Nginx 安装SSL证书完成HTTPS部署


Posted in Servers onApril 28, 2022

阿里云文档地址:https://help.aliyun.com/document_detail/98728.htm?spm=a2c4g.11186623.2.7.550a7845ysZdw5#section-liy-o8x-gug

步骤1:下载证书到本地

1.登录SSL证书控制台。

2.在概览页面,单击证书列表上方的证书状态下拉列表,并选择已签发

Nginx 安装SSL证书完成HTTPS部署

该操作将会筛选出所有已经通过CA机构签发的证书。

3.定位到要下载的证书,单击操作列下的下载

4.在证书下载页面,定位到Nginx服务器,单击操作列下的下载。该操作会将Nginx服务器证书压缩包下载到本地,并保存在浏览器的默认下载位置。
解压文件夹:

Nginx 安装SSL证书完成HTTPS部署

PEM格式的证书文件:
ssl_certificate cert/5326876_carlife.aimbotss.cn.pem;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。

KEY格式的证书密钥文件:
ssl_certificate_key cert/5326876_carlife.aimbotss.cn.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。

步骤2:(可选)在Nginx独立服务器上安装证书

1.登录服务器(使用的是FileZilla软件连接操作修改配置文件)

Nginx 安装SSL证书完成HTTPS部署

2.去本地存放文件的位置Notepad++修改配置文件

Nginx 安装SSL证书完成HTTPS部署

server {
    listen 80;
    server_name carLife.aimbotss.cn;
    location / {
        index index.html index.htm;
    }
}
server {
		#记得在阿里云和防火墙操作开放443端口
		listen 443 ssl;
		#配置HTTPS的默认访问端口为443。
		#如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
		#如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
		server_name carLife.aimbotss.cn; #需要将yourdomain.com替换成证书绑定的域名。
		root html;
		index index.html index.htm;
		ssl_certificate cert/5326876_carlife.aimbotss.cn.pem;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。
		ssl_certificate_key cert/5326876_carlife.aimbotss.cn.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。
		ssl_session_timeout 5m;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		#表示使用的加密套件的类型。
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
		ssl_prefer_server_ciphers on;
		location / {
		
			#root /usr/local/src/index;  #站点目录。此处 是我修改了默认主页
			index index.html index.htm;
                        #proxy_pass http://47.103.129.164:8080; #http重定向https代理转发
		}
	}

执行以下命令,重启Nginx服务。

cd /usr/local/nginx/sbin  #进入Nginx服务的可执行目录。
./nginx -s reload  #重新载入配置文件。

nginx -s reload如果nginx重启配置文件失败请看下面博客
https://editor.csdn.net/md/?articleId=114937844

如果重启Nginx服务时收到报错,您可以使用以下方法进行排查:

收到the “ssl” parameter requires

ngx_http_ssl_module报错:您需要重新编译Nginx并在编译安装的时候加上–with-http_ssl_module配置。

收到"/cert/3970497_pic.certificatestests.com.pem":BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or

directory:fopen(’/cert/3970497_pic.certificatestests.com.pem’,‘r’)

error:2006D080:BIO routines:BIO_new_file:no such

file)报错:您需要去掉证书相对路径最前面的/。例如,您需要去掉/cert/cert-file-name.pem最前面的/,使用正确的相对路径cert/cert-file-name.pem。

5.验证是否安装成功
证书安装完成后,您可通过访问证书的绑定域名验证该证书是否安装成功。
如果你没有修改nginx默认主页,你的域名通过了备案,就会出现Linux红色主页

到此这篇关于在Nginx服务器上安装SSL证书完成HTTPS请求(springboot项目)的文章就介绍到这了!


Tags in this post...

