将证书文件上传至服务器任意位置,Nginx配置ssl证书

最新推荐文章于 2024-06-21 20:45:04 发布
最新推荐文章于 2024-06-21 20:45:04 发布
阅读量788 收藏 1
点赞数
文章标签: 将证书文件上传至服务器任意位置

获取证书

以腾讯云为例,解析好域名后,前往证书申请页ssl证书申请,因为我的域名也是在腾讯云,所以点击申请后,可以配置自动DNS验证,如果域名不在腾讯云则需要去域名商添加解析,具体看文档指引。

6d71a0f969ad5ff392aa315f33850032.png

c67cfd8323b7997db7b70bb8e7feb9cc.png

申请完后等待审核即可,免费证书有效期为一年,一年后重新申请再替换文件就行,所以也是OK的。

配置动态端口转发

下载证书并上传到服务器

审核通过后会有邮件提示,前往证书列表页,下载对应的证书。

931945ad7591468e5e29570c6352ea04.png

是一个压缩包。里面有好几种服务器类型,我们选Nginx的,将里面两个文件上传到服务器上任意位置即可,我这里上传的是Nginx的conf文件夹下/usr/local/nginx/conf/cert,这样在配置的时候可以使用相对路径。

配置Nginx

我这里配置是用于小程序的后端API,服务器是使用Nginx + Springboot内置tomcat,假如springboot端口为8080,则在nginx的配置文件/usr/local/nginx/conf/nginx.conf中添加如下配置server {

listen 443;

#填写绑定证书的域名

server_name 域名;

ssl on;

location / {

#填写域名转发的端口

proxy_pass http://localhost:8080;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root html;

}

#填写两个证书的位置

ssl_certificate cert/xxx.com_bundle.crt;

ssl_certificate_key cert/xxx.com.key;

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

}

你在配置的时候只需要修改上面配置中的域名、端口、ssl两个证书的位置这三处就行。修改完成后,执行/usr/local/nginx/sbin/nginx -t检查配置是否有问题,没问题则执行/usr/local/nginx/sbin/nginx -s reload重启Nginx即可。

开启HTTP请求转发到HTTPS请求

例如访问http://www.baidu.com会自动跳转到https://ww.baidu.com的功能。

只需要添加如下配置:server {

listen 80;

#填写绑定证书的域名

server_name 域名;

rewrite ^(.*)$ https://$host$1 permanent;

}

添加完后重启Nginx,尝试访问http请求,看看地址栏能否正确转发到https,一般都OJBK

配置静态转发

当不转发端口,想用域名访问纯静态的网站,可以进行如下配置。server {

#SSL 访问端口号为 443

listen 443;

#填写绑定证书的域名

server_name www.domain.com;

#启用 SSL 功能

ssl on;

#证书文件名称

ssl_certificate 1_www.domain.com_bundle.crt;

#私钥文件名称

ssl_certificate_key 2_www.domain.com.key;

ssl_session_timeout 5m;

#请按照以下协议配置

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

ssl_prefer_server_ciphers on;

location / {

#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。

root /var/www/www.domain.com;

index index.html index.htm;

