nginx开启ssl证书,实现https安全访问

最新推荐文章于 2024-03-11 11:45:11 发布
最新推荐文章于 2024-03-11 11:45:11 发布
阅读量512 收藏 1
点赞数 2
分类专栏: nginx 文章标签: nginx ssl 腾讯云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41023230/article/details/87633230
版权
按照腾讯云要求获取ssl证书。

腾讯云获取ssl证书

nginx模块开启ssl.
  • 确保nginx安装了ssl模块,否则启动会报错nginx: [emerg] unknown directive "ssl",具体安装参考
  • 将在腾讯云获取的nginx证书(根据服务器不同会生成不同的ssl文件,这里选择nginx),放在nginx的某个目录下,笔者跟conf文件夹平级建了cert文件夹。
  • 配置nginx.conf文件
server {
        listen     80;
        listen 443 ssl; //同时支持https和http要这样写,注意不能用 ssl on
        server_name  www.domain.cn;//监听的域名
        ssl_certificate ../cert/1_www.domain.cn_bundle.crt;//获取到的crt文件
        ssl_certificate_key ../cert/2_www.domain.cn.key;//ssl的key
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;
	}
  • 测试一下,看配置文件是否正确,/usr/local/nginx/sbin/nginx -t。若配置无误,显示成功。
  • 重启nginx,如无意外,网站目前支持https和http同时访问。
若https不能访问,从以下排查原因
  • 若使用了阿里云的ecs,则需要把80和443端口暴露出来。可以telnet 测试,
  • 检查本机防火墙,是否开启。
  • 检查443端口是否监听,若没有监听,则将nginx关闭/usr/local/nginx/sbin/nginx -stop,然后重新开启/usr/local/nginx/sbin/nginx注意不要nginx -s reload
yanwei989c
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Nginx配置SSL证书提供HTTPS访问
java之书-资源
07-15 155
nginx中详细配置https步骤 使用Nginx配置SSL证书提供HTTPS访问
nginx配置ssl证书实现https访问(附图解)
a_18397219871的博客
03-07 2万+
最近项目上为了安全访问,需要把http请求升级到https,所以安装了nginx来配置SSL证书。我们的证书是客户购买阿里云服务器免费申请的,所以具体的申请是有客户完成的(这一块可以直接沟通阿里云售后),我们拿到的两个证书有两个文件,分别是:xxx.pem(公匙)文件和xxx.key(私匙)文件。下面开始具体安装。一、环境准备环境:xShell、xftp、nginx1.9.4注:本文采用xShel...
Nginx开启SSL证书支持--TLS SNI support
weixin_33693070的博客
11-06 237
Nginx支持多域名SSL证书是需要OpenSSL库支持的,CentOS5.X的OpenSSL库本身不支持这种特性,需要重新下载编译,步骤如下wgethttps://www.openssl.org/source/old/0.9.x/openssl-0.9.8zh.tar.gz tarzxvf./openssl-0.9.8zh.tar.gz cd./openssl-0....
nginx https配置ssl证书实现访问https服务
GoppViper的博客
02-02 259
提交申请后,在“证书资源包”–>“证书管理” 标签下,会生成一个状态是“已签发”的”DigiCert免费版SSL证书,点击“下载”登录“阿里云控制台”,输入关键词寻找:SSL证书,找到“安全(云盾)”下的 SSL证书(应用安全)标签,点击进去。在弹出的右侧边框中,根据自己实际的web服务器,选择对应的下载(这里我选择的是Nginx)打开证书申请页面,填写申请内容,包括:域名、姓名、邮箱和手机号。最左侧点击“证书资源包”,来获取免费的SSL证书
阿里云 ssl证书手把手教程 及nginx文件配置 安装完成后出现下载弹出窗问题的解决...
weixin_33894992的博客
09-02 469
1、登录阿里云-->产品与服务->安全(云盾)-->CA证书服务 2、点击购买证书 3、选择免费型 4、0元支付后,点击证书控制台进入 5、补全信息 6、填写自己的域名 7、进一步补全信息,记得勾选红色标记,最后提交审核 8、10多分钟后审核就能通过,点击刚才提交的那条信息点击下载证书,然后解压得到两个文件,不要去修改他们...
