nginx配置https之使用第三方证书

今天中午老大qq上通知我线上服务器需配置https，然后发来不知从哪儿搞来的证书，让我整。

我在测试服务器操作的步骤是如下：

1、检查nginx的ssl模块--with-http_ssl_module是否安装，如果没有需要重新编译安装。

[[email protected] ~]# /usr/local/websrv/nginx/sbin/nginx -V
nginx version: nginx/1.6.3
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-4) (GCC) 
TLS SNI support enabled
configure arguments: --user=nobody --group=nobody --with-http_ssl_module --with-http_stub_status_module --prefix=/usr/local/websrv/nginx-1.6.3/
[[email protected] ~]#

ok!已经安装完成了，不用重新编译安装了。

2、修改nginx配置文件。

在nginx的conf目录下新建key目录来存放证书。

[[email protected] ~]# cd /usr/local/websrv/nginx-1.6.3/conf/
[[email protected] /usr/local/websrv/nginx-1.6.3/conf]# mkdir key

nginx.conf开启ssl，在要配置https的站点目录的server标签里添加52-55行

[[email protected] /usr/local/websrv/nginx-1.6.3/conf]# vim nginx.conf
....

 48         listen       80;
 49         server_name    test.hrfax.cn hrfax.cn;
 50
 51         #  添加如下  
 52         listen 443;     
 53         ssl on;
 54         ssl_certificate key/server.crt;
 55         ssl_certificate_key key/server.key;
           
 ....

3、上传证书到/usr/local/websrv/nginx/conf/key目录下

[[email protected] /usr/local/websrv/nginx-1.6.3/conf]# ls key/
server.crt  server.key

4、重新reload nginx让配置生效。

[[email protected] /usr/local/websrv/nginx-1.6.3/conf]# ../sbin/nginx -t
nginx: the configuration file /usr/local/websrv/nginx-1.6.3//conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/websrv/nginx-1.6.3//conf/nginx.conf test is successful

[[email protected] /usr/local/websrv/nginx-1.6.3/conf]# ../sbin/nginx -s reload

[[email protected] /usr/local/websrv/nginx-1.6.3/conf]# netstat -ntlpua|grep 443       
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      1908/nginx: master

5、客户端浏览器测试。

时间： 2024-12-19 21:23:44

nginx配置https之使用第三方证书的相关文章

nginx 配置https并自签名证书

2016-10-28 转载请注明出处:http://daodaoliang.com/ 作者: daodaoliang 版本: V1.0.1 邮箱: [email protected] 参考链接: 这里和这里和官方文档 1. 制作服务器证书服务器CA私钥: openssl genrsa -des3 -out ca.key 2048 制作解密后的CA私钥(一般无此必要): openssl rsa -in ca.key -out ca_decrypted.key ca.crt CA根证书(公

为nginx配置https并自签名证书

一.把证书准备好. 步骤与使用OpenSSL自签发服务器https证书所述大同小异.在这里再重复一次. 1.制作CA证书: ca.key CA私钥: openssl genrsa -des3 -out ca.key 2048 制作解密后的CA私钥(一般无此必要): openssl rsa -in ca.key -out ca_decrypted.key ca.crt CA根证书(公钥): openssl req -new -x509 -days 7305 -key ca.key -out ca.

nginx配置https访问安装ssl证书

开发小程序,接口需要换成https(lnmp环境.阿里云服务器) 证书在阿里云上免费购买下载的(解析到你要绑定的域名上) 修改nginx的配置nignx.conf 如下图配置(不做详细的讲解了,这块根据自己服务器不同的目录会有不同的配置) 重启nginx就可以了. 原文地址:https://www.cnblogs.com/blange/p/11497277.html

nginx配置https及Android客户端访问自签名证书

前一篇随笔通过keytool生成keystore并为tomcat配置https,这篇随笔记录如何给nginx配置https.如果nginx已配置https,则tomcat就不需要再配置https了.通过以下三步生成自签名证书# 生成一个key,你的私钥,openssl会提示你输入一个密码,可以输入,也可以不输,# 输入的话,以后每次使用这个key的时候都要输入密码,安全起见,还是应该有一个密码保护> openssl genrsa -des3 -out selfsign.key 4096 # 使用

https(ssl)免费证书申请及nginx配置https(ssl)

首先推荐免费证书的申请url:https://freessl.org/ 然后就是上面证书申请的流程,这里可以参考一篇阿里云里面的博文(我会补充一些细节): https://yq.aliyun.com/articles/225669?spm=5176.10695662.1996646101.searchclickresult.1da01cb9Hyk86J freessl免费证书申请补充: 一.补充一下配置DNS验证的流程,我这里用的是阿里云: 然后点击添加记录确定完成,全选,启用一下就可以了:

nginx配置https证书

连接错误,不安全并不是hsts的锅 chrome://net-internals/#hsts, 大部分原因还是证书的问题 NET::ERR_CERT_COMMON_NAME_INVALID 证书域名和实际访问的域名要匹配:SAN 证书中增加SAN域名 open ssl openssl genrsa -out server.key 1024 openssl req -new -x509 -days 3650 -key server.key -out server.crt -subj "/C=CN

购买https证书以及nginx配置https

文章来源运维公会:购买https证书以及nginx配置https 1.https的作用https的全名是安全超文本传输协议,是在http的基础上增加了ssl加密协议.在信息传输的过程中,信息有可能被劫持,从而造成数据的丢失,而如果使用的是https的话,即使信息被劫持,因为在传输过程中,信息是被加密的,所以也能保证数据的安全性. 2.申请证书目前在阿里云或者腾讯云上都可以购买证书,现在以阿里云为例购买证书在阿里云的产品与服务上找到SSL证书点击购买证书,可以看到有免费型的SSL证书.如果是个人使

Nginx配置https服务器

配置HTTPS主机,必须在server配置块中打开SSL协议,还需要指定服务器端证书和密钥文件的位置: server { listen 443; #要加密的域名 server_name www.test.com; ssl on; #证书所在位置,本例默认放在了nginx的conf目录下 ssl_certificate ssl.crt; #密钥所在位置,本例默认放在了nginx的conf目录下 ssl_certificate_key server.key; ssl_session_timeou

【转】Linux下nginx配置https协议访问的方法

一.配置nginx支持https协议访问,需要在编译安装nginx的时候添加相应的模块--with-http_ssl_module 查看nginx编译参数:/usr/local/nginx/sbin/nginx -V 如下所示: configure arguments: --prefix=/usr/local/nginx --with-google_perftools_module --without-http_memcached_module --user=www --group=www --