在Ngix或Tengine服务器上安装证书

最新推荐文章于 2024-08-22 09:44:18 发布
最新推荐文章于 2024-08-22 09:44:18 发布
阅读量130 收藏
点赞数
文章标签: 阿里云 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshiliuguilong/article/details/108573983
版权

阿里云免费证书

在Ngix或Tengine服务器上安装证书

说明
  1. 本文档以 Centos 8、Nginx 1.14.1 为例进行说明,由于版本不同,您在操作过程中的命令可能不同
  2. 本文档证书名称以 domain name 为例,例如证书文件名称为 domain name.pem , 证书密钥文件名称为 domain name.key
  3. 下载的Nginx证书压缩文件解压后包含:
    • .pem : 证书文件,PEM 文件的扩展名为CRT格式
    • .key: 证书密钥文件。申请证书时如果未选择自动创建CRS,则下载的证书文件压缩包中不会包含.key 文件,需要自己手动创建证书密钥文件
操作步骤

  1. 登陆阿里云SSL证书控制台

  2. 在左侧导航栏单机概览

  3. 在SSL证书页面的已签发证书列表中定位到需要下载的证书,单击下载

  4. 在证书下载页面中定位到Nginx服务器,并单击右侧操作栏的下载,将Nginx服务器证书压缩包下载到本地

  5. 解压后的文件夹中有两个文件:
    证书文件:以 .pem 为后缀或文件类型为 PEM
    密钥文件:以 .key 为后缀或文件类型为 KEY

  6. 使用远程登陆工具登陆您的Nginx服务器,在Nginx安装目录(Nginx默认安装目录为/usr/local/nginx/conf)执行一下命令创建cert目录

