ssl免费证书获取,并在nginx服务器上安装ssl证书,以及docker安装nginx需注意的细节。

已于 2022-04-05 12:18:46 修改
阅读量2.7k 收藏 2
点赞数 1
文章标签: nginx docker 服务器
于 2022-04-04 21:19:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45041158/article/details/123960116
版权

1.获取ssl证书(以阿里云为例)

1.访问 云盾证书服务购买页
链接: 云盾证书服务购买页
2.完成下图所示的购买配置,单击立即购买。
如图:
在这里插入图片描述
3.登录 数字证书管理服务控制台
链接: 数字证书管理服务控制台
3.1在左侧导航栏,单击SSL证书。
3.2在SSL证书页面,单击免费证书页签。
3.3单击创建证书。
创建成功如图:
在这里插入图片描述
3.4点击新生成证书操作列的 证书申请
在这里插入图片描述
4.下载证书到本地(nginx)
解压后您将会获得以下文件:
在这里插入图片描述

2.安装ssl证书

2.1在nginx的conf目录下 新建cert文件夹
mkdir cert #创建证书目录,命名为cert。
2.2编辑Nginx配置文件(nginx.conf),修改与证书相关的配置内容。
vim nginx.conf

注意!在HTTP协议代码里面添加以下server配置 http{}

#以下属性中,以ssl开头的属性表示与证书配置有关。
server {
    listen 443 ssl;
    #配置HTTPS的默认访问端口为443。
    #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
    #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
    server_name yourdomain; #需要将yourdomain替换成证书绑定的域名。
    ssl_certificate cert/cert-file-name.pem;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。
    ssl_certificate_key cert/cert-file-name.key; #需要将cert-file-name.key替换成已上传的证书私钥文件的名称。
    #根据自己需求填写
    location / {
        proxy_pass 自己的地址;
    }

