nginx配置ssl证书

最新推荐文章于 2024-08-16 08:00:00 发布
最新推荐文章于 2024-08-16 08:00:00 发布
阅读量413 收藏
点赞数
文章标签: ssl nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013792404/article/details/100776577
版权

1、获取证书

在阿里云等网站上点击购买ssl证书,选择免费型DV SSL证书,一般有效期为一年,只能绑定一个域名。

 

购买完成后需要绑定域名,几分钟后就会显示“已签发” 。点击下载证书,根据需要下载tomcat或nginx等证书。

下载的证书中有2个文件: xxxx.pem  和xxxx.key

 

 

3、nginx安装

安装参考: https://blog.csdn.net/u013792404/article/details/93863306

nginx使用的版本是:nginx-1.16.1.tar.gz

先将域名解析到服务器IP , 然后在服务器上安装nginx

 

 

4、配置nginx.conf

将证书   xxxx.pem  和xxxx.key  复制到  nginx/conf/下面 (即和nginx.conf同一目录)

 

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    upstream server1 {
		# 根据实际情况指到具体内网或外网IP
        server 192.168.8.101:8080 ; 
    }

    #gzip  on;

    # HTTPS server
    server {
        listen       443 ssl ;
        server_name  www.xxx.com;

        ssl_certificate      xxxx.pem;
        ssl_certificate_key  xxxx.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES25;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers  on;

        location / {
                proxy_pass http://server1;
        #       root   html;
        #        index  index.html index.htm;
        }
    }


    server {
        listen       80;
        server_name  www.xxx.com;
		# 把http的域名请求转成https
        rewrite ^(.*)$ https://$host$1 permanent;
               
        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        #location / {
        #     root   html;
        #     index  index.html index.htm;
        #}
    }

    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

 

检查nginx.conf是否有语法错误:  /usr/local/nginx/sbin/nginx  -t  

语法错误没问题就可以启动nginx了,  /usr/local/nginx/sbin/nginx (重启  /usr/local/nginx/sbin/nginx  -s  reload)

测试访问正常, 

 

 

5、踩坑点

网上很多配置方法都是   listen    443  ; 导致访问一致有问题, 最后查看nginx.conf默认配置,后面多了一个ssl (listen       443  ssl ; ), 加上正常访问了, 可能是nginx版本影响的原因  , 因此在上面把默认配置也贴出来了

 server {
        listen       443    ssl   ;
        .....

}

 

 

