记录 在Nginx中装SSL证书

最新推荐文章于 2024-07-26 14:50:37 发布
最新推荐文章于 2024-07-26 14:50:37 发布
阅读量631 收藏
点赞数
分类专栏: Node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41440282/article/details/124101015
版权

SSL证书 Nginx HTTPS配置 代理服务 域名绑定
关键词由CSDN通过智能技术生成

1、首先需要在阿里云购买一个免费的SSL证书,并且将证书与你的域名绑定

购买地址:

https://yundun.console.aliyun.com/?spm=5176.12818093.ProductAndService--ali--widget-home-product-recent.dre0.25f216d0kSFJGe&p=cas#/certExtend/free

2、下载证书到本地

  因为我是用的Nginx, 所以下载的是Nginx类型的

 

3、把证书上传到服务器 

        

4、配置nignx.conf

    https的请求默认是443端口,所以Nginx需要监听443,我在服务器8080端口启了一个服务,通过Nginx把443的请求代理到8080端口

http {


 server {
     listen 443 ssl;
     server_name cccc7.cn;
     # 证书路径不要写错
     ssl_certificate /etc/nginx/SSL/ssl.pem;     #此处是你的ssl证书路径
     ssl_certificate_key /etc/nginx/SSL/ssl.key;  #此处是你的ssl证书路径
     ssl_session_timeout 5m;
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
     ssl_prefer_server_ciphers on;
     if ($ssl_protocol = "") {
      rewrite ^(.*) https://$host$1 permanent;
     }
    
    location / {
        proxy_set_header Host  $http_host;
        proxy_set_header X-Real-IP  $remote_addr;  
        proxy_set_header X-Forwarded-For  $proxy_add_x_forwarded_for;
        proxy_set_header X-Nginx-proxy true;
        # 这里也要修改为你的二级域名前缀
        proxy_pass http://cccc7.cn:8080;  #这里是将请求代理到 8080 端口。可以按需加代理
        proxy_redirect off;
    }
 }
}

5、启动Nginx 

 

