Nginx服务器上安装SSL证书

最新推荐文章于 2024-03-11 19:34:18 发布
最新推荐文章于 2024-03-11 19:34:18 发布
阅读量5.9k 收藏 22
点赞数 2
分类专栏: 企业运营 文章标签: SSL 证书 Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012069313/article/details/124198106
版权

目录

一、准备工作

已申请 SSL 证书,并且证书为 “已签发” 状态。申请流程见:华为云SSL证书申请流程

1.注意事项

(1)证书安装前,务必在安装 SSL 证书的服务器上开启 “443” 端口,同时在安全组增加 “443” 端口,避免安装后仍然无法启用 HTTPS。

(2)如果一个域名有多个服务器,则每一个服务器上都要部署。

(3)待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。

二、安装步骤

①获取文件 → ②创建目录 → ③修改配置文件 → ④验证配置是否正确 → ⑤重启Nginx → ⑥效果验证

1.获取文件

在华为云“SSL证书管理”列表页面,点击“下载”:
在这里插入图片描述
跳转到下载证书页面,点击【下载证书】:
在这里插入图片描述
下载的证书为一个 *.zip 文件,文件内容如下:
在这里插入图片描述
从 “证书ID_证书绑定的域名_Nginx” 文件夹内获得证书文件 “证书ID_证书绑定的域名_server.crt” 和私钥文件 “证书ID_证书绑定的域名_server.key”:
在这里插入图片描述
将 “证书ID_证书绑定的域名_server.crt” 改名为 “server.crt” ;
“证书ID_证书绑定的域名_server.key” 改名为 “证书ID_证书绑定的域名_server.key”。

2.创建目录

在 Nginx 的安装目录下创建 “cert” 目录,并且将 “server.key” 和 “server.crt” 拷贝到“cert”目录下。

3.修改配置文件

修改 Nginx 中 “conf” 目录下的 “nginx.conf” 配置文件:

#管理端https
server {
     listen 443 ssl;
     server_name admin.xxxx.xxx;
     ssl_certificate ../cert/server.crt;
     ssl_certificate_key ../cert/server.key;
     ssl_session_timeout 5m;
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
     ssl_prefer_server_ciphers on;

     location / {
         root     html;
         index    index.html index.htm;
     }
}

4.验证配置是否正确

执行 Nginx 命令验证配置是否正确:

./sbin/nginx -t

当回显如下信息时,表示配置正确:

[root@server-c00ef8c3-710d-4708-9cde-2c864e7c03e2 nginx]# ./sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

5.重启 Nginx

执行以下命令,重启 Nginx,使配置生效:

cd /usr/local/nginx/sbin

./nginx -s reload

6.效果验证

部署成功后,在浏览器的地址栏中输入 “https://域名”,如果浏览器地址栏显示安全锁标识,则说明证书安装成功:

在这里插入图片描述
点击“锁头” -> “连接是安全的”:
在这里插入图片描述
再点击“证书有效”:
在这里插入图片描述
可查看到证书的有效期:
在这里插入图片描述

