在Nginx服务器上安装SSL证书完成HTTPS请求(springboot项目)

最新推荐文章于 2021-06-21 11:26:50 发布
最新推荐文章于 2021-06-21 11:26:50 发布
阅读量6.8w 收藏 2
点赞数
分类专栏: Linux 文章标签: nginx http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuexi_gan/article/details/114938204
版权

http本博客是在我完成了http重定向https配置之后来总结的,如有问题请大家见谅!如有问题请评论留言!!!

阿里云文档地址:https://help.aliyun.com/document_detail/98728.htm?spm=a2c4g.11186623.2.7.550a7845ysZdw5#section-liy-o8x-gug

步骤1:下载证书到本地
  1. 登录SSL证书控制台。
  2. 在概览页面,单击证书列表上方的证书状态下拉列表,并选择已签发
    在这里插入图片描述该操作将会筛选出所有已经通过CA机构签发的证书。
  3. 定位到要下载的证书,单击操作列下的下载
  4. 证书下载页面,定位到Nginx服务器,单击操作列下的下载。该操作会将Nginx服务器证书压缩包下载到本地,并保存在浏览器的默认下载位置。
    解压文件夹:
    在这里插入图片描述
PEM格式的证书文件:
ssl_certificate cert/5326876_carlife.aimbotss.cn.pem;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。

KEY格式的证书密钥文件:
ssl_certificate_key cert/5326876_carlife.aimbotss.cn.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。
步骤2:(可选)在Nginx独立服务器上安装证书

  1. 登录服务器(使用的是FileZilla软件连接操作修改配置文件)
    在这里插入图片描述

  2. 去本地存放文件的位置Notepad++修改配置文件
    在这里插入图片描述

server {
    listen 80;
    server_name carLife.aimbotss.cn;
    location / {
        index index.html index.htm;
    }
}
server {
		#记得在阿里云和防火墙操作开放443端口
		listen 443 ssl;
		#配置HTTPS的默认访问端口为443。
		#如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
		#如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
		server_name carLife.aimbotss.cn; #需要将yourdomain.com替换成证书绑定的域名。
		root html;
		index index.html index.htm;
		ssl_certificate cert/5326876_carlife.aimbotss.cn.pem;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。
		ssl_certificate_key cert/5326876_carlife.aimbotss.cn.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。
		ssl_session_timeout 5m;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		#表示使用的加密套件的类型。
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
		ssl_prefer_server_ciphers on;
		location / {
		
			#root /usr/local/src/index;  #站点目录。此处 是我修改了默认主页
			index index.html index.htm;
                        #proxy_pass http://47.103.129.164:8080; #http重定向https代理转发
		}
	}
  1. 执行以下命令,重启Nginx服务。
 cd /usr/local/nginx/sbin  #进入Nginx服务的可执行目录。
./nginx -s reload  #重新载入配置文件。

nginx -s reload如果nginx重启配置文件失败请看下面博客
https://editor.csdn.net/md/?articleId=114937844

如果重启Nginx服务时收到报错,您可以使用以下方法进行排查:

收到the “ssl” parameter requires
ngx_http_ssl_module报错:您需要重新编译Nginx并在编译安装的时候加上–with-http_ssl_module配置。

收到"/cert/3970497_pic.certificatestests.com.pem":BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or
directory:fopen(’/cert/3970497_pic.certificatestests.com.pem’,‘r’)
error:2006D080:BIO routines:BIO_new_file:no such
file)报错:您需要去掉证书相对路径最前面的/。例如,您需要去掉/cert/cert-file-name.pem最前面的/,使用正确的相对路径cert/cert-file-name.pem。

