Nginx 配置SSL证书

最新推荐文章于 2024-01-29 08:46:12 发布
最新推荐文章于 2024-01-29 08:46:12 发布
阅读量154 收藏
点赞数
文章标签: 运维
原文链接:http://blog.51cto.com/moerjinrong/2349720
版权

1、下载证书

在证书控制台下载Nginx版本证书。下载到本地的压缩文件包解压后包含:

.crt文件:是证书文件,crt是pem文件的扩展名。
.key文件:证书的私钥文件(申请证书时如果没有选择自动创建CSR,则没有该文件)。
友情提示: .pem扩展名的证书文件采用Base64-encoded的PEM格式文本文件,可根据需要修改扩展名。

以Nginx标准配置为例,假如证书文件名是a.pem,私钥文件是a.key。

在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为a.key;

2、修改配置文件

打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,在nginx配置文件中改为如下 (以下属性中ssl开头的属性与证书配置有直接关系,其它属性请结合自己的实际情况复制或调整) :

server {
    listen 80;
    server_name www.jado.vip jado.vip;
    return 301 https://www.jado.vip$request_uri;
    #rewrite / https://$host$uri permanent;   // 和上面return 301等效
}

server {
    listen 443;
    server_name www.jado.vip jado.vip;

    #打开ssl服务
    ssl on;
    # 证书
    ssl_certificate cert/1798189_jado.vip.pem;
    # 私钥
    ssl_certificate_key cert/1798189_jado.vip.key;
    # 配置会话超时时间
    ssl_session_timeout 5m;
    # 定义算法
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    #限制连接只包含 SSL/TLS 的加強版本和算法
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    # 优先采取服务器算法
    ssl_prefer_server_ciphers on;

    ## 下面6个可选
    #配置共享会话缓存大小,视站点访问情况设定
    ssl_session_cache   shared:SSL:10m;
    #设置长连接
    keepalive_timeout   70;
    #HSTS策略
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
    #减少点击劫持
    add_header X-Frame-Options DENY;
    #禁止服务器自动解析资源类型
    add_header X-Content-Type-Options nosniff;
    #防XSS攻擊
    add_header X-Xss-Protection 1;

    index html/jado.html;

    location / {
        root /opt/project/jado/WebRoot/;
    }
    access_log /var/log/nginx/jado.log;
}

把上面jado或者jado.vip改为你的域名;证书改为自己的证书名称;

