记录nginx配置Comodo品牌SSL证书

已于 2023-09-26 23:27:50 修改
阅读量238 收藏
点赞数
文章标签: ssl nginx 网络协议
于 2023-06-19 23:03:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanlainet/article/details/131296619
版权

先从运营商购买好Comodo 证书:

主要是domain_com.crt,domain_com.ca-bundle(这个如果没有,需要到comodo官方下载),domain_com.key (这个在邮件里会收到)有用到!

1、连接CAbundle和域名证书

cat domain_com.crt domain_com.ca-bundle > ssl-bundle.crt

生成新的 ssl-bundle.crt 文件!

2、把文件传到自己创建的ssl目录下

把以上文件拷贝到 /usr/local/nginx/conf/ssl 目录下(domain_com.key 和ssl-bundle.crt)

3、配置nginx.conf, 在server中新增如下配置



server {
    listen 80;
 
    #自动跳转到HTTPS(可选,如果需要强制https可以添加该配置)
    if ($server_port = 80){
        rewrite ^(/.*)$ https://$host$1 permanent;
    }
 
    #监听443端口(必须)
    listen 443 ssl;
    
    server_name xxxx.cn www.xxxx.cn;
    index index.html index.php index.htm;
    root /home/wwwroot/domain_com;#需要注释默认的配置
 
    #引用证书(必须,放在conf/ssl目录下可以用相对路径,其他位置用自己定义的绝对路径)
    ssl_certificate /usr/local/nginx/conf/ssl/ssl-bundle.crt;
	ssl_certificate_key /usr/local/nginx/conf/ssl/domain_com.key;

}

测试nginx.conf正确性:/usr/local/nginx/sbin/nginx -t
重启nginx:/usr/local/nginx/sbin/nginx -s reload

