nginx 1.22.1配置godaddy域名ssl证书 debian系统

最新推荐文章于 2024-06-09 23:54:07 发布
最新推荐文章于 2024-06-09 23:54:07 发布
阅读量790 收藏 15
点赞数 20
文章标签: nginx ssl 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53748624/article/details/137602730
版权

debian中使用命令行安装nginx -> 解压安装有所不同

一、godaddy证书文件

以下两个文件选择保存(建议)

godaddy中获取ssl证书会获取3个文件


二、安装nginx

步骤1:更新系统
sudo apt update
步骤2:安装Nginx
sudo apt install nginx

Debian 下 nginx 安装成功后,默认已启动,默认开机启动;CentOS需自行启动,自行设置开机启动;
步骤3:启动Nginx
sudo systemctl start nginx
步骤4:检查Nginx状态
sudo systemctl status nginx

步骤5:创建一个文件夹存放证书文件(/etc/nginx/ssl/)

如果nginx不支持SSL模块可能需要自己编译一次:

./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module--with-pcre=/tmp/pcre-8.12  --with-http_ssl_module make && make install(debian系统没有这个问题,这里跳过,仅作记录)

另外有个问题就是证书需要密码的问题,使用openssl命令就可以了(否则你需要在每次启动nginx的时候输入证书密码,麻烦)-> 没碰到,跳过

openssl rsa -in mysite.key -out mysite_nopass.key

生成密钥文件(和一开始的保存的generated-private-key.txt文件内容是一样的)

#如 explame.com 填explame替换域名

openssl req -new -newkey rsa:2048 -nodes -keyout 域名.key -out 域名.csr

2.接下来,服务器上会出现让你填写信息的提示,什么国家,省份,公司等等。
字段    输入的内容
通用名称    您想要保护的完全合格的域名,或 URL。
如果您申请通配证书,在您想要通配的通用名称左侧添加一个星号 (*),例如 *.coolexample.com。
组织    您企业的法定注册名称。 如果以个人身份注册,则输入证书申请者的姓名。
组织单位    如适用,请输入营业名称 (Doing Business As, DBA)。
城市或地区    您的组织注册/所在的城市名称。 不要缩写。
州或省    您的组织所在的州或省的名称。 不要缩写。
国家    您的组织合法注册所在国家的国家代码(按照国际标准化组织 (ISO) 的双字母格式)。
密码    

(可选): SSL 的密码。 如果您将此字段留空,则 SSL 无密码,会让您暴露于其他风险中

将godaddy中证书文件合并成一个
sudo cat 581269da4c3ed35a.crt gd_bundle-g2-g1.crt >> godaddy.crt

三、修改配置文件

主配置文件路径 /etc/nginx/nginx.conf

端口配置文件路径:/etc/nginx/sites-available/default

查看nginx安装目录:sudo whereis nginx

网页文件路径:/var/www/html

在端口配置文件路径下的default添加文件
 

server {
         #SSL 默认访问端口号为 443
         listen 443 ssl;
         #请填写绑定证书的域名
         server_name xxx.com;#域名
         #请填写证书文件的相对路径或绝对路径
         ssl_certificate /etc/nginx/ssl/godaddy.crt;
         #请填写私钥文件的相对路径或绝对路径
         ssl_certificate_key /etc/nginx/ssl/generated-private-key.txt;
         ssl_session_timeout 5m;
         #请按照以下协议配置
         ssl_protocols TLSv1.2 TLSv1.3;
        #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
         ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
         ssl_prefer_server_ciphers on;
    root /var/www/html;

    # Add index.php to the list if you are using PHP
    index index.html index.htm index.nginx-debian.html;     
    location / {
     #index  index.html index.htm;
    try_files $uri $uri/ =404;
     }
 }

通过 Web 服务器实现跳转。

Nginx 支持 rewrite 功能。若您在编译时没有去掉 pcre,您可在 HTTP 的 server 中增加 

return 301 https://$host$request_uri;

