Nginx服务器上安装SSL证书

本文介绍: 打开Ngin x 安装目录 &g t; conf 文件夹 &g t; nginx.conf 文件，在nginx.conf 文件中找到以下属性。在nginx的安装目录创建 ce rt 文件夹，并将下载的证书文件，和密钥文件拷贝到。我自己用的百度云的免费SSL证书，下载证书，这里格式选择PEM_Ngin x。这里我创建到了nginx/conf下面了，这是试了好几次报错后的结果。证书安装完成后，可通过登录证书绑定域名的方式验证证书是否安装成功。如果网页地址栏出现绿色小锁标志，表示证书安装成功。进入 nginx 安装目录执行如下命令。

./nginx -V

若出现“–wi th–http_ssl_module”说明已经安装过，否则继续执行下列步骤

2.2 进入 nginx源文件目录

cd /usr/local/nginx/nginx-1.18.0/

2.3 重新编译 nginx

./configure --with-http_ssl_module

再执行如下命令：

make

这里一定不要执行 make install,否则会覆盖掉原来的ngin x

2.4 用新的ngin x 覆盖旧的

会多一个 obj s 文件夹

执行覆盖命令(先停止nginx,./nginx -s stop)

 cp ./objs/nginx /usr/local/nginx/sbin/

3、https 配置(SSL证书安装)

3.1 下载证书文件和密钥 文件

我自己用的百度云的免费SSL证书，下载证书，这里格式选择PEM_Nginx

解压完之后有两个文件，如下所示。

证书文件（以.ce r或c rt为后缀或文件类型）
密钥文件（以.key为后缀或文件类型）

3.2 服务器上创建ce r t文件夹

在ng inx的安装目录创建ce r t文件夹，并将下载的证书文件，和密钥文件拷贝到ce r t目录中。

这里我创建到了ng inx/conf下面了，这是试了好几次报错后的结果。

3.3 配置ng inx.conf

打开Ng inx安装目录 &g t; co nf文件夹 > nginx.co nf文件，在nginx.conf文件中找到以下属性

将注释放开，并修改内容如下：

 # 以下属性中以ssl开头的属性代表与证书配置有关，其他属性请根据自己的需要进行配置。
    server {
        listen 443 ssl;
        server_name codeleader.top;  # localhost修改为您证书绑定的域名。
        # ssl on;   #设置为on启用SSL功能。
        root html;
        index index.html index.htm;
        ssl_certificate cert/codeleader.top.crt;   #将domain.pem替换成您证书的文件名。
        ssl_certificate_key cert/codeleader.top.key;   #将domain.key替换成您证书的密钥文件名。
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
        ssl_prefer_server_ciphers on;
        location / {
            proxy_pass http://halo;
            proxy_set_header HOST $host;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }

这里我并没有隐藏我的域名，希望懂行的大佬不要恶意攻击，我也只是用服务器部署小项目测试，并不是生产服务器，攻击对您也没啥收益。

3.4 设置 http 请求 自动 跳转 https

在需要跳转的http 站点下添加以下rewrite 语句，实现 http访问自动跳转到https 页面

#设置http请求自动跳转https
rewrite ^(.*)$ https://$host$1 permanent;

3.5 重启 测试

./nginx -s reload

证书安装完成后，可通过登录证书绑定域名的方式验证证书是否安装成功。

https://domain:port   #domain替换成证书绑定的域名,默认443端口可以忽略不输入

如果网页地址栏出现绿色小锁标志，表示证书安装成功。

原文地址:https://blog.csdn.net/qq_43753724/ar ti cle/details/128875743

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。

如若转载，请注明出处：http://www.7code.cn/show_32198.html

如若内容造成侵权/违法违规/事实不符，请联系代码007邮箱：suwngjj01@126.com进行投诉反馈，一经查实，立即删除！

声明：本站所有文章，如无特殊说明或标注，均为本站原创发布。任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。

g gin i

Ngin x 服务器上安装SSL证书

1、前提条件

2、nginx安装http_ssl_module 模块

2.1 查看 是否安装过http_ssl_module

2.2 进入 nginx源文件目录

2.3 重新编译 nginx

2.4 用新的ngin x 覆盖旧的

3、https 配置(SSL证书安装)

3.1 下载证书文件和密钥 文件

3.2 服务器上创建ce r t文件夹

3.3 配置ng inx.conf

3.4 设置 http 请求 自动 跳转 https

3.5 重启 测试

发表回复取消回复

Nginx服务器上安装SSL证书

1、前提条件

2、nginx安装http_ssl_module模块

2.1 查看是否安装过http_ssl_module

2.2 进入nginx源文件目录

2.3 重新编译nginx

2.4 用新的nginx覆盖旧的

3、https配置(SSL证书安装)

3.1 下载证书文件和密钥文件

3.2 服务器上创建cert文件夹

3.3 配置nginx.conf

3.4 设置http请求自动跳转https

3.5 重启测试

相关文章

发表回复 取消回复

Ngin x 服务器上安装SSL证书

2、nginx安装http_ssl_module 模块

2.2 进入 nginx源文件目录

2.3 重新编译 nginx

2.4 用新的ngin x 覆盖旧的

3、https 配置(SSL证书安装)

3.2 服务器上创建ce r t文件夹

3.3 配置ng inx.conf

3.4 设置 http 请求自动跳转 https

发表回复取消回复