【SSL】【Nginx】在Nginx上面安装CheapSSL证书(Comodo PositiveSSL Certificate)

已于 2022-07-04 17:51:01 修改
阅读量963 收藏
点赞数
分类专栏: SSL 文章标签: SSL
于 2018-09-14 16:53:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41728561/article/details/82705572
版权

1.在服务器上面生成CSR和KEY文件
2.选择验证域名方式---填入CSR---选择服务器--下载验证文件--放入该放的地点
3.下载证书文件(4个文件)
4.cat  你的域名.crt  COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> ssl-bundle.crt;
5.将ssl-bundle.crt和m.goodyardhair.com.key;放入/etc/ssl里面
6.打开配置当前网站的配置文件  有可能在nginx.conf  也有可能在vhost下你的域名.conf
将nginx.conf里面的server{listen 80;.....}全部照搬过来
将listen改成443

listen 443 ssl;
ssl on; 
ssl_certificate /etc/ssl/ssl-bundle.crt; 
ssl_certificate_key /etc/ssl/m.goodyardhair.com.key; 
ssl_prefer_server_ciphers on;


重启nginx   /usr/local/nginx/sbin/nginx -s reload
7.至此,网站可以用https访问了
8.在server_name 你的域名;后面加上一行return   301 https://$server_name$request_uri;以实现http to https的跳转

9.重启nginx   

意外插曲:
1.nginx无法读取项目文件夹下面的验证文件,即/.well-known/....因为他是隐藏文件
解决办法:
打开nginx.conf
加上如下的话:

location ^~ /.well-known/PKI-validation/ {  
    default_type "text/plain";  
    root   /home/wwwroot/default;
  }
 
  location = /.well-known/PKI-validation/ {  
    return 404;
  }


2.使用https打开网站出现下载文件的弹出框
将nginx.conf里面的server{listen 80;.....}全部照搬过来 然后改成443的  我的就是因为一开始没复制全
3.nginx操作

启动nginx:
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
停止nginx:
nginx -s quit
重启nginx:
/usr/local/nginx/sbin/nginx -s reload

续费SSL

续订SSL证书
环境:Nginx
证书机构:cheapsslsecurity.com
1.订单页面找到新续费的订单

2.点击右侧按钮进入详情页面,点击生成证书

3.进入服务器,运行以下命令,生成yourdomainname.key和yourdomainname.csr

openssl req -new -newkey rsa:2048 -nodes -keyout yourdomainname.key -out yourdomainname.csr