即可将默认80端口的请求重定向为 HTTPS。

四、重启服务

检查配置文件语法错误:sudo nginx -t

显示版本完整版本信息:sudo nginx -V

成功输出:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

重读配置文件:nginx -s reload

或者

启动nginx:sudo systemctl restart nginx

注意开放80,443端口

END

附录:

xshell安装文件传输

sudo apt  lrzs

上传 sudo rz

下载 sudo sz filename

原文链接:https://blog.csdn.net/weixin_38109191/article/details/98479353
weixin_53748624
关注
  • 20
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Godaddy网站SSL证书安装
清风弄影
06-30 4823
先购买证书,输入绑定域名,下载证书(里面有个cert文件) 1.登录您的 GoDaddy 账户,并打开您的产品(共享主机或者商务主机)。 2.单击 cPanel Admin(cPanel 管理员)。 3.在 Security(安全)分区,单击 SSL/TLS。 4.在 Certificates (CRT)(证书 (CRT))下方,单击 Generate, view, upload, or ...
申请 GoDaddy SSL 证书
EDI解决方案 | 知行软件
01-10 1442
一、GoDaddy官网用户注册:https://sg.godaddy.com/zh/ssl/ 登录GoDaddy官网,点击注册,填写电子邮件、用户名、密码、一个四位数字的PIN码进行账户创建,用户创建后需要进行验证(短信验证即可),验证成功后GoDaddy会发送邮件提供一个客户编号,账号创建成功后就可以开始购物了。 二、购买GoDaddy SSL证书 选择Web 安全下的SSL 证书加入购物车(一...
NGINX免费配置二级域名及同时开启HTTPS(HTTP强制转HTTPS)nodejs的express后端项目,前端next.js的SSR项目
QC班长的博客
11-07 2298
最近在做web3的创业项目,需要给第三方提供API接口需要配置二级域名:整个过程遇到了一系列问题都一一解决了,记录下整个过程:二级域名是可以不开启HTTPS的,直接用HTTP也行,开启HTTPS后配置会繁琐些,但不算太复杂。1、先在域名服务商哪里配置解析,也就是添加主机记录(A),IP地址和一级域名的一样,端口也一样,我的是在Godaddy上买的,解析配置如下:,这个是可以自动续期的。
微信支付新服务器证书兼容性验证
最新发布
m0_49861266的博客
06-09 1181
如果商户的系统经验证是不能兼容新证书的,商户应在2024年8月5日0:00之前完成修正。如果无法按时完成修正,我们可提供仍使用旧证书的临时环境,商户可通过host绑定IP的方式使用,以临时规避证书更换产生的影响。请务必在2024年11月30日0:00之前完成系统修正,并取消绑定临时环境IP,恢复以正常的方式对接微信支付的生产正式环境。
Nginx中使用Godaddy的SSL证书
weixin_34242819的博客
03-22 314
首先在Godaddy付款购买SSL证书,成功之后打开管理面板,找到刚购买的SSL证书,点击新建证书,这个时候Godaddy会让提供CSR文件内容,可以通过下面的命令行生成csr内容: openssl genrsa -des3 -out <name of your certificate>.key 2048 openssl req -new -key <na...
nginx部署godaddy SSL证书
a2388989148的博客
09-20 617
由于godaddy下载的证书没有key文件,保存官方给的key文件nginx报错,所以先自己生成重新在godaddy上申请验证.csr文件。复制test.csr内容到godaddy验证申请新证书,等上不到1分钟刷新 然后选择其它下载证书压缩文件。在godaddy购买好SSL证书之后先在服务器执行命令,godaddy要求貌似必须2048。将俩个crt文件合并 gd_bundle-g2-g1.crt是固定的在后面。至此就拥有了nginx SSL配置的.crt文件和.key文件。
Nginx配置GoDaddy SSL证书
qq_36605944的博客
08-16 834
GoDaddy SSL DV证书编码导致nginx报错
GoDaddy SSL证书制作和安装
淅淅沥沥
07-03 3676
简介 SSL证书是数字证书的一种类似于驾驶证、护照和营业执照的电子副本。因为配置服务器上,也称为SSL服务器证书SSL 证书就是遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 阿里云SSL证书配置非常简单,申请完成,打包下载放到你的web服务器上即可;与阿里云的SSL证书不同,GoDaddy作为一个专门的域名SSL证书服务的提供商,其为保证SSL证书的安全性,整个证书的操作过程都需要自己来做,本篇文章就主要介绍在GoDaddy
godayy服务器运行环境,Nginx配置GoDaddy SSL证书步骤
weixin_39682940的博客
07-30 519