  1. 验证是否安装成功
    证书安装完成后,您可通过访问证书的绑定域名验证该证书是否安装成功。
    如果你没有修改nginx默认主页,你的域名通过了备案,就会出现Linux红色主页
一时学习一时爽,一直学习一直爽
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Nginx服务器上安装SSL证书
HYXRX的博客
08-07 701
Nginx服务器上安装SSL证书 HTTPSHTTP的区别 1.https协议需要到ca申请证书,一般免费证书很少,需要交费。 2.http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。 3.httphttps使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。 4.http的连接很简单,是无状态的。 5.HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全 个人理解 HTTPHTTPS是完全不同的.
nginx配置 ssl证书
jieepre的博客
12-06 175
购买证书 阿里云免费购买个人免费版 https://common-buy.aliyun.com/?spm=5176.2020520163.cas.3.19fd56a7ZknCC3&commodityCode=cas#/buy 在SSL证书页面,单击已签发标签,定位到需要下载的证书并单击证书卡片右下角的下载。 将下载的证书上传到 nginx 服务器得到两个文件 1. 证书文件:...
Nginx服务器上安装SSL证书
Dawson_的博客
05-06 240
证书下载 阿里云SSL证书服务支持下载证书安装到Nginx/Tengine服务器上 以CentOS 7、Nginx 1.15.6为例 下载的Nginx证书压缩文件解压后包含:.pem证书文件, .key证书的秘钥文件 操作 1.登录阿里云SSL证书控制台,在SSL证书页面,单击已签发标签,定位到需要下载的证书并单击证书卡片右下角的下载。 2.在Nginx安装根目录下创建cert目录,将下载的...
Nginx服务器上安装SSL安全证书(以阿里云为例)
qq_27474555的博客
12-04 624
1、背景信息 本文档以CentOS 7、Nginx 1.16.1为例; 本文档证书名称以mscims.com为示例,下载的Nginx证书压缩文件解压后包括: 2928580_mscims.com.pem 2928580_mscims.com.key 其中pem为证书文件,key为证书的密钥文件。2、操作步骤(1)、登录阿里云SSL证书控制台(2)、在SSL证书页面单击已签发标签,定位到需要下载的证...
Nginx/Tengine服务器上安装证书
itboy
02-21 537
Nginx/Tengine服务器上安装ssl证书 此文档来源于:阿里云官方帮助文档 背景信息 本文档以CentOS 7、Nginx 1.15.6为例。 本文档证书名称以domain name为示例,如证书文件名称为domain name.pem,证书密钥文件名称为domain name.key。 下载的Nginx证书压缩文件解压后包含: .pem:证书文件。PEM文件的扩展名为CRT格式。 ...
服务器使用Nginx部署Springboot项目的详细教程(jar包)
01-09
下载并安装Nginx服务器。按照官方文档或相关教程进行安装,确保服务器支持HTTPHTTPS通信。 6. **配置Nginx**: 编辑`nginx.conf`配置文件。在`http`块中,添加两个`server`块,分别对应你的两个项目。每个`...
springboot+nginx+https+linux实现负载均衡加域名访问简单测试
08-26
在本例中,作者使用了Nginx的负载均衡功能,将请求分配到三个服务器上。每个服务器的权重可以通过weight参数来设置,在本例中,三个服务器的权重分别为2、1和1。这样,在访问www.xxx.com时,Nginx将根据权重的大小,...
my nginx-1.18.0包含安装打包脚本.rar
09-01
本文将详细解析如何利用提供的"my nginx-1.18.0包含安装打包脚本.rar"进行NginxSpringBoot、Vue的集成部署,并介绍如何在Windows系统上设置自启动服务。 首先,我们来了解一下Nginx-1.18.0这个版本。Nginx 1.18.0...
springboot实现https和文件下载
11-06
本文将详细讲解如何在Spring Boot应用中配置HTTPS以增强安全性,并实现文件下载功能,以便用户能够安全地获取服务器上的资源。 ### 一、启用HTTPS HTTPS是一种基于HTTP协议的安全版本,它通过SSL/TLS协议来加密...
nginx服务器上安装ssl证书
L15810356216的博客
04-24 605
1、去阿里云下载免费的ssl证书(申请成功如下图) 2、下载nginx版本的证书; 3、下载安装nginx,进入nginx目录执行以下操作(安装ssl环境): ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module 4、执行make 5、执行make i...
