nginx 证书申请和证书的使用

已于 2023-11-06 13:08:20 修改
阅读量3.6k 收藏 3
点赞数
文章标签: nginx
于 2020-10-15 20:24:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50263172/article/details/109103825
版权

1,证书申请
申请证书要有阿里云的域名

阿里云提供免费的证书,不需要人工审核,用来做测试是非常不错的选择,申请地址如下URL。

在这里插入图片描述购买完了以后申请证书

在这里插入图片描述
证书签发之后,可以在列表中可以看到状态栏中为 已签发 ,同时操作栏可以下载以及查看详情等,点击下载如下图
在这里插入图片描述
点击下载后,会跳转到下载详情页面,在下载详情页可以选择自己相对应的web服务,比如使用nginx,当选择nginx之后,下方还会很贴心的提示如何配置,下载nginx配置文件。

在服务器创建完成对应文件夹之后,将证书文件复制到服务器中
[root@nginx ~]# ls
2447549_www.域名_nginx.zip
#这是阿里云里下载的证书压缩包
[root@nginx ~]# yum -y install unzip
#下载解压包unzip
[root@nginx ~]# unzip 2447549_www.域名_nginx.zip
[root@nginx ~]# ls
2447549_www.域名.key 2447549_www.域名_nginx.zip 2447549_www.域名.pem

2,证书的使用

[root@nginx ~]# cp 2447549_www.域名* /etc/nginx
[root@nginx nginx ]# cd /etc/nginx
[root@nginx nginx ]# ls
2447549_www.域名.key 2447549_www.域名_nginx.zip 2447549_www.域名.pem

证书复制完成之后,可以对nginx配置文件进行更改,使用vim命令编辑nginx配置文件,参考命令如下:
[root@nginx nginx ]# vim /etc/nginx/nginx.conf

server {
        listen       443 ssl;
        #域名
        server_name pretend.asia;

        ssl_certificate /etc/nginx/pretend.asia_nginx/pretend.asia_bundle.crt;
        ssl_certificate_key /etc/nginx/pretend.asia_nginx/pretend.asia.key;
        ssl_session_timeout 5m;

        #请按照以下协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1.2 TLSv1.3;
        ssl_prefer_server_ciphers on;

        #默认为 off,不允许列出整个目录的,on列出整个目录
        autoindex on;
        #默认为 on,显示出文件的确切大小,单位是bytes。改为 off 后,显示出文件的大概大小,单位是kB或者MB或者GB
        autoindex_exact_size off;
        #默认为off,显示的文件时间为GMT时间。改为on后,显示的文件时间为文件的服务器时间
        autoindex_localtime on;
        charset utf-8;

        location / {

                root /vsftpd;
                index index.html index.htm index.nginx-debian.html;
                }
        }

修改配置文件之后,需要测试nginx配置文件是否正确
[root@nginx nginx ]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@nginx nginx ]# nginx -s reload
在这里插入图片描述如果看到浏览器,展示安全,并且显示绿色就说明大功告成了!

