前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >专栏 >Nginx配置SSL证书

Nginx配置SSL证书

作者头像
行 者
发布于 2018-03-21 02:43:02
发布于 2018-03-21 02:43:02
6.8K00
代码可运行
举报
文章被收录于专栏:运维技术迷运维技术迷
运行总次数:0
代码可运行
关联问题
换一批
前段时间根据老谢写的博文,自己也搞了一个SSL证书,由于虚拟主机权限不够我折腾的,所以就入手了一台新加坡的VPS开始折腾。由于SSL证书是要求独立IP的,所以我这换了IP之后需要向证书机构申请重发证书。当证书重发完成之后,就是绑定证书和修改配置文件了,由于之前的证书是由服务商给安装的,再加上nginx下还没有手动安装过证书,只好去找度娘问了。好歹功夫不负有心人,终于让我捣鼓好了。

[box style=”info”] 服务器环境: VPS类型:OpenVZ(oneasiahost) 操作系统:debian 6.0 服务器环境:军哥LNMP环境 配置:1核/128M/10G [/box]

上面我说过,换了IP之后需要申请重发证书,重发证书的时候首先要在服务器上面生成两个文件一个是key(密钥文件)文件,一个是csr(证书请求文件)文件。

首先生成key文件:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
root@lianst:~#cd /usr/local/nginx/conf/
root@lianst:/usr/local/nginx/conf# openssl genrsa -out www.lianst.cn.key 2048

再来生成csr文件:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
root@lianst:/usr/local/nginx/conf# openssl req -new -key www.lianst.cn.key -out www.lianst.cn.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘., the field will be left blank.
—–
Country Name (2 letter code) [AU]:CN  (这里输入两位大写字母的国家代码 CN是中国)
State or Province Name (full name) [Some-State]:JiangSu (这里省份 可以填写简称,一般填写拼音)
Locality Name (eg, city) []:SuZhou  (这里是城市可以填写简称,一般填拼音)
Organization Name (eg, company) [Internet Widgits Pty Ltd]:LianShiTong (组织或公司名)
Organizational Unit Name (eg, section) []: (不填写直接回车)
Common Name (eg, YOUR name) []:www.lianst.cn  (输入使用ssl的域名,一般不带www)
Email Address []:lianshitong@gmail.com(填写邮箱,有时候证书是发送到这个邮箱)
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:  (不填写直接回车)
An optional company name []:  (不填写直接回车)

完成之后将csr(证书请求文件)发给你的证书申请机构(我的证书是在淘宝上面买的,所以我就直接发给淘宝店主就好了),然后你会接到一封邮件让你确认。过一会(时间不一定)会接到证书机构发来的邮件,里面有一个压缩包,解压出来有三个文件。

首先,我们要来把这三个文件进行合并(注意合并的时候是有顺序的)。在这里,我新建了一个ssl.csr文件,依次将www_lianst_com.crt、PositiveSSLCA2.crt、AddTrustExternalCARoot.crt的内容复制到新建的ssl.csr文件里面。合并完成之后将ssl.csr和www.lianst.cn.key上传到/usr/local/nginx/conf/下面,之后修改nginx.conf文件开启ssl支持。插入以下内容到server{}的后面:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
	server
{
listen 443;
server_name www.lianst.cn lianst.com;    
index index.html index.htm index.php;
root /home/wwwroot/lianst.com;           
ssl on;
ssl_certificate   ssl.crt;              
ssl_certificate_key www.lianst.cn.key;
location ~ .*\.(php|php5)?$
{
fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_index index.php;
fastcgi_param HTTPS on;
include fcgi.conf;
}

