1. 获取SSL证书

1. FreeSsl

这个暂时还没成功过,但是他的有效期有一年的比较简单,本人在部署的时候总是出现 Nginx command is not found,暂未查询到解决方案

2. Ohttps

1.创建证书

  • 首先注册一个Ohttps账号

  • 进入控制台,点击证书 进行 创建证书

  • 按照需求填写,使用泛域名更加简单一点,点击下一步获取 DNS解析记录

  • 登录域名提供商控制台,创建DNS解析记录,并在本页面进行测试,然后创建证书

  • 回到证书菜单,点击查看

  • 将页面中的cert.key fullchain.cer下载到本地备用

2. 配置自动更新

点击上一张图片中的免DNS授权,记录配置,查看需要设置的DNS解析记录即可,在服务器提供商的控制台中手动添加记录。

2. Nginx部署准备

1. 查看是否安装 Http-ssl

  • 查看是否安装 http-ssl模块
$ /usr/local/nginx/sbin/nginx -V

如果出现了 configure arguments: –with-http_ssl_module则已安装,可以跳过本章节

2. 安装Nginx

Nginx安装配置教程请参考:Nginx安装部署流程、Centos安装Nginx错误集锦

  1. 下载安装包

    cd /usr/local/src
weget http://nginx.org/download/nginx-1.15.9.tar.gz

  2. 解压安装包

    tar -zxvf nginx-1.15.9.tar.gz

  3. 配置SSL模块

    cd nginx-1.15.9
./configure --prefix=/usr/local/nginx --with-http_ssl_module

  4. 执行make命令重新编译Nginx

    make

  5. 备份原有nginx替换文件

    # 停止现有nginx
nginx -s stop
# 停止现在的Nginx
nginx -s stop
# 备份并覆盖文件
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx_bak
cp objs/nginx /usr/local/nginx/sbin/nginx

  6. 验证是否正确

    #验证配置是否正常
/usr/local/nginx/sbin/nginx -t
# 出现下列信息代表正常
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

  7. 重新启动Nginx

    cd /usr/local/nginx/sbin
./nginx

  8. 查看编译参数

    ./nginx -V
#提示一下信息则代表安装好了
nginx version: nginx/1.18.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

3. 原有Nginx添加HttpSSL模块

进入Nginx安装包目录 ,如我本人的

cd /opt/nginx-1.15.9

执行上一小节的4-8步骤即可

3. 部署SSL证书

  1. 上传证书到服务器上

    cd /usr/local/nginx
# 在nginx 的 conf 同级目录创建cert证书文件夹
mkdir cert
# 将证书文件上传到服务器中
scp D:\cert.key         root@xxx.xxx.xxx.xxx:/usr/local/nginx/cert/
scp D:\fullchain.cer   root@xxx.xxx.xxx.xxx:/usr/local/nginx/cert/

  2. 编辑Nginx配置文件

    编辑前记得备份原来的配置文件

    cp nginx.conf nginx.conf.bak

    server {listen          443 ssl;#这里换成自己的域名,多个域名用空格隔开server_name     lesscoding.net www.lesscoding.net mail.lesscoding.net;# ssl 证书地址ssl_certificate /usr/local/nginx/cert/fullchain.cer;ssl_certificate_key /usr/local/nginx/cert/cert.key;#ssl验证相关配置ssl_session_timeout 5m; #缓存有效期ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;  #安全连接可选的加密协议ssl_prefer_server_ciphers on;   #使用服务器端的首选算法location / {root dist;index index.html index.htm;}}

  3. 将http重定向到https

    此操作需要全站都是用 https 链接

    server {listen       80;server_name  lesscoding.net www.lesscoding.net mail.lesscoding.net;return 301 https://$server_name$request_uri;
}

  4. 重启Nginx

    nginx -s reload

4. 其他相关

  1. 输入自己的域名进行 检测是否开启https
  2. 一键生成服务器SSL证书配置
  3. 校验网站安全性

5. 参考文章

  1. Nginx 安装 SSL 配置 HTTPS 超详细完整全过程
  2. 如何为已经安装好的 Nginx 添加 SSL 模块

nginx安装部署ssl证书相关推荐

  1. 使用阿里云服务器,nginx安装第三方ssl证书

    使用阿里云服务器,nginx安装第三方ssl证书 环境 服务器:阿里云ECS 系统:Centos 7 ssl证书:DigiCert 1.准备好证书的证书私钥.证书文件 2.上传至服务器 3. ngin ...

