Nginx服务器上安装SSL证书

这篇具有很好参考价值的文章主要介绍了Nginx服务器上安装SSL证书。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1、前提条件

  • 服务器已经开启了443端口(HTTPS服务的默认端口)
  • 服务器上已安装了http_ssl_module模块

2、nginx安装http_ssl_module模块

2.1 查看是否安装过http_ssl_module

进入nginx安装目录执行如下命令

./nginx -V

nginx 安装ssl,nginx,nginx,ssl,https

若出现“–with-http_ssl_module”说明已经安装过,否则继续执行下列步骤

2.2 进入nginx源文件目录

cd /usr/local/nginx/nginx-1.18.0/

nginx 安装ssl,nginx,nginx,ssl,https

2.3 重新编译nginx

./configure --with-http_ssl_module

nginx 安装ssl,nginx,nginx,ssl,https

再执行如下命令:

make

nginx 安装ssl,nginx,nginx,ssl,https

这里一定不要执行make install,否则会覆盖掉原来的nginx

2.4 用新的nginx覆盖旧的

会多一个objs文件夹

nginx 安装ssl,nginx,nginx,ssl,https

nginx 安装ssl,nginx,nginx,ssl,https

执行覆盖命令(先停止nginx,./nginx -s stop)

 cp ./objs/nginx /usr/local/nginx/sbin/

3、https配置(SSL证书安装)

3.1 下载证书文件和密钥文件

我自己用的百度云的免费SSL证书,下载证书,这里格式选择PEM_Nginx

nginx 安装ssl,nginx,nginx,ssl,https

解压完之后有两个文件,如下所示。

nginx 安装ssl,nginx,nginx,ssl,https

  • 证书文件(以.cer或crt为后缀或文件类型)
  • 密钥文件(以.key为后缀或文件类型)

3.2 服务器上创建cert文件夹

在nginx的安装目录创建cert文件夹,并将下载的证书文件,和密钥文件拷贝到cert目录中。

这里我创建到了nginx/conf下面了,这是试了好几次报错后的结果。

nginx 安装ssl,nginx,nginx,ssl,https

3.3 配置nginx.conf

打开Nginx安装目录 > conf文件夹 > nginx.conf文件,在nginx.conf文件中找到以下属性

nginx 安装ssl,nginx,nginx,ssl,https

将注释放开,并修改内容如下:

 # 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。
    server {
        listen 443 ssl;
        server_name codeleader.top;  # localhost修改为您证书绑定的域名。
        # ssl on;   #设置为on启用SSL功能。
        root html;
        index index.html index.htm;
        ssl_certificate cert/codeleader.top.crt;   #将domain.pem替换成您证书的文件名。
        ssl_certificate_key cert/codeleader.top.key;   #将domain.key替换成您证书的密钥文件名。
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
        ssl_prefer_server_ciphers on;
        location / {
            proxy_pass http://halo;
            proxy_set_header HOST $host;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }

这里我并没有隐藏我的域名,希望懂行的大佬不要恶意攻击,我也只是用服务器部署小项目测试,并不是生产服务器,攻击对您也没啥收益。

3.4 设置http请求自动跳转https

在需要跳转的http站点下添加以下rewrite语句,实现http访问自动跳转到https页面

#设置http请求自动跳转https
rewrite ^(.*)$ https://$host$1 permanent;

nginx 安装ssl,nginx,nginx,ssl,https

3.5 重启测试

./nginx -s reload

证书安装完成后,可通过登录证书绑定域名的方式验证证书是否安装成功。

https://domain:port   #domain替换成证书绑定的域名,默认443端口可以忽略不输入

如果网页地址栏出现绿色小锁标志,表示证书安装成功。

nginx 安装ssl,nginx,nginx,ssl,https文章来源地址https://www.toymoban.com/news/detail-647984.html

到了这里,关于Nginx服务器上安装SSL证书的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Tomcat 服务器安装SSL证书

    Tomcat服务器安装SSL证书 Tomcat 支持 PFX 格式和 JKS 两种格式的证书,您可根据您 Tomcat 的版本择其中一种格式的证书安装到 Tomcat 上。 一、安装PFX 格式证书 1、准备好 PFX 格式的证书; 2、在 Tomcat 安装目录下新建 cert 目录,将证书文件拷贝到 cert 目录下。 3、打开 Tomcat conf serv

