nginx安装SSL证书,搭建https网站

最新推荐文章于 2023-06-14 21:30:22 发布
最新推荐文章于 2023-06-14 21:30:22 发布
阅读量3.5k 收藏 1
点赞数 1
文章标签: nginx ssl linux 安全 https

nginx安装ssl安全证书

之前自己做了一个网站,在chorme中打开域名访问在域名左边时总是提示我不安全;
这里写图片描述

后来自己上网搜了一下,原来是因为我没有安装ssl证书;那很多人就会有疑惑,我装这个证书有什么用处呢?

没有证书网站就不能访问了吗?当然不是,即使没有这个证书网站也依然可以访问,但是安装ssl证书的好处也是不言而喻的;
- 认证用户和服务器,确保数据发送到正确的客户机和服务器
- 加密数据以防止数据中途被窃取
- 维护数据的完整性,确保数据在传输过程中不被改变

操作流程

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协
议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准
—— [ 百度百科 ]

目前市面上流传的大部分证书都是需要收费的,本人更倾向于免费,这样就只能依靠不停的搜索了,功夫不

负有心人,还真的给我找到了;下面我就具体说一下如何获取这免费的ssl证书;

1:网站地址:https://www.sslforfree.com

2:添加自己需要应用SSL证书的域名,然后点击Create Free SSL Certificate按钮,系统会自动补齐www
域名或者不带www域名。
这里写图片描述

3:

这里写图片描述

4:这里写图片描述

下载1和2两个文件(红色圈圈起来的),然后在网站根目录下建立.well-konwn文件夹,在.well-known文

件夹下建立acme-challenge文件夹;点击橘色圈内的两个链接,如果分别出现字符串,那么恭喜你目前为止

都是成功的;接下来,点击Download SSL Certificate;

5:下载完证书后我们会看到如下的3个文件
这里写图片描述

6:新建一个文本文件,把certificate.crt和ca_bundle.crt里面的所有内容复制进新建的txt文件中

(注意:这里需要把两个文件的所有内容拷贝,记住是所有内容,还有一点就是这两个文件的顺序不能改

变,我之前就因为顺序不对导致编译一直失败,郁闷加伤心,后来才发现解决方法,希望大家不要出现类似

情况)然后把这个txt文件命名为nginx.crt(这个名字不是固定的,你可以随便设定这个名字)

7:在服务器中创建了一个SSL目录”/usr/local/nginx/conf/ssl/”,然后将合并的文件(nginx.crt)以及
private.key,一并上传进去。

8:配置nginx.config(这个在安装nginx时是自己设置的,默认为/usr/local/nginx/conf/nginx.conf)
这里写图片描述

如此配置就可以得到安全的https请求了;

注意:有些朋友在配置nginx.config时会出错,配置信息会报错,这里的错误一般都是由于自己安装的nginx

没有支持ssl,我们需要在nginx中重新添加ssl模块;

详情请查看我的另一篇博客[如何在编译安装成功的nginx 添加http_ssl_module模块]

