服务器https证书过期处理、部署https证书教程

最新推荐文章于 2025-04-24 13:39:05 发布
最新推荐文章于 2025-04-24 13:39:05 发布
阅读量941 收藏 3
点赞数 4
分类专栏: 开发过程问题 环境配置 文章标签: 服务器 https 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48052655/article/details/144755007
版权

前提:通过nginx配置文件来进行https代理

步骤:

先到对应的网站申请新的证书,以下为腾讯云的链接:

https://console.cloud.tencent.com/ssl

申请到相应的证书后点击下载,然后将证书上传到服务器指定文件夹里面(可以随意,但是要记住在哪里,配置文件要用到)

使用命令查看服务器中的nginx进程

ps -ef | grep nginx

得到相应的运行进程以及配置文件(如图我的是pid是22883的ssl.conf)后
在这里插入图片描述
使用命令停止相应的nginx服务

kill -QUIT 22883

然后使用命令进行重启

/www/server/nginx/sbin/nginx -c /www/server/nginx/conf/nginxssl.conf

注意:/www/server/nginx/sbin/nginx为是 Nginx 可执行文件的常见路径,但你的路径可能不同。使用 which nginx 或查找你的 Nginx 安装目录来确认。也可以直接通过上面的进程展示里面的直接使用。

重启完成后,可以再次使用命令查看,相应的进程号已经修改了,这样就成功了

ps -ef | grep nginx

在这里插入图片描述

附上我的配置文件:

user  www www;
worker_processes auto;
error_log  /www/wwwlogs/nginx_error.log  crit;
pid        /www/server/nginx/logs/nginx.pid;
worker_rlimit_nofile 51200;

stream {
    log_format tcp_format '$time_local|$remote_addr|$protocol|$status|$bytes_sent|$bytes_received|$session_time|$upstream_addr|$upstream_bytes_sent|$upstream_bytes_received|$upstream_connect_time';
  
    access_log /www/wwwlogs/tcp-access.log tcp_format;
    error_log /www/wwwlogs/tcp-error.log;
    include /www/server/panel/vhost/nginx/tcp/*.conf;
}

events
    {
        use epoll;
        worker_connections 51200;
        multi_accept on;
    }

http
    {
        include       mime.types;
		#include luawaf.conf;

		include proxy.conf;

        default_type  application/octet-stream;

        server_names_hash_bucket_size 512;
        client_header_buffer_size 32k;
        large_client_header_buffers 4 32k;
        client_max_body_size 50m;

        sendfile   on;
        tcp_nopush on;

        keepalive_timeout 60;

        tcp_nodelay on;

        fastcgi_connect_timeout 300;
        fastcgi_send_timeout 300;
        fastcgi_read_timeout 300;
        fastcgi_buffer_size 64k;
        fastcgi_buffers 4 64k;
        fastcgi_busy_buffers_size 128k;
        fastcgi_temp_file_write_size 256k;
		fastcgi_intercept_errors on;

        gzip on;
        gzip_min_length  1k;
        gzip_buffers     4 16k;
        gzip_http_version 1.1;
        gzip_comp_level 2;
        gzip_types     text/plain application/javascript application/x-javascript text/javascript text/css application/xml;
        gzip_vary on;
        gzip_proxied   expired no-cache no-store private auth;
        gzip_disable   "MSIE [1-6]\.";

        limit_conn_zone $binary_remote_addr zone=perip:10m;
		limit_conn_zone $server_name zone=perserver:10m;

        server_tokens off;
        access_log off;

