https证书配置 (nginx 、apache)

2021-01-17 17:40:19 26 收藏
分类专栏: Linux nginx 文章标签: https nginx linux ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014438244/article/details/112748095
版权

申请证书

网址:https://freessl.cn/

  1. 填写域名点击创建
  2. 按照生成的解析信息,去域名解析平台做解析
  3. 保存到KeyManager (pc应用程序,需要下载,会有提示下载)
  4. 在KeyManager导出域名证书文件,可以导出Nginx、Apache等各种类型的,按需导出。

Nginx环境配置

nginx安装目录如下
在这里插入图片描述

1.创建目录ssl 存放证书文件
在这里插入图片描述
2.配置文件,指向证书文件位置

# http 重定向到 https
server {
	listen       80;
	server_name songin.zhdingli.com www.zhdingli.com;
    if ($scheme != "https") {
            return 301 https://$host$request_uri;
    }
}

# HTTPS 服务
server {
    listen       443 ssl;

	#https安全证书配置
	ssl on;
    ssl_certificate      /etc/nginx/ssl/songin.zhdingli.com/cert.pem;
    ssl_certificate_key  /etc/nginx/ssl/songin.zhdingli.com/cert.key;
	
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;
	
	#域名
    server_name  songin.zhdingli.com;
	
	#访问日志
	access_log /etc/nginx/logs/songin.zhdingli.com-ssl_access.log;
	error_log /etc/nginx/logs/songin.zhdingli.com-ssl_error.log warn;
	
	root /home/www/songin.zhdingli.com;
	
    location / {
        #root   html;
        index  index.html index.htm;
    }
	
	#error_page  404              /404.html;
	# redirect server error pages to the static page /50x.html
	error_page   500 502 503 504  /50x.html;
	location = /50x.html {
		root   html;
	}
	
	# proxy the PHP scripts to Apache listening on 127.0.0.1:80
	#
	#location ~ \.php$ {
	#    proxy_pass   http://127.0.0.1;
	#}

	# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
	#
	#location ~ \.php$ {
	#    root           html;
	#    fastcgi_pass   127.0.0.1:9000;
	#    fastcgi_index  index.php;
	#    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
	#    include        fastcgi_params;
	#}

	# deny access to .htaccess files, if Apache's document root
	# concurs with nginx's one
	#
	#location ~ /\.ht {
	#    deny  all;
	#}