奔跑吧邓邓子
关注
  • 2
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx打入ssl模块
03-20
nginx打入ssl模块
Nginx -- -- 配置SSL证书
m0_54594153的博客
09-02 1985
此选项创建一个新的证书请求和一个新的私钥。该参数采用以下几种形式之一。2048 是代表位数 位数越多越安全 常见的有 2048、4096。然后用源码中刚刚编译好的nginx安装目录中的nginx替换。重启,测试访问http://www.kya.com。-x509 签发x509格式证书命令。-days 3650 时间=10 年。不要make install。req 表示证书输出的请求。-new表示新的请求。
nginx ssl证书配置
学海无涯,我用JAVA
03-11 1486
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
Nginx配置ssl证书(https证书)
热门推荐
u010797364的博客
10-19 1万+
Nginx配置SSL安全证书
Nginx从入门到入坟(十二)- Nginx添加SSL证书
程序园@大Null
06-14 2787
Nginx的安全控制;如何使用SSL对流量进行加密;Nginx添加SSL的支持;NginxSSL相关指令;关于 Web 服务器的安全是比较大的一个话题,里面所涉及的内容很多,Nginx 反向代理是如何来提升 Web 服务器的安全呢?这里就要说一下的概念了...
linux安装nginx并支持ssl
01-29
linux安装nginx并支持ssl,使得服务器支持证书签名,提升应用的安全性
Nginx服务器如何安装SSL证书
AnAnCow
06-14 8070
进入数字证书管理服务/SSL 证书 /免费证书 点击下载 服务器类型选择Nginx 点击下载 将下载好的证书压缩包进行解压:会有下图两个文件 将证书文件和私钥文件上传到Nginx服务器的证书目录(/usr/local/nginx/conf/cert) 编辑Nginx配置文件nginx.conf,修改与证书相关的配置 按i键进入编辑模式 在nginx.conf中找到到server属性配置,把前面#删除 修改内容如下: 配置HTTP请求自动跳转HTTPS 然后重启Nginx服务器就可以了重启如果出现错误:
K8S实战(十二)| 为 Ingress 以及后端 Nginx 增加证书
程立笔记
09-19 940
前言 前面 nginx 都是 http 协议在工作,那么加证书应该如何操作。 更新历史 20200701 - 初稿 - 左程立 原文地址 - https://blog.zuolinux.com/2020/07/01/nginx-https.html 创建证书 可以网上申请一年免费证书,也可以自建证书。下面自建证书。 下载自建证书脚本 wget -O Makefile https://raw.githubusercontent.com/kubernetes/examples/master/staging/
Nginx安装SSL证书
love_yu_er的博客
03-18 9262
前提条件(已经生成了一下文件) domain.com.crt(域名证书)有的证书可能是cer或pem或其他后缀名,都可以 domain.com.key(私钥文件) 配置Nginx 找到站点的配置文件,在server中添加443端口监听和证书文件引用 server{ listen80; #监听443端口(必须) listen443...
SSL证书】给网站安装SSL证书Nginx服务器)
满堂花醉三千客,一剑霜寒十四州
03-26 2235
nginx服务器安装ssl证书
Nginx配置SSL自签名证书的方法
09-30
主要介绍了Nginx配置SSL自签名证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx双向SSL认证配置详解
04-09
Nginx双向SSL认证配置详细步骤
一键脚本自动生产nginxssl证书
11-29
原文链接:https://blog.csdn.net/m0_37814112/article/details/121617919 说明: 1、证书文件格式为pem和key 2、适用于大量自签证书场景 3、支持域名和ip两种方式
Nginx服务器的SSL证书配置以及对SSL的反向代理配置
01-10
NginxSSL证书配置 1、使用openssl实现证书中心 由于是使用openssl架设私有证书中心,因此要保证以下字段在证书中心的证书、服务端证书、客户端证书中都相同 Country Name State or Province Name Locality Name...
Nginx服务器SSL证书安装视频指南
04-03
关于在Nginx服务器下安装SSL数字证书的视频指南
Nginx服务器中关于SSL的安全配置详解
01-10
本文向你们展示如何在nginx的web服务器上设置更强的SSL。我们是通过使SSL无效来减弱CRIME攻击的这种方法实现。不使用在协议中易受攻击的SSLv3以及以下版本并且我们会设置一个更强的密码套件为了在可能的情况下能够...
IEC 60364-7-722-2018 低压电气装置.第7-722部分:特殊装置或场所的要求.电动车辆的电源.pdf
05-06
IEC 60364-7-722-2018 低压电气装置.第7-722部分:特殊装置或场所的要求.电动车辆的电源.pdf
eNSP软件安装及拓扑结构搭建.docx
最新发布
05-06
、eNSP的安装 1.安装eNSP之前必须先安装以下三个插件: VirtualBox WinPcap Wireshack eNSP作为模拟器主体,需要对应版本的VirtualBox和WinPcap提供虚拟环境,Wireshack用于实验当中测试抓取数据包使用。 安装好这三个插件,只需要点下一步选择好对应的安装位置即可,然后就可以安装eNSP软件了。 eNSP的页面
nginx服务器如何上安装SSL证书
05-26
要在nginx服务器上安装SSL证书,可以按照以下步骤进行操作: 1. 从SSL证书颁发机构处获取证书文件和私钥文件,并将它们保存在服务器上的安全目录中。 2. 在nginx配置文件中设置SSL证书和私钥的路径。例如: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/cert.crt; ssl_certificate_key /path/to/private.key; ... } ``` 其中,`ssl_certificate`指定证书文件的路径,`ssl_certificate_key`指定私钥文件的路径。 3. 重新加载nginx配置文件,以使新的SSL配置生效。例如,使用命令`sudo nginx -s reload`。 现在,您的nginx服务器应该已经成功安装SSL证书。您可以使用浏览器访问网站,并在地址栏中看到一个锁图标,表示您的连接是安全的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奔跑吧邓邓子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值