Nginx中安装免费SSL证书开启Https请求
热门推荐
Asurplus
04-23 20万+
在部分场景中,我们必须使用 https 请求,因为 https 请求更为安全,常用于支付方面的请求调用 https 的基础是 ssl,我们一般是没有 ssl 证书的,我们需要向供应商购买 ssl 证书,今天我们使用 Let’s Encrypt 获取免费证书,搭建我们的 https 请求 1、安装 Nginx 在 Centos 中搭建 nginx 环境,可以参考我的这篇文章,Centos7中搭建Nginx环境 https://lizhou.blog.csdn.net/article/details/11604
nginx http 变成https 服务器端配置
weixin_38615720的博客
07-09 205
第一步:打开服务器443端口 第二步:上传生成好的证书 第三部:配置文件 C:\phpStudy\PHPTutorial\nginx\conf server { listen 80; server_name bhmcow.hi-cloud.net; //更换域名 #charset koi8-r; #acces...
Nginx 配置SSL证书实现HTTPS访问
黄勇的博客
01-02 320
  咱自己搞一个个人博客,平时没事儿记录一下学习过程,其实蛮好的。至于建站肯定缺少不了域名解析和服务器配置,今儿个咋们记录一下如何在Linux服务器上面配置Nginx转发来实现咋们的网站能域名访问吧。下面我将用本站的域名配置信息进行记录。
nginx配置ssl证书实现https访问
小峰同学的前端小屋
01-05 2487
需求:网站之前是http协议的,老提醒不安全,老板让加个锁,第一次配https,中间遇到的测试配置文件中的坑记录下来 常见错误: [emerg] the “ssl” parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf 这是缺少http_ssl_module配置 Permission denied,这是没有启动权限,我们在命令前加上bash 当前环境:阿里云服务器、nginx 思路:阿里免费买一个
Windows下Nginx配置SSL实现Https访问(包含证书生成)
10-12
### Windows 下 Nginx 配置 SSL 实现 HTTPS 访问(包含证书生成) #### 一、HTTPS 的重要性 HTTPS(Hyper Text Transfer Protocol Secure),即安全超文本传输协议,是在 HTTP 协议的基础上加入了 SSL/TLS 协议,...
nginx--基于openssl自颁发SSL证书实现HTTPS协议安全访问网站
JustinQin
08-02 1万+
学习背景 大家在nginx安装(nginx安装教程)后,启动nginx访问静态页面时,一般都是直接通过HTTP协议进行访问页面,如下图所示: 但实际很多场景基于安全方面的考虑,需要基于HTTPS协议进行访问,这篇文章主要是介绍基于openssl生成自颁发证书实现HTTPS协议访问,进入正文之前,先来复习一下,HTTP和HTTPS的区别吧 1、HTTP全称Hypertext Transfer Proctocol超文本传输协议,是计算机世界里专门在两点之间传输数据的约定和规范,主要分为Hypertext、
详解nginx使用ssl模块配置支持HTTPS访问
09-30
**四、在Nginx中配置SSL证书** 1. **创建证书目录**:在Nginx配置文件的同一目录下创建`cert`文件夹,并将证书文件移动至此。 2. **编辑Nginx配置文件**:打开`nginx.conf`,找到HTTPS服务器配置部分,通常是注释掉...
