步骤一:下载 Nginx 版证书文件,解压以后可以看到一个 .key 文件和 .crt/.pem 文件
步骤二:上传证书。把上面的 .key 文件和 .crt/.pem 文件上传到 /root 目录中,命名为 ssl.crt/ssl.pem 和 ssl.key
步骤三:LNMP 一键安装包的 Nginx 配置在 /usr/local/nginx/conf/vhost/ 目录中,找到对应站点域名的配置文件(如 anxinssl.com)。普通安装的 Nginx 配置文件在 /etc/nginx/nginx.conf。vi 命令进入修改。
将其修改为:
server {
listen 443;
server_name anxinssl.com http://www.anxinssl.com;# 修改为你的域名
ssl on;
root html;
index index.html index.htm;
ssl_certificate /root/ssl.pem;
ssl_certificate_key /root/ssl.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
步骤四:设置301重定向至HTTPS
server
{
listen 80;
server_name anxinssl.com http://www.anxinssl.com; # 修改为你的域名
rewrite ^/(.*) https://anxinssl.com/$1 permanent; # 如果你的网站是带 www 的,请在域名前添加 www
}
server
{
listen 443;
# ...... 其余配置同上
}
分享到:
相关推荐
在部署 Vue 项目时,Nginx 配置文件 `nginx.conf` 的关键设置如下: 1. **基本配置**: - `server` 块:定义一个监听特定端口(通常是80)的服务器实例。 ```nginx server { listen 80; server_name your...
本教程将详细介绍如何在Nginx应用服务器上部署SSL证书,以实现HTTPS安全连接。 1. **理解SSL和TLS** SSL是早期的加密传输协议,而TLS(Transport Layer Security)是其现代版本,两者通常被一起提及。它们的主要...
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
以下将详细介绍如何在Nginx服务器中配置SSL证书,使得网站能够支持HTTPS访问。 首先,你需要从数字证书管理服务提供商(如Let's Encrypt、Comodo、Symantec等)购买并申请SSL证书。申请过程中,你需要提供域名信息...
在本地部署SSL,我们通常会使用OpenSSL工具生成自签名的免费证书,因为这在没有互联网连接的情况下也能实现。 首先,你需要了解SSL证书的基本构成,包括公钥和私钥。公钥用于加密数据,而私钥用于解密。在本地环境...
Linux 生成 SSL 证书供 nginx 使用是指通过 OpenSSL 命令生成 SSL 证书的过程,这个过程包括生成私钥、证书请求文件、证书文件和配置 nginx 使用证书。 首先,生成私钥文件使用以下命令:`openssl genrsa -des3 -...
在构建高可用性和安全性的网络服务时,"nginx负载均衡ssl证书认证强制跳转https+keeplived+apache"是一个常见的架构模式。该模式结合了Nginx的反向代理和负载均衡能力、Keepalived的高可用性保证以及SSL证书来确保...
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。...
在Nginx的cert目录下创建一个ssl文件夹,并将下载的证书文件拷贝到这个目录中。 接下来是修改Nginx的配置文件nginx.conf。这个文件通常位于/etc/nginx或/usr/local/nginx/conf等路径下。需要在http{}块中添加一个新...
nginx.conf的配置访问ssl证书
linux安装nginx并支持ssl,使得服务器支持证书签名,提升应用的安全性
在本文中,我们将深入探讨如何在CentOS 7.6操作系统上部署Nginx 1.18.18中间件,并实现SSL加密证书的改造,以确保网站通信的安全性。这一过程涉及到Linux系统管理、Nginx配置、SSL证书的申请与导入等多个环节。 ...
本篇将详细介绍如何在Nginx上配置HTTPS,使用SSL私钥证书来确保数据传输的安全。 首先,了解SSL(Secure Sockets Layer)及其升级版TLS(Transport Layer Security)是网络安全的基础。它们通过加密传输,防止数据...
申请免费的SSL证书,用docker容器搭建Nginx服务端,详细的Nginx配置ssl证书的方法。
本教程将详细解释如何使用自动化脚本来一键生成Nginx所用的HTTPS PEM格式证书,并适用于不同环境。 首先,我们要理解PEM(Privacy Enhanced Mail)格式,它是公钥证书的一种常见表示方式,以Base64编码,并被包裹在...
然而,一个默认配置的Nginx服务器在一个IP地址上只能绑定一个SSL证书,这在需要为多个域名提供HTTPS服务时可能会遇到限制。为了解决这个问题,我们可以利用TLS Server Name Indication (SNI) 扩展,使得Nginx在一个...
在构建和运行Nginx服务器时,正确配置SSL证书对于提供安全的HTTPS连接至关重要。本文将详细介绍如何在Linux环境中配置Nginx,并安装必要的依赖,以及如何为Nginx配置SSL证书。 首先,我们需要初始化环境配置。这...
在SSL证书部署之后,备份证书是保障安全和防止数据丢失的重要环节。在遇到硬件故障或其他问题时,备份的证书可以帮助用户迅速恢复服务。同样,了解如何恢复SSL证书也是必要的技能,确保在意外情况下能够及时恢复...
本篇文章将详细介绍如何在Nginx和Tomcat上安装阿里云提供的免费SSL安全证书,以实现网站的HTTPS访问。 首先,我们需要了解SSL证书的基本概念。SSL证书由权威的证书颁发机构(CA)签发,它包含了网站的公钥、组织...