这边文章记录在Nginx配置SSL证书的过程,配置环境试用于Windows上的NginxGoDaddy买的SSL证书。首先从这里下载OpenSSL tool,然后运行下面命令先生成一个key,装好后在命令行里运行openssl genrsa -out www.mysite.com.key 2048然后运行下面命令生成CSR文件openssl req -new -key www.mysite.c...
Nginx 域名SSL证书配置(网站 http 升级为 https)
09-29
4. **修改Nginx配置** - 编辑Nginx配置文件(通常为`/etc/nginx/nginx.conf`或`/etc/nginx/sites-available/default`),新增两个server块。一个监听443端口(HTTPS),另一个监听80端口(HTTP),并将HTTP流量...
Nginx配置SSL自签名证书的方法
09-30
3. **编辑Nginx配置文件**:找到Nginx配置文件,通常是`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`。添加一个新的`server`块,配置如下: ```nginx server { listen 80; listen 443 ssl; # ...
Debian系统Nginx的安装
05-29
Nginx ("engine x") 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器Nginx 超越 Apache 的高性能和稳定性,使得国内使用 Nginx 作为 Web 服务器的网站也越来越多,其中包括新浪博客、新浪播客、网易新闻、腾讯网、搜狐博客等门户网站频道...
linux系统nginx免编译版本 nginx-1.22.1
04-10
./configure --prefix=./../nginx-1.22.1 --with-threads --with-http_ssl_module --with-http_gzip_static_module --with-http_stub_status_module
nginx-1.22.1稳定版(Windows and Linux)
12-14
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下...因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2022年10月19日,nginx 1.22.1发布。
nginx、tomcat安装免费ssl安全证书配置
10-25
- 编辑Nginx配置文件(如`/etc/nginx/nginx.conf`),找到对应的服务器块(server block)。 - 添加以下SSL配置: ``` server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /path/to/...
Nginx配置SSL证书监听443端口
09-30
主要为大家详细介绍了Nginx配置SSL证书监听443端口的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
debian 安装配置nginx
limonero
09-18 6749
默认会有安装: sudo apt-get install nginx 更新: apt-get update apt-get install nginx 服务启动与停止: sudo systemctl stop nginx sudo systemctl startnginx sudo systemctl restart nginx sudo systemctl reload ...
Godaddy SSL 证书配置Nginx
zouyongjin的专栏
03-07 4049
如果nginx不支持SSL模块可能需要自己编译一次: ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module--with-pcre=/tmp/pcre-8.12  --with-http_ssl_module make && make install 另外有
Debian 10.安装配置nginx,可发布相关html网站
u011846249的专栏
12-04 3676
1.首先执行apt update命令 更新可用软件包列表! apt-get install nginx 将自动安装相关nginx服务 3.安装完成后输入服务器IP或域名访问,得下图页面。 4.配置nginx.conf自己的网站目录,使域名访问的是自己开发的网页。 通过find / -name 查找到前面安装的nginx配置文件路径。 在根目录下创建一个文件夹nginx,再创建一个nginx.conf配置相关解析自己的网站目录,及html图片相关解析。及创建upload文件夹存放网站文件。 n
nginx 域名ssl证书配置(网站 http 升级为 https)
11-10
首先,需要在 SSL 证书的颁发机构申请或购买域名SSL 证书,然后在 nginx配置文件中进行相应的配置。 首先,需要将 SSL 证书文件和私钥文件放置在服务器的指定目录中,并确保文件权限设置正确。接下来,在 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值