小明爱折腾
关注
专栏目录
记录openresty nginx安装ssl证书 配置https
Javaxiaowang的博客
01-19 1814
记录openresty nginx安装ssl证书 配置https1.0 前言2.0 具体实现2.1 安装步骤2.2 配置nginx配置文件 1.0 前言 因需对接微信小程序接口,小程序需要https,所以需要配置ssl证书 我这里选用openresty 2.0 具体实现 我这里用的是阿里云ssl ,我选用免费版的 2.1 安装步骤 1 先登录到ssl管理后台 选择创建好的证书 2 点击下载 我这里选择nginx 版本的 3 上传 证书和秘钥 在nginx配置文件目录下 mkdir c
Nginx配置SSL证书监听443端口
09-30
本知识点主要介绍如何在Nginx中配置SSL证书以及监听443端口的步骤,这对于搭建安全的网站非常关键。 首先,确保你已经拥有一个有效的SSL证书文件。本文中提到了使用阿里云***ec免费版SSL证书,这是一种常见的商业...
一分钟搞定 Nginx反向代理 nginx域名代理
05-22
同一ip(都是80端口)可以绑定无数个域名 配置简单 里面包含一个配置文档:配置文档.doc 看一遍 大部分人都会设置了。 内容如下: NGNIX配置文档 1.解压文件到相应文件夹下(我解压到D:/下) (这里是图片) 目录结构如上 2.在D:\nginx\目录下用记事本新建一个文本文档改名为 proxy.conf。 proxy.conf里面的内容格式如下: server { listen 80; server_name www.*****.com; location / { proxy_pass http://192.168.45.1:8045; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } (完整拷贝上面的内容server_name www.*****.com; 这里面的域名即是来访域名 proxy_pass http://192.168.45.1:8045; 这里面的域名(http://192.168.45.1:8045)即是内部跳转的地址,将该内容拷贝多份实现不同来访域名的跳转) 如下: 3.找到D:\nginx\conf下nginx.conf文件用记事本打开 在文段末尾大括号前加上 include proxy.conf;(就是加载刚刚新建的那个文件(注意路径)) 4.进入cmd 进入D盘: d: 进到nginx文件夹下:cd nginx 启动nginx.exe:start nginx Cmd窗口会闪一下 进程里面会多了个 浏览器里面输入:http://127.0.0.1 将出现: Nginx的欢迎界面。 注: nginx -s stop // 停止nginx nginx -s reload // 重新加载配置文件 nginx -s quit // 退出nginx nginx-1.3.9.zip(这个版本) (1分钟搞定只是夸张说法啦,给你增加信心的啦,真正的操作起来,因人而异,没搞定的耐心再试试,自己xp系统亲测成功,不喜欢的无拍砖哦,实在搞不定的加我qq852208555 一起研究下 谢谢!)
ssl证书
hupi_jiandan的博客
08-23 277
先生申请证书 再放到如下位置 location / { server { listen 80; server_name api.partai.cn; server_name_in_redirect off; proxy_set_header Host $host:$server_port; ...
Nginx】Windows生成ssl证书,Nginx反向代理HTTPS
最新发布
微信公众号: 后端码匠
07-26 505
我们又想,美国人不是能访问 Google吗(这不废话,Google就是美国的),如果我们电脑的对外公网 IP 地址能变成美国的 IP 地址,那不就可以访问 Google了。反向代理,其实客户端对代理是无感知的,因为客户端不需要任何配置就可以访问,我们只需要将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后,在返回给客户端,此时反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器地址,隐藏了真实服务器IP地址。这里的 VPN 就是做正向代理的。A 机器 控制台访问。
Nginx HTTPS(证书) 部署实战
Lzcsfg的博客
06-21 2043
要搭建https服务首先需有SSL证书证书通常是在第三方申请,在阿~云的安全服务中有SSL证书这一项,可以在里面申请免费的证书。也可以在自己电脑中生成,虽然也能完成加密,但是浏览器是不认可的,因此最好还是去第三方申请。
nginx 代理域名到另外一个域名
weixin_44021888的博客
09-21 3542
nginx 代理域名到另外一个域名
nginx同端口http跳转https
huang_cheng_zhi的博客
04-20 774
使用http协议访问https网站时nginx会给出一个400状态码,但是并不能将所有的400重定向到https。1、判断当前请求协议是否是http,否则重定向到http【不可行】2、利用error_page 进行重定向【可行】
Linux NginxSSL证书安装方法及WordPress CDN配置
01-09
一、Nginx安装SSL证书 需要两个配置文件 (温馨提示:安装证书前请先备份您需要修改的服务器配置文件) 1_root_bundle.crt; 2_domainname.com.key。 注:这三个证书文件都在文件夹for Nginx.zip中,例:1_root_bundle...
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
centos Centos系统上 nginx 代理多个域名站点 nginx配置
07-02
Centos系统上 nginx 代理多个域名站点 nginx配置,多个域名解析到同一IP,服务器上启动多个服务
nginx的安装以及简单代理域名
weixin_44619613的博客
10-09 918
nginx的安装 1、百度搜索下载nginx 下载地址 2、下载然后解压,根目录下 管理员运行 cmd start nginx nginx的常用命令 1.启动nginx start nginx 2.停止nginx nginx -s stop 3.重启nginx nginx -s reload 3、页面测试是否启动 可以通过以下方式检测,但不限于 3.1页面访问 localhost 3.2、查看nginx logs下的pid。当nginx启动的时候,会新建一个pi
nginx安装部署ssl证书
qq_42059717的博客
01-26 4936
1. 获取SSL证书 1. FreeSsl 这个暂时还没成功过,但是他的有效期有一年的比较简单,本人在部署的时候总是同时 Nginx command is not found,暂未查询到解决方案 2. Ohttps 1.创建证书 首先注册一个Ohttps账号 进入控制台,点击证书 进行 创建证书 按照需求填写,使用泛域名更加简单一点,点击下一步获取 DNS解析记录 登录域名提供商控制台,创建DNS解析记录,并在本页面进行测试,然后创建证书 回到证书菜单,点击查看 将
Nginx安装及代理配置配置域名https
xjxy52o的博客
03-07 432
注意:启动nginx之前,上边将临时文件目录指定为/var/temp/nginx,需要在/var下创建temp及nginx目录注意:启动nginx之前,上边将临时文件目录指定为/var/temp/nginx,需要在/var下创建temp及nginx目录。
Nginx部署ssl安全证书(腾讯云DV证书)
热爱技术,享受生活
04-18 6161
Nginx部署ssl安全证书
80端口默认转到443端口及443端口配置
热门推荐
Cookie_1030的专栏
05-05 1万+
server {     listen       80;     server_name  www.cookie.com;     charset utf-8;      rewrite ^(.*) https://$server_name$1 permanent;        location / {         root   /www/cookie.com/www
Nginx正向代理任何域名的实现
斯黄人民的博客
03-11 2659
正向代理是一种代理方式,在代理服务器和客户端之间建立连接,并代表客户端向目标服务器发起请求。在正向代理模式下,目标服务器并不知道请求来自代理服务器,而是以为请求来自客户端。要在nginx中实现对任何网站的正向代理,可以使用nginx的反向代理功能结合配置文件中的proxy_pass指令。
Nginx 配置 HTTPS 证书
彭楷淳在 CSDN
02-12 547
随着我们网站用户的增多,我们会逐渐意识到 HTTPS 加密的重要性。在不修改现有代码的情况下,要从 HTTP 升级到 HTTPS,让 Nginx 支持 HTTPS 是个很好的选择。今天我们来讲下如何从 Nginx 入手,从 HTTP 升级到 HTTPS,同时支持静态网站和 Spring Boot 应用,希望对大家有所帮助! 生成 SSL 自签名证书 虽然自签名证书浏览器认为并不是安全的,但是学习下 SSL 证书的生成还是很有必要的! 首先创建 SSL 证书私钥,期间需要输入两次用户名和密码,生成文件为 b
Nginx SSL证书部署详解及步骤
- 获取SSL证书:在沃通电子认证服务有限公司申请SSL证书后,会收到一个包含jks、pfx、pvk格式的压缩包,其中pvk格式的证书适用于Nginx。 - 合成证书文件:从pvk文件中提取公钥、私钥和证书链,然后将它们按照特定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值