server {
     #SSL 默认访问端口号为 443
     listen 443 ssl; 
     #请填写绑定证书的域名
     server_name xxx.com; 
     #请填写证书文件的相对路径或绝对路径
     ssl_certificate /home/nginxkey/xxx.crt; 
     #请填写私钥文件的相对路径或绝对路径
     ssl_certificate_key /home/nginxkey/xxx.key; 
     ssl_session_timeout 5m;
     #请按照以下协议配置
     ssl_protocols TLSv1.2 TLSv1.3; 
     #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
     ssl_prefer_server_ciphers on;
     location / {
         #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
         #例如,您的网站主页在 Nginx 服务器的 /etc/www 目录下,则请修改 root 后面的 html 为 /etc/www。
         proxy_pass http://localhost:8080;
     }
 }
}
HTTPS域名443端口证书到期问题排查与解决
qq_33665793的博客
02-01 1310
如果证书过期,更新证书并确保服务器正确配置证书链。2. **更新CA证书库**:如果客户端缺少正确的根证书或者证书链不完整,可以尝试更新CA证书库。2. **客户端的证书验证配置问题**:客户端的证书验证未配置正确,可能导致忽略某些证书错误,或者验证不通过。3. **服务器证书链不完整**:有时服务器可能没有正确配置证书链,导致客户端无法验证证书。1. **证书到期**:SSL/TLS证书的有效期过期服务器无法提供有效的证书。4. **中间证书丢失**:服务器上缺少适当的中间证书,导致证书验证失败。
WebSphere应用服务器证书过期问题解决
weixin_33836223的博客
12-29 1281
在IBM WebSphere应用服务器(WebSphere Application Server)的运行环境中,有时会出现证书过期(certificate expire)的错误。发生错误时管理控制台无法登陆,或者集群环境中能够登录管理控制台,但无法同步或者管理各个结点的情况。出现这个问题不用急,本文以实际的解决方案帮助大家解决这个问题。   确认问题所在   查看后台Sy...
HTTPS网站如何查看SSL证书过期时间?
l71468712的博客
02-17 479
如何查询网站SSL域名证书过期时间呢?并且我们想要批量监控多个域名证书到期时间并在过期前1/3/5/7天提醒,本教程我们用查小宝实现。
https证书过期时间应该怎么处理
蔚可云的博客
09-26 2543
在遇到问题的时候,我们首先应该想到的是如何去解决这个问题,而且对于问题的解决方式也应该有一定的了解,或者说是出现这个问题的时候会有一个什么样的结果呈现,了解了这两种情况之后我们才能结合具体的问题进行解决。那么https证书过期时间是个什么情况,这种情况在发生之后我们应该怎么去处理呢。 1.https证书过期时间会造成什么后果 首先我们要了解的就是服务器https证书过期之后会给我们造成什么样的后果,最直接的就是网络访问出现问题,不管是打开哪个网页都不能,而且不是空白就是在跳转之后没有任何的反应,在最
老板急坏了,公司网站的 HTTPS 过期
热门推荐
沉默王二
06-30 2万+
端午出去玩的时候,老板打电话说公司网站的 HTTPS 过期了,访问不了(见下图),要我立马升级一下。可惜我当时没带电脑,无能为力,可把老板急坏了。 没办法,急就先急着,只能等我有电脑了才能搞。点击高级,可以看到以下信息: z.xxxx.cn 通常会使用加密技术来保护您的信息。Google Chrome 此次尝试连接到 z.xxxx.cn 时,此网站发回了异常的错误凭据。这可能是因为有攻击者在试图冒充 z.xxxx.cn,或 Wi-Fi 登录屏幕中断了此次连接。请放心,您的信息仍然是安全的,因为 Goog
域名证书到期,如何通过nginx更换https证书
itScholar001的博客
05-25 4888
域名证书到期,拿着客户给的新证书文件在nginx中对证书进行替换。
https 的ssl证书过期处理解决方案(lighthttpd)
qq_51574973的博客
08-24 3247
更换证书:lighthttpd 配置文件位置:/opt/vmware/etc/lighttpd/lighttpd.conf (配置文件的最底部 G快速来到底部)
docker部署rancher证书过期问题解决方案
04-24
在Docker环境中部署Rancher时,可能会遇到Rancher证书过期的问题,这将导致Kubernetes集群内部的通信出现异常。以下是一个详尽的解决方案,涵盖了问题的原因、异常现象以及具体的解决步骤。 **问题原因** Rancher在...
k8s证书过期处理方案
11-17
本文主要探讨的是针对kubeadm部署的Kubernetes集群中证书过期处理流程。 首先,识别证书过期的标志是关键。当你尝试执行`kubectl`命令时,如果出现类似“Unable to connect to the server: x509: certificate has...
IIS 服务器 SSL 证书安装部署
jing3490的博客
03-30 3662
