首页 > 系统相关 >NGINX 安装 SSL 证书 - 开启 HTTPS 访问

NGINX 安装 SSL 证书 - 开启 HTTPS 访问

时间:2023-10-21 14:23:23浏览次数:79  
标签:certificate HTTPS crt 证书 NGINX nginx ssl SSL

在 NGINX 上安装 SSL 证书 - 开启 HTTPS 访问

一、在你开始之前

请确保您已下载证书文件。
没有证书?请从 https://www.sslforfree.com 上申请 90 天免费证书。

下载证书后,您应该有一个包含以下证书文件的 ZIP:

  • certificate.crt
  • ca_bundle.crt
  • private.key

二、上传证书文件

首先,您需要将上面的证书文件(certificate.crt、ca_bundle.crt 和 private.key)上传到您选择的 NGINX 服务器目录中。

SSL证书文件存放目录:

/etc/ssl

三、合并 .crt 文件

NGINX 需要合并所有 .crt 文件才能允许 SSL 安装。 您需要运行以下命令才能合并certificate.crt 和ca_bundle.crt 文件。

$ cat certificate.crt ca_bundle.crt >> certificate.crt

四、编辑虚拟主机文件

接下来,您需要找到 NGINX 虚拟主机文件(/etc/nginx/nginx.conf)并添加一些代码以将其指向新的 SSL 证书。
打开虚拟主机文件后,创建现有非安全服务器模块的副本并将其粘贴到原始文件下方。

1、备份原文件:

$ cd /etc/nginx
$ cp nginx.conf nginx.conf.bak
$ vi nginx.conf

2、将以下配置添加到 nginx.conf 中:


http {

    # Settings for a TLS enabled server.
    
    server {
        listen       443 ssl http2;
        listen       [::]:443 ssl http2;

        ssl                 on; 
        ssl_certificate     /etc/ssl/certificate.crt;
        ssl_certificate_key /etc/ssl/private.key;
         
        server_name  yourdomian.com www.yourdomian.com;
 
        access_log   /dev/null;
        error_log    /var/log/nginx/nginx.vhost.error.log;
        
        # 将请求全部转发到 80 端口
        location / {
            proxy_pass  http://127.0.0.1:80; 
            proxy_set_header Host $proxy_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }

    }

}

五、重启 Nginx

最后,您需要重新启动 NGINX 服务器才能使更改生效。 您可以运行以下命令来重新启动 NGINX 服务器:

$ sudo /etc/init.d/nginx restart

或者:

$ systemctl stop nginx
$ systemctl start nginx
$ systemctl status nginx

# 设置开启启动
$ systemctl enable nginx

转载请注明,
原文连接:https://www.cnblogs.com/eddyz/p/17778900.html

标签:certificate,HTTPS,crt,证书,NGINX,nginx,ssl,SSL
From: https://www.cnblogs.com/eddyz/p/17778900.html

相关文章

  • laravel:部署到nginx服务器(10.27.0)
    一,相关文档:https://learnku.com/docs/laravel/10.x/deployment/14840二,配置nginx1,站点文件server{listen80;#listen[::]:80;server_namedig.lhdtest.com;root/webdata/site/dig/public;add_headerX-Frame-Options"SAMEORIGIN";a......
  • Nginx安装lua模块
    前提已安装完成Nginx安装LuaJITwgethttp://luajit.org/download/LuaJIT-2.0.5.tar.gztar-zxvf LuaJIT-2.0.5.tar.gzcdLuaJIT-2.0.5makeinstallPREFIX=/usr/local/LuaJITecho"exportLUAJIT_LIB=/usr/local/LuaJIT/lib">>/etc/profileecho"expor......
  • Nginx Lua修改返回值
    调试lua脚本ngx.log(ngx.ERR,"xxx")日志会打印到/usr/local/nginx/logs/error.log修改返回值时避免内容被截断增加header_filter_by_lua'ngx.header.content_length=nil';注释后只返回原接口长度3,即ok\n。lua脚本默认必须放在/usr/local/nginx目录下,否则会找不到。mod......
  • 实验二测试结果——openssl API使用
    sm3加密代码及测试截图sm3代码:用sm3加密“20211115fanyiqing”生成摘要值作为输出。1#include<stdio.h>2#include<string.h>3#include"openssl/evp.h"4#include"err.h"56voidtDigest(){7unsignedcharmd_value[EVP_MAX_MD_SIZE];......
  • nginx首次安装sticky模块-cookie保持会话
    首次安装nginx:(下一篇文章是nginx添加sticky模块)yuminstall-ypcre*openssl*gccgcc-c++make--安装编译环境wgethttps://bitbucket.org/nginx-goodies/nginx-sticky-module-ng/get/08a395c66e42.zip--下载sticky模块nginx-v--查看Nginx版本,因为要下载和yum安装nginx......
  • nginx添加sticky模块-cookie保持会话
    环境nginx1.8.0 centos6.X sticky:1.2.5 wgethttps://bitbucket.org/nginx-goodies/nginx-sticky-module-ng/get/master.tar.gzcookie负载均衡相比iphash来比其中一个特点比较明显:内网nat用户的均衡。而iphash无法做到。yuminstallopenssl openssl-devel先停止ngi......
  • Linux 实现OpenSSL 服务器端客户端通信
    1.OpenSSL安装详情参考博文:https://blog.csdn.net/qq_39521181/article/details/964576732.SSL在学习openssl编程之前,先了解一下什么是SSL,有助于后续的学习。SSL是一个缩写,代表的是SecureSocketsLayer。它是支持在Internet上进行安全通信的标准,并且将数据密码术集成到了......
  • 强制跳https
    在Web.config中新增代码<rewrite> <rules> <rulename="HTTPtoHTTPSredirect"stopProcessing="true"> <matchurl="(.*)"/> <conditions> <ad......
  • openssl基础使用(密码学 linux)
    目录       实验原理       实验过程           一、对称加密               1、使用rc4加解密               2、使用AES加解密               3、使用3DES加解密           二、非对......
  • ansible使用【2】--安装Nginx并熟悉playbook
    前提:主控机器已经安装好ansible,被控制的是53.225安装教程看:https://www.cnblogs.com/liqi175/p/17776530.html参考资料:https://ansible.leops.cn/basic/Quickstart/安装Nginx:ansible192.168.53.225-mapt-a'name=nginx' 说明:-m指定模块,我这里指定apt安装模块......