4.域名CAA记录解析 0 issue szsyhjy.com

wanlainet
关注
Nginx配置Comodo Positive SSL证书
李大仁博客
08-16 883
之前将Ubuntu服务器由LAMP切换到LEMP,由于Apache和NginxSSL证书配置方式不同,https站点只能先暂停,今天更换了Comodo Positive SSL证书后https站点恢复继续访问。在此记录一下如何在Nginx环境下配置SSL证书。1.Comodo的管理后台下载Comodo Positive SSL证书。下载完成后解压的压缩包里包含以下几个证书文件www_lida
Nginx 怎样配置 SSL 证书以实现 HTTPS 访问?
发现生活,分享智慧,一起成长!
07-20 770
通过以上步骤,我们成功地在 Nginx配置SSL 证书,实现了 HTTPS 访问。这就像是给我们的网站穿上了一层坚固的铠甲,保护着用户的信息安全,同时也提升了网站的可信度和竞争力。不过,网络安全是一个不断发展的领域,我们需要时刻保持警惕,及时更新证书,关注 Nginx 的安全补丁,以确保我们的网站始终处于安全的状态。
基于OpenSSL的https的Nginx反向代理
weixin_66536807的博客
09-14 1624
搭建https访问的nginx服务器
SSL】【Nginx】在Nginx上面安装CheapSSL证书(Comodo PositiveSSL Certificate)
而我想……成为一个有趣的妞
09-14 1061
1.在服务器上面生成CSR和KEY文件 2.选择验证域名方式---填入CSR---选择服务器--下载验证文件--放入该放的地点 3.下载证书文件(4个文件) 4.cat 你的域名.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> ......
如何在NGINX服务器上安装Comodo颁发的SSL证书
益力多的专栏
10-05 4128
第一步:在线生成SCR证书请求文件(Cerificate Signing Request) 申请网站很多,推荐亚洲诚信,网址https://www.trustasia.com/tools/csr-generator/,内容如实填写即可,生成的CSR与KEY请保存好,后面会用到。 第二步:使用CSR内容向Comodo申请证书 可以在域名服务商处进行提交申请。推荐https://ww
ssl证书申请与配置。http 转 https
莫要久等的博客
05-16 901
SSL证书是一种网络安全工具,它使得网站能够在用户浏览器和服务器之间建立安全连接。这层安全主要是通过加密数据传输来实现,确保信息不会被第三方截取或篡改,同时验证网站的真实性,给用户一个信任的信号。
nginx配置下载SSL证书之后在服务器中配置之后就可以https访问
11-01
首先,你需要从数字证书管理服务提供商(如Let's Encrypt、Comodo、Symantec等)购买并申请SSL证书。申请过程中,你需要提供域名信息和相关验证文件,完成域名所有权验证。一旦验证成功,服务商会签发SSL证书。 拿...
Nginx 域名SSL证书配置(网站 http 升级为 https)
09-29
Nginx 域名SSL证书配置(网站 http 升级为 https)】 在互联网领域,为了确保用户数据的安全传输,很多网站已从传统的HTTP协议升级至更安全的HTTPS协议。HTTP(超文本传输协议)是无加密的,而HTTPS(超文本传输...
《无与伦比》centos配置ssl证书https
心静自然凉zc的博客
06-19 1179
centos配置ssl证书https
Nginx的双向认证
weixin_44480960的博客
01-25 7077
Nginx的双向认证 一、前言 参考链接 OPENSSL加密DSA,RSA介绍 客户端默认是相信权威CA机构的,操作系统内置了CA证书。 说白了就是操作系统默认就有了CA证书的公钥,比如我们能访问https://www.baidu.com(百度)就是因为我们本身的操作系统中CA认证机构中有百度。 centos操作系统中被信任的证书一般在此文件中 cat /etc/pki/tls/certs/ca-bundle.crt 我们可以查看一下访问百度的一个通信过程 curl -v https://www.b
Nginx 服务器 SSL 证书安装部署
linfeng_meng的博客
11-24 1135
安装 SSL 证书前,请您在 Nginx 服务器上开启 “443” 端口,避免证书安装后无法启用 HTTPS。
https 证书安装指引
lvfl的博客
05-18 2230
转载:https://blog.csdn.net/huningjun/article/details/78902877 1. Apache 2.x 证书部署 1.1 获取证书 Apache文件夹内获得证书文件 1_root_bundle.crt,2_www.domain.com_cert.crt 和私钥文件 3_www.domain.com.key, 1_root_bundle....
Nginx配置ssl证书(中间证书)
热门推荐
Billy的专栏
02-28 2万+
Nginx配置ssl证书,默认的配置文件,在pc浏览器中正常访问,在手机浏览器中无法认证 一 Nginx配置方式   ssl on; ssl_certificate /etc/nginx/ssl/certificate.crt; ssl_certificate_key /etc/nginx/ssl/private.key; 二 证书文件:  默认
NginxCA证书使用总结
云水之路的专栏
09-08 1万+
NginxCA证书使用总结 今天给大家介绍下,在Nginx作为服务器时,网站的CA证书怎么添加?我们都知道,http方式通信是非常常见的,常用在对安全要求不高的站点的交互访问,那么对于有交易或存在敏感信息的网站,就需要我们使用http的另一变体https来替代,因为它基于http协议,并添加的ssl的安全处理,所以网站的交互数据是经过加密的,较安全,具体实现过程如下所示。
Nginx 和 Apache 配置 SSL 文件签名的不同
HONEY MOOSE
05-08 503
Apache 配置 SSL 需要 3 个文件。 Nginx 配置 SSL 只需要 2 个文件。 原因 这是因为 Nginx 将 Apache 配置需要的 3 个文件中的 2 个文件合并成一个文件了。 Apache Apache 配置需要的 3 个文件为: SSLCertificateKeyFile /etc/pki/tls/ossez_com/ossez_com.key SSLCertificateFile /etc
【转】证书安装指引(腾讯云)
weixin_30371469的博客
09-07 1054
下载得到的 www.domain.com.zip 文件,解压获得3个文件夹,分别是Apache、IIS、Nginx 服务器的证书文件,下面提供了4类服务器证书安装方法的示例: 1. Apache 2.x 证书部署 1.1 获取证书 Apache文件夹内获得证书文件 1_root_bundle.crt,2_www.domain.com_cert.crt 和私钥文件 3_www.domain.c...
nginx 1.6.1版本配置https
lengjianan2006的博客
10-23 1714
采坑,1、不用ssl on; 2、listen 443 后面要加ssl; server { listen 443 ssl; server_name www.aaaa.com; root html; index index.html index.htm; server_tokens off; ...
nginx+ca+https设置
一名普通码农的菜地
12-15 3672
前言 https加密协议恐怕是没办法避免的了。无论苹果还是微信现在很多地方都要用到https协议。不是的话就不给过。 也是醉了。 好了,说明一下这篇文章是: nginx+ca+https设置【草稿试验版】 中最后试验出来的, 然后大约参考了: 【HTTPS】自签CA证书 && nginx配置https服务 OpenSSL生成证书对 解决自建ca认证后浏览器警告 用openssl...
基于OpenSSL自建CA和颁发SSL证书+nginx访问
ronon77的专栏
07-21 1052
关于SSL/TLS介绍见文章 SSL/TLS原理详解。关于证书授权中心CA以及数字证书等概念,请移步 OpenSSLSSL 数字证书概念贴 。 openssl是一个开源程序的套件、这个套件有三个部分组成:一是libcryto,这是一个具有通用功能的加密库,里面实现了众多的加密库;二是libssl,这个是实现ssl机制的,它是用于实现TLS/SSL的功能;三是openssl,是个多功能命...
windows nginx配置ssl证书
最新发布
09-30
Windows上配置Nginx SSL证书通常涉及以下几个步骤: 1. **下载SSL证书**: - 从受信任的证书颁发机构(CA)购买或生成免费的SSL证书。常见的CA有Let's Encrypt、Comodo等。 -证书(.crt)文件以及私钥(.key)保存到一个安全的位置。 2. **安装证书**: - 打开Nginx安装目录下的`nginx.conf`配置文件,通常是`C:\nginx\conf\nginx.conf`。 - 检查`http`或`https`块中是否有`server`部分,如果没有,需要添加一个新的`server`配置。 3. **配置SSL**: - 添加以下内容到服务器配置中,替换`your_certificate_path`和`your_private_key_path`为你实际的路径: ```nginx server { listen 443 ssl; server_name your_domain.com; ssl_certificate your_certificate_path.crt; ssl_certificate_key your_private_key_path.key; # 加密套件和其他SSL选项,可以根据需求调整 ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; } ``` 4. **重启Nginx**: 关闭当前的Nginx服务,然后在命令行中运行`net stop nginx`,接着使用`net start nginx`启动Nginx,以便应用新的配置。 5. **验证配置**: - 可以尝试访问`https://your_domain.com`看是否正常加载,并且浏览器地址栏显示为绿色锁头,表示SSL连接已建立。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值