器上都要部署。(3)待安装证书服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。二、安装步骤1.获取文件2.创建目录3.修改配置文件4.验证配置是否正确5.重启 Nginx6.效果验证 一、准备工作 已申请 S
nginx配置SSL域名证书(干货版)
gardenia_a的博客
06-19 472
本文介绍了Nginx配置HTTPS服务的完整流程:1) 申请域名和SSL证书;2) 在default.conf中配置443端口监听,设置证书路径、加密协议和Gzip压缩;3) 保留原有80端口配置以实现HTTP访问;4) 包含API代理和/test测试接口的特殊配置;5) 提供证书验证方法,包括检查文件路径和使用openssl命令比对证书与私钥的MD5值。最后通过nginx -s reload重启服务,给出了证书验证失败时的排查步骤。
Nginx配置SSL证书实现443端口监听
最新发布
07-07
资源下载链接为: https://pan.quark.cn/s/f989b9092fc5 在网络安全和Web服务器管理中,为Nginx配置SSL证书使其监听443端口是一项关键技能。443端口是HTTPS服务的标准端口,而SSL协议用于加密互联网通信,确保数据传输安全。本文将介绍如何在Nginx配置SSL证书以及监听443端口的详细步骤,这对于搭建安全网站至关重要。 首先,确保你拥有有效的SSL证书文件。本文以阿里云免费版SSL证书为例,这是一种常见的商业证书。下载证书后,解压找到证书文件,常见的格式有.pem(包含公钥和私钥)和.key(仅私钥)。接下来,在Nginx的cert目录下创建一个ssl文件夹,证书文件拷贝到该目录中。 然后,修改Nginx配置文件nginx.conf,该文件通常位于/etc/nginx或/usr/local/nginx/conf等路径。在http{}块中添加一个新的server{}块,用于定义HTTPS服务的参数。其中,listen 443指令让Nginx监听443端口;server_name指令设置服务器域名;ssl on指令开启SSL支持;root指令指定网站根目录;index指令定义默认索引文件名。ssl_certificate和ssl_certificate_key指令分别指定证书文件和私钥文件的路径。ssl_session_timeout设置SSL会话缓存的有效时间;ssl_ciphers定义加密算法,推荐使用ECDHE-RSA-AES128-GCM-SHA256;ssl_protocols定义支持的SSL协议版本,如TLSv1、TLSv1.1和TLSv1.2;ssl_prefer_server_ciphers指示服务器优先使用自身的密码套件。 此外,可通过location块在server块中设置特定请求的代理。proxy
Nginx配置ssl证书实现https访问
不言而喻i的博客
01-04 3078
申请ca证书 在阿里云控制台-产品与服务-安全(云盾)-CA证书服务(数据安全),点击购买证书,有个免费一年的证书 申请完成后下载证书 下载证书 列表中找到已签发的证书,下载: 下载的文件有两个: 1,214292799730473.pem 2,214292799730473.key Nginx配置ca证书 修改Nginx安装目录下的nginx.conf,本人的安装目录在/usr/local/...
nginx安装SSL证书
weixin_34221036的博客
04-14 152
长话短说,省去各种申请过程,讲讲扼要的部分 生成CRS和密钥 方便一点的做法是使用在线的生成器,或者通过openSSL生成: openssl req -nodes -newkey rsa:2048 -nodes -keyout your_key_name.key -out your_csr_name.csr -subj "/...
Nginx安装SSL证书
love_yu_er的博客
03-18 9464
前提条件(已经生成了一下文件) domain.com.crt(域名证书)有的证书可能是cer或pem或其他后缀名,都可以 domain.com.key(私钥文件) 配置Nginx 找到站点的配置文件,在server中添加443端口监听和证书文件引用 server{ listen80; #监听443端口(必须) listen443...
