当前位置:首页 > 服务端 > Nginx服务器上安装SSL证书

Nginx服务器上安装SSL证书

2022年11月08日 20:08:12服务端8


一、准备工作

已申请 SSL 证书,并且证书为 “已签发” 状态。申请流程见:华为云SSL证书申请流程

1.注意事项

(1)证书安装前,务必在安装 SSL 证书的服务器上开启 “443” 端口,同时在安全组增加 “443” 端口,避免安装后仍然无法启用 HTTPS。

(2)如果一个域名有多个服务器,则每一个服务器上都要部署。

(3)待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。

二、安装步骤

①获取文件 → ②创建目录 → ③修改配置文件 → ④验证配置是否正确 → ⑤重启Nginx → ⑥效果验证

1.获取文件

在华为云“SSL证书管理”列表页面,点击“下载”:
Nginx服务器上安装SSL证书 _ JavaClub全栈架构师技术笔记
跳转到下载证书页面,点击【下载证书】:
Nginx服务器上安装SSL证书 _ JavaClub全栈架构师技术笔记
下载的证书为一个 *.zip 文件,文件内容如下:
Nginx服务器上安装SSL证书 _ JavaClub全栈架构师技术笔记
从 “证书ID_证书绑定的域名_Nginx” 文件夹内获得证书文件 “证书ID_证书绑定的域名_server.crt” 和私钥文件 “证书ID_证书绑定的域名_server.key”:
Nginx服务器上安装SSL证书 _ JavaClub全栈架构师技术笔记
将 “证书ID_证书绑定的域名_server.crt” 改名为 “server.crt” ;
“证书ID_证书绑定的域名_server.key” 改名为 “证书ID_证书绑定的域名_server.key”。

2.创建目录

在 Nginx 的安装目录下创建 “cert” 目录,并且将 “server.key” 和 “server.crt” 拷贝到“cert”目录下。

3.修改配置文件

修改 Nginx 中 “conf” 目录下的 “nginx.conf” 配置文件:

#管理端https
server {
     
     listen 443 ssl;
     server_name admin.xxxx.xxx;
     ssl_certificate ../cert/server.crt;
     ssl_certificate_key ../cert/server.key;
     ssl_session_timeout 5m;
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
     ssl_prefer_server_ciphers on;

     location / {
     
         root     html;
         index    index.html index.htm;
     }
}

4.验证配置是否正确

执行 Nginx 命令验证配置是否正确:

./sbin/nginx -t

当回显如下信息时,表示配置正确:

[root@server-c00ef8c3-710d-4708-9cde-2c864e7c03e2 nginx]# ./sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

5.重启 Nginx

执行以下命令,重启 Nginx,使配置生效:

cd /usr/local/nginx/sbin

./nginx -s reload

6.效果验证

部署成功后,在浏览器的地址栏中输入 “https://域名”,如果浏览器地址栏显示安全锁标识,则说明证书安装成功:

Nginx服务器上安装SSL证书 _ JavaClub全栈架构师技术笔记
点击“锁头” -> “连接是安全的”:
Nginx服务器上安装SSL证书 _ JavaClub全栈架构师技术笔记
再点击“证书有效”:
Nginx服务器上安装SSL证书 _ JavaClub全栈架构师技术笔记
可查看到证书的有效期:
Nginx服务器上安装SSL证书 _ JavaClub全栈架构师技术笔记

作者:奔跑吧邓邓子
来源链接:https://blog.csdn.net/u012069313/article/details/124198106

版权声明:
1、JavaClub(https://www.javaclub.cn)以学习交流为目的,由作者投稿、网友推荐和小编整理收藏优秀的IT技术及相关内容,包括但不限于文字、图片、音频、视频、软件、程序等,其均来自互联网,本站不享有版权,版权归原作者所有。

2、本站提供的内容仅用于个人学习、研究或欣赏,以及其他非商业性或非盈利性用途,但同时应遵守著作权法及其他相关法律的规定,不得侵犯相关权利人及本网站的合法权利。
3、本网站内容原作者如不愿意在本网站刊登内容,请及时通知本站(javaclubcn@163.com),我们将第一时间核实后及时予以删除。


本文链接:https://www.javaclub.cn/server/68634.html

标签: Nginx
分享给朋友:

“Nginx服务器上安装SSL证书” 的相关文章

nginx虚拟主机配置

nginx虚拟主机配置

新版本nginx的配置文件被拆分为若干部分 1、主配置文件为nginx.conf 2、与php相关的是fastcgi_params 3、与python相关的是uwsgi_params 4、...其他配置文件 [PS:首先确保占用80端口的服务被停止,ngi...

Nginx:Nginx配置文件详解

Nginx是一款面向性能设计的HTTP服务器,相较于Apache、lighttpd具有占有内存少,稳定性高等优势。 如下是Nginx的配置详解: ######Nginx配置文件nginx.conf中文详解##### #定义Nginx运行的用户和用户组 user...

nginx 指定配置文件 启动 重启

1:验证配置文件 /usr/local/nginx/sbin/nginx -tc /usr/local/nginx/conf/nginx.conf /usr/local/nginx/sbin/nginx -t -c /usr/local/nginx...

Netty通过Nginx配置 wss 协议访问(实践可行)

先写个比较简单的,后面再写一篇Vue + springboot +netty  Netty在互联网以及物联网公司用的很多,底层走的还是 websocket协议,好处很多,就不一一列了,相关的文章很多,大家可以搜下; 在实际开发应用中,基本上都是采用前后端分离...

循序渐进nginx(三):日志管理、http限流、https配置,http_rewrite模块,第三方模块安装,结语

循序渐进nginx(三):日志管理、http限流、https配置,http_rewrite模块,第三方模块安装,结语

目录 日志管理 access_log error_log 日志文件切割 自定义错误页 http访问限流 限制请求数...

SwitchHosts + Nginx配置反向代理

SwitchHosts + Nginx配置反向代理

SwitchHosts + Nginx配置反向代理 本地虚拟机Nginx已经运行 SwitchHosts4.0.3 配置本地Host 访问 gulimall.com 此时访问的就是 1...

nginx查看配置文件

1.首先查看nginx的启动目录 1.1如果是完整路径启动的直接使用 ps -ef |grep nginx 可以查看nginx的启动目录 1.2使用相对目录启动的 根据pid查询 ll /proc/pid/exe 即可查看...

nginx安装,端口配置

nginx安装,端口配置

Nginx 安装 系统平台:CentOS release 6.6 (Final) 64位。   一、安装编译工具及库文件       yum -y install make zlib zlib-de...

Nginx 基础配置

Nginx 基础配置

Nginx安装步骤 点击获取 Nginx配置文件 Nginx主配置⽂件 /etc/nginx/nginx.conf 是⼀个纯⽂本类型的⽂件,整个配置⽂件是以区块的形式组织的。⼀般每个区块以⼀对⼤括号 {} 1.Mai...

Nginx配置小结

前两天区听了一堂Nginx的课,然后翻了一下自己之前的Nginx的笔记,做了一个简单的小结。 全局变量 $args : 这个变量等于请求行中的参数,同$query_string $content_length : 请求头中的Content-length字段 $content...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。