给nginx上ssl证书

最新推荐文章于 2023-04-27 14:51:05 发布
最新推荐文章于 2023-04-27 14:51:05 发布
阅读量235 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhousw1999/article/details/90140017
版权

首先把你的ssl证书下载

你将看到文件夹中有2个文件:

  • 证书文件(以.pem为后缀或文件类型)
  • 密钥文件(以.key为后缀或文件类型)

然后在nginx安装目录下新建cert文件夹,并将下载的证书文件和密钥文件拷贝到cert目录中并重命名为server.pem,server.key。

修改Nginx安装目录 > conf文件夹 > nginx.conf文件,

 

修改为


user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    include /etc/nginx/conf.d/*.conf;
	

	
	server{
		listen 80; //监听http请求
		server_name  www.zswpage.online;//访问域名
		return 301 https://www.zswpage.online/;//转为https请求
	}
	server{
		listen 80;//监听http请求
		server_name zswpage.online;//访问域名
		return 301 https://www.zswpage.online/;//转为https请求,转发到https://www.zswpage.online/ 

	}
	server{
		listen 443 ssl;//监听https请求
		server_name zswpage.online;//访问域名
		ssl on;
		ssl_certificate "/etc/nginx/cert/server.pem";//证书
       		 ssl_certificate_key "/etc/nginx/cert/server.key";
		return 301 https://www.zswpage.online/;
}

    server{
		listen 80;
		server_name handy.zswpage.online;
		location /{
			proxy_pass http://127.0.0.1:8080;
		}
	}
	

# Settings for a TLS enabled server.
#
	 server {
        listen       443 ssl;
        server_name  www.zswpage.online; //访问域名
	ssl on;
	
        ssl_certificate "/etc/nginx/cert/server.pem";
        ssl_certificate_key "/etc/nginx/cert/server.key";
	
	ssl_session_timeout  5m;
        ssl_session_cache shared:SSL:1m;
     
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;
		
        location / {
		proxy_pass http://127.0.0.1:8086/;
        }
    }

}

 

 

这样证书就上好了 ,然后就能使用https访问了

 

