nginx添加ssl证书详细步骤

最新推荐文章于 2024-04-09 19:10:06 发布
最新推荐文章于 2024-04-09 19:10:06 发布
阅读量705 收藏 16
点赞数 11
文章标签: nginx ssl 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42040314/article/details/135845355
版权

文章目录

前言

提示:这里可以添加本文要记录的大概内容:

云服务器nginx.conf 文件添加ssl 证书,由http变成https ,看别人写的断断续续的,所以自己写了一份,也做记录保留。

提示:以下是本篇文章正文内容,下面案例可供参考

一、下载证书

我是腾讯云下载的免费证书,这里不详细介绍。
腾讯云ssl免费证书申请

https://cloud.tencent.com/document/product/400/6814

二、使用步骤

1. 下载好的证书文件

在这里插入图片描述

2. 文件存放位置

我这边是放在nginx的目录下,和conf文件夹同级目录
在这里插入图片描述
在这里插入图片描述
对其中的.crt 和 .key文件修改了名字

3. 原本nginx.conf:

我原本用80 只是模拟域名的效果,否则要加上端口号,正常使用中不直接用80

server {
      listen    80;
      server_name xxx.com; 替换成你的域名
      location / {
	       add_header Pragma no-cache;
	       add_header Cache-Control no-cache;
	       proxy_pass http://xxx.com:8083/group/rest;服务的访问地址
	       proxy_set_header Host $http_host;
	       proxy_set_header X-Real-IP $remote_addr;
      }
}

4. 修改后的nginx.conf文件

带ssl前缀的都是加上去的

server
    {
        listen 443 ssl;
        server_name  xxx.com; //替换成你的域名
                charset utf-8;
	    #error_page   404   /404.html;
        ssl_certificate /www/server/nginx/cert/ssl/ssl.crt;
        ssl_certificate_key  /www/server/nginx/cert/ssl/ssl.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;

        location / {
            root   /usr/local/nginx/www_group;
                   try_files $uri $uri/ /index.html; 
                   //访问域名默认的根目录,可以在根目录里放前端文件或域名首页文件等
            index  index.html index.htm;
        }

 // 这边是我的服务地址 当访问链接中有这个路径,则会访问后端指定地址的服务
        location /group/rest {
         #include proxy.conf;
         add_header Pragma no-cache;
         add_header Cache-Control no-cache;
         proxy_pass http://xxx.com:8083/group/rest;
         proxy_set_header Host $http_host;
         proxy_set_header X-Real-IP $remote_addr;
     	}
     
		 error_page   500 502 503 504  /50x.html;
	     location = /50x.html {
	         root   html;
	     }
	  
}

#监听80端口,并重定向到443
server{
	listen 80;
	server_name xxx.com;
	//这是你的域名信息 意思是监听80端口 当直接访问域名时,会跳转域名下的443端口,就进入到上面的server中,上面的server 监听443端口
	rewrite ^/(.*)$ https://xxx.com:443/$1 	permanent; 
}