Nginx配置https出现的问题与解决
weixin_48166795的博客
12-14 6790
出现1.nginx: [emerg]unknown directive35+G这个问题的时候可以在你的/usr/local/nginx下输入./sbin/nginx -V检查一下是不是没有配置ssl模块。进入/usr/local/nginx/conf中修改配置文件nginx.conf,将文件中的。再次通过./sbin/nginx -V检查如果有说明配置成功!这个问题可能是因为图片或文件的权限问题,将文件修改成755即可。如果没有出现下图,说明你的nginx没有配置ssl模块
nginx证书代理http/https协议两种解决方案——筑梦之路
筑梦之路
12-01 1万+
原理:一般的nginx代理https请求是需要配置ssl证书信息的,走的是七层协议,而stream模块走的是四层协议,在没有第三方证书的情况下一般的nginx代理是无法满足需求的。 操作系统:centos7 nginx版本:1.9.9 nginx官网不同版本下载地址:http://nginx.org/download/ 模块下载:https://github.com/openresty 官网说明: http://nginx.org/en/docs/stream/ngx_stream_core_mo
http服务(nginx、apache)停用不安全SSL协议、TLS1.0和TLS1.1协议/启用TLS1.3
西京刀客
02-09 1万+
文章目录一、http服务停用不安全的TLS1.0和TLS1.1协议nginxApacheapache要支持TLS1.2 版本要求工作中遇到问题整理[error] No SSL protocols available [hint: SSLProtocol]apache 版本支持TLS1.3公网环境验证站点正在使用ssl/tls 版本二、关于启用TLS 1.31. 什么是TLS 1.3?2. 如何确定openssl库的最新支持的SSL/TLS版本?三、客户端对ssl/tls支持情况1. curl浏览器四、参考
nginx 关闭ssl_CentOS下配置Nginxhttps
weixin_39552472的博客
11-21 1273
1.首先,找到Nginx安装包的位置。比如,我的是:/usr/local/src/nginx-1.15.1cd /usr/local/src/nginx-1.15.1如果忘记安装包放哪里了,可以find命令找一下。如果还是找不到(比如删除了)。可以查看当前Nginx的版本号,重新下载一个。【查看Nginx版本命令】/usr/local/nginx/sbin/nginx -V (/usr/local...
关于nginx中临时关闭https服务,使阿里云证书验证通过
lhosdp的博客
03-11 530
服务器域名的SSL证书是在阿里云上面申请的免费的,每次有效期只有三个月,所以要定时申请。如果你是在SSL证书过期之前申请的那么验证文件的时候https的链接就是有效的,如果是SSL证书过期之后才申请,那么只能通过http的方式来申请。
nginx 关闭ssl_windows环境下tomcat+nginx负载均衡集群配置,动静分离
weixin_39875028的博客
11-25 219
下载地址:http://nginx.org/en/download.html 下载完成后解压​直接cmd到本路径下然后用命令启动(也可以直接点击Nginx直接启动)启动直接点击Nginx目录下的nginx.exe 或者 cmd运行start nginx关闭nginx -s stop 或者 nginx -s quitstop表示立即停止nginx,不保存相关信息quit表示正常退出nginx,并保存...
nginx 关闭ssl_【 干货来袭】Nginx放大招啦~
weixin_39571087的博客
12-05 1101
♫. ♪ ~ ♬..♩~ ♫. ♪..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩♫. ♪ ~ ♬..♩~ ♫. ♪..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩点击蓝字关注我们♫. ♪ ~ ♬..♩~ ♫. ♪..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ...
本地 nginx安装ssl证书
最新发布
05-29
安装SSL证书可以让您的Nginx服务器支持HTTPS协议,为用户提供更安全访问方式。下面是本地Nginx安装SSL证书的步骤: 1. 首先,您需要在SSL证书颁发机构申请并获取证书和密钥。通常,您将会收到两个文件:一个是.crt文件,一个是.key文件。请将这两个文件保存在一个安全的位置。 2. 打开您的Nginx配置文件(通常位于 /etc/nginx/nginx.conf),并添加以下内容: server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /path/to/yourdomain.com.crt; ssl_certificate_key /path/to/yourdomain.com.key; ... } 3. 将上面的 yourdomain.com 替换为您自己的域名,并将 /path/to/yourdomain.com.crt 和 /path/to/yourdomain.com.key 替换为您自己的证书和密钥的路径。 4. 重新启动Nginx服务器,使配置生效。 sudo service nginx restart 5. 现在,您的Nginx服务器已经成功安装了SSL证书。您可以通过HTTPS协议访问您的网站了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值