       ```
   cd /usr/local/nginx/conf     # 进入Nginx默认安装目录。此处为Nginx默认安装目录,请您根据实际配置情况操作
   mkdir cert 					# 创建 cert 证书目录
   ```

  7. 使用远程登录工具附带的本地文件上传功能,将下载的证书文件和密钥文件上传到Nginx服务器的cert 目录下

  8. 打开 Nginx 安装目录 /conf/nginx.conf 配置文件进行编辑,在配置文件中找到 HTTP 协议代码片段,在 HTTP 协议代码里新增以下 server 配置示例。如果 server 配置已存在,按照以下注释内容修改相应的配置即可

    	server {
		listen 443; #配置HTTPS的默认访问端口号为443。此处如果未配置HTTPS的默认访问端口,可能会造成Nginx无法启动。Nginx 1.15.0以上版本请使用listen 443 ssl代替listen 443和ssl on。
		server_name www.fangxiapu.cn;
		root html;
		index index.thml index.htm;
		ssl_certificate cert/domain name.pem; #将domain name.pem替换成您证书的文件名称。
		ssl_certificate_key cert/domain/domain name.key; #将domain name.key替换成您证书的密钥文件名称。
		ssl_session_timeout 5m;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件
		ssl_protocols TLSv1.1 TLSv1.2;  #使用该协议进行配置。
		ssl_prefer_server_ciphers on;
		location / {
			root html;
			index index.html index.htm;
		}
	}

  9. 重启nginx服务器
    10.可选:设置HTTP 请求字段跳转HTTPS,在需要跳转的HTTP 站点下添加 rewrite 语句,实现HTTP访问自动跳转到HTTPS页面

    	server {
		listen 443;
	 	server_name www.fangxiaopu.cn; 
		rewrite ^(.*)$ https://$host$1 permanent;   #将所有HTTP请求通过rewrite重定向到HTTPS。
		 location / {
			index index.html index.htm;
		}
	}
ragerhino
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下Nginx下载安装
Freshair_x的博客
05-22 398
1.    安装1)  rpm安装rpm –ivh nginx#这样安装可能会产生软件依赖问题2)  yum 安装yum install nginx –y#简单,高效。但是不能定制,而且软件的更新不是很及时。而且先要安装epel源.3)  编译安装wget  + configure + make + make install#可以定制软件,但是过程复杂,繁琐,效率低。4)  定制化制作rpm包,搭...
Nginx/Tengine服务器安装SSL证书
chan_1030261721的博客
06-24 753
证书控制台下载Nginx版本证书。下载到本地的压缩文件包解压后包含: .crt文件:是证书文件,crt是pem文件的扩展名。 .key文件:证书的私钥文件(申请证书时如果没有选择自动创建CSR,则没有该文件)。 友情提示:.pem扩展名的证书文件采用Base64-encoded的PEM格式文本文件,可根据需要修改扩展名。 以Nginx标准配置为例,假如证书文件名是a.pem,私钥文件是a...
linux nginx nodejs https
荧光之烛
01-17 507
nginx 做node https证书 server{ listen 80; server_name gdjle.com www.gdjle.com; rewrite ^(.*)$ https://$host$1 permanent; } server { listen 443 ssl; server_name gdjle.com www.gdjle.com; ssl on; ssl_certi...
NginxTengine服务器上安装证书
qq_41800085的博客
12-29 354
Nginx(或Tengine服务器上安装证书 您可以将已签发的SSL证书安装到Nginx(或Tengine)服务器上。本文介绍了下载SSL证书并在Nginx(或Tengine服务器上安装证书的具体操作。 前提条件 已经通过SSL证书服务完成证书签发。更多信息,请参见提交证书申请。 已准备好远程登录工具(例如PuTTY、Xshell),用于登录您的Web服务器。 版本说明 本文以CentOS 8操作系统、Nginx 1.14.1服务器系统为例进行说明。由于服务器系统版本不同,您在操作过程中使用的命令可能
Nginx/Tengine服务器上安装证书
小贝壳
04-22 169
https://help.aliyun.com/document_detail/98728.html?spm=5176.2020520163.0.0.4f99XZ0jXZ0jLh
ngix服务器
05-04
RTMP是一种用于音视频数据实时传输的协议,主要由Adobe Systems开发,用于在Flash Player和服务器之间进行流媒体数据的传输。RTMP协议包括建立连接、数据交换和断开连接三个阶段,适用于直播、点播等多种应用场景。...
安装ngix步骤文档
04-28
其特点是占有内存少,并发能力强,事实上Nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用Nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。 #### 二、准备工作 在正式安装Nginx之前,...
ngix安装部署脚本,实现自动化安装nginx
04-24
通过该脚本可以直接安装nginx
实战ngix服务器
04-16
 本书主要分为4个部分,第1部分为基础篇,介绍了Nginx服务器的安装与配置方法;第2部分为进阶篇,重点介绍了Nginx的配置优化方法、NginxPHP/Ruby/Python/JSP/Perl/Memcached的结合配置方法、Nginx HTTP反向代理与...
fastdfs 和ngix
12-04
2. 配置FastDFS客户端:在需要上传文件的应用服务器上,安装FastDFS客户端库,设置连接Tracker Server的相关配置。 3. 安装Nginx:配置Nginx服务器,添加FastDFS的URL映射规则,使Nginx能够正确转发请求到FastDFS。 ...
优化Maven镜像配置:使用阿里云加速依赖下载
久绊A的博客
08-22 245
更新后的Maven镜像配置非常重要,尤其是在使用阿里云的Maven仓库时。以下是针对Maven。
2 种方式申请免费 SSL 证书阿里云 Certbot
hawk2014bj的博客
08-18 425
Aliyun 和 Certbot 都可以申请三个月的免费域名,如果觉得 UI 操作麻烦,可以使用Certbot 命令行。通过命令行定时任务刷新证书,免去了 UI 操作和手动证书更新的过程。
阿里云CentOs ClickHouse安装
Java 技术专栏,从入门到精通,熟悉企业级开发
08-21 1222
本章节讲解在阿里云ECS centos服务器上安装ClickHouse。文章结构:1、检查服务器上clickhouse情况2、如果有就卸载,如果没有就检查服务器环境、检查当前CPU是否支持SSE 4.23、安装clickhouse4、导入示例数据集连接localhost,端口6000,成功连接。
【AI】阿里云AI开发平台PAI:构建智能未来
giszz的博客
08-21 908
PAI是阿里云推出的一个全面的人工智能开发和服务平台,旨在帮助开发者和企业轻松构建、训练和部署AI模型。PAI提供了丰富的工具和服务,使得无论是AI初学者还是专业数据科学家都能够高效地完成从数据准备到模型训练再到模型部署的全过程。
推荐一个完全自由的目录设计网站
最新发布
qq_30049249的博客
08-22 439
因此,如果想在网站上写一本自己的书,我们需要一个目录设计的工具。现在,我们点击全部,看到自己的所有文章。这样,先创建各级栏目,再将文章拖动到各级栏目,就实现了对文章到整理。上面的链接提供参考,这里主要介绍其中的目录设计工具,也叫栏目设计。好,现在我们来出一本书,想一个名字,就叫《学习PHP动态网站开发》如果我们能通过网站出一本书,这将是一件很酷的事。事实上,我们通过网站发布知识,最常见的是写博客。先点击所有,查看子栏目和文章,然后进行拖动排序。好,本文说的是完全自由的目录设计,有多自由呢?
day32(8/20)——playbook剧本安装nginx、roles
wh992610的博客
08-21 860
roles(⻆⾊): 就是通过分别将variables, tasks及handlers等放置于单独的⽬录中,并可以便捷地调⽤它们的⼀种机制。假设我们要写⼀个playbook来安装管理lamp环境,那么这个playbook就会写很⻓。所以我们希望把这个很⼤的⽂件分成多个功能拆分, 分成apache管理,php管理,mysql管理,然后在需要使⽤的时候直接调⽤就可以了,以免重复写。就类似编程⾥的模块化的概念,以达到代码复⽤的效果。
linux基本指令
m0_64450406的博客
08-20 711
vi/vim有三种基本模式:普通模式(Normal Mode)、插入模式(Insert Mode)和命令行模式(Command-line Mode)。-t 或 --date=时间:使用指定的时间(而不是当前时间)来设置文件的访问和修改时间。-d 或 --date=字符串:使用指定的字符串来设置文件的访问和修改时间。进入vi/vim:在终端中输入vi或vim后跟文件名,如果文件不存在,将创建该文件。-r 或 --reference=文件:使用指定文件的访问和修改时间来更新目标文件的访问和修改时间。
DHCP原理与配置
WJC_manong的博客
08-20 773
DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中地管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。DHCP作为用应用层协议,它依靠并且使用着传输层中udp协议。对于DHCP中分为客户端,和服务端。客户端用的端口为68,服务端的端口为67。
docker安装ngix
09-07
要在Docker上安装Nginx,您可以按照以下步骤...如果您在远程服务器上安装了Docker,请使用服务器的IP地址替换`localhost`。 这样就完成了在Docker上安装Nginx的过程。您可以根据需要进行自定义配置和管理Nginx容器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值