靓靓小知识-Nginx配置ssl证书

最新推荐文章于 2024-03-11 19:34:18 发布
最新推荐文章于 2024-03-11 19:34:18 发布
阅读量1.1k 收藏
点赞数
分类专栏: Nginx 文章标签: ssl nginx https 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48914770/article/details/127986071
版权

靓靓小知识-Nginx配置ssl证书

请先安装nginx,确保正常访问,且安装了http_ssl_module模块

1.准备域名和证书

在这里插入图片描述
一般证书是key+pem后缀名的文件,或者key+crt后缀名的文件

2.新建cert目录,存放证书文件

在这里插入图片描述

3.在vhosts下新建conf文件

 server {
                        listen 80;
                        server_name a.test.com;
                        index index.html index.htm;
                        root /u01/dist;
                        rewrite ^/(.*) https://a.test.com/$1 permanent;
                        location ~* ^.+\.(eot|ttf|otf|woff|svg)$ {
                                expires max;
                            }
          }
        server {
                        listen  443 ssl;
                        server_name  a.test.com;
                        ssl_certificate "/u01/nginx117/conf/cert/a.crt";
                        ssl_certificate_key "/u01/nginx117/conf/cert/a.key";
                        ssl_session_cache shared:SSL:10m;
                        ssl_session_timeout 10m;
                        ssl_ciphers HIGH:!aNULL:!MD5;
                        ssl_prefer_server_ciphers on;

                        location / {
                                add_header 'Access-Control-Allow-Origin' 'http://127.0.0.1:81';
                                add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
                                #add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
                                root /u01/dist;
                                try_files $uri $uri/ @router;
                                if ($request_method = 'OPTIONS') {
                                        return 204;
                                }
                        }
                          location @router {
                                rewrite ^.*$ /index.html last;
                        }

                         location ^~ /api/ {
                                proxy_pass http://127.0.0.1:81/;

                        }
                        location /logs {
                                alias /data/logs;
                                autoindex on;
                        }
                        location /static/(.*).(js|jpg|jpeg|png|css) {
                                expires 12h;
                        }
        }

4.测试nginx并重新加载

/u01/nginx117/sbin/nginx -t
/u01/nginx117/sbin/nginx -s reload

5.遇到的问题1——证书文件是ca-bundle和crt文件

首先需要将颁发的crt和ca-bundle文件合并成一个新的crt文件

cat xxx.crt xxx.ca-bundle > new.crt

然后用新的crt做证书文件,key还是用之前生成的!

就是把ca-bundle添加到crt文件的底部,把两个文件的内容合并成一个。

如果在windows下,可以用notepad++ 来编辑,crt结尾不需要主动换行。本身的文件自带了换行,可以直接在那一行添加。

6.遇到的问题2——nginx的key和crt不匹配,提示证书不一致

openssl x509 -noout -modulus -in  your-cert.crt  | openssl md5
openssl x509 -noout -modulus -in  your-cert.key  | openssl md5
#比较验证输出的校验码是否相同

