【Nginx】Nginx配置SSL證書
通過修改簡單的Nginx配置檔案來實現SSL證書的加持,使得我們的應用程式支援HTTPS訪問協議。
首先,搞到SSL證書
付費的話就很多選項,我就簡單介紹一下免費的吧。
免費的SSL證書都是針對單一域名,比如baofeidyz.com quan.baofeidyz.com 這兩個域名是單獨的,所以是需要兩個免費的SSL證書。
騰訊雲和阿里雲目前都有免費的SSL證書可以申請。
騰訊雲免費SSL證書
目前來看騰訊雲似乎沒有直接的入口,需要我們登入到騰訊雲的控制檯(如下圖),請注意我紅框選中的地方,我們可以使用SSL證書管理作為我們申請免費SSL證書的入口。如果你找不到這個入口,可以點另外一個紅框中的加號新增SSL證書管理。
進入SSL證書管理以後(如下圖),點選 申請證書 即可申請免費的SSL證書,剩下的驗證環節騰訊雲有完善的文件介紹,就不再贅述。
阿里雲免費SSL證書
阿里雲的入口比騰訊雲的還要難找,而且阿里雲的免費SSL證書好像需要人工稽核,我已經在騰訊雲申請過了,我這裡就只是截圖演示一下。
我是從控制檯進入的,實際上你不需要進入控制檯也可以,主要是需要找到下圖中紅框圈中的CA證書服務(資料安全)
接下來我們直接走購買流程(如下圖)
接下來就是巧妙的操作,請按照下圖中的步驟進行
然後我們可以看到選項選單裡面多了一個免費域名的選項,如下圖
點選以後,就可以看到右側的價格變為0了,然後按照流程走下去就可以了。
如果證書在一天內未通過DNS或者檔案驗證,可以發起工單聯絡客服解決。
然後,配置SSL證書到Nginx中
騰訊雲的SSL證書下載包中,有一個單獨的Nginx資料夾,裡面有兩個檔案都是我們需要的,如下圖所示。
我們需要把這兩個檔案放到我們的伺服器中,如果是linux系統,推薦放到/etc/ssl/目錄下
然後我們需要去找到nginx的配置檔案。
關於這個配置檔案的路徑查詢,推薦大家啟動nginx後使用ps -ef | grep nginx的命令去查詢,這樣可以很簡單的找到真正會生效的那個配置檔案。
首先,我們需要啟動nginx
service nginx start然後再去查詢正在執行中的nginx服務
ps -ef | grep nginx得到的結果可能是這樣的:
[root@host ssl]# ps -ef | grep nginx
root 1007 1 0 May20 ? 00:00:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
nginx 2712 1007 0 02:17 ? 00:00:00 nginx: worker process
root 2768 2658 0 04:32 pts/1 00:00:00 grep --color=auto nginx
那麼我們nginx配置檔案的地址就應該是
/etc/nginx/nginx.conf使用vim開啟配置檔案
vim /etc/nginx/nginx.conf我們需要在
http{
}中去新增一個server節點,如下所示
http{
#http節點中可以新增多個server節點
server{
#監聽443埠
listen 443;
#對應的域名,把baofeidyz.com改成你們自己的域名就可以了
server_name baofeidyz.com;
ssl on;
#從騰訊雲獲取到的第一個檔案的全路徑
ssl_certificate /etc/ssl/1_baofeidyz.com_bundle.crt;
#從騰訊雲獲取到的第二個檔案的全路徑
ssl_certificate_key /etc/ssl/2_baofeidyz.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
#這是我的主頁訪問地址,因為使用的是靜態的html網頁,所以直接使用location就可以完成了。
location / {
#資料夾
root /usr/local/service/ROOT;
#主頁檔案
index index.html;
}
}
}到這裡還不行,因為如果使用者使用的是http協議進行訪問,那麼預設開啟的埠是80埠,所以我們需要做一個重定向,我們在上一個程式碼塊的基礎上增加一個server節點提供重定向服務。
http{
#http節點中可以新增多個server節點
server{
#監聽443埠
listen 443;
#對應的域名,把baofeidyz.com改成你們自己的域名就可以了
server_name baofeidyz.com;
ssl on;
#從騰訊雲獲取到的第一個檔案的全路徑
ssl_certificate /etc/ssl/1_baofeidyz.com_bundle.crt;
#從騰訊雲獲取到的第二個檔案的全路徑
ssl_certificate_key /etc/ssl/2_baofeidyz.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
#這是我的主頁訪問地址,因為使用的是靜態的html網頁,所以直接使用location就可以完成了。
location / {
#資料夾
root /usr/local/service/ROOT;
#主頁檔案
index index.html;
}
}
server{
listen 80;
server_name baofeidyz.com;
rewrite ^/(.*)$ https://baofeidyz.com:443/$1 permanent;
}
}然後使用儲存配置檔案,使用nginx -t命令對檔案對配置檔案進行校驗,如果看到successful表示檔案格式證書,這時候我們就可以啟動nginx服務或者重新載入nginx配置檔案。
啟動nginx服務:service nginx start
重新載入配置檔案:nginx -s reload
其實當你在騰訊雲下載證書的時候,騰訊雲會提供一個連結教你如何配置nginx的證書。
相關推薦
nginx下如何配置 ssl證書?騰訊雲ssl證書為例!
