首页 > 系统相关 >Nginx 服务器 SSL 证书安装部署

Nginx 服务器 SSL 证书安装部署

时间:2023-10-18 16:59:12浏览次数:37  
标签:ssl Nginx 证书 SSL tencent nginx 服务器 com cloud

工具:WinSCP、putty

下载证书

  • cloud.tencent.com_bundle.crt 证书文件
  • cloud.tencent.com_bundle.pem 证书文件
  • cloud.tencent.com.key 私钥文件
  • cloud.tencent.com.csr CSR 文件

上传证书到服务器

通过 WinSCP 将已获取到的 cloud.tencent.com_bundle.crt 或 cloud.tencent.com_bundle.pem 证书文件和 cloud.tencent.com.key 私钥文件从本地目录拷贝到 Nginx 服务器的 /etc/nginx 目录(此处为 Nginx 默认安装目录,请根据实际情况操作)下。

ssl-1

配置 SSL

以下两种方式都可。

1.第一种方式:先编辑 Nginx 根目录下的 nginx.conf 文件。增加如下内容:

ssl-2

而后编辑 nginx 根目录下的 sites-enabled 下的 default 文件,增加如下内容:

ssl-3

亲测成功。

2.第二种方式:编辑 nginx 根目录下的 sites-enabled 下的 default 文件。修改内容如下:

server {
     #SSL 默认访问端口号为 443
     listen 443 ssl;
     #请填写绑定证书的域名
     server_name cloud.tencent.com;
     #请填写证书文件的相对路径或绝对路径
     ssl_certificate cloud.tencent.com_bundle.crt;
     #请填写私钥文件的相对路径或绝对路径
     ssl_certificate_key cloud.tencent.com.key;
     ssl_session_timeout 5m;
     #请按照以下协议配置
     ssl_protocols TLSv1.2 TLSv1.3;
     #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
     ssl_prefer_server_ciphers on;
     location / {
         #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
         #例如,您的网站主页在 Nginx 服务器的 /etc/www 目录下,则请修改 root 后面的 html 为 /etc/www。
         root html;
         index  index.html index.htm;
     }
 }

验证并重启 nginx

nginx -t
service nginx restart

标签:ssl,Nginx,证书,SSL,tencent,nginx,服务器,com,cloud
From: https://www.cnblogs.com/fadeache/p/17772760.html

相关文章

  • 服务器如何终止进程
    先在命令行中输入psaux显示服务器全部的进程,找到自己想要终止的进程 PID为进程的ID比如终止ID为143508这个进程kill143508就可以终止这个进程了!!!......
  • 苹果应用打开显示连接服务器失败是什么原因?怎么解决?
    大家好,我是咕噜-凯撒,在我们使用苹果设备的过程中,不知道你们有没有遇到过打开应用时候,跳出来一个连接服务器失败的提示信息,这提示不仅令人脑袋大,也影响用户的体验,那到底是什么原因导致的呢,咋解决这个问题呢,下面我自己总结了一下。图片来源:news.gulufenfa.com首先,网络问题可能是导致......
  • RTSP流媒体服务器EasyNVR视频云平台之视频观感体验的优化配置
    随着互联网基础设施建设的发展,4G/5G/NB-IoT等网络技术的广泛应用,视频监控需求越来越多,而传统监控行业和摄像机直播系统受到使用区域限制、实施成本高、入口门槛高等问题的困扰,无法有效利用优质云资源进行监控云平台的搭建。此时,EasyNVR产品应运而生,成为了解决以上痛点的完美方案......
  • ERROR: The Python ssl extension was not compiled. Missing the OpenSSL lib?
    CentOS7pyenv安装Python3.10.13报错yuminstall-yopenssl-developenssl11-developenssl11-libCPPFLAGS="-I/usr/include/openssl11"LDFLAGS="-L/usr/lib64/openssl11-lssl-lcrypto"pyenvinstall-v3.10.13[root@Chatglm2-6B~]#pyenvversi......
  • NTP网络时间服务器是什么?和NTP网络授时有什么区别?
    NTP网络时间服务器是什么?和NTP网络授时有什么区别?NTP网络时间服务器是什么?和NTP网络授时有什么区别?京准电子科技官微——ahjzsz摘要:5G网络部署和垂直行业应用对于时间同步提出了新的需求。为了更满足高精度的同步需求,需要采用高精度同步源技术、高精度同步传送技术、同步监测技......
  • linux centos7用 yum安装nginx
    1.nginx中加入nginx软件包yuminstallepel-releaseyumupdate2.安装nginxyum-yinstallnginx 3.查看nginx相关目录(可跳过)whereisnginx4.启动nginxsystemctlstartnginx5.nginx停止重启平滑重启命令systemctlstopnginxsystemctlrestartngi......
  • 搭建服务器
     如果你也想像搭建一个个人网站,那么你就需要购买一个服务器了转载:https://blog.csdn.net/Better_Xing/article/details/125246147如果没有耐心查看文章,也可以建议直接观看视频:https://www.bilibili.com/video/BV177411K7bH/?spm_id_from=333.999.0.0**在本地运行项目总是......
  • 在云主机上搭建代码svn代码服务器教程
    svn不多做介绍了。需要自己购买一台云主机,并有一个固定的外网ip。VisualSVNserver下载地址https://www.visualsvn.com/server/download/注意下载位数要和服务器一致。然后在服务器上安装这个svnserver,一直默认下一步只到安装完成。启动svnserver,设置ip端口和https等信息。......
  • nginx解析漏洞
    nginx解析漏洞漏洞原理1、由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://ip/uploadfiles/test.png/.php(url结尾不一定是‘.php’,任何服务器端不存在的php文件均可,比如’a.php’),其中test.png是我们上传的包含PHP代码的照片......
  • vue2使用 tinymce富文本编辑器-图片上传、粘贴图片上传致服务器
    1.安装tinymce富文本编辑器插件npmitinymcenpmi@tinymce/tinymce-vue2.创建Editor.js文件封装组件以便使用<template><divclass="tinymce-editor"><editorv-model="myValue":init="init":disabled="disabled&qu......