Servers 相关文章推荐
destoon在各个服务器下设置URL Rewrite(伪静态)的方法
Jun 21 Servers
Windows下使用Nginx+Tomcat做负载均衡的完整步骤
Mar 31 Servers
Nginx配置https原理及实现过程详解
Mar 31 Servers
Nginx location 和 proxy_pass路径配置问题小结
Sep 04 Servers
Apache Pulsar结合Hudi构建Lakehouse方案分析
Mar 31 Servers
Nginx虚拟主机的配置步骤过程全解
Mar 31 Servers
Nginx+Tomcat负载均衡多实例详解
Apr 11 Servers
IIS服务器中设置HTTP重定向访问HTTPS
Apr 29 Servers
Vscode中SSH插件如何远程连接Linux
May 02 Servers
zabbix配置nginx监控的实现
May 25 Servers
超越Nginx的Web服务器caddy优雅用法
Jun 21 Servers
服务器SVN搭建图文安装过程
Jun 21 Servers
Ubuntu Server 安装Tomcat并配置systemctl
Apr 28 #Servers
Windows Server 2019 安装DHCP服务及相关配置
Windows Server 2019 域控制器安装图文教程
阿里云 Windows server 2019 配置FTP
Windows Server 2012 修改远程默认端口3389的方法
Windows Server 2008 修改远程登录端口以及配置防火墙
Windows Server 2019 配置远程控制以及管理方法
You might like
全国FM电台频率大全 - 30 宁夏回族自治区
2020/03/11 无线电
hadoop常见错误以及处理方法详解
2013/06/19 PHP
将酷狗krc歌词解析并转换为lrc歌词php源码
2014/06/20 PHP
PHP基于php_imagick_st-Q8.dll实现JPG合成GIF图片的方法
2014/07/11 PHP
laravel安装和配置教程
2014/10/29 PHP
基于PHP实现简单的随机抽奖小程序
2016/01/05 PHP
header与缓冲区之间的深层次分析
2016/07/30 PHP
Laravel开启跨域请求的方法
2019/10/13 PHP
基于jquery库的tab新形式使用
2012/11/16 Javascript
jQuery获取和设置表单元素的方法
2014/02/14 Javascript
jQuery实现在下拉列表选择时获取json数据的方法
2015/04/16 Javascript
Javascript中arguments和arguments.callee的区别浅析
2015/04/24 Javascript
JQuery中attr方法和removeAttr方法用法实例
2015/05/18 Javascript
javascript实现添加附件功能的方法
2015/11/18 Javascript
浅谈json取值(对象和数组)
2016/06/24 Javascript
[js高手之路]设计模式系列课程-发布者,订阅者重构购物车的实例
2017/08/29 Javascript
bootstrap table方法之expandRow-collapseRow展开或关闭当前行数据
2020/08/09 Javascript
vue el-table实现行内编辑功能
2019/12/11 Javascript
解决vue2中使用elementUi打包报错的问题
2020/09/22 Javascript
[04:07]显微镜下的DOTA2第八期——英雄复活动作
2014/06/24 DOTA
[05:26]2014DOTA2西雅图国际邀请赛 iG战队巡礼
2014/07/07 DOTA
python获得linux下所有挂载点(mount points)的方法
2015/04/29 Python
python实现数组插入新元素的方法
2015/05/22 Python
深入理解python中的select模块
2017/04/23 Python
Django使用httpresponse返回用户头像实例代码
2018/01/26 Python
python3.5 email实现发送邮件功能
2018/05/22 Python
利用python-docx模块写批量生日邀请函
2019/08/26 Python
python定义类self用法实例解析
2020/01/22 Python
如何基于Python代码实现高精度免费OCR工具
2020/06/18 Python
Python 没有main函数的原因
2020/07/10 Python
HTML5 File API改善网页上传功能
2009/08/19 HTML / CSS
HTML5新增form控件和表单属性实例代码详解
2019/05/15 HTML / CSS
英国最大的手表网站:The Watch Hut
2017/03/31 全球购物
经济职业学院毕业生自荐书
2014/03/17 职场文书
《大海那边》教学反思
2014/04/09 职场文书
房屋出租委托书格式
2014/09/23 职场文书