div null pass 一次 通過 如何 趨勢 oot title nginx下如何配置 ssl證書?騰訊雲ssl證書為例! 目前為止,https已經成為一種趨勢,想要開啟https就需要ssl證書。 首先,為域名註冊ssl證書。 騰訊雲註冊地址:https:
Linux 搭建Nginx並新增配置 SSL 證書
2. 安裝準備 2.1 gcc安裝 安裝 nginx 需要先將官網下載的原始碼進行編譯,編譯依賴 gcc 環境,如果沒有 gcc 環境,則需要安裝: [[email protected] ~]# yum -y install gcc-c++
【Nginx】Nginx配置SSL證書
通過修改簡單的Nginx配置檔案來實現SSL證書的加持,使得我們的應用程式支援HTTPS訪問協議。 首先,搞到SSL證書 付費的話就很多選項,我就簡單介紹一下免費的吧。 免費的SSL證書都是針對單一域名,比如baofeidyz.com quan.bao
【HTTPS】自簽CA證書 && nginx配置https服務
什麽 serve 其中 keepalive 構建 root openss nginx配置 {} 首先,搭建https服務肯定需要一個https證書。這個證書可以看做是一個應用層面的證書。之所以這麽說是因為https證書是基於CA證書生成的。對於正式的網站,CA證書需要到
【Linux】nginx服務配置
網站目錄 write timeout per dex 修改 header www val 一. 部署LNMP環境 準備工作 Linux系統準備 設置IP 關閉防火墻
nginx配置ssl證書
name 命令 onf PE session In pem 項目 CI 應業務需求,url通信需加密。 項目用nginx做業務分發和webserver, 於是給nginx配ssl證書。 1.阿裏雲服務下載的免費證書,需簽證通過再下載。 一個pem文件,一key文件。一個
【Nginx】Nginx配置REWRITE隱藏index.php
php div nginx配置 pan request 只需要 span col lena 只需要在server裏面加上 if ( !e $request_filename ) { rewrite ^/(.*)$ /index.php/$1 last;
nginx配置ssl證書實現https訪問
區分 idt 域名 aes ima list tool get nginx配置文件 一,環境說明 服務器系統:centos7.2 服務器IP地址:4xxxx 域名:bjubi.com 二,域名解析到服務器 在阿裏雲控制臺-產品與服務-雲解析DNS-找到需要解析的域名點“解析
【轉】Nginx work_processes配置
worker_processes:作業系統啟動多少個工作程序執行Nginx。注意是工作程序,不是有多少個nginx工程。在Nginx執行的時候,會啟動兩種程序,一種是主程序master process;一種是工作程序worker process。例如我在配置檔案中將worker_processes設
【誌銀】Ubuntu Apache2配置SSL證書
conf bsp cert ssl ubuntu min 文件夾 找到 nbsp 1.準備工作 證書文件:zain.crt、zain.key /etc/apache2/文件夾下新建ssl 文件夾,將證書文件放入/etc/apache2/ssl 2.配置SSL證
SpringBoot + Nginx配置SSL證書
簡介: 由於小程式訪問伺服器地址需要強制使用https,因此需要加伺服器加SSL證書。springboot本身也可以通過tomat配置證書或者將證書整合到jar包裡面,但是放在jar程式的證書格式侷限在.p12格式,而生成的證書一般是crt或pem,因此轉換起來很不方便。這時可以使用
nginx 配置ssl證書配置檔案
server { listen 443; ssl on; server_name qin.qqlong.top; ssl_certificate /usr/cert/qin.qqlong.top
為Nginx配置 SSL 證書 + 開啟 HTTPS網站
1. SSL背景介紹 谷歌從 2017 年起,Chrome 瀏覽器將也會把採用 HTTP 協議的網站標記為「不安全」網站;蘋果從 2017 年 iOS App 將強制使用 HTTPS;在國內熱火朝天的
【nginx】負載配置
contos搭建nginx服務:http://www.cnblogs.com/wangzhongqiu/p/6527346.html 轉自:http://ajita.iteye.com/blog/1715269 Nginx ("engine x") 是一個高效能的 HTT
Nginx配置SSL證書部署HTTPS網站(頒發證書)
自行頒發不受瀏覽器信任的SSL證書 手動頒發 xshell登入伺服器,使用openssl生成RSA金鑰及證書 # 生成一個RSA金鑰 $ openssl genrsa -des3 -out tfjybj.key 1024 # 拷貝一個不需要輸入密碼的金
Nginx配置SSL證書實現訪問HTTPS網站
一、什麼是 SSL 證書,什麼是 HTTPS SSL 證書是一種數字證書,它使用 Secure Socket Layer 協議在瀏覽器和 Web伺服器之間建立一條安全通道,從而實現: 1、資料資訊在客戶端和伺服器之間的加密傳輸,保證雙方傳遞資訊的安全性,不可被第三方竊
新版nginx配置SSL證書(騰訊雲)
最重要的是記得在安全組開啟443埠 申請證書之後首先將域名 www.domain.com 的 證書檔案:1_www.domain.com_bundle.crt 、 私鑰檔案:2_www.domai
CentOS 7 Nginx Let’ s Encrypt SSL 證書安裝配置
https取代http是大勢所趨,越來越多的網站都改用https了。從16年起,蘋果公司就要求開發者使用https替代http,前期還可以通過調整應用的配置允許http通訊,到後來使用https成了強制要求。 對於個人開發者和小公司而言,很多時候不過是在伺服器進行一些簡單的
【nginx】Nginx的安裝和配置
Nginx的安裝和配置 6.2.1 使用Nginx的必備軟體 如果要使用Nginx的常用功能,那麼首先需要確保該作業系統上至少安裝如下軟體: 6.2.1.1 gcc、g++編譯器 ubuntu平臺線上安裝指令: sudo apt-get install gcc sudo a
【轉載】nginx 配置檔案詳解
user www www;#使用哪個使用者啟動nginx 前面是使用者,後面是組 worker_processes 4;#nginx工作的程序數量 #[ debug | info | notice | warn | error | crit ] 錯誤日誌的級別及位置