1220150343
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ngnix配置https证书
weixin_45529004的博客
06-18 306
#####已部署安装NGINX##### 1、需要编译以下模块 ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module make 切记不能执行make install ,否则会重新安装nginx 2、用新的nginx文件替换掉之前安装目录sbin下的nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务 /usr/local/nginx/sbin/nginx
Nginx-免费SSL证书申请
魔希达的博客
04-11 3803
本文介绍三种免费SSL证书生成方式,通过acme.sh脚本、通过阿里云申请免费证书、通过certbot申请证书
Nginx部署SSL证书(阿里云)
迈向远方,永不止步
04-13 708
步骤1:下载证书到本地 Nginx证书压缩包文件。 解压后您将会获得以下文件: PEM格式的证书文件。 KEY格式的证书密钥文件 步骤2:在Nginx独立服务器上安装证书 执行以下命令,在Nginx安装目录(默认为/usr/local/nginx/conf)下创建一个用于存放证书的目录(命名为cert)。 mkdir /usr/local/nginx/conf/cert #创建证书目录,命名为cert。 vim /usr/local/nginx/conf/nginx.conf 按i键进入编辑模式。 在
阿里云免费SSL证书申请Nginx示例配置流程
最新发布
weixin_68547003的博客
06-12 971
阿里云SSL免费证书申请Nginx示例配置流程
centos nginx申请免费https证书
不定时分享最优质的网络技术与教程,满满的干货。
09-19 147
各大厂有免费证书申请渠道,但是需要配置DNS,某些情况下无法掌控域名的DNS解析,可以很好的解决这个问题,只要你有网站的管理权就能搞定,不过证书的有效期是三个月,需要搞一个定时任务隔一段时间申请一次。
【傻呱呱】nginx反向代理 | 可视化操作 | 一键申请SSL证书 | 自动续期 | Nginx Proxy Manager
qq_29064203的博客
02-02 1604
如果返回了像下面这样的结果,说明端口被占用,具体被哪个程序占用,可以在每一行的最后的字段找到,像下面这个就是被进程ID为 “797” ,程序名称为 “nps” 的程序占用。如果结果没有任何返回,则说明端口没有被占用,进一步说明不是端口被占用的原因导致无法访问,那可能是上一步创建容器出了问题。1、在电脑上新建一个文本文档并重命名为 “docker-compose.yml” ,端口占用的原因导致的无法访问,请仔细检查之前创建容器的步骤是否有疏漏。可以运行下面的命令检查容器是否在正常运行,3、 在Mac系统上。
自定义域名nginx配置ssl证书(超详细)
qq_51537506的博客
05-23 4436
购买国外域名免备案 申请证书nginx配置ssl详细讲解
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
CSR包含了服务器的公开信息,用于申请证书。 3. **获取证书**:你可以选择从免费的证书颁发机构(如Let's Encrypt)或付费的CA获取证书。对于自动化脚本,可以使用ACME协议与Let's Encrypt交互,例如使用`certbot`...
域名证书申请更换步骤详解
02-22
以下是详细的域名证书申请更换步骤: 1. **创建证书** 首先,登录证书颁发机构(如OHTTPS)的证书管理系统,选择需要的证书类型。这可能包括单域名证书、多域名证书(可覆盖多个特定的子域名)或泛域名证书(覆盖...
nginx的https证书
07-25
3. **生成CSR(证书签名请求)**:基于私钥生成CSR,提交给证书颁发机构(CA)申请证书: ``` openssl req -new -key server.key -out server.csr ``` 4. **获取CA签发的证书**:根据CSR向CA申请,可以是免费的...
nginx证书手册1
08-04
这里主要讲解了使用OpenSSL工具生成和管理SSL证书的过程,以及如何在Nginx服务器上进行配置。 一、OpenSSL OpenSSL是一个强大的安全套接层(SSL)密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能...
centos7.6部署Nginx1.1.18中间件SSL加密证书改造步骤
10-27
2. 按照提示填写证书申请信息,提交后下载证书压缩包。 五、导入证书Nginx 1. 将下载的SM2证书文件(如sm2.sm2testzhengshu.sig.crt.pem、sm2.sm2testzhengshu.sig.key.pem、sm2.sm2testzhengshu.enc.crt.pem、...
Nginx安装和证书配置
wzlsunice88的博客
05-16 3856
Nginx的安装 Nginx的安装依赖于以下三个包,意思就是在安装Nginx之前首先必须安装一下的三个包,注意安装顺序如下: 1 SSL功能需要openssl库,直接通过yum安装: #yum install openssl 2 gzip模块需要zlib库,直接通过yum安装: #yum install zlib 3 rewrite模块需要pcre库,直接通过yum安装: #yum inst...
Nginx服务器如何安装SSL证书
AnAnCow
06-14 9160
进入数字证书管理服务/SSL 证书 /免费证书 点击下载 服务器类型选择Nginx 点击下载 将下载好的证书压缩包进行解压:会有下图两个文件 将证书文件和私钥文件上传到Nginx服务器的证书目录(/usr/local/nginx/conf/cert) 编辑Nginx配置文件nginx.conf,修改与证书相关的配置 按i键进入编辑模式 在nginx.conf中找到到server属性配置,把前面#删除 修改内容如下: 配置HTTP请求自动跳转HTTPS 然后重启Nginx服务器就可以了重启如果出现错误:
https免费证书申请nginx / docker 安装部署证书
tuonioooo
10-09 495
https协议是由SSL+http协议构建的安全协议,支持加密传输和身份认证, 安全性比http要更好,因为数据的加密传输,更能保证数据的安全性和完整性。所有注册的免费域名证书基本上都是一年时间,过期后需要自动续期,免费证书与付费证书的基本区别。
Nginx配置SSL证书
weixin_59280309的博客
11-22 7041
Nginx配置SSL证书
Nginx安装免费https证书(Let‘s Encrypt)申请与配置(一)
smallbirdnq的专栏
08-10 1641
Nginx安装免费https证书(Let's Encrypt)申请与配置
【SSL证书】阿里云免费 SSL证书申请 + nginx 部署全解
ladymorgana的博客
08-17 3551
一、环境 二、步骤 三、实战 Stage 1:申请免费证书 1. 进入 -数字证书管理服务(SSL证书) 2. 创建证书 3. 申请证书 Stage 2:域名解析 1. 进入 -域名管理 2. 点击-域名 3. 点击-域名解析 4. 点击- 添加记录 5. 返回 -数字证书管理服务(SSL证书)- 查看验证 6. 下载证书-数字证书管理服务(SSL证书) Stage 3:nginx 更改证书配置 1. 修改nginx.conf 配置文件
Nginx 【实战篇】 ---- Nginx 实战(购买服务器、域名、申请证书
在人间负债^
07-31 250
域名和服务器的购买,新人会有较大的优惠,或者等到活动的时候购买会有比较高的优惠力度。安装完记得把信息记录一下,防止以后找不到相关的配置信息。添加一个主域名解析和泛解析。重置密码后会重启服务器。将命令复制到服务器安装。
nginx https 证书申请
11-15
为了在Nginx上启用HTTPS,您需要申请SSL证书并将其配置到Nginx中。以下是nginx https证书申请的步骤: 1. 在SSL证书颁发机构(CA)网站上申请证书。有些CA提供免费证书,例如Let's Encrypt。 2. 在证书申请页,添加您的子域名全名,例如www.example.com。 3. 点击验证,然后提交审核。审核通过后,下载证书文件。 4. 将证书文件上传到您的服务器上,并将其放在一个安全的目录中,例如cert.d目录。 5. 修改Nginx的配置文件,将SSL证书配置到服务器中。以下是一个示例配置: ```nginx server { listen 443 ssl; server_name www.example.com; ssl_certificate /path/to/cert.d/cert.pem; ssl_certificate_key /path/to/cert.d/key.pem; ... } ``` 6. 重新加载Nginx以使更改生效。您可以使用以下命令重新加载Nginx: ```shell nginx -t # 检查配置文件是否正确 nginx -s reload # 重新加载Nginx ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值