然后保存,重启Nginx,如果没有报错的话,那么恭喜你,你已经顺利的启用了SSL。

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除
nginx

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

nginx
评论
登录后参与评论
暂无评论
登录 后参与评论
推荐阅读
编辑精选文章
换一批
万字详解高可用架构设计
1485
Go 开发者必备:Protocol Buffers 入门指南
719
10分钟带你彻底搞懂分布式链路跟踪
385
多租户的 4 种常用方案
868
亿级月活的社交 APP,陌陌如何做到 3 分钟定位故障?
654
60页PPT全解:DeepSeek系列论文技术要点整理
1347
Nginx 配置ssl
nginx
一、ssl原理: 浏览器发送一个https的请求给服务器; 服务器要有一套数字证书,可以自己制作(后面的操作就是自己制作的证书),也可以向组织申请,区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出提示页面,这套证书其实就是一对公钥和私钥; 服务器会把公钥传输给客户端; 客户端(浏览器)收到公钥后,会验证其是否合法有效,无效会有警告提醒,有效则会生成一串随机数,并用收到的公钥加密; 客户端把加密后的随机字符串传输给服务器; 服务器收到加密随机字符串后,先用私钥解
老七Linux
2018/05/09
5.1K0
nginx实现https网站设置(SSL证书生成配置)
nginx编程算法SSL 证书https网络安全
1.https简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 2.https协议原理 首先,客户端与服务器建立连接,各自生成私钥和公钥,是不同的。服务器返给客户端一个公钥,然后客户端拿着这个公钥把要搜索的东西加密,称之为密文,并连并自己的公钥一起返回给服务器,服务器拿着自己的私钥解密密文,然后把响应到的数据用客户端的公钥加密,返回给客户端,客户端拿着自己的私钥解密密文,把数据呈现出来
全栈程序员站长
2022/06/29
5.6K0
nginx实现https网站设置(SSL证书生成配置)
SSL证书配置(https访问接口, 单向认证和双向认证)
nginxSSL 证书https网络安全
参考文档 1. springboot项目配置阿里云ssl证书,http转https 2. Springboot配置使用ssl,使用https 3. Spring boot使用阿里云SSL证书报错:org/springframework/boot/context/properties/bind/Binder 4. IOException: Alias name tomcat does not identify a key entry 沃通证书部署问题解决办法
时间静止不是简史
2021/04/28
8K0
SSL证书配置(https访问接口, 单向认证和双向认证)
Godaddy ssl证书配置到nginx
nginxSSL 证书网络安全https
执行完以上命令后,当前目录会多出“domain.key”和“domain.csr”文件
庞小明
2019/07/02
4.1K0
openssl生成自签的证书并且使用nginx配置https证书
配置压缩nginxhttpsopenssl
终有链响
2024/07/29
8430
openssl生成自签的证书并且使用nginx配置https证书
Nginx反向代理+负载均衡简单实现(https方式)
其他
背景: A服务器(192.168.1.8)作为nginx代理服务器 B服务器(192.168.1.150)作为后端真实服务器 现在需要访问https://testwww.huanqiu.com请求时从A服务器上反向代理到B服务器上 这就涉及到nginx反向代理https请求的配置了~~~ ------------------------------------------------------------------------------------ A服务器(192.168.1.8)上的操作流程: 1
洗尽了浮华
2018/01/22
2.9K0
NGINX服务器下配置SSL证书
其他
  配置nginx服务器的ssl证书要去nginx目录下中conf文件夹下的nginx.conf中寻找server,找到监听443端口的server,把#打开(即关闭掉注释),修改以下配置(仅供参考)
十月梦想
2018/08/29
5.4K1
nginx配置ssl证书实现https
nginxdnsjavaSSL 证书数据分析
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
后端码匠
2020/08/21
7.7K0
nginx配置ssl证书实现https
Linux中nginx配置ssl证书实现https访问(nginx-1.16.0为例)
httpsssl配置linuxnginx
配置ssl证书之前,先准备好SSL证书,至于获取的途径很多,不清楚的可以自行搜索,也可以留言
悟空宇
2024/03/11
1.6K4
Linux中nginx配置ssl证书实现https访问(nginx-1.16.0为例)
3.Nginx配置进阶(三)
单片机缓存数据分析phpphpmyadmin
==============================================================================
py3study
2020/01/08
9580
3.Nginx配置进阶(三)
nginx实现https网站设置(SSL证书生成配置)
nginxhttp编程算法SSL 证书https
1.https简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 2.https协议原理 首先,客户端与服务器建立连接,各自生成私钥和公钥,是不同的。服务器返给客户端一个公钥,然后客户端拿着这个公钥把要搜索的东西加密,称之为密文,并连并自己的公钥一起返回给服务器,服务器拿着自己的私钥解密密文,然后把响应到的数据用客户端的公钥加密,返回给客户端,客户端拿着自己的私钥解密密文,把数据呈现出来
互联网-小阿宇
2022/11/21
2.1K0
nginx实现https网站设置(SSL证书生成配置)
SSL 证书生成
数据分析httpsSSL 证书网络安全
