Nginx服务器上安装SSL证书
目录
- 一、准备工作
- 1.注意事项
- (1)证书安装前,务必在安装 SSL 证书的服务器上开启 “443” 端口,同时在安全组增加 “443” 端口,避免安装后仍然无法启用 HTTPS。
- (2)如果一个域名有多个服务器,则每一个服务器上都要部署。
- (3)待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
- 二、安装步骤
- 1.获取文件
- 2.创建目录
- 3.修改配置文件
- 4.验证配置是否正确
- 5.重启 Nginx
- 6.效果验证
一、准备工作
已申请 SSL 证书,并且证书为 “已签发” 状态。申请流程见:华为云SSL证书申请流程。
1.注意事项
(1)证书安装前,务必在安装 SSL 证书的服务器上开启 “443” 端口,同时在安全组增加 “443” 端口,避免安装后仍然无法启用 HTTPS。
(2)如果一个域名有多个服务器,则每一个服务器上都要部署。
(3)待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。
二、安装步骤
①获取文件 → ②创建目录 → ③修改配置文件 → ④验证配置是否正确 → ⑤重启Nginx → ⑥效果验证
1.获取文件
在华为云“SSL证书管理”列表页面,点击“下载”:
跳转到下载证书页面,点击【下载证书】:
下载的证书为一个 *.zip 文件,文件内容如下:
从 “证书ID_证书绑定的域名_Nginx” 文件夹内获得证书文件 “证书ID_证书绑定的域名_server.crt” 和私钥文件 “证书ID_证书绑定的域名_server.key”:
将 “证书ID_证书绑定的域名_server.crt” 改名为 “server.crt” ;
“证书ID_证书绑定的域名_server.key” 改名为 “证书ID_证书绑定的域名_server.key”。
2.创建目录
在 Nginx 的安装目录下创建 “cert” 目录,并且将 “server.key” 和 “server.crt” 拷贝到“cert”目录下。
3.修改配置文件
修改 Nginx 中 “conf” 目录下的 “nginx.conf” 配置文件:
#管理端https
server {listen 443 ssl;server_name admin.xxxx.xxx;ssl_certificate ../cert/server.crt;ssl_certificate_key ../cert/server.key;ssl_session_timeout 5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;ssl_prefer_server_ciphers on;location / {root html;index index.html index.htm;}
}
4.验证配置是否正确
执行 Nginx 命令验证配置是否正确:
./sbin/nginx -t
当回显如下信息时,表示配置正确:
[root@server-c00ef8c3-710d-4708-9cde-2c864e7c03e2 nginx]# ./sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
5.重启 Nginx
执行以下命令,重启 Nginx,使配置生效:
cd /usr/local/nginx/sbin./nginx -s reload
6.效果验证
部署成功后,在浏览器的地址栏中输入 “https://域名”,如果浏览器地址栏显示安全锁标识,则说明证书安装成功:
点击“锁头” -> “连接是安全的”:
再点击“证书有效”:
可查看到证书的有效期:
Nginx服务器上安装SSL证书相关推荐
- centos8的Nginx服务器上安装SSL证书
1.首先是下载SSL证书或者你自己生成 2.打开配置文件,比如我的是在/etc/nginx/nginx.conf和/etc/nginx/nginx.conf.default #以下属性中,以ssl开头 ...
- 在Nginx/Tengine服务器上安装SSL证书
在Nginx/Tengine服务器上安装SSL证书 阿里云SSL证书服务支持下载证书安装到Nginx/Tengine服务器上,本文介绍了证书安装的具体操作. 背景信息 本文档以CentOS 7.Ngi ...
- 在Jetty服务器上安装SSL证书
在Jetty服务器上安装SSL证书 阿里云SSL证书服务支持下载证书安装到Jetty服务器,从而使Jetty服务器支持HTTPS安全访问.本文介绍了证书安装的具体操作. Jetty服务器版本确认.建议 ...
- 在Apache服务器上安装SSL证书
在Apache服务器上安装SSL证书 本页目录 前提条件 操作步骤 后续操作 相关文档 阿里云SSL证书服务支持下载证书安装到Apache服务器,从而使Apache服务器支持HTTPS安全访问.本文介 ...
- 在IIS服务器上安装SSL证书
在IIS服务器上安装SSL证书 本页目录 前提条件 操作步骤 相关文档 阿里云SSL证书服务支持下载SSL证书安装到IIS服务器上,从而使IIS服务器支持HTTPS安全访问.本文介绍了证书安装的具体操 ...
- 如何在远程桌面网关服务器上安装SSL证书
远程桌面网关服务器使远程用户可以通过任何网络连接设备连接到内部或专用网络的资源.RD 网关使用 RDP(远程桌面协议)来启用远程用户和内部网络之间的安全连接 (HTTPS).无需配置 VPS 即可启用 ...
- 8.0强行转换后变成了7_如何在服务器上安装SSL证书,让你的网站变成https
本文适合任何人了解,图形化操作.下面以腾讯云为例,并且服务器(linux)也安装了宝塔面板. 1.登陆腾讯云账号进入控制台,找到SSL的产品 2.按要求申请并填写表单,记住私钥密码 3.提交后,待腾讯 ...
- 在Postfix邮件服务器上部署SSL证书
在Postfix邮件服务器上部署SSL证书 # 前提条件 # 如何部署 # 配置文件 # 启动SMTPS服务 # 重启Postfix服务器 # 更多信息 Postfix是一款基于sendmail改良而 ...
- Nginx服务器上安装并配置PHPMyAdmin的教程
这篇文章主要介绍了Nginx服务器上安装并配置PHPMyAdmin的教程,附带一条PHPMyAdmin加载慢的解决方法:)需要的朋友可以参考下 一. 准备工作: 如果mysql的root账号为空,需要 ...
- 如何在Nginx服务器上安装阿里云ssl证书
通过SSL证书服务购买和签发证书后,您可以将已签发的证书下载并安装到Nginx服务器上.本文介绍了下载SSL证书并在Nginx下服务器上安装证书的具体操作. 前提条件 已经通过SSL证书服务完成证书签 ...
最新文章
- python数据去噪声_Logreduce:用Python和机器学习去除日志噪音
- 1、IO输入输出流 简介
- ParLECH: Parallel Long-Read Error Correction with Hadoop
- web python 维护性_Lemon-Web阶段考核(三)
- Element-UI中Drawer抽屉去除标题自带蓝色框
- oracle内存锁,Oracle OCP之硬解析在共享池中获取内存锁的过程
- 数据结构:单链表操作之如何判断链表是否带环及相关操作
- 计算机审计操作实验目的,计算机审计实验报告 满分原创!!.docx
- python列表解析,生成表达式(一分钟读懂)
- 写偏斜(Write Skew)和丢失更新(Lost Updates)区别
- 2015年热恋的肉肉们
- 计算机基础知识(面试),新人面试计算机基础知识试题
- python做数据透视表_利用Python进行数据分组/数据透视表
- 做ppt课件直播(课堂直播)使用云课堂直播软件的教程
- Win11中,睡眠、休眠、关闭显示器的区别
- python soup attrs_python模块之beautifulSoup
- apolloconfig/apollo 介绍
- 计算机网络互连基础技术及实战
- 人体的矢状面,冠状面,以及水平面,你懂吗?
- 笔记本计算机名称PC2019,2019值得推荐的13寸笔记本电脑汇总