Nginx配置ssl证书

2023-05-16

1.下载证书

在ssl证书管理界面下载对应于Nginx的证书。
下载的Nginx证书压缩文件解压后包含：

.pem：证书文件。PEM文件的扩展名为CRT格式。
.key：证书的密钥文件。申请证书时如果未选择自动创建CRS，则下载的证书文件压缩包中不会包含.key文件，需要您将自己手动常见的私钥文件拷贝到cert目录下。

2.更改nginx设置

在nginx安装目录下新建cert目录存储nginx证书

cd usr/local/nginx/conf
mkdir cert

更改nginx.conf设置vi nginx.conf
找到server块，更改并加入以下内容：

server{
	listen 80;
	server_name localhost; #localhost修改为证书绑定的域名
	rewrite ^(.*)$ https://${server_name}$1 permanent; #设置http自动转发https
}

server{
	listen 443 ssl;#设置SSL功能
	server_name localhost;  #localhost修改为证书绑定的域名
	root html;
	index index.html index.htm;
	ssl_certificate cert/xxxx.pem;   #证书的文件名
	ssl_certificate_key cert/domain name.key;   #证书的密钥文件名
	ssl_session_timeout 5m;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #加密套件
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #配置协议
	ssl_prefer_server_ciphers on;   
	........

3.重新编译含有ssl配置的nginx

进入到nginx解压文件夹下

./configure --with-http_ssl_module

如果报错./configure: error: SSL modules require the OpenSSL library说明openssl未安装，安装:

#检查安装
yum list installed | grep openssl
#安装
yum install -y openssl openssl-devel

然后编译并替换原nginx

#编译
make
#备份原nginx
cp 解压目录下/objs/nginx /usr/local/nginx/sbin/nginx.bak
#停止nginx服务
ps aux | grep nginx
kill xxxx #上一条命令找到的进程号
#更新nginx
cp 解压目录下/objs/nginx /usr/local/nginx/sbin/nginx
#检查是否成功
/usr/local/nginx/sbin/nginx -t
#重启nginx服务
cd /usr/local/nginx/sbin
./nginx

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Nginx

SSL

Nginx配置ssl证书的相关文章

Nginx docker容器代理传递到另一个端口

我想在 docker 容器中运行 Nginx 它监听端口 80 并且当 url 以 word 开头时我希望它 proxy pass 到端口 8080api 我有一些网络应用程序侦听端口 8080 这在没有 docker 的情况下对我来说一
出站连接的 SSL 配置在 websphere-liberty 17.0.0.2 中不起作用

我正在尝试将 websphere liberty 服务器配置为对所有出站连接实际上是 REST 调用使用默认密钥库和 trustore 对于入站连接使用自定义密钥和信任库但当尝试调用外部 REST 服务时它会失败并出现 SSLHan
使用 DigitalOcean 在 Kubernetes 集群上为我的 Nginx-Ingress 生成通配符证书

我遵循了这个 DigitalOcean 指南https www digitalocean com community tutorials how to set up an nginx ingress with cert manager on
如何配置 Google 计算引擎以对 Nodejs 服务器使用 HTTPS？

我想使用 https SSL 在 google 计算引擎中运行 nodejs 和 socket io 服务器我安装了自签名证书https cloud google com compute docs load balancing http
应用程序传输安全已禁用，但仍然出现 SSL 握手错误

我在通过 HTTPS SSL 连接到 API 时遇到问题我已经使用下面的字典完全禁用了应用程序传输安全性 ATS 尽管 SSL 证书通过了 NSCURL 的所有测试
Nginx url 限制 502 网关

我有一个问题但我接受绕过此功能的其他建议基本上我在 get 请求中向我的服务器发送大约 3000 个字符的大行文本然后服务器将其作为 url 中的参数发送到谷歌翻译问题当 url gt 1900 个字符时 Nginx 会抛出 5
NGinx $proxy_add_x_forwarded_for 和 real_ip_header

我在 NGinx 下有一个 web 应用程序和另一个前端负载均衡器如下所示 x x x x IP 地址客户端 a a a a gt LB b b b b gt NGX c c c c gt WEBAPP d d d d 这是我的 NGi
SSLHandshakeException：证书中的主机名不匹配

我正在编写一个系统必须向具有自签名证书的服务器一个名为 ARX 的第三方程序当前在开发过程中在本地主机上运行进行多部分发布我试图找到它的证书但只能找到三个不同的jks文件服务器 jks 服务器信任 jks and 服务器ca
nginx上传client_max_body_size问题

我正在运行 nginx ruby on rails 并且有一个简单的多部分表单来上传文件一切正常直到我决定限制要上传的文件的最大大小为此我设置了 nginxclient max body size to 1m 1MB 并且当该规则被
如何使用httplib2进行相互证书认证