}

3.保存配置后,重启nginx

/etc/nginx/sbin/nginx -s reload
已标记关键词 清除标记
ApacheNginx SSL证书申请及配置
weixin_34220834的博客
12-29 495
在做实验的时候难免有时候会用到ssl证书,在局域网环境下完全没有必要去买一个ssl证书,所以这里我们自建一个CA服务器,对局域网内需要证书的服务器,提供证书颁发的服务。 直接上操作:准备一台服务器作为CA服务器: [root@localhost CA]# (umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048) [root...
表情包
插入表情
还能输入1000个字符
相关推荐
Ubuntu 16.04——配置NginxHttps服务
pyd15
06-06 1万+
前言 之前在网上看过许多为服务器配置Https的教程,其中有很多用apache2配置https的,但大都良莠不齐:教程内容大都是apache而不是apache2的,不是缺这一部分就是缺那一部分,看了以后让人一头雾水。 Nginx作为一个出色的高性能Web和反向代理服务器,其相比Apache2安装非常简单,配置文件也十分简洁,资源占用也更少。 因此我推荐大家使用nginx配置https。 ...
解决一次由于SSL证书到期导致的网站不能访问的问题(Nginx,php,Apache
黄树茂博客
12-28 1万+
1. 现象 放假期间收到zabbix报警,提示主站访问不了,报502。 2.排查思路及过程 因为是过年休息,放假前又没有更新,基本可以排除是更新和配置导致的问题。ssh连上服务器发现服务器连接和资源都没问题。这是一套lnamp架构的网站,就是nginx反向代理到Apache,所以考虑是Apache的问题,于是重启httpd服务。 重启httpd服务的时候启动失败,没有看到错误,...
nginxapache架构配置https适应ATS
小唯一的博客
12-15 3690
当前架构nginx做一层转发,内网有无数个web服务器,http跑的好好的,为啥要去搞个https呢?来看这一段: 2016年上半年,苹果就在WWDC大会上宣布,自2017年1月1日起,所有iOS应用都必须启用 ATS,全部使用HTTPS安全链接,否则不予通过上架审核。 App Transport Security,简称 ATS,是苹果在 iOS 9 当中首次推出的一项安全功能。在启用 A
https配置方法与步骤(ApacheNginx
SSL加密技术
09-26 348
大应该家都知道CA是电子商务认证中心,有保密性、认证性、完整性等作用,还可以识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。那么客户端是如何验证CA证书是可信任的? Apache https配置方法 这里只介绍Apache2(以2.4为例)。 HTTPS的基本配置可以直接套用默认配置,只是要改一下证书文件的部分: 1、SSLEngine on 2、SSLCert...
nginx配置ssl证书实现https访问(附图解)
a_18397219871的博客
03-07 1万+
最近项目上为了安全访问,需要把http请求升级到https,所以安装了nginx配置SSL证书。我们的证书是客户购买阿里云服务器免费申请的,所以具体的申请是有客户完成的(这一块可以直接沟通阿里云售后),我们拿到的两个证书有两个文件,分别是:xxx.pem(公匙)文件和xxx.key(私匙)文件。下面开始具体安装。一、环境准备环境:xShell、xftp、nginx1.9.4注:本文采用xShel...
Nginx 配置SSL证书教程
qq_40907977的博客
04-15 1063
以下均采用ciika.com作为例子 ---------在linux服务器上操作--------- 1:生成key(确保机器上安装了openssl) openssl genrsa -out ciika.com.key 2048 ( SHA-2 和 2048 位加密) 2:生成csr文件(godaddy需要用) openssl req -new -key ciika.com.key -out cii...
nginx系列-06-nginx配置https并转发请求至后端tomcat-商用https证书
hylexus的博客
11-13 5821
前言 环境准备 申请https证书 nginx启用https tomcat-serverxml配置 效果预览 前言上一篇,我们介绍了nginx启用https,但是使用的证书是私有CA颁发的。 这种私有证书出来个人练习或者在内部使用外,还真不知道有什么其他用途。现在,我们来体验体验真正的商用https证书。1 环境准备 域名 本人这里是在阿里云买的域名 只要你想买的域名不是 google.com或
Https基础以及如何配置Https
nyist327的专栏
02-03 1万+
一、什么是 SSL 证书,什么是 HTTPS SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现: 1、数据信息在客户端和服务器之间的加密传输,保证双方传递信息的安全性,不可被第三方窃听; 2、用户可以通过服务器证书验证他所访问的网站是否真实可靠。 HTTPS 是以安全为目标的 HTTP 通道,即 H
phpstudy双向认证https证书Nginx
weixin_43751946的博客
07-23 124