本文档指导您如何在 IIS 中安装 SSL 证书。本文档以证书名称为例,实际名称请以您申请的证书为准。本文档以操作系统 Windows Server 2012 R2 为例。由于操作系统的版本不同,详细操作步骤略有区别。安装 SSL 证书前,请您在 IIS 服务器上开启 “443” 端口,避免证书安装后无法启用 HTTPS。具体可参考SSL 证书文件上传至服务器方法可参考。
只需五步实现免费HTTPS数字证书自动部署更新——acme.sh
最新发布
遇码开源社区
04-24 1103
acme.sh 实现了 acme 协议, 不仅可以从 zerossl或者letsencrypt 自动生成免费的证书,还支持自动更新快过期证书。总之就是主打一个免费还方便,让你轻松实现HTTPS证书自由。
win-acme 网站https 证书免费申请工具
08-15
3. **定期续订**:由于Let's Encrypt的证书有效期为90天,win-acme提供了自动续订功能,确保在证书即将过期前及时更新,避免服务中断。 4. **多域名支持**:除了单一域名,win-acme还支持通配符域名和多域名证书的...
https 的Secure Sockets Layer (SSL)/Transport Layer Security (TLS)证书过期
Geovin Du Dream Park
01-22 894
通过上述步骤和代码,你可以检查证书是否过期,更新证书,并确保服务器HTTPS 连接安全可靠。通过遵循这些解决方法和预防措施,您可以有效地解决HTTPS证书过期导致的连接问题,并保护您的网站和用户免受潜在的安全威胁。定期监控证书有效期:使用自动化工具定期监控SSL/TLS证书的有效期,并在证书即将过期时发送提醒。使用受信任的证书颁发机构:选择受信任的证书颁发机构,并确保购买的证书符合您的安全需求。收到证书颁发机构颁发的证书后,将证书文件和可能的中间证书文件部署服务器上。
阿里云服务器证书过期如何申请更新
chenshifu888的博客
05-12 1021
阿里云服务器证书过期如何申请更新今天多个用户反馈进入不了网站,自己试了一下,原来是SSL证书过期了,有的网址会提示不安全,如下,有的浏览器直接不让你访问。博主介绍:✌程序员陈师兄、8年大厂程序员经历。csdn博客专家、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌🍅🍅👇🏻 精彩专栏推荐订阅👇🏻 不然下次找不到哟。
HTTPS证书到期更换
一起coding,一起嗨。
04-18 1万+
一、前期准备 1、梳理证书到期域名数量以及部署方式; 如 到期域名 部署方式 备注 www.test1.com nginx 官网 www.test2.com 阿里云CDN 静态资源加速 2、评估更换流程及时间; 申请新的SSL证书,吊销马上到期的证书(20分钟); 下载新的证书(2分钟); 修改配置(10分钟); www.test1.com配置如下: server { listen 443 ssl;
服务器安全证书过期怎么办,安全证书过期怎么办 网站安全证书失效处理【解决方法】...
weixin_39675963的博客
07-30 4175
安全证书过期怎么办?所谓的网站安全证书是通过在客户端浏览器和Web服务器之间建立一条SSL安全通道保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否真实可靠。下面,我们就来看看网站安全证书失效处理方法。一、计算机中的日期和时间不同步解决方法:1.我们可以通过更改计算机中的时间来解决这个问题,依次点击左下角的“开始”菜单---“控制面板”---“日期和时间”;2.调整一下计...
https安全证书过期失效的原因以及解决方法
weixin_33873846的博客
05-11 1万+
一、网站https安全证书过期原因分析:    1、当前电脑系统时间错误,所有的http安全证书都有颁发日期和截止日期,电脑系统时间在证书有效时间区间之外有可能导致浏览器提示网站https安全证书过期或还未生效。    2、网站的https安全证书确实已经过期,根据https安全证书签发国际标准,https安全证书颁发不能超过39个月。    3、站点引用其它部署https安全证书的外链,如果...
当 Nginx 出现证书过期问题,如何解决?
技术笔记
07-24 1350
Nginx 证书过期问题虽然棘手,但只要我们“心中有数”,提前做好准备,及时采取有效的解决措施,并不断总结经验教训,就能够从容应对,确保我们的网站始终稳定、安全地运行,为用户提供优质的服务。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📘Nginx 技术专栏🍅CSDN-技术社区。
【云原生】Kubernetes----证书过期处理办法
hy199707的博客
06-19 3171
随着云计算技术的飞速发展,Kubernetes已成为企业构建、扩展和管理容器化应用程序的首选平台。然而,随着集群的持续运行,在企业中经常会遇到一个问题——Kubernetes集群的证书过期。这个问题不仅影响集群的稳定性,还可能带来安全风险。本文将深入探讨Kubernetes证书过期的问题、影响以及解决方案
IIS服务器证书导入与HTTPS配置教程
2. **分配服务器证书** - 打开IIS8.0管理器,找到你需要配置HTTPS的网站,点击"绑定"选项。 - 在"网站绑定"界面,点击"添加"来创建新的绑定。 - 选择"类型"为"HTTPS",这是因为我们需要设置安全的HTTP连接。然后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小陈正在努力

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值