}

如果您希望所有的HTTP访问自动跳转到HTTPS页面,则可以在需要跳转的HTTP站点下添加以下rewrite语句。

server {
    listen 80;
	server_name 自己的域名;
	rewrite ^(.*)$ https://$host$1; 
}

如果您使用的是阿里云ECS服务器,请前往ECS管理控制台安全组页面,配置开放443端口。
链接:安全组

3.如果使用docker容器安装nginx时,注意如下

详情可查看:如何给已经创建好的docker容器暴露新的端口

  1. 需暴露容器443端口号。
    在这里插入图片描述
    2.暴露后可通过 在服务器上
curl https://自己的地址

测试在服务器上是否能正常请求,如果在服务器上可以访问,浏览器不行,可设置服务器防火墙来处理。

I shares
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
K8S实战(十二)| 为 Ingress 以及后端 Nginx 增加证书
程立笔记
09-19 997
前言 前面 nginx 都是 http 协议在工作,那么加证书应该如何操作。 更新历史 20200701 - 初稿 - 左程立 原文地址 - https://blog.zuolinux.com/2020/07/01/nginx-https.html 创建证书 可以网上申请一年免费证书,也可以自建证书。下面自建证书。 下载自建证书脚本 wget -O Makefile https://raw.githubusercontent.com/kubernetes/examples/master/staging/
免费SSL证书申请,Docker容器搭建Nginx配置HTTPS
05-18
申请免费SSL证书,用docker容器搭建Nginx服务端,详细的Nginx配置ssl证书的方法。
免费ssl证书下载及nginx安装
weixin_34352005的博客
06-16 362
因为ssl证书过期了,所以想要重新弄一个,这里看到沃通数字证书便试了下。好像还真的可以。不过要注册一个账号才能有一个一年期限的证书,不过也还不错。这里选方式二,自己提交,不然没有.key文件,会搞得特别纠结。当然也可能是我对证书这块不了解。因为到时候弄好后给你下载的只有crt文件。目前我还不知道怎么从crt里生产个key文件或者pem文件来既然要自己提交csr那就需要用ope...
Nginx HTTPS(证书) 部署实战
最新发布
Lzcsfg的博客
06-21 1336
要搭建https服务首先需有SSL证书证书通常是在第三方申请,在阿~云的安全服务中有SSL证书这一项,可以在里面申请免费证书。也可以在自己电脑中生成,虽然也能完成加密,但是浏览器是不认可的,因此最好还是去第三方申请。
001_获取nginx证书
weixin_34376986的博客
04-20 219
一、 以下命令可以获取nginx域名的证书 openssl s_client -showcerts -connect www.jyall.com:443 < /dev/null 2>&1 二、  
nginx ssl下载php,如何安装Nginx SSL证书
weixin_32585497的博客
03-18 116
所有使用SSL运行的站点都在默认端口443上使用了https协议。SSL通过加密服务器和客户端之间的数据来提供安全的数据通信。本篇文章将介绍在nginx服务器中配置SSL。步骤1:安装nginx web服务器我们假设系统上已经安装nginx,但如果还没有安装它,请使用以下命令进行安装。$ sudo apt-get install nginx步骤2:获取SSL证书对于创建SSL证书,第一个要求是创...
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
docker安装nginx并配置通过https访问的方法
01-11
1. 下载最新的nginxdocker image $ docker pull nginx:latest 2. 启动nginx容器 运行如下命令来启动nginx container docker run --detach \ --name wx-nginx \ -p 443:443\ -p 80:80 \ -v /home/evan/...
docker-nginx-auto-ssl:使用Let's Encrypt和Open Resty自动生成SSL证书Docker映像
02-03
docker-nginx-auto-ssl:使用Let's Encrypt和Open Resty自动生成SSL证书Docker映像
基于docker启动nginxssl配置
01-20
服务器上面要有docker安装方法这里不做介绍) 一个域名 ssl证书(两个文件:一个key后缀,一个pem后缀;生成方法很多这里不再介绍) 下载最新的nginxdocker image docker pull nginx:latest 创建目录 nginx...
Nginx 下配置SSL证书的方法
09-15
默认 Nginx 是没有 ssl 模块的,而我的 VPS 默认装的是 Nginx 0.7.63 ,顺带把 Nginx 升级到 0.7.64 并且 配置 ssl 模块方法如下
nginx配置+https
12-10
nginx配置+https
Docker安装Nginx并配置免费SSL证书完成https访问
蜗牛的博客
12-02 1339
一、准备工作 1、安装Docker https://blog.csdn.net/u011374856/article/details/103071964 2、创建目录 #nginx配置目录 /home/docker/nginx/conf/ #nginx静态目录 /home/docker/nginx/html/ #nginx日志目录 /home/docker/nginx/logs/ ...
nginx 获取https 免费证书(最新)
weixin_44248755的博客
08-17 557
nginx 免费获取https 证书
2. 获取数字证书,搭建nginx服务器,验证https请求
大头鱼
01-23 797
1. 介绍获取数字证书的流程 2. 搭建nginx服务器 3. 配置http请求和https请求 4. 验证https请求
Nginx配置SSL证书
CarpeDiem
09-19 848
本文讲解如何使用SSL证书保护我们的应用,并在 Nginx 配置 HTTP 跳转到 HTTPS
nginx安装SSL证书,为页面开启HTTPS访问!
火星基地
08-24 375
1. 前言 博客页面完成之后,需要将页面部署上线。本来整个开发流程都是基于腾讯云开发的,可以直接上传到腾讯云开发的静态页面托管,然后自定义域名,上传SSL证书即可,非常简单。 但由于一些原因,我不得不将博客页面放到云服务器上运行,配置nginx环境,配置SSL证书以实现HTTPS访问。 这里记录一下我的配置过程,以便分享和日后参考。 2. 域名解析 我是在阿里云购买的域名,到阿里云域名解析处,解析域名。 主机记录中,@代表lzxjack.top。 记录类型A是指,将域名指向一个IPV4地址。 记录值就是
Nginx 域名SSL证书配置(网站 http 升级为 https) acme.sh 申请免费SSL永久证书(自动续期)
Japhet_jiu的博客
05-06 3421
ssl证书,看这一篇,就够了
使用docker安装nginx并配置ssl证书
07-25
使用Docker安装Nginx并配置SSL证书的步骤如下: 1. 准备SSL证书:根据不同的云服务商,证书文件的后缀可能有所不同。腾讯云的证书文件后缀为.crt和.key,阿里云的证书文件后缀为.pem和.key。确保证书文件正确并可用。 2. 下载最新的Nginx镜像:使用以下命令下载最新的Nginx镜像: ``` docker pull nginx ``` 3. 创建目录:创建几个目录,用于挂载Nginx容器内的配置文件和日志文件。使用以下命令创建目录: ``` mkdir -p /usr/local/nginx/{conf,html,logs,ssl} ``` 4. 启动一个Nginx临时容器:使用以下命令启动一个Nginx临时容器,并将配置文件复制到主机上: ``` docker run --name nginx-temp -d nginx docker cp nginx-temp:/etc/nginx/nginx.conf /usr/local/nginx/conf/nginx.conf docker rm -f nginx-temp ``` 5. 上传SSL证书:将SSL证书上传到服务器的指定目录,例如将证书文件复制到/usr/local/nginx/ssl目录下。 6. 修改nginx.conf配置文件:编辑/usr/local/nginx/conf/nginx.conf文件,配置SSL证书的路径。确保路径是在容器内的地址,而不是主机的地址。 7. 正式启动Nginx:使用以下命令启动Nginx容器,并将挂载目录和端口映射配置好: ``` docker run --name nginx -p 80:80 -p 443:443 \ -v /usr/local/nginx/html:/usr/share/nginx/html \ -v /usr/local/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \ -v /usr/local/nginx/conf.d:/etc/nginx/conf.d \ -v /usr/local/nginx/logs:/var/log/nginx \ -v /usr/local/nginx/ssl:/etc/nginx/ssl \ --privileged=true -d --restart=always nginx ``` 8. 检查Nginx是否成功启动:使用以下命令检查Nginx容器是否成功启动: ``` docker ps ``` 以上是使用Docker安装Nginx并配置SSL证书的步骤。请根据实际情况进行操作。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [docker安装nginx并配置ssl证书](https://blog.csdn.net/LuoHuaX/article/details/127320361)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值