Nginx证书管理

最新推荐文章于 2024-09-22 12:05:20 发布
最新推荐文章于 2024-09-22 12:05:20 发布
阅读量3.9k 收藏 1
点赞数 1
分类专栏: 服务 文章标签: ssl nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51099370/article/details/127722365
版权

一、下载证书到本地

Nginx服务器上传/管理SSL证书,将SSL证书压缩包下载到本地后,加压Nginx服务器证书的压缩包文件

cert-file-name.pem #PEM格式的证书文件,PEM格式的证书文件是采用Base64编码的文本文件,您可以根据需要将证书文件修改成其他格式。

cert-file-name.key #KEY格式是证书的私钥文件。

二、在Nginx服务器上安装证书

登录Nginx服务器,进入Nginx的安装目录(默认是/usr/local/nginx/conf目录下),创建一个存放证书的目录

cd /usr/local/nginx/conf #进入Nginx默认安装目录。如果您修改过默认安装目录,请根据实际配置调整 

mkdir cert #创建证书目录,命名为cert

编辑Nginx配置文件

vim /usr/local/nginx/conf/nginx.conf
#以下属性中,以ssl开头的属性表示与证书配置有关。
server {
    listen 443 ssl;
    #配置HTTPS的默认访问端口为443。
    #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
    server_name yourdomain;
    #yourdumain:需要绑定证书的域名
    root html;
    index index.html index.htm;
    ssl_certificate cert/cert-file-name.pem;  
    #上传证书的文件名称,这里的cert是相对位置下的文件路径
    ssl_certificate_key cert/cert-file-name.key; 
    #上传证书的私钥文件名称
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    #表示使用的加密套件的类型。
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型,您需要自行评估是否配置TLSv1.1协议。
    ssl_prefer_server_ciphers on;
    location / {
        root html;  #Web网站程序存放目录。
        index index.html index.htm;
    }
}

配置完成后,按Esc键、输入:wq!并按Enter键,保存修改后的配置文件并退出编辑模式

若需要设置HTTP请求自动跳转HTTPS

通过HTTP访问自动跳转到HTTPS页面,则可以在需要跳转的HTTP站点下添加以下rewrite语句

#以下代码片段需要放置在nginx.conf文件中server {}代码段后面,即设置HTTP请求自动跳转HTTPS后,nginx.conf文件中会存在两个server {}代码段

server {
    listen 80;
    server_name yourdomain; #需要将yourdomain替换成证书绑定的域名。
    rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。
    location / {
        index index.html index.htm;
    }
}

重启Nginx服务

nginx -t    #检验Nginx的配置文件有无问题
cd /usr/local/nginx/sbin    #进入Nginx服务的可执行目录。
./nginx -s reload    #重新载入配置文件。

三、校验域名绑定的证书是否更换成功

证书更换完成后可以通过访问证书所绑定的域名来校验证书是否绑定成功,登录浏览器访问https://yourdomainicon-default.png?t=M85Bhttps://yourdomain #yourdomain是你绑定证书的域名

