nginx安装部署ssl证书
1. 获取SSL证书
1. FreeSsl
这个暂时还没成功过,但是他的有效期有一年的比较简单,本人在部署的时候总是出现
Nginx command is not found
,暂未查询到解决方案
2. Ohttps
1.创建证书
首先注册一个Ohttps账号
进入控制台,点击
证书
进行创建证书
- 按照需求填写,使用
泛域名
更加简单一点,点击下一步获取 DNS解析记录
登录域名提供商控制台,创建DNS解析记录,并在本页面进行测试,然后创建证书
回到
证书
菜单,点击查看
将页面中的
cert.key
fullchain.cer
下载到本地备用
2. 配置自动更新
点击上一张图片中的
免DNS授权,记录配置
,查看需要设置的DNS
解析记录即可,在服务器提供商的控制台中手动添加记录。
2. Nginx部署准备
1. 查看是否安装 Http-ssl
- 查看是否安装 http-ssl模块
$ /usr/local/nginx/sbin/nginx -V
如果出现了 configure arguments: –with-http_ssl_module
则已安装,可以跳过本章节
2. 安装Nginx
Nginx安装配置教程请参考:Nginx安装部署流程、Centos安装Nginx错误集锦
下载安装包
cd /usr/local/src weget http://nginx.org/download/nginx-1.15.9.tar.gz
解压安装包
tar -zxvf nginx-1.15.9.tar.gz
配置SSL模块
cd nginx-1.15.9 ./configure --prefix=/usr/local/nginx --with-http_ssl_module
执行make命令重新编译Nginx
make
备份原有nginx替换文件
# 停止现有nginx nginx -s stop # 停止现在的Nginx nginx -s stop # 备份并覆盖文件 cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx_bak cp objs/nginx /usr/local/nginx/sbin/nginx
验证是否正确
#验证配置是否正常 /usr/local/nginx/sbin/nginx -t # 出现下列信息代表正常 nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
重新启动Nginx
cd /usr/local/nginx/sbin ./nginx
查看编译参数
./nginx -V #提示一下信息则代表安装好了 nginx version: nginx/1.18.0 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC) built with OpenSSL 1.0.2k-fips 26 Jan 2017 TLS SNI support enabled configure arguments: --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
3. 原有Nginx添加HttpSSL模块
进入Nginx安装包目录 ,如我本人的
cd /opt/nginx-1.15.9
执行上一小节的4-8步骤即可
3. 部署SSL证书
上传证书到服务器上
cd /usr/local/nginx # 在nginx 的 conf 同级目录创建cert证书文件夹 mkdir cert # 将证书文件上传到服务器中 scp D:\cert.key root@xxx.xxx.xxx.xxx:/usr/local/nginx/cert/ scp D:\fullchain.cer root@xxx.xxx.xxx.xxx:/usr/local/nginx/cert/
编辑Nginx配置文件
编辑前记得备份原来的配置文件
cp nginx.conf nginx.conf.bak
server {listen 443 ssl;#这里换成自己的域名,多个域名用空格隔开server_name lesscoding.net www.lesscoding.net mail.lesscoding.net;# ssl 证书地址ssl_certificate /usr/local/nginx/cert/fullchain.cer;ssl_certificate_key /usr/local/nginx/cert/cert.key;#ssl验证相关配置ssl_session_timeout 5m; #缓存有效期ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #加密算法ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #安全连接可选的加密协议ssl_prefer_server_ciphers on; #使用服务器端的首选算法location / {root dist;index index.html index.htm;}}
将http重定向到https
此操作需要全站都是用 https 链接
server {listen 80;server_name lesscoding.net www.lesscoding.net mail.lesscoding.net;return 301 https://$server_name$request_uri; }
重启Nginx
nginx -s reload
4. 其他相关
- 输入自己的域名进行 检测是否开启https
- 一键生成服务器SSL证书配置
- 校验网站安全性
5. 参考文章
- Nginx 安装 SSL 配置 HTTPS 超详细完整全过程
- 如何为已经安装好的 Nginx 添加 SSL 模块
nginx安装部署ssl证书相关推荐
- 使用阿里云服务器,nginx安装第三方ssl证书
使用阿里云服务器,nginx安装第三方ssl证书 环境 服务器:阿里云ECS 系统:Centos 7 ssl证书:DigiCert 1.准备好证书的证书私钥.证书文件 2.上传至服务器 3. ngin ...
