Linux+Nginx下SSL证书安装

最新推荐文章于 2024-04-23 09:31:27 发布
最新推荐文章于 2024-04-23 09:31:27 发布
阅读量579 收藏 2
点赞数
分类专栏: Nginx 文章标签: 运维 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012925172/article/details/84921693
版权

一.Nginx安装SSL证书需要两个配置文件

1_root_bundle.crt 2_domainname.com.key。

注:这三个证书文件都在文件夹for Nginx.zip中,例:1_root_bundle.crt是根证书链(公钥),2_ domainname.com.key为私钥。

(其中:证书公钥、私钥文件一般以您的域名命名;证书后缀名crt和cer的性质是一样的)。

 

二.Nginx安装证书

 

注意,有两个目录有conf文件,不要用源码的conf,用/usr/local/nginx下的conf,因为启动时是用这个配置来启动的。证书也上传到这个目录下。

 

1.打开Nginx安装目录下conf目录中的nginx.conf文件 
找到:
  # HTTPS server 
   # 
   #server { 
   #    listen       443; 
   #    server_name  localhost; 
   #    ssl            on; 
   #    ssl_certificate      cert.pem; 
   #    ssl_certificate_key  cert.key; 
   #    ssl_session_timeout  5m; 
   #    ssl_protocols  SSLv2 SSLv3 TLSv1; 
   #    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; 
   #    ssl_prefer_server_ciphers   on; 
   #    location / { 
   #        root   html; 
   #        index  index.html index.htm; 
   #    } 
   #} 

 

将其修改为 :
      server { 
       listen       443; 
       server_name  localhost; 
       ssl                  on; 
       ssl_certificate      1_root_bundle.crt;      (证书公钥)
       ssl_certificate_key      2_ domainname.com.key;      (证书私钥)
       ssl_session_timeout  5m; 
       ssl_protocols  SSLv3 TLSv1; 
       ssl_ciphers  HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM; 
       ssl_prefer_server_ciphers   on; 
       location / { 
           root   html; 
           index  index.html index.htm; 
       } 
   }

 

然后再将http请求转到https

server {
  listen      80;
  server_name 你的域名;
  rewrite ^/(.*)$ https://你的域名/$1 permanent; #这里有几种写法,请注意
}

 