茉璃珞
关注
专栏目录
keystoke证书转换nginx证书工具
05-18
标题提到的"keystoke证书转换nginx证书工具"是一个帮助管理员处理SSL/TLS证书的实用程序,特别针对从Java的`keytool.exe`生成的`.keystore`格式证书进行转换。`keytool`是Java Development Kit (JDK) 自带的一个...
nginx证书安装
07-09
### Nginx证书安装知识点详解 #### 一、概述 Nginx作为一款高性能的HTTP和反向代理Web服务器,在互联网应用中扮演着至关重要的角色。为了提高网站的安全性,通常需要为Nginx配置SSL/TLS证书来实现HTTPS加密传输。...
ssl证书过期,nginx更换证书以后仍然显示过期证书
htfghgg的博客
07-29 1557
反反复复折腾了一个上午,还更换了好几个平台,发现怎么更换都没用,百度上的解决方法都试过了,发现都没用,,然后想起有一台机是作为防火墙使用,能不能用ip直接绑定到nginx这台机器,今天提示ssl证书过期了,然后重新申请了一个证书。B 网卡更换的时候,云服务商刷新了ssl缓存。A 防火墙那台机器,读取网站证书进行了缓存。
Nginx代理域名证书替换失效
小新没有蜡笔的博客
03-03 7022
Nginx域名证书替换失效
本地电脑基于nginxhttps单向认证和双向认证(自制证书+nginx配置)保姆级
最新发布
cshongye的专栏
09-22 1659
基于nginxhttps单向认证和双向认证(自制证书+nginx配置)保姆级
nginxSSL证书过期后,替换后不生效
神迹
03-14 3025
后来经过排查内网已经证书生效,已经是新的有效期,但是外网还是原来的;最后原因是:网络层有一个深信服安全设备没替换证书导致。替换SSL证书,并重载nginx证书还是原来的;
nginx ssl证书不生效解决办法
全栈工程师
03-28 2079
nginx ssl证书不生效解决办法
Nginx配置https出现的问题与解决
weixin_48166795的博客
12-14 6926
出现1.nginx: [emerg]unknown directive35+G这个问题的时候可以在你的/usr/local/nginx下输入./sbin/nginx -V检查一下是不是没有配置ssl模块。进入/usr/local/nginx/conf中修改配置文件nginx.conf,将文件中的。再次通过./sbin/nginx -V检查如果有说明配置成功!这个问题可能是因为图片或文件的权限问题,将文件修改成755即可。如果没有出现下图,说明你的nginx没有配置ssl模块
记一次SSL证书到期更新后不生效的问题
热门推荐
dabao87的博客
11-25 1万+
一:没有负载均衡 就按照阿里云SSL证书后台这里的下载 你是什么服务器类型就选择什么样的类型,我的是nginx,我选择nginx的帮助,按照帮助配置就可以了,如果是更换SSL证书,最好将过期的证书删掉,不行就将证书换一个目录存放,记得一定要清除缓存,清除缓存,清除缓存 二:有阿里云的负载均衡 公司网站的SSL过期了,要更换,第一次是我部署的,记得很简单,我就想这个很快的,替换一下证书就可以了,但是我替换之后访问不了,显示还是过期的证书 如何查看证书问题 访问后显示这里证书风险,.
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
5. **配置Nginx**:在Nginx配置文件中,指定证书和私钥的路径,如下所示: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/server.crt; ssl_certificate_key /path/to/...
nginx网页管理工具,使用网页来快速配置与管理nginx单机与集群
03-21
nginxWebUI是一款图形化管理nginx配置得工具, 可以使用网页来快速配置nginx的各项功能, 包括http协议转发, tcp协议转发, 反向代理, 负载均衡, 静态html服务器, ssl证书自动申请、续签、配置等, 配置好后可一建生成...
ansible-nginx-sites:Ansible剧本,用于管理Nginx网站
05-16
综上所述,这个项目提供了一套完整的解决方案,使用Ansible自动化管理Nginx服务器上的网站配置,包括安装和配置Nginx、设置虚拟主机、自动化获取letsencrypt SSL证书、处理HTML静态内容,并通过bash脚本简化操作流程...
windows系统免费ssl证书到期后,更换证书后重启nginx不生效
weixin_44815661的博客
03-04 2214
问题:windows系统免费ssl证书到期后,购买了新的免费证书,替换之前的证书后,重启nginx,网站还是http 解决方法:在任务管理器中结束nginx.exe进程,重新在nginx安装目录下运行nginx.exe,问题解决
更改nginx配置后不生效
qq_45264534的博客
03-24 414
改配置后nginx需重新加载配置。cd /proc/编号/exe。查看master进程的编号。查看nginx安装位置。
Nginx 配置修改后不生效,可能是哪里出了问题?
发现生活,分享智慧,一起成长!
07-21 2620
然而,有时当我们对 Nginx 的配置进行修改后,满心期待着它能按照我们的设想运行,结果却发现修改竟然不生效,这可真是让人如同热锅上的蚂蚁——急得团团转。当 Nginx 配置修改后不生效时,不要慌张,要像侦探一样,仔细排查每一个可能的环节,找到问题的根源,然后对症下药,让 Nginx 重新乖乖听话,为我们的服务提供稳定高效的支持。修改了配置,还得告诉 Nginx 一声,让它重新加载新的配置。Nginx 的配置有时候会存在多层级和多个模块,如果不注意,新的配置可能会被其他地方的相同指令的配置给覆盖了。
Nginx SSL证书替换
zhuzixiangshui的博客
04-19 1万+
        上次记录了下AWS上ELB替换证书的步骤,这次的产线环境使用的负载均衡器是Nginx,由于Google的Chrome浏览器不再支持Symantec CA证书,所以联系客户重新提供了DigiCert证书进行替换。客户提供了四个文件:这里我们需要上传三个文件到Nginx服务器:.crt,.chn,.key然后将证书链和证书文件手工进行合并后放到配置路径下:(证书链一定要放在后面)cat...
https证书续费,重启nginx为何不生效
Stavin Li的博客
07-28 1728
https证书续费,重启nginx为何不生效 可能原因: CDN部署
windows系统下修改nginx配置后reload重加载后不生效解决方案
徊忆羽菲
11-16 3517
导致多次操作后出现多个进程,但旧的进程一直在运行,新的进程是不生效的,所以导致配置失败。杀掉所有Nginx进程(成功)
nginx安装SSL证书以及反向代理tomcat问题汇总
jdsydwr的博客
03-27 3245
tomcat不安装SSL证书,但可以通过Https协议访问tomcat。nginx安装SSL证书后,反向代理https请求不携带cookie的问题。nginx安装SSL证书后,其中的项目如果ajax或axios发送http请求会出现​​​​​​​(已屏蔽:mixed-content)的情况。前后端分离项目,Vue的axios请求不携带Cookie
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值