4.再次回到cheapssl的生成证书页面

5.选择你的服务器类型

6.下一个页面是填写联系人的相关信息

7.文件验证,下载文件放到图上所述位置

8.等几分钟,会收到一封邮件,下载附件,解压之后是四个文件

9.生成ssl-bundle.crt

10.将生成的ssl-bundle.crt和第三步生成的yourdomainname.key放到/etc/ssl

11.重启nginx   /usr/local/nginx/sbin/nginx -s reload

12.成功

而我想成为一个有趣的妞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cheapsslsecurity ssl 制作与安装
pengchengxue110的专栏
03-12 421
1. 我们先简单说一下 ssl 制作的过程 生成 server.key -> 生成 server.ca.crt –> 生成 server.csr -> 生成 server.crt 参考文档 https://blog.csdn.net/zouqingfang/article/details/51484472 2. 查看一安装文档 https://knowledge...
Nginx上配置Comodo Positive SSL证书
李大仁博客
08-16 792
之前将Ubuntu服务器由LAMP切换到LEMP,由于Apache和NginxSSL证书的配置方式不同,https站点只能先暂停,今天更换了Comodo Positive SSL证书后https站点恢复继续访问。在此记录一下如何在Nginx环境下配置SSL证书。1.到Comodo的管理后台下载Comodo Positive SSL证书。下载完成后解压的压缩包里包含以下几个证书文件www_lida
【学习】cheapsslsesurity网站 Comodo PositiveSSL Wildcard Certificate配置
二黑黑黑
05-08 725
一、背景 公司业务需要,在 https://cheapsslsecurity.com 上购买了域名 xxxx.comssl域名证书,第一次进行配置使用遇到些小问题,在此和大家分享一下,也利于自我总结 二、步骤 1.购买。购买需要使用信用卡,其余不进行详述。 2.配置。购买完ssl 泛解析证书后,并没有绑定域名,因此需要进行一系列操作,操作可以在任意一台联网linux进行。 3.生成csr,将x...
腾讯云SSL证书使用配置
查查攻城狮
12-16 1874
腾讯云SSL证书可以免费申请一年使用,到期了可以续期,普通的单域名 申请SSL证书 下载证书 下载完证书后解压,这里选择的是nginx部署SSL证书 配置Nginx服务器 将解压后的证书拷贝到nginx的conf路径下面 修改nginx.conf 直接修改# HTTPS server部分的配置 # HTTPS server # server { listen 443 ssl; server_name www.xxxx.com; //自己的域名 ..
Nginx配置/.well-known/pki-validation/
★【World Of Moshow 郑锴】★
05-09 1269
当你需要在Nginx上配置.well-known/pki-validation/时,这通常是为了支持SSL证书的自动续订或其他验证目的。在你的网站根目录下创建一个名为.well-known的目录,然后在.well-known目录下再创建一个名为pki-validation的子目录。这个目录结构将用于存放验证文件。之后配置Nginx并验证
dotnetcore nginx ssl
wingao_hyg的专栏
12-16 284
修改default.conf文件 server { # listen 80; listen 80 ssl; server_name localhost; ssl_certificate /usr/share/nginx/html/*.com.pem; ssl_certificate_key /usr/share/nginx/html/*.com.key; ssl_session_timeout 5m; ssl_p...
网站根目录的.well-known\pki-validation文件夹的作用:SSL证书认证文件
数字化转型高老师的专栏
01-09 6461
维护服务器的过程中发现一个这样的文件和文件夹 .well-known\pki-validation\fileauth.txt 记事本的内容只有一行字符串,经研究发现跟SSL的域名很类似,查阅相关资料,原来是SSL证书安装以后,会要求验证证书,所以需要在网站根目录建立这样的文件夹。 这个是Linux服务器控制台安装SSL证书,自动安装写入该文件了。如果是Windows可以手工创建这个文件。但是windows是不能直接鼠标右键创建点号开头的文件夹,可以使用命令行创建。 cd web_folder
SSL证书-NginX安装指南
woaianan52021的博客
09-17 1093
第一步:证书签章要求 (CSR) 产生说明 安装 openssl(加密工具) yum install mod_ssl openssl 产生证书私钥和证书请求文件(CSR) cd /etc/pki/tls/certs openssl req -nodes -newkey rsa:2048 -sha256 -keyout nginxssl.key -out nginxssl.csr...
ssl证书,可用于nginx
11-22
2. **安装SSL证书**:在Nginx服务器上,证书通常保存在`/etc/nginx/ssl/`目录下。将下载的`.crt`(公钥证书)和`.key`(私钥)文件移动到该目录,并确保文件权限安全,只允许Nginx用户读取私钥文件。 3. **配置...
nginx配置下载SSL证书之后在服务器中配置之后就可以https访问
11-01
首先,你需要从数字证书管理服务提供商(如Let's Encrypt、Comodo、Symantec等)购买并申请SSL证书。申请过程中,你需要提供域名信息和相关验证文件,完成域名所有权验证。一旦验证成功,服务商会签发SSL证书。 拿...
Nginx 域名SSL证书配置(网站 http 升级为 https)
09-29
SSL证书通常由权威的证书颁发机构(如Verisign、Comodo、Let's Encrypt等)签发。免费SSL证书可以在某些云服务商如阿里云、Let's Encrypt获取。 **配置过程** 1. **服务器环境准备** - 首先,确保服务器已经安装...
SSL证书部署Apache服务器、IIS服务器、Nginx服务器、Tomcat服务器文档
02-25
本文将详细讲解如何在四种常见的服务器平台上部署SSL证书:Apache、IIS、Nginx和Tomcat。 1. **Apache服务器安装SSL证书** Apache服务器是开源的Web服务器,使用mod_ssl模块来支持SSL协议。安装步骤如下: - **...
跟服务器证书证书链,如何使用中间和根CA证书链接SSL服务器证书
weixin_39866881的博客
07-31 669
我以为我明白了,但它没有用!背景:Comodo便宜的PositiveSSL服务器证书带有一个root和两个中间CA证书(我用myserver.com替换了我的FQDN):$ unzip ../myserver_com.commodo.certificate.zipArchive: ../myserver_com.commodo.certificate.zipextracting: AddTrus...
centos7Nginx通过反向代理设置https配置多端口访问
weixin_43404791的博客
09-17 1462
Https server配置 96 # HTTPS server 97 98 server { 99 listen 80; 100 listen 443 ssl; 101 server_name www.lidengxxxx.top; 102 103 ssl_certificate cert/server.crt; 104 ssl_certificate_key cert/server.key; 105 106 ss
PositiveSSL 证书手机认证不安全问题
liwenzhu1989的专栏
03-27 2235
positivessl.com购买下来的安全证书,直接使用到网站上在PC上是没有任何问题的,但是在手机上用chrome或者firefox打开,会说证书危险,不被信任的问题,这个原因是因为positivessl.com下载的证书,没有包含根证书和中间证书,只要把comodo给的根证书,中间证书追加到证书后面就可以认证安全了: cat  STAR_domain_com.crt  AddTr
windows访问本地虚拟机项目(nginx服务)
panxiaomao11的博客
05-18 6292
1、首先安装一台虚拟机 本人使用的是VMware linux系统 2、安装nginx服务 3、安装完成后找到nginx的配置文件 (我装的是集成的lnmp,目录在 usr/local/nginx/conf/)vim nginx.conf, 最下面有一行。然后进入vhost目录下,新建个ceshi.conf,配置如下 根目录下需创建一个www/index.html server {...
阿里云 网站https设置 sll申请与nginx跳转配置
石宗昊的博客
12-08 793
网站https设置 sll申请与nginx跳转配置 这里选择1年 点击证书申请 这里注意要写文件验证 文件验证 上传文件到服务器指定目录,DNS解析到后访问该文件完成验证 手工DNS验证 改域名的DNS解析到一个验证的记录值(缺点,如果是非阿里云的DNS可能不支持此方法验证 ) 这里注意要写文件验证 按要求操作 上传下载的压缩包中的txt文件 在home目录新建文件夹 mkdir /home/test/well-known/pki-validation -p 复制txt文件到指定目录 mv
本地 nginx安装ssl证书
最新发布
05-29
下面是本地Nginx安装SSL证书的步骤: 1. 首先,您需要在SSL证书颁发机构申请并获取证书和密钥。通常,您将会收到两个文件:一个是.crt文件,一个是.key文件。请将这两个文件保存在一个安全的位置。 2. 打开您的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值