我正在使用 httplib2 从我的服务器向另一个 Web 服务发出请求我们想要使用相互证书身份验证我了解如何使用证书进行传出连接 h set certificate 但是如何检查应答服务器使用的证书这张票 http code goo
是否可以使用 nginx 合并两个 json 响应？

我有一个现有的快速端点如下所示 app get route id async req res gt try const id req params id const result await dbFn id res send result
如何使用 Postgres 数据库 URL 字符串传递证书路径以进行 SSL 连接

我正在尝试通过 SSL 为我的 Spring 启动应用程序保护与 AWS RDS 实例的连接我看了几个博客和官方文档 https jdbc postgresql org documentation head ssl client html
PRAW 出现 SSLError？

我正在尝试开始使用 PRAW 但在使用 login 时遇到问题我有以下代码 import praw r praw Reddit This is a test bot r login myRedditUsername password 我收
Nginx 和 Flask-socketio Websockets：存在但没有消息传递？

我在让 Nginx 与 Python Flask socketio 库基于 gevent 很好地配合时遇到了一些麻烦目前由于我们正在积极开发我正在尝试让 Nginx 充当代理对于发送页面我可以通过直接运行flask socket
node.js 我可以为同一个项目使用多个 ssl 证书和密钥吗？如何？

我有我的贝宝 SSL 证书 https www webhostingtoolbox com kb how do i generate the needed ssl certificate for paypal ipn html对于为我的代码
在 python 2.7 中更新 openssl

想知道是否有人可以解释 openssl 在 python2 7 中如何工作我不确定 python 是否有自己的 openssl 或者从本地机器 env 中获取它让我解释如果我在Python中这样做 gt gt gt import ss
有什么简单的方法可以完全忽略带有 java url 连接的 ssl ？

我正在构建一个应用程序定期检查一些 RSS 提要是否有新内容其中一些提要只能通过 https 访问有些具有自签名或以某种方式损坏的证书我仍然希望能够检查它们请注意安全性在此应用程序中不是问题目标是以最小的努力访问内容我使用此
如何解决错误：消息：fsockopen()：无法连接到 ssl://smtp.gmail.com:465（连接被拒绝）

我在用着代码点火器我创建了一个电子邮件功能来将电子邮件发送到特定的电子邮件 ID public function email email config protocol smtp config smtp host ssl smtp gmai
Bower 安装 self_signed_cert_in_chain

我正在 Windows 中使用 git bash 构建一个角度应用程序到目前为止我已经能够使用 yo 搭建脚手架没有问题但是当我尝试发出以下命令时有人可以指出我来解决这个问题吗 Bower 安装 Angular Bootstrap
nginx/mono 2.8 上的 ASP.Net MVC 2

我正在尝试在 Linux 环境上设置 ASP Net MVC 2 应用程序我在 VirtualBox 上安装了 Ubuntu 10 10 然后从源安装了 Mono 2 8 之后我安装了 nginx 并按照建议进行配置here http w

随机推荐

【饭谈】盘点那些测试行业的转型辅助优秀职业

软件测试在职场中是一个万金油行业 xff0c 就像一块万能砖 xff0c 哪里需要哪里搬 xff0c 掌握的技能很广泛 xff0c 以后想转什么转什么高大上的说就是集众家所长与一身 xff0c 以后可以归于任何一家在漫长的行业生涯中 x
【面试题】woqurefan.cn最新收录的面试题及建议答案

面试题收录网站 http woqurefan cn interview 手动记录和回答粉丝的面试题 xff0c 道道经典 xff0c 答案玄妙本次新增题三道 xff1a 问题1 xff1a 接口测试平台技术栈选型的的依据是什么 xff1f
迎五一，星际口袋积分商城惊喜玩法上线！

五一劳动节将至 xff0c 星际口袋积分商城全面升级 xff01 新增星际好礼星际扭蛋模块 xff0c 上线积分抽奖积分兑藏品等功能 xff0c 玩法多多 xff0c 更有秘密武器等你合成 xff0c 来一睹为快吧 xff0
【饭谈】ChatGpt如果让软件ui都消失的话，那ui自动化测试该何去何从？

未来的软件长什么样 xff1f 一位妹子产品经理问我 xff1a 你说说未来的软件ui是什么样的 xff1f 听到这个问题我先是诧异了一下 xff0c 随即陷入了沉思我看着眼前的产品经理 xff0c 她是一位比较年轻干练的女强人类型 xf
【饭谈】ChatGpt的崛起下，测试行业恐成最后赢家

纵观人类的整个历史 xff0c 都是在不断的进化的 xff0c 中间有几次飞跃性的叫做工业革命每次的技术大革新 xff0c 都会让一批职业毁灭 xff0c 也会诞生一批新职业人类就是在这样的不断的跌宕起伏的大浪中前进 xff0c 发展到
【饭谈】大佬们已经联名叫停了ChatGpt的继续进化，据说已经出现不可理解逻辑。

