Nginx 安装SSL证书完成HTTPS部署


Posted in Servers onApril 28, 2022

阿里云文档地址:https://help.aliyun.com/document_detail/98728.htm?spm=a2c4g.11186623.2.7.550a7845ysZdw5#section-liy-o8x-gug

步骤1:下载证书到本地

1.登录SSL证书控制台。

2.在概览页面,单击证书列表上方的证书状态下拉列表,并选择已签发

Nginx 安装SSL证书完成HTTPS部署

该操作将会筛选出所有已经通过CA机构签发的证书。

3.定位到要下载的证书,单击操作列下的下载

4.在证书下载页面,定位到Nginx服务器,单击操作列下的下载。该操作会将Nginx服务器证书压缩包下载到本地,并保存在浏览器的默认下载位置。
解压文件夹:

Nginx 安装SSL证书完成HTTPS部署

PEM格式的证书文件:
ssl_certificate cert/5326876_carlife.aimbotss.cn.pem;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。

KEY格式的证书密钥文件:
ssl_certificate_key cert/5326876_carlife.aimbotss.cn.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。

步骤2:(可选)在Nginx独立服务器上安装证书

1.登录服务器(使用的是FileZilla软件连接操作修改配置文件)

Nginx 安装SSL证书完成HTTPS部署

2.去本地存放文件的位置Notepad++修改配置文件

Nginx 安装SSL证书完成HTTPS部署

server {
    listen 80;
    server_name carLife.aimbotss.cn;
    location / {
        index index.html index.htm;
    }
}
server {
		#记得在阿里云和防火墙操作开放443端口
		listen 443 ssl;
		#配置HTTPS的默认访问端口为443。
		#如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
		#如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
		server_name carLife.aimbotss.cn; #需要将yourdomain.com替换成证书绑定的域名。
		root html;
		index index.html index.htm;
		ssl_certificate cert/5326876_carlife.aimbotss.cn.pem;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。
		ssl_certificate_key cert/5326876_carlife.aimbotss.cn.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。
		ssl_session_timeout 5m;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		#表示使用的加密套件的类型。
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
		ssl_prefer_server_ciphers on;
		location / {
		
			#root /usr/local/src/index;  #站点目录。此处 是我修改了默认主页
			index index.html index.htm;
                        #proxy_pass http://47.103.129.164:8080; #http重定向https代理转发
		}
	}

执行以下命令,重启Nginx服务。

cd /usr/local/nginx/sbin  #进入Nginx服务的可执行目录。
./nginx -s reload  #重新载入配置文件。

nginx -s reload如果nginx重启配置文件失败请看下面博客
https://editor.csdn.net/md/?articleId=114937844

如果重启Nginx服务时收到报错,您可以使用以下方法进行排查:

收到the “ssl” parameter requires

ngx_http_ssl_module报错:您需要重新编译Nginx并在编译安装的时候加上–with-http_ssl_module配置。

收到"/cert/3970497_pic.certificatestests.com.pem":BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or

directory:fopen(’/cert/3970497_pic.certificatestests.com.pem’,‘r’)

error:2006D080:BIO routines:BIO_new_file:no such

file)报错:您需要去掉证书相对路径最前面的/。例如,您需要去掉/cert/cert-file-name.pem最前面的/,使用正确的相对路径cert/cert-file-name.pem。

5.验证是否安装成功
证书安装完成后,您可通过访问证书的绑定域名验证该证书是否安装成功。
如果你没有修改nginx默认主页,你的域名通过了备案,就会出现Linux红色主页

到此这篇关于在Nginx服务器上安装SSL证书完成HTTPS请求(springboot项目)的文章就介绍到这了!


Tags in this post...