_zsw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot yml配置注入list<Bean>报错 value = ‘provided‘, annotations = array<Annotation>[[empty]]] failed
weixin_41276238的博客
06-07 715
yml读取配置到 List 报错
Binding to target [Bindable@69cac930 type = java.util.Listjava.lang.String, value = 'provided', an
小志的博客
11-11 1万+
1、报错如下图: *************************** APPLICATION FAILED TO START *************************** Description: Binding to target [Bindable@69cac930 type = java.util.List<java.lang.String>, value =...
BUG:yaml配置向Map<String, List<Pet>> allPets注入参数时报错
qq_41027559的博客
03-04 497
错误信息: Description: Binding to target [Bindable@29526c22 type = java.util.List<com.atguigu.boot.bean.Pet>, value = 'none', annotations = array<Annotation>[[empty]]] failed: Property: test.data.key1[0].name Value: name1 Origin: clas
SpringBoot配置yml参数 集合类型 报错
科技改变生活
03-04 4598
定义yml配置中List&lt;Map&lt;String,String&gt;&gt; 类型的参数时,报如下错误。 #产品ROOT类型 product: types: - name: abc1 prefix: abc1 info: abc1 - name: abc 2 prefix: abc 2 nfo: abc2 Bi...
@ConfigurationProperties 注解使用姿势,这一篇就够了
热门推荐
日拱一兵
07-29 20万+
@ConfigurationProperties 注解使用姿势,这一篇就够了
nginx设置ssl证书
自律即是最自由
09-02 257
背景 最近在弄一个小程序,需要域名以及ssl证书,才能部署!所以就倒腾了一下! 给nginx开启ssl功能 获得证书的步骤就不在赘述,将下载好的nginx ssl证书放到服务器上一个指定路径下。 然后在对nginx.conf进行配置的时候,报以下错误: nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:81 研究发现,由于我的nginx安装的比较早,所以在安
nginx 中配置ssl证书
z_c_z_的博客
06-28 309
前两天公司要注册一个抖音官网需要https的于是乎就有了这篇文章 1.在阿里云中申请免费型DV SSL 2.购买待申请后下载 在证书控制台下载Nginx版本证书。下载到本地的压缩文件包解压后包含: .crt文件:是证书文件,crt是pem文件的扩展名。 .key文件证书的私钥文件(申请证书时如果没有择自动创建CSR,则没有该文件)。 3.下载后用ftp上传至服务器/usr...
Nginx配置SSL证书监听443端口
09-30
主要为大家详细介绍了Nginx配置SSL证书监听443端口的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Nginx配置SSL自签名证书的方法
09-30
完成以上步骤后,Nginx应该已经配置好使用自签名SSL证书。访问你的网站时,浏览器可能会发出警告,因为这不是一个受信任的CA签署的证书。在生产环境中,为了消除这个警告,你应该使用由受信任CA签署的证书。但在开发...
一键脚本自动生产nginxssl证书
11-29
原文链接:https://blog.csdn.net/m0_37814112/article/details/121617919 说明: 1、证书文件格式为pem和key 2、适用于大量自签证书场景 3、支持域名和ip两种方式
Linux 生成SSL证书nginx使用
09-13
Linux 生成 SSL 证书nginx 使用是指通过 OpenSSL 命令生成 SSL 证书的过程,这个过程包括生成私钥、证书请求文件证书文件和配置 nginx 使用证书。 首先,生成私钥文件使用以下命令:`openssl genrsa -des3 -...
Nginx配置SSL证书出错解决方案
01-08
因为我们配置这个SSL证书需要引用到nginx的中SSL这模块,然而我们一开始编译的Nginx的时候并没有把SSL模块一起编译进去,所以导致这个错误的出现。 二、错误解决步骤 既然在安装的时候没有编译ssl,难道把nginx卸载...
Flyway 搭建
小李子不是我
07-23 1323
Flyway
springboot连接MySQL报错--The elements [spring.datasource.schema[0].classpath] were left unbound
qq_41053179的博客
12-10 2036
报错内容: *************************** APPLICATION FAILED TO START *************************** Description: Binding to target [Bindable@682c1e93 type = java.util.List<java.lang.String>, value = ...
nginx配置ssl证书
04-27 979
比如你的Nginx安装目录是/usr/local/nginx,则先在/usr/local/nginx/conf目录下新建一个文件夹cert,然后将这两个文件上传放置在这个目录下。将第1步中的证书文件(.pem结尾)和密钥文件(.key)文件上传到Nginx服务器中,这两个文件具体的放置路径是在Nginx安装目录下的conf/cert文件夹中。在阿里云控制台中的SSL操作界面中找到刚申请成功的免费SSL证书,点击右侧的「下载」链接,弹出下载页面,然后点击Nginx右侧的下载按钮,下载证书文件
nginx 配置域名ssl证书,从http升级为https
好巧的博客
09-01 2236
当然,如果你觉得文章有什么让你觉得不合理、或者有更简单的实现方法又或者有理解不来的地方,希望你在看到之后能够在评论里指出来,我会在看到之后尽快的回复你。本文以腾讯云为例,打开控制台 - 搜索 SSL 证书 - 我的证书 - 下载 Nginx 类型。进入 nginx 源码包路径,如:/usr/local/nginx/nginx-1.19.10。进入 nginx 安装路径,如 /usr/local/nginx/sbin。如果本篇文章对你有帮助的话,很高兴能够帮助上你。使用的工具:Xshell7、Xftp7。
linux nginx nodejs https
荧光之烛
01-17 500
nginx 做node https证书 server{ listen 80; server_name gdjle.com www.gdjle.com; rewrite ^(.*)$ https://$host$1 permanent; } server { listen 443 ssl; server_name gdjle.com www.gdjle.com; ssl on; ssl_certi...
Nginx 配置 SSL 证书(网站变为 HTTPS)
泡泡的博客
12-31 3106
Nginx 配置 SSL 证书(网站变为 HTTPS)前言一、把 SSL 证书的上传到服务器二、修改 nginx.conf三、重启 Nginx 前言 一键建站工具例如 宝塔、wordpress 都有一键配置 https 的项,虽然我写了这篇文章,但我还是推荐使用建站软件嘿嘿,没有建站软件的小伙伴门只能自己配了,但也是非常简单的。 一、把 SSL 证书的上传到服务器 把ssl证书的pem和key传到服务器的nginx的根目录的cert(这个文件夹自己创建,可以不叫这个名字),这两文件 pem 和 key
开题报告达达宠物认领信息网站的设计与实现 已通过开题答辩的.docx
最新发布
07-25
宠物认领信息网站的主要目的是为寻找宠物的失主和寻找新家的宠物提供一个在线的信息交流平台。通过这个平台,失主可以发布失宠信息,寻找走失或遗弃的宠物;而救助人或组织则可以发布待领养的宠物信息,为那些无家可归的宠物寻找一个永久的归宿。 这样的网站通常会提供一个详细的宠物数据库,包括照片、品种、年龄、健康状况等信息,以便让失主能够方便地找到自己的宠物。同时,网站还会提供一些相关的服务,如失主与救助人之间的在线交流、宠物匹配推荐、领养手续办理等,以帮助双方顺利完成宠物的认领和领养过程。 宠物认领信息网站的目的在于提高失宠找到宠物的几率,减少流浪宠物的数量,并为那些无家可归的宠物提供一个温馨的新家。同时,网站还能促进社会对流浪宠物的关注和保护,提高人们的动物保护意识。
nginx更换ssl证书
09-21
要更换NginxSSL证书,您可以按照以下步骤进行操作: 1. 在Nginx配置文件中注释掉旧的SSL证书路径和密钥路径: #ssl_certificate /etc/nginx/ssl/old_cert.crt; #ssl_certificate_key /etc/nginx/ssl/old_cert....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值