KBXH
关注
专栏目录
基于Ngnix部署SSL证书
事生谋,谋生计
08-29 210
基于Linux服务器下Nginx部署SSL证书 记一次将http站点升级为https站点,以加强站点的安全性。 升级步骤 我之前已经在Linux服务器上安装好nginx,并将站点部署到nginx上,通过http访问正常。因此选择只需要将安全证书部署上去就可以,部署步骤分为三步: 准备安全证书; 修改nginx配置文件; 验证登录; 1、准备安全证书 获取到的证书为server.cer和serv...
Nginx 配置 SSL证书
热门推荐
程序猿进阶
02-10 1万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
Nginx SSL证书部署
最新发布
zk_tww的博客
08-16 641
SSL证书是一种数字证书,用于在互联网上提供安全的通信。后来的版本被称为TLS),但人们仍然经常使用SSL这个词来指代这种技术。SSL证书的主要意义在于确保网站和用户之间的数据传输是加密的、私密的,并且可以验证网站的身份。SSL证书SSL证书通过加密数据来保护用户的隐私,确保敏感信息(如密码、信用卡号等)在传输过程中不会被第三方截取或窃听。身份验证:证书颁发机构()会验证申请证书的组织身份。这使得用户可以信任他们正在与预期的实体进行通信。信任和信誉:网站拥有SSL证书
NGINX 配置 SSL 证书 + 搭建 HTTPS 网站教程
收集盒 Book box
06-10 1594
一、HTTPS 是什么? 根据维基百科的解释: 超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输。HTTPS不应与在RFC 2660中定义的安全超文本传输协议(S-HTTP
Nginx部署ssl安全证书(腾讯云DV证书)
热爱技术,享受生活
04-18 6162
Nginx部署ssl安全证书
nginx 配置ssl证书配置文件
科比龙篮的博客
11-09 2275
server { listen 443; ssl on; server_name qin.qqlong.top; ssl_certificate /usr/cert/qin.qqlong.top.crt; //你的证书路径 ssl_certificate_key /usr/cert/qin.qqlong.top.key;//你的证书路径 ssl_session_timeo...
Nginx配置SSL证书监听443端口
09-30
Nginx配置SSL证书以监听443端口的方法是网络安全和Web服务器管理中的一项重要技能。443端口是HTTP安全套接字层(HTTPS)服务的标准端口,而SSL(安全套接字层)是一种安全协议,用于为互联网通信加密,保障数据传输...
详解Nginx配置SSL证书实现Https访问
09-30
Nginx配置SSL证书以实现HTTPS访问是当今Web服务器配置中的常见需求,特别是在关注数据传输安全性的背景下。下面详细介绍如何配置Nginx以支持HTTPS,包括SSL证书的类型、配置过程、以及在不同服务器架构下的配置方式...
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书
09-30
本文将详细讲解如何使用Nginx配置SSL证书来部署HTTPS网站,包括自签名证书的颁发和第三方证书的申请。 首先,让我们了解SSL证书的作用。SSL证书的主要目的是确保数据在客户端和服务器之间传输时的隐私性和完整性,...
nginx SSL证书配置
小灰~的博客
10-15 1376
配置之前,显示访问https://域名为不可访问。 1.首先下载SSL证书 一般为压缩包 2.解压 3.因为我们配置的是nginxSSL所以打开Nginx,分别为秘钥和证书 4.通过xftp复制此两个文件到我们所在nginx所在服务器上 5.配置nginx.conf 在server代码块进行配置 代码: server { listen...
NginxSSL证书配置
m0_60494863的博客
01-04 1507
http协议访问的网站默认会显示不安全,因为数据默认是明文传输的https是http+sslssl是加密协议,通过证书来进行加密的,安装了证书的网站才会用https协议来交互,才不会提示不安全。
基于Nginx部署ssl证书
业精于勤-行成于思
11-02 546
文章目录基于Nginx部署ssl证书需求说明实施方案申请ssl证书nginx配置可能遇到问题:nginx:[emerg]unknown directive ssl解决方案 基于Nginx部署ssl证书 需求说明 通常情况下我们的系统是通过HTTP协议来通信的,但是在浏览器里访问时,会被认为是不安全的链接。提示如下图: 那为了解决这种问题,需要使用https协议来通信,https需要申请一张ssl...
nginx安装部署ssl证书
qq_42059717的博客
01-26 4939
1. 获取SSL证书 1. FreeSsl 这个暂时还没成功过,但是他的有效期有一年的比较简单,本人在部署的时候总是同时 Nginx command is not found,暂未查询到解决方案 2. Ohttps 1.创建证书 首先注册一个Ohttps账号 进入控制台,点击证书 进行 创建证书 按照需求填写,使用泛域名更加简单一点,点击下一步获取 DNS解析记录 登录域名提供商控制台,创建DNS解析记录,并在本页面进行测试,然后创建证书 回到证书菜单,点击查看 将
nginx配置证书
weixin_38032826的博客
09-06 116
【代码】nginx配置证书
如何在Nginx配置SSL证书
moton2017的博客
11-10 284
证书文件和私钥文件上传到服务器上,可以将它们放在服务器的/opt/ssl/sslOther/目录下。在Nginx配置文件中添加SSL配置。以上是在Nginx配置SSL证书的基本步骤,可以根据实际情况进行调整。重新加载Nginx配置文件,使配置生效。
Nginx配置SSL证书
krb___的博客
03-25 4061
SSL(Secure Sockets Layer)是一种用于保护在Internet上进行数据传输的加密协议。它是一种为网络通信提供安全性的协议,最初由网景公司(Netscape)开发。SSL的目标是通过对数据进行加密和身份验证,确保敏感信息在用户与网站之间的传输中得到保护。SSL通过在通信的两端之间建立安全的连接来实现其目标。这个安全连接使得通过互联网传输的数据在被发送和接收时都是加密的,从而防止第三方拦截和窃取敏感信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值