升级完证书后重启nginx ,即可看到原先是不安全的红色,变为有个小锁标志。

重启nginx
Service nginx restart

在这里插入图片描述

总结

提示:这里对文章进行总结:
以上就是今天要讲的内容。

万事如意P
关注
  • 11
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx -- -- 配置SSL证书
m0_54594153的博客
09-02 2060
此选项创建一个新的证书请求和一个新的私钥。该参数采用以下几种形式之一。2048 是代表位数 位数越多越安全 常见的有 2048、4096。然后用源码中刚刚编译好的nginx把安装目录中的nginx替换。重启,测试访问http://www.kya.com。-x509 签发x509格式证书命令。-days 3650 时间=10 年。不要make install。req 表示证书输出的请求。-new表示新的请求。
Nginx配置SSL证书监听443端口
09-30
主要为大家详细介绍了Nginx配置SSL证书监听443端口的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
nginx添加ssl模块的方法教程
09-30
主要给大家介绍了关于nginx添加ssl模块的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习许吧。
Nginx配置SSL证书
krb___的博客
03-25 2607
SSL(Secure Sockets Layer)是一种用于保护在Internet上进行数据传输的加密协议。它是一种为网络通信提供安全性的协议,最初由网景公司(Netscape)开发。SSL的目标是通过对数据进行加密和身份验证,确保敏感信息在用户与网站之间的传输中得到保护。SSL通过在通信的两端之间建立安全的连接来实现其目标。这个安全连接使得通过互联网传输的数据在被发送和接收时都是加密的,从而防止第三方拦截和窃取敏感信息。
nginx配置ssl证书实现https访问,2024年最新圆我大厂梦
最新发布
2401_83977554的博客
04-09 946
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。一个人可以走的很快,但一群人才能走的更远。
nginx配置自建SSL证书
AlbertS Home of Technology
12-08 732
之前的一篇文章《自建CA并生成自签名SSL证书》中讲到为什么要自建CA和自签名SSL证书,是因为买证书得花钱,对于内部或小规模项目,使用自建SSL证书可能更为方便,不需要支付费用,而且不涉及复杂的验证过程。正式对外的服务一般都是要买公共证书颁发机构(CA)签发的SSL证书的,但是在对外发布前可以先使用自建证书打通流程nginx配置自建SSL证书,只需要修改nginx配置文件,在端口后配置添加 ssl 并指定证书和私钥路径即可...
nginx安装和部署SSL证书
fyphome
03-10 590
完美简单的的SSL证书安装,不看别后悔。
Nginx配置SSL自签名证书的方法
09-30
主要介绍了Nginx配置SSL自签名证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
centos7.6部署Nginx1.1.18中间件SSL加密证书改造步骤
10-27
Linux操作系统,生成SSL加密证书,部署验证。Nginx中间件部署SSL加密证书
一键脚本自动生产nginxssl证书
11-29
原文链接:https://blog.csdn.net/m0_37814112/article/details/121617919 说明: 1、证书文件格式为pem和key 2、适用于大量自签证书场景 3、支持域名和ip两种方式
Nginx安装SSL证书
love_yu_er的博客
03-18 9282
前提条件(已经生成了一下文件) domain.com.crt(域名证书)有的证书可能是cer或pem或其他后缀名,都可以 domain.com.key(私钥文件) 配置Nginx 找到站点的配置文件,在server中添加443端口监听和证书文件引用 server{ listen80; #监听443端口(必须) listen443...
Nginx服务器上安装SSL证书
安全
08-09 324
最后,您的证书安装完成,您的浏览器将其验证为合法的SSL证书。如果您只需要设置中间证书,可以使用此方法,但更改ssl_verify_depth中的证书数量。在下面的文章中,我们重点介绍了SSL证书Nginx服务器上的安装过程,需要仔细注意。在安装证书之前,建议将.crt文件存储在安全的地方,以防出现任何服务器故障,您可以轻松地重新保护服务器。在这里,我们收到了一位读者的询问,他试图在他们的nginx服务器上安装SSL证书。今天,当我们在nginx服务器上安装SSL证书证书时,遇到“未知颁发者”错误!
服务器笔记之nginx安装SSL证书
Chimengmeng的博客
07-16 218
服务器笔记之安装SSL证书 参考腾讯云服务器官方文档进行配置 SSL 证书 Nginx 服务器 SSL 证书安装部署-证书安装-文档中心-腾讯云 (tencent.com) 【一】前提条件 已经注册并备案过的域名 已获取证书 【二】下载证书 SSL 证书 Nginx 服务器 SSL 证书安装部署-证书安装-文档中心-腾讯云 (tencent.com) 参考官方文档进行服务器...
nginx加载ssl证书
OfficerGoodbody的博客
09-02 483
nginx主目录下创建sslcrt目录,将证书文件放到sslcrt目录下,在主目录创建ssl加载证书文件配置 vim wmmzz.com_ssl.conf listen 443 ssl; ssl_certificate sslcrt/wmmzz.com.cer; ssl_certificate_key ...
运维Nginx添加/替换/更新ssl证书
我是Superman丶的博客
02-23 4099
打开对应的网站 https://xxx.com。添加或替换红圈里的内容为对应的证书文件目录。
nginx证书的基本安装步骤有哪些?
蔚可云的博客
06-21 466
nginx证书在保护网站信息安全方面起到了一定的作用,所以适当的去安装一些证书是有必要的。不过,安装相关证书的时候不可以随意操作,一般需要按照正确的步骤合理的去安装,这样才符合要求,基本的安全性才会比较高。那么,nginx证书的基本安装步骤一般有哪些呢? 步骤一、为域名直接去申请一个证书nginx在安装相关证书的时候,如果想要安装的比较合理,此时正确的做法就是去为域名申请一个正确,这种情况下申请的证书就是比较专业且靠谱的,带来的安全性也会比较高。 步骤二、将证书的安全说明看一下:将证书申请完成之后,如
nginx添加ssl证书
qq_33118029的博客
11-16 1858
nginx加入如下配置 server { listen 443 ssl; server_name yourdomain.com; #需要将yourdomain.com替换成证书绑定的域名。 ssl_certificate /etc/nginx/cert/cert-file-name.pem; #需要将cert-file-name.pem替换成已上传的证书文件的名称。 ssl_certificate_key /etc/nginx/cert/cert-file-name.key; #需要将cert-file-
Nginx从入门到入坟(十二)- Nginx添加SSL证书
程序园@大Null
06-14 2819
Nginx的安全控制;如何使用SSL对流量进行加密;Nginx添加SSL的支持;NginxSSL相关指令;关于 Web 服务器的安全是比较大的一个话题,里面所涉及的内容很多,Nginx 反向代理是如何来提升 Web 服务器的安全呢?这里就要说一下的概念了...
nginxssl证书部署
11-11
以下是nginxSSL证书部署步骤: 1. 在服务器上创建SSL证书文件夹并进入该文件夹: ``` sudo mkdir /etc/nginx/ssl cd /etc/nginx/ssl ``` 2. 将SSL证书和私钥文件上传到服务器的SSL证书文件夹中。可以使用SCP或其他文件传输工具。 3. 在nginx配置文件中添加SSL证书配置。打开nginx配置文件: ``` sudo vim /etc/nginx/nginx.conf ``` 找到以下内容: ``` # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_cache shared:SSL:1m; # ssl_session_timeout 5m; # ssl_ciphers HIGH:!aNULL:!MD5; # ssl_prefer_server_ciphers on; #} ``` 将`ssl_certificate`和`ssl_certificate_key`的值更改为SSL证书和私钥文件的路径: ``` ssl_certificate /etc/nginx/ssl/qingkang.me.crt; ssl_certificate_key /etc/nginx/ssl/qingkang.me.key; ``` 4. 检查nginx配置文件是否正确: ``` sudo nginx -t ``` 5. 重新加载nginx配置文件: ``` sudo systemctl reload nginx ``` 6. 确认SSL证书是否正确安装。在浏览器中输入网站的URL,如果看到了一个锁的图标,则表示SSL证书已经成功安装。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值