保存退出。

3、重启 Nginx

4、参考

https://aotu.io/notes/2016/08/16/nginx-https/index.html

转载于:https://blog.51cto.com/moerjinrong/2349720

ducode
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记录一下CA自签证书如何生成(linux环境下一般为部署到nginx
weixin_50936463的博客
10-07 1164
1.生成你想用的服务端的证书密钥key(我的nginx好像1024不够得2048,如果你的也是这样生成完之后用不了可以先看看nginx的error_log错误日志,一般会说清楚的)1.生成你想用的证书密钥key(我的nginx好像1024不够得2048,如果你的也是这样生成完之后用不了可以先看看nginx的error_log错误日志,一般会说清楚的)openssl x509 -req -in 名字.csr -signkey 名字.key -out 名字.crt。2. 生成完全加密的密钥文件pem。
nginx配置https的ssl 私钥证书
01-08
可以下载放到指定目录直接用
SSL证书配置——nginx版本
yangxinyujy的博客
04-24 909
Nginx安装SSL证书:https://www.gworg.com/ssl/107.htmlNginx 自动跳转到HTTPS:https://www.gworg.com/ssl/167.html注意:安装防火墙需要设置允许443端口或关闭防火墙,如果本地服务器安装安全狗的,请允许443端口。安全与常见说明:1、为什么我看不到我的浏览器的地址栏中锁定符号?https://www.gworg.com...
nginx配置ssl证书
weixin_30362233的博客
07-04 68
date:2019-07-04 17:06:35 author:headsen chen 登录阿里云SSL证书控制台。 在SSL证书页面,点击已签发标签,定位到需要下载的证书并单击证书卡片右下角的下载打开证书下载对话框。 在证书下载对话框中定位到Nginx/Tengine服务器,并单击右侧操作栏的下载将Nginx证书压缩包下载到本地。 解压Nginx证书。...
如何为nginx配置https(免费证书)
lusheng1998的博客
10-14 1373
如何为nginx配置https(免费证书) 前言: 给http协议申请ssl免费证书,还是比较主流的一种方式,但是逐渐得一些浏览器不支持自签名的证书了。毕竟这是为了使用者及平台都变得安全的方式,所以无可厚非的,而且也有很多网站即使不使用商业付费证书也可以免费申请自己网站的ssl证书的。所以这种方式只是作为一种记录和参考或者可以在某些老版本或者个别浏览器上使用这种自签名https证书。 正文: 如果你使用nginx作为反向代理,那么本文可以教你如何将https配置nginx,这样即使你的后端服务是http
Nginx配置SSL证书监听443端口
09-30
主要为大家详细介绍了Nginx配置SSL证书监听443端口的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Nginx配置SSL证书出错解决方案
01-08
因为我们配置这个SSL证书需要引用到nginx的中SSL这模块,然而我们一开始编译的Nginx候并没有把SSL模块一起编译进去,所以导致这个错误的出现。 二、错误解决步骤 既然在安装的候没有编译ssl,难道把nginx卸载...
nginx配置ssl证书实现https访问的示例
09-30
Nginx配置SSL证书实现HTTPS访问】 在互联网中,HTTPS协议已经成为网站安全的基本标准,它通过SSL(Secure Socket Layer)或其更新版本TLS(Transport Layer Security)来加密通信,确保用户数据的安全传输。本...
详解Nginx配置SSL证书实现Https访问
01-10
由于项目需求,安全起见,需要将之前的http接口访问变成https访问,所以需要配置SSL证书。项目的架构是这样的: 基本架构是硬负载(ReadWhere)+ 软负载(Nginx)+ Tomcat集群,现在的问题是SSl证书配置在哪里,...
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书
09-30
本文将详细讲解如何使用Nginx配置SSL证书来部署HTTPS网站,包括自签名证书的颁发和第三方证书的申请。 首先,让我们了解SSL证书的作用。SSL证书的主要目的是确保数据在客户端和服务器之间传输的隐私性和完整性,...
NGINX配置HTTPS及PSF证书转换为PEM与KEY
扶苏葳蕤
06-09 8612
NGINX配置HTTPS,需要配置HTTPS证书,此需要进行一些说明,对于Linux来说,通常需要配置两个文件证书CRT和秘钥KEY,但是在Windows中通常是一个文件PFX,本次就拿PFX为例,说明一下如何将PFX转换成CRT和KEY配置到Linux上,从而完成NGINX配置HTTPS。 证书请求 首先需要向权威机构,比如我们使用的是GeoTrust CN RSA CA G1颁发的证书,申请后会下发一个包含公钥的证书和一个私钥。 我们此得到就是****.pfx和一个私钥KEY。 PFX
.pem文件_在线一键生成网页版 Nginx 配置文件
weixin_39642687的博客
11-27 634
阅读本文约需要5分钟大家好,我是你们的导师,我每天都会在这里给大家分享一些干货内容(当然了,周末也要允许老师休息一下哈)。上次老师跟大家分享了下Mysql5.7性能提升一百倍调优宝典的相关知识,今天跟大家分享在线一键生成网页版 Nginx 配置文件的知识。1在线一键生成网页版 Nginx 配置文件介绍NginxWebUI是一款方便实用的 nginx 网页配置工具,可以使...
dotnetcore nginx ssl
wingao_hyg的专栏
12-16 284
修改default.conf文件 server { # listen 80; listen 80 ssl; server_name localhost; ssl_certificate /usr/share/nginx/html/*.com.pem; ssl_certificate_key /usr/share/nginx/html/*.com.key; ssl_session_timeout 5m; ssl_p...
Nginx实现自签名SSL证书生成与配置
云计算之路
04-30 9494
本文讲解了如何创建自签名的SSL证书,并讲解了什么是公钥、私钥、加密私钥以及签名和证书的概念,详细讲解了如何生成公钥、私钥、加密私钥以及如何签名生成证书,并且讲解了如何通过nginx配置实现https的功能。提供了使用私钥的报错及解决方法
系统学习Linux-Nginx部署与证书配置
weixin_66894765的博客
07-10 3174
listen;监听端口域名location 指定访问的路径及默认文档root访问文档根目录index默认文档单网站直接启动就可以因为已经配好了直接就可以在外部主机访问在/etc/nginx/conf.d创建web1与web2并修改配置文件回到/etc/nginx/nginx.conf注释掉移动到/usr/share/nginx/html创建web1与web2文件我们就能访问到我们的网页(切换监听端口)完成一阶段。
Nginx配置HTTPS
weixin_45295678的博客
09-12 1583
(这里主要设置的是国家地区以及组织名称等信息,最重要的是Common Name,这里输入的就是我们要用https访问的域名。cmd到nginx的conf目录下,输入命令,会提示输入密码(可以将openssl执行程序配置到环境变量中)在加载SSL支持的Nginx使用上述私钥除去必须的口令,否则会在启动nginx候需要输入密码。复制demo.key并重命名为demo.key.org。使用证书生成工具生成证书,如OpenSSL。上下载对应版本的程序,
Nginx生成自定义证书
weixin_64311421的博客
02-06 2508
nginx生成自定义证书
如何在Nginx配置使用证书
最新发布
乔木的博客
01-29 890
在本文中,我们将详细介绍如何在Nginx使用证书。。通过使用证书,我们可以确保网站的安全性,保护用户数据,并提高网站的可信度。以下是关于如何在Nginx使用证书的详细教程。
Nginx自签名证书配置
xtkinglong的专栏
08-19 5754
配置了需要输入密码的key后,nginx一直启动不成功,使用的是centos7(PS:不知道和版本什么的有关系没)有如下两种方法进行签名,通过私钥进行签名,输入密码;签名:使用私钥key与公钥csr进行证书server.crt生成的过程称为签名。因为浏览器内置了CA颁发的证书,我们是使用自签名进行证书的生成。需要输入密码,刚生成私钥key设置的,111111;如果采用4.2,则不用。然后将key配置改为3、生成解密的私钥keynginx成功启动。吾日更日省吾身,软件的世界话不多说,撸起袖子敲代码,即可!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值