    2024年02月03日
    浏览(41)
  • aliyun服务器(Linux)安装emqx,配置ssl证书

    EMQX版本:5.0.8 操作系统及版本:Ubuntu 20.04.1 云服务器:阿里云轻量应用服务器 所用软件:WinSCP、XShell、宝塔面板、MQTTX 其他 食用本文的前提:服务器已经购买,相关基础配置已经完备,域名已经备案,域名与IP已经绑定。 文章末尾会提供所用到的软件 小破站找到的emqx安装

    2024年02月09日
    浏览(64)
  • 在Web服务器(IIS)上安装SSL证书并绑定网站

    以windows server 2016为例 一、安装中间证书 1.下载中间证书文件 如果是RSA加密算法类的,下载此处。 如果是ECC加密算法类的,下载此处。 2.安装 双击下载好的文件进行安装, 注意,安装过程中,存储位置要设”为本地计算机“,要勾选“选择将所有的证书都放入下列存存储(

    2024年02月07日
    浏览(63)
  • 在IIS服务器上安装SSL证书(2023配置启用HTTPS部署教程)内容来源SSL市场网

    https://www.sslmarket.com.cn/146.html

    2024年02月10日
    浏览(66)
  • Ubuntu安装nginx到配置ssl证书

    1、命令安装nginx 配置文件默认在 /etc/nginx文件夹下面,可以编辑nginx.conf 或者 sites-enabled文件夹下面的默认配置文件 default 2、常用命令 查看版本号 nginx -v 关闭 nginx -s stop 启动  nginx 重新加载  nginx -s reload 检查配置文件是否有问题  nginx -t 以特定的配置文件启动  nginx -c  文件

    2023年04月22日
    浏览(51)
  • docker安装nginx并配置ssl证书

    腾讯云申请 阿里云申请 还有一步DNS验证,因为我这边已经申请了证书,不好演示了。也挺简单的,按照教程来就行了,在域名解析里面加一条DNS解析记录,然后点击验证,通过了,就申请成功了,然后下载nginx版本的证书压缩包,解压上传到服务器就可以了 *稍微需要注意下

    2024年02月05日
    浏览(41)
  • http的ssl证书保姆级配置安装-多域名 免费ssl证书 解析 nginx配置

    摘要:多个域名(mysite.com,*.mysite.com),免费证书,添加解析记录,申请证书的shell脚本,nginx配置 登录免费证书网站:https://freessl.cn/ 输入:mysite.com,*.mysite.com 选择亚洲诚信trustasia 点击“创建免费的ssl证书” ACME域名配置 域名:确认刚才输入的mysite.com,*.mysite.com无误,点击下

    2024年02月09日
    浏览(100)
  • 国密 SM2 SSL 证书 Nginx 安装指南 linux版

    一、获取国密证书 1、在您完成申请西部GDCA服务器证书的流程后,下载证书将获取一个证书包,有以下 *.***.com_sign.crt:签名证书 *.***.com_sign.key:签名证书私钥 *.***.com_encrypt.crt:加密证书 *.***.com_encryptKeyData.txt:内容为已加密的加密证书私钥片段 2、加密证书解密 在线解密:

    2024年02月05日
    浏览(44)
  • 【Nginx】【SSL】Nginx上配置ssl证书

    配置需要有自己的域名和云主机;域名已经解析到主机;安装好Nginx 阿里云搜索 ssl 找到 数字证书管理服务/SSL 证书免费证书;申请一个免费的 选择其他类型,图中的Nginx的不行;将其放到服务器的 /opt/ssl/sslOther/ 目录下 使用Vim编辑在 /etc/nginx 目录下的 nginx.conf 文件 1、解除掉

    2024年02月03日
    浏览(47)
  • 查看MySQL服务器是否启用了SSL连接,并且查看ssl证书是否存在

    文章目录 一、查看MySQL服务器是否启用了SSL连接 1.登录MySQL服务器 2.查看SSL配置 二、查看证书是否存在 查看MySQL服务器是否启用了SSL连接,并且查看ssl证书是否存在 在Linux终端中,可以通过以下命令登录MySQL服务器: mysql -u username -p 其中,username为MySQL服务器的用户名。执行该

    2024年02月15日
    浏览(47)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包