前几天我刚刚发文章 xff0c 劝大家不要因为gpt的出现太过焦虑说世界顶级大佬肯定会出手制裁这个野蛮成长的新神 xff0c 这不 xff0c 马上就有新闻验证了这个猜测 xff1a 昨天的新闻大家都看了吧 xff0c 马斯克等一批科技圈
【饭谈-缓解焦虑】浅谈下目前AI【ChatGpt】现状和测试行业未来预测

最近关于chatgpt的新闻和功能真的是满天飞 xff0c 比之前元宇宙还火爆 xff0c 各种大佬纷纷发表了看法你看着这些东西是不是变得越来越焦虑了 xff1f 感觉自己马上就要失业了 xff1f 感觉人类都要灭绝了 xff1f 硅基生
【饭谈】GPT下的测试圈新职业：魔法吟唱者

你可曾想过这样的一个场景 xff1a 你是负责写用例的测试工程师 xff0c 面对着产品经理的长篇大论般的需求 xff0c 你却淡定的打开电脑 xff0c 点开excel表格然后对着一个话筒 xff0c 开始说下面的话 xff1a 你 x
新星计划2023·第1期【Django\Web3】打卡第一周任务

1 djagno python开发环境搭建 2 django基础知识学习 3 创作打卡跟踪环境搭建 xff1a 我用的电脑是mac 先用pip3 install django命令安装 xff0c 但发现速度太慢 xff0c 就在后面加了
新星计划2023·第1期【Django\Web3】打卡第二周任务

创作打卡跟踪实践 xff1a 使用django实现传统注册以及登录 xff08 邮件 xff09 在成功启动了django的服务后 xff0c 准备开始做登录页面及其功能登录页面的模版 xff1a login html xff0c 要放
盘点微信小程序游戏的现状、优缺点、问题、优化手段(持续更新)

软件 xff0c 在我们普通大众的视野中 xff0c 不断的变更着自己的媒介从最早的PC软件 xff0c 到后来的B S架构的网站平台再又转移到了app移动应用上然后又滋生了H5 xff0c 再之后 xff0c 各种小程序 xff0c
【AI 学习笔记】第一章：chatGPT的降临，让我害怕

关于AI的新闻和各种视频在网络上实在是太多太杂了 xff0c 于是我开始更新这个专栏 AI学习笔记 xff0c 本专栏是以用通俗易懂的语言 xff0c 以我们普通人小白测试人的视角 xff0c 领略2023年的最大黑马人工智能领域 xff0
【AI 学习笔记】第二章：国内套壳犹如雨后春笋，贩卖焦虑成最大赢家

关于AI的新闻和各种视频在网络上实在是太多太杂了 xff0c 于是我开始更新这个专栏 AI学习笔记 xff0c 本专栏是以用通俗易懂的语言 xff0c 以我们普通人小白测试人的视角 xff0c 领略2023年的最大黑马人工智能领域 xff0
XuperOS真·监督与真·共建合成藏品亮相！

2023年年初 xff0c XuperOS发布了成长计划 xff0c 分别为 xff1a 创世监督共建国际化四个阶段开放网络 xff08 XuperOS xff09 是基于百度自主研发且开源的区块链技术XuperChain搭建的区块
Nginx编译安装时常见错误分析

本篇文章主要是关于Nginx在编译安装时 xff0c 可能出现的错误的解决方法 1 Nginx启动脚本错误 xff1a env etc init d nginx No such file or directory 明明上传了Nginx服务控
Pytorch模型如何查看每层输入维度输出维度

在 PyTorch 中 xff0c 可以使用 torchsummary 库来实现对 PyTorch 模型的结构及参数统计的输出 xff0c 其可以方便我们查看每层输入输出的维度以及参数数量等信息安装 torchsummary 库 xff
ERROR: Cannot uninstall ‘xxx‘. It is a distutils installed project and thus we cannot accurately det

ERROR Cannot uninstall TBB It is a distutils installed project and thus we cannot accurately determine which files belon
python装饰器的使用方法

0 前言装饰器在 python 中使用的频率非常高 xff0c 它可以在不改动原有函数的基础上对其进行增强功能下面主要是介绍装饰器的各种用法 xff0c 并理解其运行过程 1 使用 1 1 在函数上添加装饰器 decro 是一个装饰器函
【Linux operation 46】Centos 7.9中安装使用nmap

1 nmap 介绍 nmap xff08 Network Mapper xff09 是一个开源的网络探测和安全扫描程序 nmap 的设计目标是快速地扫描大型网络 xff0c 当然用它扫描单个主机也没有问题 nmap 以新颖的方式使用原始 I
Nginx配置ssl证书

1 下载证书在ssl证书管理界面下载对应于Nginx的证书下载的Nginx证书压缩文件解压后包含 xff1a pem xff1a 证书文件 PEM文件的扩展名为CRT格式 key xff1a 证书的密钥文件申请证书时如果未选择自动创建