}

}

这样访问域名可以直接访问文件夹下的文件。

本文由 visionki 创作,采用 知识共享署名4.0 国际许可协议进行许可

本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名

最后编辑时间为: Mar 17, 2021 at 04:01 pm

TeaTien
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx 配置SSL证书
ewu1675的博客
03-28 127
简单明了不求人的配置 Nginx SSL证书
nginx ssl证书配置
谦怀
11-15 595
nginx ssl证书配置 一、概述 配置成安全的https协议访问,需要ssl证书消除危险标识 https是超文本输安全协议,是一种网络安全输协议。http协议输的数据都没有加密,一些私密的信息不安全,https经由超文本输协议(http)进行通信,利用SSL/TLS来加密数据包,https开发的主要目的就是为了保护数据输的安全性。 二、生成背景 通过安全机制判断 2...
Nginx配置 https 证书
strivew的博客
03-03 9972
1.阿里云创建免费SSL证书 2.证书申请 3.填写相关信息执行下一步 4.DNS控制台添加解析 5.下载证书(这里选择的是Nginx)
Nginx配置域名证书
zcxbd的博客
05-30 2513
Nginx配置域名证书
Nginx HTTPS(证书) 部署实战
最新发布
Lzcsfg的博客
06-21 1272
要搭建https服务首先需有SSL证书证书通常是在第三方申请,在阿~云的安全服务中有SSL证书这一项,可以在里面申请免费的证书。也可以在自己电脑中生成,虽然也能完成加密,但是浏览器是不认可的,因此最好还是去第三方申请。
ssl证书 所属项目怎么上_将SSL证书到IAM
weixin_39639653的博客
12-21 143
I have 4 certificates which i received from CA (SSL) :Root CA Certificate - 123.crtIntermediate CA Certificate - 456.crtIntermediate CA Certificate - 789.crtYour PositiveSSL Certificate - 654.crtI hav...
SSL证书配置
weixin_50143243的博客
02-23 1772
SSL证书添加
域名ssl证书下载及部署
weixin_46575363的博客
07-23 2267
域名ssl证书下载及部署 下载证书: 证书下载什么的就不说了,直接复制走起 1.在SSL证书页面,单击已签发标签,定位到需要下载的服务器类型并单击证书卡片右下角的下载。 2.定位到IIS服务器类型并单击右侧操作栏的下载将IIS版证书压缩包下载到本地。 PS:每次下载证书都会产生新的密码,该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新匹配的密码文件 。 3.下载得到得到的文件如下: 一个是pem SSL证书文件,一个是密码 4.将原有证书备份,然后将新下载的证书导入配置文件中对应的路径内
后端配置(宝塔):服务器(阿里云)安全域名SSL证书配置2022,以及宝塔安装fastadmin
weixin_46001736的博客
10-31 1373
服务器(阿里云)安全域名SSL证书配置2022,以及宝塔安装fastadmin
nginx安装文件,Linux和windows
03-30
Nginx配置文件位于`conf/nginx.conf`,可以通过修改这个文件来定制服务器行为。主要配置项包括`server`、`location`、`listen`、`root`等,用于定义监听端口、处理请求的路径、返回的静态文件路径等。 **Nginx ...
linux系统生成证书指令
04-04
2. 将文件重命名。 3. 使用`openssl rsa`命令去掉密码。 4. 删除原来的带密码的文件。 具体操作步骤如下: ```shell # 生成一个带有密码保护的私钥文件 openssl genrsa -des3 -out ssl.key 1024 # 输入密码后,...
nginx-configuration-for-ExpressionEngine:Vector的ExpressionEngine的完全可用的Nginx配置,支持许多常见要求
05-07
ExpressionEngine的Nginx配置 在我们是nginx的忠实拥护者。 它通常是Apache的更快,更稳定的替代品-特别是在项目中并发流量大的情况下。 我们在尽可能多的ExpressionEngine(和其他CMS)站点上使用它,因此已创建一...
nginx的window和Linux安装包
05-29
2. **解压**: 使用解压缩工具将下载的zip文件解压到任意目录,例如`C:\nginx`。 3. **配置**: 打开`conf\nginx.conf`,根据需求配置服务器块(server block)和监听端口等信息。 4. **启动**: 进入解压后的nginx目录...
Linux下自动安装nginx1.19.9,包括依赖环境
04-25
然后,你需要将压缩包文件到Linux服务器任意目录,例如 `/home/user/nginx-auto-install`。在这个目录下,找到并解压文件,可以使用`tar`命令完成: ```bash cd /home/user/nginx-auto-install tar -zxvf ...
前端nginx配置https协议
一片涟漪
10-16 759
server { # 服务器端口使用443,开启ssl, 这里ssl就是上面安装的ssl模块 listen 443 ssl; # 域名,多个以空格分开 server_name 192.168.100.100; # ssl证书地址 ssl_certificate /home/bigdata/se.
ssl证书
hupi_jiandan的博客
08-23 262
先生申请证书 再放到如下位置 location / { server { listen 80; server_name api.partai.cn; server_name_in_redirect off; proxy_set_header Host $host:$server_port; ...
Nginx部署ssl安全证书(腾讯云DV证书)
热爱技术,享受生活
04-18 6102
Nginx部署ssl安全证书
Nginx实战:https 配置SSL证书
龙叔运维的博客
05-28 617
Ngin关于SSl证书配置,让你的服务支持https
如何部署微信小程序,并且利用Nginx配置https访问
TELOBE的博客
12-16 6068
首先进入https://mp.weixin.qq.com/网址,然后注册小程序类型账号,完成注册后,打开开发模块下的开发管理,开发管理下面存在开发设置,往下翻可以看到业务域名配置,然后把我们的域名添加进去等待审核通过即可。首先要完成项目在服务器上面的部署,对于后端服务的部署,只需要把项目打成jar包,然后执行就可以了,对于前端服务,我们把前端打包后的代码放到对应位置,然后配置nginx配置文件,然后转发到对应登录页即可。//配置监听端口,指向对应前端服务登录页,/BIServer用来转向后端访问地址。
nginx配置ssl证书
05-25
2. 将 SSL 证书和私钥文件放在服务器上,通常放在 /etc/nginx/certs/ 目录下。 3. 编辑 Nginx 配置文件,添加 SSL 配置。例如: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /etc/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值