Nginx证书管理

最新推荐文章于 2024-03-25 17:58:59 发布
最新推荐文章于 2024-03-25 17:58:59 发布
阅读量3.5k 收藏 1
点赞数 1
分类专栏: 服务 文章标签: ssl nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51099370/article/details/127722365
版权

一、下载证书到本地

Nginx服务器上传/管理SSL证书,将SSL证书压缩包下载到本地后,加压Nginx服务器证书的压缩包文件

cert-file-name.pem #PEM格式的证书文件,PEM格式的证书文件是采用Base64编码的文本文件,您可以根据需要将证书文件修改成其他格式。

cert-file-name.key #KEY格式是证书的私钥文件。

二、在Nginx服务器上安装证书

登录Nginx服务器,进入Nginx的安装目录(默认是/usr/local/nginx/conf目录下),创建一个存放证书的目录

cd /usr/local/nginx/conf #进入Nginx默认安装目录。如果您修改过默认安装目录,请根据实际配置调整 

mkdir cert #创建证书目录,命名为cert

编辑Nginx配置文件

vim /usr/local/nginx/conf/nginx.conf
#以下属性中,以ssl开头的属性表示与证书配置有关。
server {
    listen 443 ssl;
    #配置HTTPS的默认访问端口为443。
    #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
    server_name yourdomain;
    #yourdumain:需要绑定证书的域名
    root html;
    index index.html index.htm;
    ssl_certificate cert/cert-file-name.pem;  
    #上传证书的文件名称,这里的cert是相对位置下的文件路径
    ssl_certificate_key cert/cert-file-name.key; 
    #上传证书的私钥文件名称
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    #表示使用的加密套件的类型。
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型,您需要自行评估是否配置TLSv1.1协议。
    ssl_prefer_server_ciphers on;
    location / {
        root html;  #Web网站程序存放目录。
        index index.html index.htm;
    }
}

配置完成后,按Esc键、输入:wq!并按Enter键,保存修改后的配置文件并退出编辑模式

若需要设置HTTP请求自动跳转HTTPS

通过HTTP访问自动跳转到HTTPS页面,则可以在需要跳转的HTTP站点下添加以下rewrite语句

#以下代码片段需要放置在nginx.conf文件中server {}代码段后面,即设置HTTP请求自动跳转HTTPS后,nginx.conf文件中会存在两个server {}代码段

server {
    listen 80;
    server_name yourdomain; #需要将yourdomain替换成证书绑定的域名。
    rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。
    location / {
        index index.html index.htm;
    }
}

重启Nginx服务

nginx -t    #检验Nginx的配置文件有无问题
cd /usr/local/nginx/sbin    #进入Nginx服务的可执行目录。
./nginx -s reload    #重新载入配置文件。

三、校验域名绑定的证书是否更换成功

证书更换完成后可以通过访问证书所绑定的域名来校验证书是否绑定成功,登录浏览器访问https://yourdomainicon-default.png?t=M85Bhttps://yourdomain #yourdomain是你绑定证书的域名