phpStudy是一个PHP调试环境的程序集成包 该程序包集成最新的Apache+PHP+MySQL+NIGINX+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境.该程序不仅包括PHP调试环境,还包括了数据库、开发工具、开发手册等.。同时phpStudy还自带有openssl工具(我们证书生成所要用到的); 下载地址:http://phpstudy.php.cn/ 本人用过8版本,没有旧版本本地认证证书方便,所以这篇主要记录旧版本phpstu
centos配置https(nginx,apache)
kankan231的专栏
09-04 709
1,生成公私钥,证书文件 公私钥和证书都可以自己生成,也可以让CA机构来生成。自己生成的证书是不受浏览器信任的,浏览器会弹出警告。 如果要让CA机构来生成证书,需要提交网站的域名,公司的信息。以及你网站的公钥等信息,如果你是自己生成的公私钥的话。 也有一些免费的CA证书,比如沃通就提供免费的CA证书,只需要提交域名以及认证域名。 CA机构会给你一个签名文件,把这个签名文件和私钥文件放在网站
购买阿里云CA证书后,如何配置apachenginx
wang_quan_li的专栏
07-13 937
我获取到的数字证书如何配置在自己的Apache中? 通过证书服务申请下来的数字证书可以按照通常的方式配置到各种Web服务容器中,但是有些数字证书是带有证书链的,在apache配置需要注意以下情况: 1. 检查您的数字证书是否带有证书链 用文本编辑器打开您的数字证书(例如: mycert.pem) 后如果是如下信息(有三段 BEGIN CERTIFICATE): -----
Nginx + Tomcat + HTTPS 配置
zjh_746140129的博客
07-27 7448
本篇文章主要介绍使用nginx配置tomcat和https的ssl证书。   方式一:直接修改nginx的conf文件下的nginx.conf文件   如下可以直接复制整个server节点,修改红框里的证书为自己的即可。 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log log...
nginx/1.18.0进行SSL证书配置
weixin_41362657的博客
08-08 990
服务器:腾讯云服务器 nginx版本:nginx/1.18.0 nginx下载地址 CentOS: CentOS Linux release 7.6.1810 (Core) 查看安装了哪些模块,nginx -V 显示的很乱,看起来不是很方便,如下: 可以输入下面的命令,就可以很清晰查看安装了哪些模块了 nginx -V 2>&1 | sed "s/\s\+--/\n --/g" 进入正题,开始配置SSL证书 这里我用的是腾讯云服务器,点击下载证书 下载后有个这个文件夹 打开文件
Nginx + Tomcat HTTPS配置
Thinking in Haxe - Rocks Wang的专栏
02-03 2849
HTTPS证书申请 生成证书请求文件CSR,将私钥文件保存到本地,如/data/web/crt/server.key 提交CSR,申请证书 获取服务器证书,将Email中的SSL证书文本段和中级证书文本段依次粘贴到服务器证书文件,如/data/web/crt/server.cer中 配置Nginx,使其支持HTTPS 编辑希望使其支持HTTPS的虚拟主机配置文件,如nginx/conf/vhosts
NGINX/Apache2 如何设置HTTPS链接
In the Cloud
07-02 3664
从个人技术博客同步发布至CSDN: NGINX/Apache2 如何设置HTTPS链接 谢谢各位支持!
nginx https实战配置
风的专栏
09-03 1万+
原理参考:https://blog.csdn.net/mynamepg/article/details/79074766 网站 HTTP 升级 HTTPS 完全配置手册   Nginx + Tomcat + HTTPS 配置原来不需要在 Tomcat 上启用 SSL 支持 https 加密那点事漫画(挺不错,来自公众号码农有道) 实战: ////////////////////////...
Nginx+SpringBoot配置SSL证书,实现https访问
只能勇敢的专栏
10-20 148
今天公司的域名备案成功,着手开始配置项目的管理平台用域名访问,并且要使用HTTPS。 我们的项目是SpringBoot,大概的看了看SpringBoot配置起来好像也不是很方便。 因此就折中选择了Nginx做服务器,转发到Java项目,公司的服务器运维一直是自己做着,对Nginx 的基本用法和配置还是很熟悉的。 第一步,安装Nginx 可以参考我的另一篇 手把手带你在Linux centos7环境下安装Nginx 包括https开机自启等 第二步,申请SSL证书 HTTPS需要SSL证书,SSL证书的申请
Nginx 微信小程序SSL证书配置
shuyuan0513的博客
10-19 616
链接: http://melp.nl/2012/07/using-a-pfx-to-install-an-ssl-certificate/
前后端分离项目使用nginx 部署 并且配置https证书访问
lj872224的博客
04-14 1186
前端时间公司需要配置https访问,所以研究了一下如何使用nginx 配置https证书,下面是整个的部署过程 1.首先使用openssl生成相关的证书文件,这里就不再说明,百度上面有很详细的教程,经过这个步骤你会得到两个需要使用的文件 我把这两个文件放在nginx的安装目录下面的ssl目录下面,这个你可以 自己指定,下面是核心的nginx配置文件的配置内容 #user nobody...
©️2020 CSDN 皮肤主题: 书香水墨 设计师:CSDN官方博客 返回首页