tunrijituan
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx+SSL搭建 HTTPS 网站
01-20
一、HTTPS 是什么?...HTTPS 目前已经是所有注重隐私和安全网站的首选,随着技术的不断发展,HTTPS 网站已不再是大型网站的专利,所有普通的个人站长和博客均可以自己动手搭建一个安全的加密的网站。 如
在一台全新的Linux系统的服务器上安装部署SSL证书(使用了nginx
weixin_65870997的博客
10-16 7845
抛开那些安全性及繁杂的概念等,我们使用SSL证书最主要的原因就是能让你的网站https)不再被拦截如图:部署证书前:会被一般浏览器这样拦截需点击高级才能继续访问,左上角显示红三角。若是在QQ微信打开会直接报错,无法打开。部署证书后:能直接访问不被拦截,左上角显示小锁。
linux系统SSL证书部署https单/多站点
wwwwestcn的博客
05-19 2394
ssl_certificate 证书文件路径/_www.domain.com.crt;SSLCertificateChainFile 证书文件路径/_www.domain.com_ca.crt # 对应wdcp中apache的bundle文件。ssl_certificate_key 证书文件路径/_www.domain.com.key;将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件, 新增如下内容。
SSL证书不会安装配置?手把手教会你,3步搞定
远怀学堂的博客
03-10 1521
本文为远怀学堂原创,纯干货分享 我们前面发布的一篇教程(免费的SSL证书它不香吗?香,真香!)跟大家分享了如何通过阿里云去申请免费的SSL证书,有效期1年,支持个人/企业申请,一个阿里云帐户最多可签发20张。 申请好了SSL证书下一步就是配置安装部署证书,把证书用起来,步骤也很简单,这里跟大家分享下如何在Nginx服务器中轻松部署安装配置,3步搞定。 本教程是接着上一个教程的示例继...
Nginx服务器如何安装SSL证书
AnAnCow
06-14 5293
进入数字证书管理服务/SSL 证书 /免费证书 点击下载 服务器类型选择Nginx 点击下载 将下载好的证书压缩包进行解压:会有下图两个文件 将证书文件和私钥文件上传到Nginx服务器的证书目录(/usr/local/nginx/conf/cert) 编辑Nginx配置文件nginx.conf,修改与证书相关的配置 按i键进入编辑模式 在nginx.conf中找到到server属性配置,把前面#删除 修改内容如下: 配置HTTP请求自动跳转HTTPS 然后重启Nginx服务器就可以了重启如果出现错误:
nginx中部署https服务,详细步骤
yuer1228的博客
02-07 7474
Web服务器一般指网站服务器,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。最主流的三个Web服务器是Apache、 Nginx 、IIS。本文主要介绍nginx中部署https服务的具体流程,也是搭建web的开端与主要步骤之一。一、https是什么?https英文全称是hypertext transfer protocol secure,是以安全为目标的http通道,在http的基础上通过传输加密和身份认证保证了传输过程的安全性。
免费SSL证书申请,Docker容器搭建Nginx配置HTTPS
05-18
申请免费的SSL证书,用docker容器搭建Nginx服务端,详细的Nginx配置ssl证书的方法。
教你搭建http php java服务器+ssl证书=https网站,Linux+Nginx-Apache PHP-Tomcat java+SSL证书.zip
01-10
手把手教你搭建https服务器,部署ssl证书到php java服务器(Nginx-Apache PHP-Tomcat java+SSL证书) 1.购买免费的SSL证书 2.下载SSL证书 3.往nginx上新增ssl 4.往Apache上新增ssl 5.往Tomcat上新增ssl 6.解决警告 7....
Nginx搭建https服务器教程
01-10
HTTPS简介 HTTPS(Hypertext Transfer...SSL证书 证书类型简介 要设置安全服务器,使用公共钥创建一对公私钥对。大多数情况下,发送证书请求(包括自己的公钥),你的公司证明材料以及费用到一个证书颁发机构(CA).CA验证
SSL证书安装教程
安全
08-13 1883
SSL证书安装教程,Nginx配置SSL证书、Apache配置SSL证书、Tomcat配置SSL证书
SSL证书】给网站安装SSL证书Nginx服务器)
但偏偏 雨渐渐 大到我看你不见
03-26 1433
nginx服务器安装ssl证书
K8S实战(十二)| 为 Ingress 以及后端 Nginx 增加证书
程立笔记
09-19 816
前言 前面 nginx 都是 http 协议在工作,那么加证书应该如何操作。 更新历史 20200701 - 初稿 - 左程立 原文地址 - https://blog.zuolinux.com/2020/07/01/nginx-https.html 创建证书 可以网上申请一年免费证书,也可以自建证书。下面自建证书。 下载自建证书脚本 wget -O Makefile https://raw.githubusercontent.com/kubernetes/examples/master/staging/
ssl证书如何安装?常见的四类ssl证书安装方法介绍
lavin1614
03-25 5722
网站运营过程中我们不仅会使用到很多的技术,也需要取得相应的认证,在各类型的认证证书当中,ssl证书可以说是最为关键的一种。ssl证书作为确保服务器与用户之间信息传输稳定性和安全性的一种协议证书ssl证书安装中又有什么需要注意的呢? ssl证书安装是有一定的操作步骤的。我们在进行ssl证书安装时,往往会用到不同的安装方法,目前总结出的常用ssl证书安装方法主要有四个种类。 一、首先是使用服务器证书安装配置的ssl证书安装方式 我们在安装ssl证书之前,需要在服务器上制作一个CSR文件,主要作用是通过C