hexo+github+coding开启双线程搭建博客,提高访问速度
03-12 662
文章目录背景铺垫:hexo + githubPage 搭建:hexo + codingPage 搭建:设置域名解析:   简 述: 使用 hexo + githubPage + codingPage 开启双线程;使用同一个域名 xmuli.tech 访问,效果为国内用户 IP 访问国内 coding 服务器,国外用户访问国外 github 服务器;使得访问博客速度哒哒提高。本博客已经搭建成功。本...
一般的用于nginxssl证书申请及部署流程
学习记录和开发记录
01-24 131
1,生成key私钥文件,如: openssl genrsa -des3 -out www.merrick.com.key 2048   2,生成csr文件,如: openssl req -new -key www.merrick.com.key -out www.merrick.com.csr -config openssl.cnf   3,提交CSR文件至第三方合法证书机构并缴费 ...
Nginx配置SSL证书
猪之仆的博客
01-29 419
本文主要记录Nginx怎么配置SSL证书,前提是Nginx安装成功和SSL证书已经获取。 在我们下载的证书文件中有一个Nginx的文件夹,这里面的两个文件都是需要的。我们需要把这个两个文件上传到 linux 服务器中,推荐放到/etc/ssl/目录下 然后我们需要去找到nginx的配置文件。 ps -ef | grep nginx 可以看到 nginx的目录是/usr/local/nginx 那么我们需要找到 nginx.conf文件并修改 cd /usr/local/..
nginx证书的基本安装步骤有哪些?
蔚可云的博客
06-21 474
nginx证书在保护网站信息安全方面起到了一定的作用,所以适当的去安装一些证书是有必要的。不过,安装相关证书的时候不可以随意操作,一般需要按照正确的步骤合理的去安装,这样才符合要求,基本的安全性才会比较高。那么,nginx证书的基本安装步骤一般有哪些呢? 步骤一、为域名直接去申请一个证书nginx在安装相关证书的时候,如果想要安装的比较合理,此时正确的做法就是去为域名申请一个正确,这种情况下申请的证书就是比较专业且靠谱的,带来的安全性也会比较高。 步骤二、将证书的安全说明看一下:将证书申请完成之后,如
4438无线网络组网代码解析
热门推荐
宁静以致墨的专栏
06-11 30万+
device_bind_process是怎么实现绑定的? enum {     NOSTATE,     UBIND,              //等待接收 握手一次1     WAIT_FOR_TOUCH,     //     WAIT_FOR_CONFIRM,   //点击按键后 回复一次2     BIND_SUCCESS,       //等待接收 握手3次 }; 此
Linux网络适配器不见了,linux – lspci未显示HyperV网络适配器
weixin_35173650的博客
05-06 4605
我目前正在尝试在HyperV上设置一个debian虚拟机(最终目标是在azure中运行这台机器,它使用了引擎盖下的HyperV虚拟化),但我无法启动网络.该机器最初是在VirtualBox中创建的,并作为VHD映像导出,然后在hyperV Server中重新导入.已删除任何VirtualBox guest虚拟机添加项,并已安装hyperV linux集成工具.服务器配置为为主机的其中一个网络适配器...
AS学习网址大全
WZ_Yong的专栏
03-29 1万+
都是我在学习过程中精心收集的,大部分为国内网站,绝对是您学习AS最好的去处。本贴于2010年3月22日再次更新,并新加了很多好的网站。1.同时将网址全都贴出来,方便不想下载的朋友使用。2.附件里倒出的bookmarks方便大家直接倒进浏览器。中文博客   Horidream’s Blog http://www.horidream.com/blog   7Yues Weblog  http://w
[转]2006年it人士必去的10个网站
majiawangzi的专栏
05-26 1724
1、chinaunix网址:http://www.chinaunix.net/简介:中国最大的linux/unix技术社区。 2、itpub网址:http://www.itpub.net/ 简介:有名气的IT技术论坛,看看它的alexa排名就知道有多火了,尤其以数据库技术讨论热烈而闻名。ITPUB论坛的前身是建立在smiling的oracle小组。3、51cto网址:http://www.
linux的nginx部署springboot项目
最新发布
09-18
安装完成后,你需要在Nginx的配置文件中添加一个新的虚拟主机来处理Spring Boot应用程序的请求。打开Nginx的主配置文件,一般位于/etc/nginx/nginx.conf,并找到"server"块。 在该块中,添加以下配置代码: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一时学习一时爽,一直学习一直爽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值