Nginx 服务器配置域名证书

最新推荐文章于 2024-06-21 20:45:04 发布
最新推荐文章于 2024-06-21 20:45:04 发布
阅读量5.2k 收藏 15
点赞数
分类专栏: Nginx 文章标签: nginx 服务器 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012798683/article/details/123046701
版权

1、首先去申请域名证书,或者购买。都可以,腾讯、阿里、华为、均可,最好域名跟证书在一个服务商处。

2、申请好域名后,进行域名解析配置。证书方会让你,添加提供的解析内容。

3、下载证书,证书提供商会提供下载地址。

4、下载选项选择Nginx下载。

5、 下载好以后,在Nginx上,配置。

在根目录下新建文件夹,cert,让后将下载好的Nginx 证书,放在cert下

这里说明一下,有些下载下来是.crt结尾的文件,不影响使用。情况都类似。只需要对应配置好文件名称即可。

6、Nginx配置:

 在sites-available 下,是服务器的Nginx配置文件,其他是一些基本的Nginx配置。只需要关注,

ssl_certificate /etc/nginx/cert/server.pem; //这里是刚刚下载的证书文件
ssl_certificate_key /etc/nginx/cert/server.key; //这里是刚刚下载的证书文件

上面两句,是否配置正确。

server {
        listen [::]:443 ipv6only=off;
        server_name 这里是你的域名;
        ssl on;
        ssl_certificate /etc/nginx/cert/server.pem; //这里是刚刚下载的证书文件
        ssl_certificate_key /etc/nginx/cert/server.key; //这里是刚刚下载的证书文件
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5; #加密套件。
        ssl_prefer_server_ciphers  on;
        client_max_body_size 500M;
        gzip on;
        proxy_read_timeout 600s;
        index index.html index.htm index.php;
        add_header Strict-Transport-Security "max-age=31536000";
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host $http_host;
        location / {
            proxy_pass http://localhost:8070;
            proxy_read_timeout 6h;
            proxy_connect_timeout 5s;
            proxy_redirect http://$http_host/ https://$host:$server_port/;
            add_header X-Static no;
            proxy_buffer_size 64k;
            proxy_buffering off;
            proxy_buffers 4 64k;
            proxy_busy_buffers_size 64k;
            proxy_intercept_errors on;
        }
        location /longpolling/ {
            proxy_pass http://localhost:8077;
        }
        location ~ /[a-zA-Z0-9_-]*/static/ {
            proxy_pass http://localhost:8070;
            proxy_cache_valid 200 60m;
            proxy_buffering on;
            expires 864000;
         }
}