茉璃珞
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginxm:Nginx管理控制台,包括自动SSL证书
02-17
nginxm 带有自动SSL证书nginx虚拟服务器的简单管理工具。 它使用systemd计时器来续订证书。 配置 通过pip install nginxm 。 现在您可以使用ngm入口点了。 Ngm假设您当前的nginx的配置仅处理HTTP流量 server { listen 80 default_server; listen [::]:80 default_server; server_name _; location /.well-known/acme-challenge/ { root /var/www/; } location / { return 301 https://$host$request_uri; } }
nginx ssl证书不生效解决办法
C端业务攻城狮
03-28 481
nginx ssl证书不生效解决办法
Nginx配置SSL证书
krb___的博客
03-25 1465
SSL(Secure Sockets Layer)是一种用于保护在Internet上进行数据传输的加密协议。它是一种为网络通信提供安全性的协议,最初由网景公司(Netscape)开发。SSL的目标是通过对数据进行加密和身份验证,确保敏感信息在用户与网站之间的传输中得到保护。SSL通过在通信的两端之间建立安全的连接来实现其目标。这个安全连接使得通过互联网传输的数据在被发送和接收时都是加密的,从而防止第三方拦截和窃取敏感信息。
aginx:Nginx管理API服务
05-07
Aginx 为添加管理API服务 特征 Web控制台,用于管理nginx。 用于aginx的Restful API SDK 获取免费的SSL证书并进行配置。 使用consul k / v,etcd k / v和zookeeper配置nginx。 发布docker服务NGINX配置。 将consul服务发布到NGINX配置。 软件截图 贡献 如果遇到错误,可以将其直接提交给dev分支。 如果遇到问题,可以通过问题进行反馈。 该项目正在开发中,还有很多改进的余地。 如果您可以贡献代码,请向PR分支提交PR。 如果有关于新功能的反馈,您可以通过问题或qq组,dingtalk组反馈。 技术支援
nginx的具体介绍.docx
最新发布
05-06
nginx Nginx是一款流行的开源Web服务器软件,也是一款反向代理服务器、HTTP缓存,以及负载均衡器和HTTP传输层代理。它是由俄罗斯的Igor Sysoev创建的,最初是为俄罗斯国防部开发的,现在已经成为了一个广泛使用的开源项目。 Nginx的主要特点包括: 1. 快速和轻量级:Nginx使用了很多创新性的技术和算法,如事件驱动(非阻塞IO)架构、多进程或多线程处理等,使其在处理大量并发请求时非常高效。 2. 模块化和可扩展性:Nginx支持使用各种模块来扩展功能,如HTTP模块、邮件模块、反向代理模块等。用户可以根据自己的需求来选择合适的模块进行安装和配置。 3. 强大的缓存功能:Nginx支持HTTP缓存,包括响应头缓存、响应体缓存、本地缓存和远程缓存等。这大大提高了网站的响应速度和性能。 4. 反向代理功能:Nginx可以作为反向代理服务器,将请求转发到其他服务器或应用上。这使得Nginx可以用于负载均衡、流量控制、SSL/TLS证书管理等功能。 5. 可配置性强:Nginx的配置非常灵活,用户可以根据自己的需求进行定制化配置。同时,Nginx也提供了详细的文档和社
Linux nginx 域名申请证书后无法使用(无法访问此网站)阿里云域名
qq_53066920的博客
03-20 606
有 configure arguments: --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module 就表示支持
nginx下的SSL证书过期后替换不生效的问题
Liudef06的博客
07-24 1804
检查是否使用WAF/CDN等,替换他们的证书即可。
Nginx代理域名证书替换失效
小新没有蜡笔的博客
03-03 6534
Nginx域名证书替换失效
nginxSSL证书过期后,替换后不生效
神迹
03-14 847
后来经过排查内网已经证书生效,已经是新的有效期,但是外网还是原来的;最后原因是:网络层有一个深信服安全设备没替换证书导致。替换SSL证书,并重载nginx证书还是原来的;
Nginx配置https出现的问题与解决
weixin_48166795的博客
12-14 6369
出现1.nginx: [emerg]unknown directive35+G这个问题的时候可以在你的/usr/local/nginx下输入./sbin/nginx -V检查一下是不是没有配置ssl模块。进入/usr/local/nginx/conf中修改配置文件nginx.conf,将文件中的。再次通过./sbin/nginx -V检查如果有说明配置成功!这个问题可能是因为图片或文件的权限问题,将文件修改成755即可。如果没有出现下图,说明你的nginx没有配置ssl模块
nginx-proxy-manager:Docker容器,用于通过简单,强大的界面管理Nginx代理主机
04-27
重定向,流和404主机使用“让我们加密”或提供您自己的自定义SSL证书的免费SSL 主机的访问列表和基本HTTP身份验证高级Nginx配置可用于超级用户用户管理,权限和审核日志托管您的家庭网络在这里,我将不做过多介绍,...
Nginx Linux_ubuntu离线安装包
08-25
由于服务器位于内网环境且无法访问... 封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用,OpenSSL包。 所有清单: nginx-1.22.0.tar.gz openssl-1.1.1q.tar.gz pcre-8.45.tar.gz zlib-1.2.12.tar.gz
Nginx SSL证书替换
zhuzixiangshui的博客
04-19 1万+
        上次记录了下AWS上ELB替换证书的步骤,这次的产线环境使用的负载均衡器是Nginx,由于Google的Chrome浏览器不再支持Symantec CA证书,所以联系客户重新提供了DigiCert证书进行替换。客户提供了四个文件:这里我们需要上传三个文件到Nginx服务器:.crt,.chn,.key然后将证书链和证书文件手工进行合并后放到配置路径下:(证书链一定要放在后面)cat...
记一次SSL证书到期更新后不生效的问题
dabao87的博客
11-25 1万+
一:没有负载均衡 就按照阿里云SSL证书后台这里的下载 你是什么服务器类型就选择什么样的类型,我的是nginx,我选择nginx的帮助,按照帮助配置就可以了,如果是更换SSL证书,最好将过期的证书删掉,不行就将证书换一个目录存放,记得一定要清除缓存,清除缓存,清除缓存 二:有阿里云的负载均衡 公司网站的SSL过期了,要更换,第一次是我部署的,记得很简单,我就想这个很快的,替换一下证书就可以了,但是我替换之后访问不了,显示还是过期的证书 如何查看证书问题 访问后显示这里证书风险,.
nginx配置SSL证书,无法生效???
热门推荐
林长有的博客
05-09 1万+
关于配置SSL证书参考:阿里云在Nginx/Tengine服务器上安装证书 https://help.aliyun.com/document_detail/98728.html?spm=a2c4g.11174359.6.572.723e842bnxHq5B 问题来了: 发现配置正确,nginx也没有报错,使用https访问报错了,始终找不到错误. 最后发现是因为域名配置了CDN,所以没有生效 解决...
windows系统免费ssl证书到期后,更换证书后重启nginx不生效
weixin_44815661的博客
03-04 2081
问题:windows系统免费ssl证书到期后,购买了新的免费证书,替换之前的证书后,重启nginx,网站还是http 解决方法:在任务管理器中结束nginx.exe进程,重新在nginx安装目录下运行nginx.exe,问题解决
更改nginx配置后不生效
qq_45264534的博客
03-24 326
改配置后nginx需重新加载配置。cd /proc/编号/exe。查看master进程的编号。查看nginx安装位置。
【react+ts】找不到less类型,Cannot find module ‘./xxx.module.less‘ or its corresponding type declarations
我的开源项目:https://gitee.com/derekgo/vue-cms_xg
01-26 5108
问题描述 Cannot find module ‘./index.module.less’ or its corresponding type declarations 找不到less后缀名的类型 解决办法 在src目录下创建类型声明文件react-app-env.d.ts,并且声明less类型 内容如下 declare module '*.module.less' { const classes: { readonly [key: string]: string }; export de
网络系统管理linux nginx
09-08
这个配置文件包含了Nginx的各种设置,如监听端口、虚拟主机配置、SSL证书配置等。通过修改配置文件可以调整Nginx的行为和性能。 要启动Nginx,可以使用命令"/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值