Nginx安装SSL证书

最新推荐文章于 2024-03-11 19:34:18 发布
最新推荐文章于 2024-03-11 19:34:18 发布
阅读量174 收藏
点赞数
分类专栏: SSL 文章标签: Nginx 安装 SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w13511069150/article/details/88998980
版权

方式一

一、 证书转换

将iis使用的pfx文件转换为pem的文件

 

二、nginx配置

server {
    listen 443;
    server_name www.lxnetwork.com;
    ssl on;
    ssl_certificate   cert/lxnetwork.com.pem;
    ssl_certificate_key  cert/lxnetwork.com.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

    #网站
    location / {
        proxy_pass http://139.224.XX.XX/;		
	proxy_set_header Host $host:$server_port;  #这里是重点,这样配置才不会丢失端口
	proxy_set_header X-Real-IP $remote_addr;
	proxy_set_header REMOTE-HOST $remote_addr;
	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

方式二

一、使用合并后的crt证书文件

server {
    listen 443;
    server_name www.lxnetwork.com;
    ssl on;
    ssl_certificate      cert/aaa.crt;
    ssl_certificate_key  cert/aaa.key;

    #网站
    location / {
        proxy_pass http://139.224.XXX.XX/;		
	proxy_set_header Host $host:$server_port;  #这里是重点,这样配置才不会丢失端口
	proxy_set_header X-Real-IP $remote_addr;
	proxy_set_header REMOTE-HOST $remote_addr;
	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