生成CA私钥(.key)–>生成CA证书请求(.csr)–>自签名得到根证书(.crt)(CA给自已颁发的证书)。
为为为什么
2022/08/06
2.2K0
12.20 Nginx配置ssl
nginxlinux
Nginx配置ssl目录概要 vim /usr/local/nginx/conf/vhost/ssl.conf//加入如下内容 server { listen 443; server_name aming.com; index index.html index.php; root /data/wwwroot/aming.com; ssl on; ssl_certificate aminglinux.crt; ssl_certificate_key am
运维小白
2018/02/06
2.1K0
12.20 Nginx配置ssl
https之ssl证书配置前端+后端(koa)
nginxSSL 证书云服务器tcp/iphttps
原文文档:https://cloud.tencent.com/document/product/400/35244
biaoblog.cn 个人博客
2022/08/28
2.9K0
acme申请ssl证书
sslnginxdnscomsh
acme安装的时候就会自动添加crond计划任务来处理续约,当然也是可以手动来renew的。
行 者
2024/03/11
5090
Linux基础(day52)
linuxnginx
12.17 Nginx负载均衡 Nginx负载均衡目录概要 vim /usr/local/nginx/conf/vhost/load.conf // 写入如下内容 upstream qq_com { ip_hash; server 61.135.157.156:80; server 125.39.240.113:80; } server { listen 80; server_name www.qq.com; location / {
运维小白
2018/02/06
8190
Linux基础(day52)
Linux+Nginx/Apache/Tomcat新增SSL证书,开启https访问教程
linuxnginxtomcatapachehttps
上上篇文章《nginx 平滑升级&新增模块》提到了公司的 https 访问需求。当我新增了 SSL 模块之后,却发现以前还真没部署过 https 访问。 下面整理我的部署过程,并收集了一下 Apach
张戈
2018/03/23
3.4K0
Linux+Nginx/Apache/Tomcat新增SSL证书,开启https访问教程
SSL证书生成流程
数据分析SSL 证书网络安全https
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socketlayer(SSL),SSL安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了)。即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。 SSL网站不同于一般的Web站点,它使用的是“HTTPS”协议,而不是普通的“HTTP”协议。因此它的URL(统一资源定位器)格式为“https://www.baidu.com”。
yaohong
2019/09/11
3.7K0
SSL证书生成流程
【Nginx】Windows生成ssl证书、反向代理HTTPS
nginxwindowshttpsssl反向代理
Select Additional Tasks页面勾选 The OpenSSL binaries (/bin) directory
后端码匠
2024/07/30
2010
【Nginx】Windows生成ssl证书、反向代理HTTPS
自签名SSL证书的创建与管理
SSL 证书
创建自签名根根证书过程:生成CA私钥(.key)-->生成CA证书请求(.csr)-->自签名得到根证书(.crt)(CA给自已颁发的证书)
行者深蓝
2024/07/14
6530
推荐阅读
编辑精选文章
万字详解高可用架构设计Go 开发者必备:Protocol Buffers 入门指南10分钟带你彻底搞懂分布式链路跟踪
相关讨论
内网使用nginx配置ssl证书?nginx双向配置里面的证书是SSL证书嘛?关于vue.js 在nginx配置 SSL 证书的问题?
相关课程
云开发微搭低代码平台-一人构建企业级应用实战训练营Java大数据
Nginx 配置ssl
5.1K0
nginx实现https网站设置(SSL证书生成配置)
5.6K0
SSL证书配置(https访问接口, 单向认证和双向认证)
8K0
Godaddy ssl证书配置到nginx
4.1K0
openssl生成自签的证书并且使用nginx配置https证书
8430
Nginx反向代理+负载均衡简单实现(https方式)
2.9K0
NGINX服务器下配置SSL证书
5.4K1
nginx配置ssl证书实现https
7.7K0
Linux中nginx配置ssl证书实现https访问(nginx-1.16.0为例)
1.6K4
3.Nginx配置进阶(三)
9580
nginx实现https网站设置(SSL证书生成配置)
2.1K0
SSL 证书生成
2.2K0
12.20 Nginx配置ssl
2.1K0
https之ssl证书配置前端+后端(koa)
2.9K0
acme申请ssl证书
5090
Linux基础(day52)
8190
Linux+Nginx/Apache/Tomcat新增SSL证书,开启https访问教程
3.4K0
SSL证书生成流程
3.7K0
【Nginx】Windows生成ssl证书、反向代理HTTPS
2010
自签名SSL证书的创建与管理
6530
相关推荐
Nginx 配置ssl
更多 >
行 者 0
LV.0
这个人很懒,什么都没有留下~
文章
214
获赞
1.1K
专栏
1
作者相关精选
换一批
加入讨论
的问答专区 >
进击的老头子
1架构师擅长4个领域
相关课程
一站式学习中心 >
云开发微搭低代码平台-一人构建企业级应用实战训练营
1876人在学
腾讯云微搭低代码
云开发
Java
1873人在学
java
大数据
490人在学
大数据
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2025 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论
10
本文部分代码块支持一键运行,欢迎体验
本文部分代码块支持一键运行,欢迎体验