7.遇到的问题3——GoDaddy SSL证书Private key问题

文件是UTF-8withBOM,要转换成utf-8,用notepad++转换下

靓仔Linux
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nginx配置SSL自签名证书的方法
09-30
主要介绍了Nginx配置SSL自签名证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux nginx nodejs https
荧光之烛
01-17 491
nginx 做node https证书 server{ listen 80; server_name gdjle.com www.gdjle.com; rewrite ^(.*)$ https://$host$1 permanent; } server { listen 443 ssl; server_name gdjle.com www.gdjle.com; ssl on; ssl_certi...
分析一下,nginx上配置ssl时的pem证书
adminstate的博客
01-30 882
nginx上配置ssl证书时注意事项
nginx ssl证书配置
学海无涯,我用JAVA
03-11 1838
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
Nginx 配置 SSL 证书(网站变为 HTTPS)
泡泡的博客
12-31 3067
Nginx 配置 SSL 证书(网站变为 HTTPS)前言一、把 SSL 证书的上传到服务器二、修改 nginx.conf三、重启 Nginx 前言 一键建站工具例如 宝塔、wordpress 都有一键配置 https 的选项,虽然我写了这篇文章,但我还是推荐使用建站软件嘿嘿,没有建站软件的小伙伴门只能自己配了,但也是非常简单的。 一、把 SSL 证书的上传到服务器 把ssl证书的pem和key传到服务器的nginx的根目录的cert(这个文件夹自己创建,可以不叫这个名字),这两文件 pem 和 key
Nginx证书格式转换,证书配置 生成pem(公钥)、key(私钥)、csr(签名文件)、crt(自签名SSL证书
热门推荐
weixin_46031767的博客
05-17 1万+
需要依赖openssl yum install -y openssl openssl-devel [root@tlgakp1 rntibp]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 生成没有加密得私钥: openssl genrsa > nginx.key 2048 Generating RSA private key, 2048 bit long modulus .................................
【nginx的ssl配置
TS_forever007的博客
12-01 672
参考: https://blog.csdn.net/weixin_37855495/article/details/130082400。
Nginx配置SSL证书监听443端口
09-30
主要为大家详细介绍了Nginx配置SSL证书监听443端口的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
详解Nginx配置SSL证书实现Https访问
09-30
主要介绍了详解Nginx配置SSL证书实现Https访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
docker-nginx-auto-ssl
04-03
docker-nginx-auto-ssl 向您的站点添加SSL证书的最简单解决方案 使用Let's加密和Open Resty并具有合理的SSL设置,HTTP / 2和WebSockets开箱即用的自动生成SSL证书的Docker映像。 您可以使用ENV变量指定允许的域和...
dotnetcore nginx ssl
wingao_hyg的专栏
12-16 279
修改default.conf文件 server { # listen 80; listen 80 ssl; server_name localhost; ssl_certificate /usr/share/nginx/html/*.com.pem; ssl_certificate_key /usr/share/nginx/html/*.com.key; ssl_session_timeout 5m; ssl_p...
nginx配置https证书
qq445829096的博客
02-25 1490
nginx配置https证书
如何为nginx配置https(免费证书)
lusheng1998的博客
10-14 1332
如何为nginx配置https(免费证书) 前言: 给http协议申请ssl免费证书,还是比较主流的一种方式,但是逐渐得一些浏览器不支持自签名的证书了。毕竟这是为了使用者及平台都变得安全的方式,所以无可厚非的,而且也有很多网站即使不使用商业付费证书也可以免费申请自己网站的ssl证书的。所以这种方式只是作为一种记录和参考或者可以在某些老版本或者个别浏览器上使用这种自签名https证书。 正文: 如果你使用了nginx作为反向代理,那么本文可以教你如何将https配置在nginx,这样即使你的后端服务是http
nginx ssl证书配置 http重定向https
qq_40414209的博客
10-20 195
nginx ssl证书配置 阿里云下载的nginx证书是pem 和 key 文件: 下面是阿里的介绍 在证书控制台下载Nginx版本证书。下载到本地的压缩文件包解压后包含: .crt文件:是证书文件,crt是pem文件的扩展名。 .key文件:证书的私钥文件(申请证书时如果没有选择自动创建CSR,则没有该文件)。 友情提示: .pem扩展名的证书文件采用Base64-encoded的PEM格式文...
Nginx实现自签名SSL证书生成与配置
云计算之路
04-30 9237
本文讲解了如何创建自签名的SSL证书,并讲解了什么是公钥、私钥、加密私钥以及签名和证书的概念,详细讲解了如何生成公钥、私钥、加密私钥以及如何签名生成证书,并且讲解了如何通过nginx的配置实现https的功能。提供了使用私钥的报错及解决方法
nginx配置ssl证书
04-27 925
比如你的Nginx安装目录是/usr/local/nginx,则先在/usr/local/nginx/conf目录下新建一个文件夹cert,然后将这两个文件上传放置在这个目录下。将第1步中的证书文件(.pem结尾)和密钥文件(.key)文件上传到Nginx服务器中,这两个文件具体的放置路径是在Nginx安装目录下的conf/cert文件夹中。在阿里云控制台中的SSL操作界面中找到刚申请成功的免费SSL证书,点击右侧的「下载」链接,弹出下载页面,然后点击Nginx右侧的下载按钮,下载证书文件。
2021-07-30
m0_43398020的博客
07-30 596
SSL与服务器连接时SSL/TLS认证失败,解决的方法? 解决办法是更新本地CA证书库。 方法一: 下载对应的证书,如http://xxx.com/ca/cacert.pem, 替换/etc/pki/tls/certs/ca-bundle.crt 方法二: 使用update-ca-trust 更新CA证书库。(CentOS6,属于ca-certificates包) 方法三: 解决办法是将签发该证书的私有CA公钥cacert.pem文件内容,追加到/etc/pki/tls/certs/ca-bundle.cr
NGINX配置HTTPS及PSF证书转换为PEM与KEY
扶苏葳蕤
06-09 8565
NGINX配置HTTPS时,需要配置HTTPS证书,此时需要进行一些说明,对于Linux来说,通常需要配置两个文件,证书CRT和秘钥KEY,但是在Windows中通常是一个文件PFX,本次就拿PFX为例,说明一下如何将PFX转换成CRT和KEY并配置到Linux上,从而完成NGINX配置HTTPS。 证书请求 首先需要向权威机构,比如我们使用的是GeoTrust CN RSA CA G1颁发的证书,申请后会下发一个包含公钥的证书和一个私钥。 我们此时得到就是****.pfx和一个私钥KEY。 PFX
Nginx | nginx配置https
苏老师的博客
11-16 1570
#生成 根据ssl.key 生成 ssl.csr 会让输入 ssl.key 的密码 其他瞎填就行。ssl 证书可在阿里云申请 或者自己测试使用的话 可以在内网服务器根据命令生成一个伪证书。nginx需要https 需要配置ssl证书。##生成 ssl.crt days为日期。##生成 ssl.key 会输入密码。https 默认端口443。
windwos nginx配置ssl证书
最新发布
05-14
要在 Windows 上配置 Nginx 服务器的 SSL 证书,需要按照以下步骤进行: 1. 生成 SSL 证书和密钥:可以使用 OpenSSL 来生成 SSL 证书和密钥,命令如下: ``` openssl req -new -newkey rsa:2048 -nodes -keyout ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值