  2. docker-compose创建nginx并部署ssl证书,阿里云ssl证书

    阿里云有免费证书,地址:数字证书管理服务管理控制台 - 概览 (aliyun.com) 免费证书好像要达到什么条件才有,一般域名多肯定有的. 官方基于nginx的教程:在Nginx或Tengine服务 ...

  3. Nginx服务器部署SSL证书

    http://jingyan.baidu.com/article/154b463178eac928ca8f41a9.html SSL证书也称为服务器证书,是遵守全球统一的严格身份认证的SSL协议的一种 ...

  4. 我是如何将网站全站启用Https的?-记录博客安装配置SSL证书全过程

    评论»   文章目录 为什么要Https 如何选择Https 安装部署SSL证书 平滑过渡Https 搜索引擎的响应 启用Https小结 正如大家所看到的,部落全站已经启用了Https访问了,连续几天 ...

  5. 很细的项目部署上线流程(一)服务器搭建环境从0开始,Linux安装JDK安装nginx部署ssl证书安装git安装node安装pm2安装maven

    本文整个流程是在博主完成一次项目上线全过程后复盘的记录,有没有写到的细节不清楚的可以私聊提问.选购服务器可以参考一.服务器选购,跳过可以直接点击目录,后端Java项目部署参考:项目上线流程(二)后端项 ...

  6. php iis6 安装ssl证书,在IIS下部署SSL证书实现HTTPS

    HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版.谷歌已经制定了一项长远的计划,它的最终目标是将所有通过HTTP协议呈现的网页标为"不安全",对于站长来说,部署SS ...

  7. CentOS系统Tomcat 8.5/9部署SSL证书

    CentOS系统Tomcat 8.5/9部署SSL证书 本页目录 环境准备 前提条件 操作步骤 后续操作 本文档介绍了CentOS系统下Tomcat 8.5或9部署SSL证书的操作说明. 环境准备 操 ...

  8. phpstudy安装ssl证书_给网站安装免费SSL证书

    突然有一天老板让我给用Flask写的小网站安装SSL证书,虽然之前没弄过但是感觉应该不难. 主要分为以下几个步骤: 购买域名 购买SSL证书 DNS(域名解析) 部署SSL证书 1. 购买域名 因为我 ...

  9. nginx安装部署和配置管理

    一.HTTP 介绍 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器 ...

  10. Nginx安装部署与配置管理

    一.HTTP 介绍 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器 ...

最新文章

  1. golang socket读写同时_epoll在Golang的应用
  2. Linux之文本搜索命令 grep
  3. python播放音频及playsound模块解除占用的3种方法
  4. 也谈ORACLE备份与恢复
  5. 利用VSCode阅读OpenFOAM源代码及其调试Debug【终极总结篇】
  6. ASP.NET MVC中常用的ActionResult类型
  7. ios 不被遮挡 阴影_解决ios10导航栏底部阴影线条隐藏失效问题
  8. UNI使用蓝牙连接设备传输数据
  9. vue = 什么意思_Vue导入模块import xxx from '@/xxx'中的@是什么含义?
  10. mybatis工作笔记003---Mybatis批量删除deleteByIds的用法
  11. MySQ 错误 Got error 28 from storage engine
  12. python不是内部或外部命令
  13. Spring创建对象的原理
  14. ssh 根据指定端口登录远程服务器
  15. OBS教程:3分钟学会直播推流与视频录制
  16. 在线坐标系经纬度转换工具
  17. 苹果手机sim卡无效怎么办_苹果手机存储空间不足怎么办
  18. 戴尔·卡耐基(美)《演讲的艺术》
  19. 转账到支付宝账户接口常见问题
  20. R语言Scheffe’s检验进行事后检验(post hoc)实战:单因素方差分析告诉我们并不是所有的群体手段的效果是均等的,确切地找出哪些组彼此不同使用Scheffe’s检验

热门文章

  1. JAVA 面试 知识点整理
  2. PRSice-2软件安装教程
  3. php 输入经纬度查询位置,根据经纬度查询附近地点信息
  4. 红色警戒2地图编辑器研究
  5. C++银行账户管理程序2
  6. 解决iOS8下ALAssetsLibrary创建相册的bug
  7. 网线水晶头接法图解8根顺序
  8. 怎样搭建电子商务平台网站
  9. python画爱心树_Python在情人节画棵爱心树/爱情树
  10. uniapp 树组件 可设置展开层级 可设置回显内容 可设置单选多