配置完成后,重启Nginx,域名访问,即可生效。 如果没生效,需要稍微等一会。

成都-Python开发-王帅
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
K8S实战(十二)| 为 Ingress 以及后端 Nginx 增加证书
程立笔记
09-19 987
前言 前面 nginx 都是 http 协议在工作,那么加证书应该如何操作。 更新历史 20200701 - 初稿 - 左程立 原文地址 - https://blog.zuolinux.com/2020/07/01/nginx-https.html 创建证书 可以网上申请一年免费证书,也可以自建证书。下面自建证书。 下载自建证书脚本 wget -O Makefile https://raw.githubusercontent.com/kubernetes/examples/master/staging/
nginx域名解析配置教程
09-30
接下来是Nginx服务器块的配置: ```nginx server { listen 80; listen [::]:80; root /var/www/html; server_name ~^(?<subdomain>.+).example.com; location / { proxy_set_header Host $host; proxy_set...
Nginx配置域名证书
zcxbd的博客
05-30 2499
Nginx配置域名证书
Linux下Nginx配置域名及SSL证书
清山博客
03-12 1967
1.配置域名接上一篇本文描述如何配置Nginx域名及SSL证书。假设Nginx安装在目录下。,要实现配置域名和SSL证书,都是修改此配置文件。1.配置域名如果有多个域名,只需多配置几个server节点即可。
Nginx HTTPS证书) 部署实战
最新发布
Lzcsfg的博客
06-21 1208
要搭建https服务首先需有SSL证书证书通常是在第三方申请,在阿~云的安全服务中有SSL证书这一项,可以在里面申请免费的证书。也可以在自己电脑中生成,虽然也能完成加密,但是浏览器是不认可的,因此最好还是去第三方申请。
nginx配置域名、ssl证书、wss配置
个人工作学习内容总结
04-03 1408
ssl证书下载 下载好的证书中选择nginx的文件夹 将nginx文件夹下的两个文件放在nginx/conf问件夹下 修改conf文件 vim -v nginx.conf i 在文件中首先需要修改80端口,使80端口自动跳转443端口 http域名请求端口为80端口 修改server server{ listen 80; server_name #你的域名例:baidu.com; #server_name 域名,可以添加多个; rewr
Nginx配置Https(详细、完整)
qq_40229790的博客
10-07 1万+
一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/root/nginx),进入目录后,输入。接下来使用新的nginx文件替换掉之前安装目录sbin下的nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务。在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。进入到你的nginx安装目录下面,我的目录是在(
nginx-服务器配置
03-23
**Nginx 服务器配置详解** Nginx 是一款高性能的 Web 服务器及反向代理服务器,因其轻量级、高并发处理能力而备受青睐。它以其高效的性能、丰富的功能和简单灵活的配置,广泛应用于各类网站和应用程序的部署。 **...
nginx代理服务器配置双向证书验证的方法
01-10
中间证书域名为 localhost. #!/bin/bash -x set -e for C in `echo root-ca intermediate`; do mkdir $C cd $C mkdir certs crl newcerts private cd .. echo 1000 > $C/serial touch $C/index.txt $C/...
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
nginx 代理服务器配置双向证书验证的方法
01-10
生成证书链 用脚本生成一个根证书, 一个中间证书(intermediate), 三个客户端证书. ...中间证书域名为 localhost. #!/bin/bash -x set -e for C in `echo root-ca intermediate`; do mkdir $C cd $C mkdir certs
Nginx 配置HTTPS域名证书
小P聊技术
02-01 540
1 生成普通证书 1.1 安装nginx 先到nginx官网下在nginx http://nginx.org/en/download.html 1.2 启动nginx 双击 启动服务 1.3 OpenSSL 下载OpenSSL http://slproweb.com/products/Win32OpenSSL.html 下载完成安装到 C:\OpenSSL-Win64 1.4 配置环境变量 计算机→属性→高级系统设置→高级→环境变量 系统变量→新建 OPENSSL_HOME 变量,值为 C
使用Nginx配置Https域名证书
程序员二胖
05-26 427
使用Nginx配置Https域名证书 安装SSL模块 要在nginx配置https,就必须安装ssl模块,也就是: http_ssl_module。 进入到nginx的解压目录: /home/software/nginx-1.16.1 新增ssl模块(原来的那些模块需要保留) ./configure \ --prefix=/usr/local/nginx \ --pid-path=/var/run/nginx/nginx.pid \ --lock-path=/var/lock/nginx.
Nginx入门(三)SSL配置
qq_41481367的博客
08-17 8721
SSL证书是一种数字证书,。它确保传输的数据保持安全,不能被未经授权的人拦截。SSL证书HTTPS密切相关。HTTPS是一种安全的通信协议,通过使用SSL证书对网站进行加密,确保数据在传输过程中的安全性。而在上篇文章中,我们通过Nginx搭建静态网站并对网站绑定了域名后,我们通过。因此,要想保证网站数据传输的安全性,需要尽可能的使用HTTPS通信协议进行数据传输,而要做到这一点,就需要通过Nginx完成SSL证书配置。当用户访问一个启用了HTTPS的网站时,浏览器会向服务器请求并接收SSL证书
Nginx证书格式转换,证书配置 生成pem(公钥)、key(私钥)、csr(签名文件)、crt(自签名SSL证书
热门推荐
weixin_46031767的博客
05-17 1万+
需要依赖openssl yum install -y openssl openssl-devel [root@tlgakp1 rntibp]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 生成没有加密得私钥: openssl genrsa > nginx.key 2048 Generating RSA private key, 2048 bit long modulus .................................
域名安装安全证书Nginx
BUG的博客
01-13 304
【代码】域名安装安全证书Nginx
使用Nginx配置HTTPS域名证书
zhangchen的博客
04-19 854
使用Nginx配置HTTPS域名证书
Ubuntu nginx配置域名证书笔记(用域名https访问)
gengjia_的博客
11-23 1020
ubuntu nginx配置https,用域名访问多个项目,笔记
nginx 安装ssl证书域名配置文件
06-07 1980
server { listen 443; server_name www.senll.com; ssl on; ssl_certificate server.pem; ssl_certificate_key server.key; fastcgi_param HTTPS $https if_not_empty; #charset koi8-r;
nginx服务器安装ssl证书
03-01
要在Nginx服务器上安装SSL证书,可以按照步骤进行操作: 1. 获取SSL证书:首先,您需要从可信的证书颁发机构(CA)或自己创建一个自签名证书。通常,您会收到一个.crt文件和一个.key文件。 2. 将证书和私钥文件上传到服务器:将.crt文件和.key文件上传到您的服务器上,可以选择将其放在任意位置,但建议将其放在安全的目录中。 3. 配置Nginx服务器:打开Nginx配置文件(通常是nginx.conf),找到您要配置SSL的虚拟主机部分。 4. 配置SSL证书:在虚拟主机部分中,添加以下配置来指定SSL证书和私钥的路径: ``` server { listen 443 ssl; server_name your_domain.com; ssl_certificate /path/to/your_certificate.crt; ssl_certificate_key /path/to/your_private_key.key; // 其他配置项... } ``` 将`your_domain.com`替换为您的域名,并将`/path/to/your_certificate.crt`和`/path/to/your_private_key.key`替换为您上传证书和私钥的路径。 5. 保存并关闭配置文件。 6. 重新启动Nginx服务器:使用适当的命令重新启动Nginx服务器,以使配置更改生效。例如,可以使用以下命令重启Nginx: ``` sudo service nginx restart ``` 7. 验证SSL证书:使用浏览器访问您的域名,确保已成功安装和配置SSL证书。您应该能够在浏览器中看到一个锁图标或https://前缀。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

成都-Python开发-王帅

你的鼓励是我创作的最大动力。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值