Nginx 配置 SSL证书
热门推荐
程序猿进阶
02-10 7万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器
Nginx服务器安装SSL证书
高性价比服务器就选:蓝易云
06-15 302
通过按照上述步骤正确安装SSL证书配置Nginx服务器,您的网站将获得HTTPS连接,提供更安全的访问体验。这有助于提高您的网站在搜索引擎结果中的排名,确保用户数据的保护。请记住,在SEO优化方面,确保网站内容的优质和关键词的优化也是至关重要的。当在Nginx服务器安装SSL证书时,以下是一些步骤,这将有助于为您的网站提供安全的HTTPS连接。这些步骤将确保您的网站得到良好的SEO优化,提高其在搜索引擎结果页中的排名。在Nginx配置文件中找到与您的域名相关的。找到与您的域名相关的。
Nginx服务器如何安装SSL证书
咖啡程序员
06-14 1万+
进入数字证书管理服务/SSL 证书 /免费证书 点击下载 服务器类型选择Nginx 点击下载 将下载好的证书压缩包进行解压:会有下图两个文件 将证书文件和私钥文件上传到Nginx服务器证书目录(/usr/local/nginx/conf/cert) 编辑Nginx配置文件nginx.conf,修改与证书相关的配置 按i键进入编辑模式 在nginx.conf中找到到server属性配置,把前面#删除 修改内容如下: 配置HTTP请求自动跳转HTTPS 然后重启Nginx服务器就可以了重启如果出现错误:
nginx 安装ssl证书
xyobd
07-09 305
准备工作 nginx安装完成(nginx-1.12.2) http端口代理测试成功 ssl证书压缩包解压用nginx文件夹中的数据 配置文件(nginx.conf) 注:ssl_certificate 证书的相对位置根是nginx.conf文件同级,我证书是放在/usr/local/nginx/nginx-1.12.2/conf/data 完成 nginx 安装ssl证书 没有什么坑...
Windows下Nginx下载安装部署教程(实测有效)
m0_73774439的博客
04-22 2852
Windows下Nginx下载安装部署教程(实测有效)
Nginx配置域名以及ssl证书
追求诗和远方的路上
05-12 425
编辑 /usr/local/nginx/conf/nginx.conf 配置文件,配置代理转发。/usr/local/nginx/conf 下创建 ssl 目录用于存储证书,方便引用和查找。
nginx安装SSL证书(配置https)
ityqing的博客
11-24 1573
nginx安装SSL证书 默认已经安装好了nginx 准备SSL证书 阿里云,腾讯云有免费的SSL证书当然你也能用收费的 配置 创建目录 mkdir ssl #证书目录 mkdir vhost #配置目录 修改nginx.conf配置 http{ #在http模块里添加: include vhost/*.conf;#匹配vhost目录下的所有.conf文件 } 在vhost目录添加配置 配置名一般为 域名.conf server { listen 443 ssl;
ssl证书申请以及nginx证书配置
CSDN文章已停止维护,后续文章会在 https://blog.hufeifei.cn 持续更新
06-03 6849
准备知识 SSL/TLS:这两个分别是Secure Socket Layer(安全套接字层),Transport Layer Security(传输层安全)的缩写。TLS是SSL的继承者,如果不是搞安全的专业人员,完全可以认为他们是一样的东西。 关于这两者的差异可以参考https://kb.cnblogs.com/page/197396/ key:因为SSL/TLS使用非对称加密算法
nginx的https代理配置
orabing的博客
03-21 1万+
使用nginx配置https代理分为两种,一种是后端为http应用时前端代理使用ssl证书配置https的反向代理,另一种是后端为https应用,前端仅做反向代理,本文阐述第一种方案的配置方法。
Nginx 服务器 SSL 证书安装部署
qq_57756904的博客
07-15 4120
当前服务器的操作系统为 CentOS 7,由于操作系统的版本不同,详细操作步骤略有区别。 安装 SSL 证书前,请您在 Nginx 服务器上开启 HTTPS 默认端口 443,避免证书安装后无法启用 HTTPS。具体可参考 服务器如何开启443端口?
nginx配置ssl证书
05-25
要在 Nginx配置 SSL 证书,需要进行以下步骤: 1. 获取 SSL 证书和私钥文件,可通过购买或免费证书颁发机构申请。 2. 将 SSL 证书和私钥文件放在服务器上,通常放在 /etc/nginx/certs/ 目录下。 3. 编辑 Nginx 配置文件,添加 SSL 配置。例如: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /etc/nginx/certs/example.com.crt; ssl_certificate_key /etc/nginx/certs/example.com.key; } ``` 其中,listen 指定监听的端口为 443,ssl 表示启用 SSL,server_name 指定该配置适用的域名,ssl_certificate 和 ssl_certificate_key 分别指定 SSL 证书和私钥文件的路径。 4. 重新加载 Nginx 配置文件:`sudo service nginx reload` 完成以上步骤后,就可以通过 HTTPS 访问该网站了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值