Nginx服务器上安装SSL证书
冲出仁川,走出马德里,故事还会再继续
02-03 3058
打开Nginx安装目录 > conf文件夹 > nginx.conf文件,在nginx.conf文件中找到以下属性。在nginx安装目录创建cert文件夹,并将下载的证书文件,和密钥文件拷贝到。我自己用的百度云的免费SSL证书,下载证书,这里格式选择PEM_Nginx。这里我创建到了nginx/conf下面了,这是试了好几次报错后的结果。证书安装完成后,可通过登录证书绑定域名的方式验证证书是否安装成功。如果网页地址栏出现绿色小锁标志,表示证书安装成功。进入nginx安装目录执行如下命令。
如何在Nginx安装SSL证书
不跟风的程序员
06-14 425
详细介绍在如何Linux系统上把SSL证书安装Nginx
nginx配置https访问
热门推荐
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 2万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
linux免费安装ssl证书,自动续费,享受https
weixin_43890285的博客
04-01 324
为了在 CentOS 上为您的域名安装免费的 SSL 证书并启用 HTTPS,您可以使用 Let’s Encrypt 提供的免费证书。替换为您的实际域名)进行测试。请注意,证书的有效期为 90 天,但 Certbot 会尝试在到期前自动续订证书。务必确保自动续订正常工作,以避免证书过期导致的问题。Certbot 会尝试自动为您续订 SSL 证书。完成上述步骤后,您应该能够通过 HTTPS 访问您的域名。运行以下命令获取 SSL 证书并配置您的 web 服务器。最后,重启您的 web 服务器以使更改生效。
Windows IIS服务器SSL数字证书安装指南
qq_38737945的博客
04-23 2975
安装之前的准备:签发证书,整合数字证书,并转成PFX格式。一旦您申请的SSL证书成功签发,签发机构Comodo会通过附件将数字证书发送到您的邮箱。附件包含4个证书文件,您需要按照1-2-3-4顺序将文件内容拷贝到一个文本文件,然后保存为CRT文件。然后将CRT文件和Key文件转换成PFX。Windows2003 - Microsoft IIS Version 6.01.首先,将PFX文件复制到服务...
docker nginx配置ssl证书
最新发布
08-18
要在Docker中配置SSL证书,可以按照以下步骤进行操作: 1. 首先,在主机上创建一个目录来存放SSL证书文件,例如/usr/local/nginx/ssl。 2. 将证书文件上传到该目录中,确保证书文件的扩展名为.pem,并将私钥文件的扩展名设置为.key。 3. 在Nginx的配置中,可以使用以下代码段来配置SSL证书: ``` server { listen 443 ssl; server_name www.example.com; ssl_certificate /etc/nginx/ssl/1_www.example.com.pem; ssl_certificate_key /etc/nginx/ssl/1_www.example.com.key; ssl_session_timeout 5m; ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; ssl_prefer_server_ciphers on; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_session_cache shared:SSL:1m; # 其他配置项 location / { # 配置代理或其他相关配置 } } ``` 请确保将ssl_certificate和ssl_certificate_key的路径设置为证书文件的正确路径。 4. 在Docker中启动Nginx容器时,使用以下命令行参数来挂载证书文件和配置文件: ``` docker run --name nginx -p 80:80 -p 443:443 \ -v /usr/local/nginx/html:/usr/share/nginx/html \ -v /usr/local/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \ -v /usr/local/nginx/conf.d:/etc/nginx/conf.d \ -v /usr/local/nginx/logs:/var/log/nginx \ -v /usr/local/nginx/ssl:/etc/nginx/ssl \ --privileged=true -d --restart=always nginx ``` 请注意将`/usr/local/nginx/ssl`替换为存放证书文件的目录路径。 5. 启动容器后,可以使用以下命令来检查Nginx是否成功启动: ``` docker ps ``` 如果Nginx容器处于运行状态,则说明配置成功。 这样,您就成功配置了Docker中的Nginx SSL证书。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Docker搭建Nginx并配置ssl证书](https://blog.csdn.net/weixin_39555954/article/details/124563854)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [docker安装nginx并配置ssl证书](https://blog.csdn.net/LuoHuaX/article/details/127320361)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值