vaanhq
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在一台全新的Linux系统的服务器上安装部署SSL证书(使用了nginx
weixin_65870997的博客
10-16 8343
抛开那些安全性及繁杂的概念等,我们使用SSL证书最主要的原因就是能让你的网站(https)不再被拦截如图:部署证书前:会被一般浏览器这样拦截需点击高级才能继续访问,左上角显示红三角。若是在QQ微信打开会直接报错,无法打开。部署证书后:能直接访问不被拦截,左上角显示小锁。
Ubuntu上Nginx配置SSL证书
SitVen
04-04 2474
SSL证书 进入腾讯云服务器 - 搜索SSL证书 - 证书管理- 申请免费的SSL证书 审核通过将证书下载到本地解压,解压结果获得5个文件,如下图: 通过Nginx配置证书,我们只需Nginx文件下的证书文件和私钥文件传到服务器, 并放到Nginx的配置文件路径 1_www.sitven.cn_bundle.crt 证书文件 2_www.sitven.cn.key 私钥文件 配置...
nginx 配置ssl 实现https
hubanbei2010的家园
06-06 543
转载:http://seanlook.com/2015/05/28/nginx-ssl/ #背景 项目组突然出现一起事故 ,所有的页面无法访问,崩溃了。。 经排查是证书问题 #排查方法:于是乎,打算学习一番 “nginx配置ssl加密(单双向认证、部分https)“
Linux CentOS 7中Tomcat 9.0.87 部署SSL证书
最新发布
又菜又爱玩的小熊
04-23 709
前提条件:SSL证书绑定的域名已完成DNS解析,即您的域名与主机IP地址相互映射。已在Web服务器开放443端口(HTTPS通信的标准端口)。
LinuxNginx安装证书
qq_34388017的博客
11-11 2326
Nginx是一款的服务器/服务器及(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好。
云服务器Linux centos6.5版本Nginx更新SSL证书
YanGo的博客
11-25 2058
首先在SSL证书控制台上下载nginx证书文件(包括key文件和pem文件) 需要确认我们我们的linux环境下的centos系统是什么版本的,在终端输入命令cat /etc/redhat-release,我这里用的是finalshell,可以看到我的centos版本是6.5的版本 cat /etc/redhat-release 确认nginx进程的启动目录,在终端上输入命令ps aux|grep nginx,可以看到在/usr/local/nginx/conf/目录下 ps aux|gre
linux系统SSL证书部署https单/多站点
wwwwestcn的博客
05-19 3536
ssl_certificate 证书文件路径/_www.domain.com.crt;SSLCertificateChainFile 证书文件路径/_www.domain.com_ca.crt # 对应wdcp中apache的bundle文件。ssl_certificate_key 证书文件路径/_www.domain.com.key;将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件, 新增如下内容。
Ubuntu下Nginx安装SSL证书(实现https访问)
g1531997389的博客
01-23 9653
1.获取ssl证书证书获取方式可以选择自建或者申请(阿里云,腾讯云,沃通等),这里的证书是从腾讯云免费申请的,详情可访问腾讯官网从腾讯云官网下载证书文件,下载下来的文件是一压缩包里面包含各类型服务器的证书,解压后文件内容如下:我们这里需要的是Nginx文件夹, Nginx文件夹中的内容如下:将证据Nginx文件夹中的文件提取到Nginx安装目录下的conf文件夹内,我的nginx安装在/usr/...
Linux NginxSSL证书安装方法及WordPress CDN配置
01-09
一、Nginx安装SSL证书 需要两个配置文件 (温馨提示:安装证书前请先备份您需要修改的服务器配置文件) 1_root_bundle.crt; 2_domainname.com.key。 注:这三个证书文件都在文件夹for Nginx.zip中,例:1_root_bundle...
linux安装nginx并支持ssl
01-29
linux安装nginx并支持ssl,使得服务器支持证书签名,提升应用的安全性
CentOS 8.1下搭建LEMP(Linux+Nginx+MySQL+PHP)环境(教程详解)
09-14
每个站点需要一个单独的server block,并根据需要配置server_name、root目录和SSL证书(如果适用)。 总结一下,搭建LEMP环境涉及的主要步骤包括更新系统,安装Nginx、MariaDB和PHP,配置Nginx以处理PHP请求,以及...
LinuxNginx安全证书ssl配置方法
09-30
主要介绍了linuxnginx服务器配置安全证书的方法,分享下证书的具体安装步骤,有需要的朋友参考下
Linux CentOS 8(HTTPS的配置与管理)
正月十六工作室
11-08 1859
HTTPS 在 HTTP 的基础下加入 SSLSSL 是“Secure Sockets Layer”的缩写,中文为“安全套接层”。因此 HTTPS 是以安全为目标的 HTTP 通道,在 HTTP 的基础上通过传输加密和身份认证保证了传输过程的安全性。 因此 SSL 证书的两大作用是数据加密和身份认证。
一招教你在 Linux安装 SSL 证书,并且自动续订
网络技术联盟站
08-22 1013
到这里,您已经安装好一个有效的 SSL 证书了,该证书将自动更新!
Linux 安装nginx 并配置SSL详细步骤
weixin_44999830的博客
04-27 1868
参考:https://www.404bugs.com/index.php/details/1080624741449781248。service.crt # 公钥。service.key # 私钥。
linux安装ssl证书步骤,centos安装SSL证书的图文教程
weixin_30303839的博客
05-15 5587
centos安装SSL证书之前首先要去申请一张SSL证书证书颁发下来之后就可以进行安装,具体的安装教程如下:一、安装Nginx Web服务器如图所示,新建文件:/etc/yum.repos.d/nginx.repo 保存文件内容安装nginx,输入安装nginx命令:yum install nginx提示安装输入: y接下来配置相关操作:启动nginx后,查看nginx端口监听systemctl...
nginx配置动态代理
weixin_43404791的博客
10-02 3861
#HTTPS server server { listen 443 ssl; server_name www.lixxxx.top; ssl_certificate cert/server.crt; ssl_certificate_key cert/server.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers ECDHE-RS
nginx配置ssl
weixin_41490929的博客
05-18 1506
server { listen 80; listen 443; server_name xx.xxx.com ; root "E://wwwroot//xx.xxx.com"; ssl on; ssl_certificate ...
nginx 配置ssl
lilovfly的专栏
01-13 373
昨天老大让我去配置ssl证书申请下来了,开始配置,首先https用的是443端口,需要在防火墙中开启443端口,然后在nginx.conf中配置,例如下:如果需要双向认证,需要客户端ca证书,否则就不配置ca的部分,例如: server {     listen       443 ssl;     server_name  localhost;     ssl on;    
linux nginx 安装ssl证书
08-29
要在Linux安装SSL证书并配置Nginx,请按照以下步骤进行操作: 1. 获取SSL证书: - 您可以购买SSL证书,或者使用免费的Let's Encrypt证书。如果您选择使用Let's Encrypt证书,可以使用Certbot工具来获取和管理证书。 - 在这里,我将假设您已经获得了证书文件(.crt)和私钥文件(.key)。 2. 将证书和私钥文件上传到服务器: - 将证书和私钥文件上传到服务器上的某个目录,例如`/etc/nginx/ssl/`。 3. 配置Nginx以使用SSL证书: - 打开Nginx的配置文件,通常是`/etc/nginx/nginx.conf`或`/etc/nginx/conf.d/default.conf`。 - 在服务器块(server block)中添加以下配置: ```nginx server { listen 443 ssl; server_name your_domain.com; ssl_certificate /etc/nginx/ssl/your_certificate.crt; ssl_certificate_key /etc/nginx/ssl/your_private_key.key; # 其他配置项... } ``` 将`your_domain.com`替换为您的域名,将`your_certificate.crt`和`your_private_key.key`替换为您上传的证书文件的路径和名称。 4. 配置其他SSL选项(可选): - 您可以根据需要添加其他SSL选项,例如启用严格的SSL协议、配置加密套件等。这些选项应该放在`server`块内的`ssl_certificate_key`配置项之后。 5. 保存并关闭配置文件。 6. 检查Nginx配置文件是否正确: - 运行以下命令检查Nginx配置文件是否有语法错误: ```bash nginx -t ``` - 如果配置文件没有错误,将显示`nginx: configuration file /etc/nginx/nginx.conf test is successful`。 7. 重新加载Nginx配置: - 运行以下命令重新加载Nginx配置: ```bash systemctl reload nginx ``` 8. 验证SSL证书安装: - 使用浏览器访问您的域名,确保能够通过HTTPS连接到您的网站,并且浏览器中显示证书已验证。 现在,您已成功在Linux安装SSL证书并配置了Nginx来使用它。请注意,此过程可能因您的操作系统Nginx版本而有所不同,因此请根据实际情况进行相应的调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值