- docker-compose创建nginx并部署ssl证书,阿里云ssl证书
阿里云有免费证书,地址:数字证书管理服务管理控制台 - 概览 (aliyun.com) 免费证书好像要达到什么条件才有,一般域名多肯定有的. 官方基于nginx的教程:在Nginx或Tengine服务 ...
- Nginx服务器部署SSL证书
http://jingyan.baidu.com/article/154b463178eac928ca8f41a9.html SSL证书也称为服务器证书,是遵守全球统一的严格身份认证的SSL协议的一种 ...
- 我是如何将网站全站启用Https的?-记录博客安装配置SSL证书全过程
评论» 文章目录 为什么要Https 如何选择Https 安装部署SSL证书 平滑过渡Https 搜索引擎的响应 启用Https小结 正如大家所看到的,部落全站已经启用了Https访问了,连续几天 ...
- 很细的项目部署上线流程(一)服务器搭建环境从0开始,Linux安装JDK安装nginx部署ssl证书安装git安装node安装pm2安装maven
本文整个流程是在博主完成一次项目上线全过程后复盘的记录,有没有写到的细节不清楚的可以私聊提问.选购服务器可以参考一.服务器选购,跳过可以直接点击目录,后端Java项目部署参考:项目上线流程(二)后端项 ...
- php iis6 安装ssl证书,在IIS下部署SSL证书实现HTTPS
HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版.谷歌已经制定了一项长远的计划,它的最终目标是将所有通过HTTP协议呈现的网页标为"不安全",对于站长来说,部署SS ...
- CentOS系统Tomcat 8.5/9部署SSL证书
CentOS系统Tomcat 8.5/9部署SSL证书 本页目录 环境准备 前提条件 操作步骤 后续操作 本文档介绍了CentOS系统下Tomcat 8.5或9部署SSL证书的操作说明. 环境准备 操 ...
- phpstudy安装ssl证书_给网站安装免费SSL证书
突然有一天老板让我给用Flask写的小网站安装SSL证书,虽然之前没弄过但是感觉应该不难. 主要分为以下几个步骤: 购买域名 购买SSL证书 DNS(域名解析) 部署SSL证书 1. 购买域名 因为我 ...
- nginx安装部署和配置管理
一.HTTP 介绍 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器 ...
- Nginx安装部署与配置管理
一.HTTP 介绍 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器 ...
最新文章
- golang socket读写同时_epoll在Golang的应用
- Linux之文本搜索命令 grep
- python播放音频及playsound模块解除占用的3种方法
- 也谈ORACLE备份与恢复
- 利用VSCode阅读OpenFOAM源代码及其调试Debug【终极总结篇】
- ASP.NET MVC中常用的ActionResult类型
- ios 不被遮挡 阴影_解决ios10导航栏底部阴影线条隐藏失效问题
- UNI使用蓝牙连接设备传输数据
- vue = 什么意思_Vue导入模块import xxx from '@/xxx'中的@是什么含义?
- mybatis工作笔记003---Mybatis批量删除deleteByIds的用法
- MySQ 错误 Got error 28 from storage engine
- python不是内部或外部命令
- Spring创建对象的原理
- ssh 根据指定端口登录远程服务器
- OBS教程:3分钟学会直播推流与视频录制
- 在线坐标系经纬度转换工具
- 苹果手机sim卡无效怎么办_苹果手机存储空间不足怎么办
- 戴尔·卡耐基(美)《演讲的艺术》
- 转账到支付宝账户接口常见问题
- R语言Scheffe’s检验进行事后检验(post hoc)实战:单因素方差分析告诉我们并不是所有的群体手段的效果是均等的,确切地找出哪些组彼此不同使用Scheffe’s检验