Servers 相关文章推荐
Nginx 负载均衡是什么以及该如何配置
Mar 31 Servers
nginx location中多个if里面proxy_pass的方法
Mar 31 Servers
Nginx代理同域名前后端分离项目的完整步骤
Mar 31 Servers
Nginx反爬虫策略,防止UA抓取网站
Mar 31 Servers
使用kubeadm命令行工具创建kubernetes集群
Mar 31 Servers
为Centos安装指定版本的Docker
Apr 01 Servers
Windows server 2012搭建FTP服务器
Apr 29 Servers
如何开启Apache,Nginx和IIS服务器的GZIP压缩功能
Apr 29 Servers
Nginx文件已经存在全局反向代理问题排查记录
Jul 15 Servers
Nginx如何配置根据路径转发详解
Jul 23 Servers
Windows server 2016服务器基本设置
Aug 14 Servers
修改Nginx配置返回指定content-type的方法
Sep 23 Servers
Ubuntu Server 安装Tomcat并配置systemctl
Apr 28 #Servers
Windows Server 2019 安装DHCP服务及相关配置
Windows Server 2019 域控制器安装图文教程
阿里云 Windows server 2019 配置FTP
Windows Server 2012 修改远程默认端口3389的方法
Windows Server 2008 修改远程登录端口以及配置防火墙
Windows Server 2019 配置远程控制以及管理方法
You might like
无数据库的详细域名查询程序PHP版(3)
2006/10/09 PHP
Zend Studio for Eclipse的java.lang.NullPointerException错误的解决方法
2008/12/06 PHP
《PHP编程最快明白》第七讲:php图片验证码与缩略图
2010/11/01 PHP
浅析php学习的路线图
2013/07/10 PHP
PHP使用imagick读取PDF生成png缩略图的两种方法
2014/03/20 PHP
php采用curl访问域名返回405 method not allowed提示的解决方法
2014/06/26 PHP
PHP的拦截器实例分析
2014/11/03 PHP
php简单计算年龄的方法(周岁与虚岁)
2016/12/06 PHP
Linux服务器下PHPMailer发送邮件失败的问题解决
2017/03/04 PHP
JavaScript操作XML 使用百度RSS作为新闻源示例
2012/02/17 Javascript
jQuery插件实现表格隔行换色且感应鼠标高亮行变色
2013/09/22 Javascript
获取阴历(农历)和当前日期的js代码
2016/02/15 Javascript
js实现密码强度检测【附示例】
2016/03/30 Javascript
Angular.JS中的this指向详解
2017/05/17 Javascript
使用node.js对音视频文件加密的实例代码
2017/08/30 Javascript
vue 插值 v-once,v-text, v-html详解
2018/01/19 Javascript
vue :src 文件路径错误问题的解决方法
2018/05/15 Javascript
在小程序Canvas中使用measureText的方法示例
2018/10/19 Javascript
Makefile/cmake/node-gyp中区分判断不同平台的方法
2018/12/18 Javascript
一次微信小程序内地图的使用实战记录
2019/09/09 Javascript
python中管道用法入门实例
2015/06/04 Python
Python中shutil模块的学习笔记教程
2017/04/04 Python
Python3自动签到 定时任务 判断节假日的实例
2018/11/13 Python
python 阶乘累加和的实例
2019/02/01 Python
使用Python-OpenCV向图片添加噪声的实现(高斯噪声、椒盐噪声)
2019/05/28 Python
python3+selenium获取页面加载的所有静态资源文件链接操作
2020/05/04 Python
python与idea的集成的实现
2020/11/20 Python
你应该知道的30个css选择器
2014/03/19 HTML / CSS
斯凯奇澳大利亚官网:SKECHERS澳大利亚
2018/03/31 全球购物
美国名牌香水折扣网站:Hottperfume
2021/02/10 全球购物
命名空间(namespace)和程序集(Assembly)有什么区别
2015/09/25 面试题
毕业自我鉴定范文
2013/11/06 职场文书
小学语文国培感言
2014/03/04 职场文书
自我检讨书范文
2015/01/28 职场文书
重温入党誓词主持词
2015/06/29 职场文书
新学期新寄语,献给新生们!
2019/11/15 职场文书