还是第二种方式简单

w13511069150
关注
专栏目录
自建keystore 再下载网页证书,导入自建keystore,最后用此keystore 读取https网页(java读取https的4种方法和详细认证网页证书
m0_59802969的博客
09-09 3995
java
导出https网站证书
老专家的博客
05-20 4万+
谷歌浏览器打开https网站后,点击url地址栏前面的安全,点击证书,显示证书对话框,点击上面标签页,详细信息,下面的复制到文件,打开导出证书对话框,选择base64编码,后保存 *.cer 证书文件 保存的证书文件,可以双击安装,或者开发时研究...
proxy_set_header Host $host $proxy_port $http_host
热门推荐
04-15 4万+
proxy_set_header Host $host $proxy_port $http_host 浏览器直接访问服务,获取到的 Host 包含浏览器请求的 IP 和端口。 app.run(host='192.168.88.99', port=9494) 结果如下: { Host:"192.168.88.99:9494" } 配置 nginx 代理服务后 不设置 proxy_set_header Host 时,浏览器直接访问 nginx获取到的 Host 是 proxy_pas
解决nginx https代理tomcat redirect问题
YYZhQ的专栏
03-01 1227
问题描述 http服务器:nginx,10.10.10.95,版本:1.10.1,请求使用协议为https,端口为18080。 服务服务器:tomcat,10.10.10.92,使用协议为http,端口为8080。 问题:当在业务服务器使用sendRedirect时,tomcat响应302给nginxnginx再响应给浏览器,默认情况下,nginx响应给浏览器的location会将schem...
Nginx + Tomcat + HTTPS 配置不需要在 Tomcat 上启用 SSL 支持
weixin_34377065的博客
05-23 118
2019独角兽企业重金招聘Python工程师标准>>> ...
记录openresty nginx安装ssl证书 配置https
Javaxiaowang的博客
01-19 1836
记录openresty nginx安装ssl证书 配置https1.0 前言2.0 具体实现2.1 安装步骤2.2 配置nginx配置文件 1.0 前言 因需对接微信小程序接口,小程序需要https,所以需要配置ssl证书 我这里选用openresty 2.0 具体实现 我这里用的是阿里云ssl ,我选用免费版的 2.1 安装步骤 1 先登录到ssl管理后台 选择创建好的证书 2 点击下载 我这里选择nginx 版本的 3 上传 证书和秘钥 在nginx配置文件目录下 mkdir c
Linux NginxSSL证书安装方法及WordPress CDN配置
01-09
一、Nginx安装SSL证书 需要两个配置文件 (温馨提示:安装证书前请先备份您需要修改的服务器配置文件) 1_root_bundle.crt; 2_domainname.com.key。 注:这三个证书文件都在文件夹for Nginx.zip中,例:1_root_bundle...
nginx安装ssl证书
09-11
安装SSL证书Nginx,您需要按照以下步骤进行操作: 1. 首先,您需要在Nginx的配置文件中添加SSL配置。找到Nginx的配置文件"nginx.conf",通常位于"/etc/nginx"或"/usr/local/nginx/conf"目录下。在该文件中,找到...
本地 nginx安装ssl证书
最新发布
05-29
下面是本地Nginx安装SSL证书的步骤: 1. 首先,您需要在SSL证书颁发机构申请并获取证书和密钥。通常,您将会收到两个文件:一个是.crt文件,一个是.key文件。请将这两个文件保存在一个安全的位置。 2. 打开您的...
nginx ssl证书配置
学海无涯,我用JAVA
03-11 2246
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
前后端分离项目使用nginx 部署 并且配置https证书访问
lj872224的博客
04-14 3886
前端时间公司需要配置https访问,所以研究了一下如何使用nginx 配置https证书,下面是整个的部署过程 1.首先使用openssl生成相关的证书文件,这里就不再说明,百度上面有很详细的教程,经过这个步骤你会得到两个需要使用的文件 我把这两个文件放在nginx安装目录下面的ssl目录下面,这个你可以 自己指定,下面是核心的nginx配置文件的配置内容 #user nobody...
nginx的同一个端口配置支持http与https协议
fengge55的博客
08-13 9246
[root@VM-0-22-centos conf.d]# cat tx7.qmgrioa.com.conf upstream gatewayservice { server 127.0.0.1:8080 weight=1; } server { listen 27800 ssl; server_name tx7.qmgrioa.com; #业务系统域名 ...
nginx SSl redirect问题
Jhonney的专栏
06-27 2145
配置状态:nginx SSL + http tomcat 现象:当应用中存在redirect或者使用以下语句生成的URL路径时scheme和端口号都不正确的问题 String basePath = request.getScheme() + "://"+ request.getServerName() + ":"+ request.getServerPort()+ request.getReq
如何将https服务所在主机进行nginx配置,完成路由
diguanming8054的博客
05-19 206
如何将https服务所在主机进行nginx配置,完成路由。如以我自己曾今的部署环境为例。 第一步:将安全证书上传至nginx服务器。如当前路径下/app/opt/nginx/cert/; 第二步:nginx配置文件进行配置,添加以下模块 upstream https_sso { server 171.96.188.162:6078;...
合并转换 Let's Encrypt 申请的证书crt文件
w13511069150的博客
04-03 2913
一、合并文件 使用https://www.sslforfree.com 生成的证书文件包含以下三个文件。 我们使用 Notepad++ 打开 certificate.crt 文件(使用别的文本编辑工具也一样),将ca_bundle.cr 文件内容复制到 certificate.crt文件即可,然后保存(下图为合并效果)。 二、转换证书格式 应该是可以使用openssl工具来转...
Tomcat 9 安装SSL证书文件
w13511069150的博客
05-23 2311
一、合并文件 使用https://www.sslforfree.com 生成的证书文件包含以下三个文件。 我们使用 Notepad++ 打开 certificate.crt 文件(使用别的文本编辑工具也一样),将ca_bundle.cr 文件内容复制到 certificate.crt文件下方即可,然后保存。 二、转换证书格式 应该是可以使用openssl工具来转换的,反正没用过,我通过...
IIS 安装 SSL证书
w13511069150的博客
04-03 1517
一、服务器导入证书 运行 cmd 输入 mmc 打开控制台后,文件 -- 添加/删除管理单元 -- 添加 --- 选择证书 到这里证书就导入到了操作系统中。但是这里有一个问题,我服务器是Win2003,导入的证书貌似不太对, 我将此证书导入到 win10就没这个错误提示,不知道为什么,不过配置IIS后正常使用。 二、IIS...
免费SSL证书申请
w13511069150的博客
06-12 389
Let's Encrypt Let's Encrypt 是一个由非营利性组织 互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。 简单的说,借助 Let's Encrypt 颁发的证书可以为我们的网站免费启用 HTTPS(SSL/TLS),我们申请的免费证书,将由此机构颁发,目前有效期为90天,到期后还可以继续申请。 官方网址:https://letse...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值