Nginx 安装SSL证书完成HTTPS部署


Posted in Servers onApril 28, 2022

阿里云文档地址:https://help.aliyun.com/document_detail/98728.htm?spm=a2c4g.11186623.2.7.550a7845ysZdw5#section-liy-o8x-gug

步骤1:下载证书到本地

1.登录SSL证书控制台。

2.在概览页面,单击证书列表上方的证书状态下拉列表,并选择已签发

Nginx 安装SSL证书完成HTTPS部署

该操作将会筛选出所有已经通过CA机构签发的证书。

3.定位到要下载的证书,单击操作列下的下载

4.在证书下载页面,定位到Nginx服务器,单击操作列下的下载。该操作会将Nginx服务器证书压缩包下载到本地,并保存在浏览器的默认下载位置。
解压文件夹:

Nginx 安装SSL证书完成HTTPS部署

PEM格式的证书文件:
ssl_certificate cert/5326876_carlife.aimbotss.cn.pem;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。

KEY格式的证书密钥文件:
ssl_certificate_key cert/5326876_carlife.aimbotss.cn.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。

步骤2:(可选)在Nginx独立服务器上安装证书

1.登录服务器(使用的是FileZilla软件连接操作修改配置文件)

Nginx 安装SSL证书完成HTTPS部署

2.去本地存放文件的位置Notepad++修改配置文件

Nginx 安装SSL证书完成HTTPS部署

server {
    listen 80;
    server_name carLife.aimbotss.cn;
    location / {
        index index.html index.htm;
    }
}
server {
		#记得在阿里云和防火墙操作开放443端口
		listen 443 ssl;
		#配置HTTPS的默认访问端口为443。
		#如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
		#如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
		server_name carLife.aimbotss.cn; #需要将yourdomain.com替换成证书绑定的域名。
		root html;
		index index.html index.htm;
		ssl_certificate cert/5326876_carlife.aimbotss.cn.pem;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。
		ssl_certificate_key cert/5326876_carlife.aimbotss.cn.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。
		ssl_session_timeout 5m;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		#表示使用的加密套件的类型。
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
		ssl_prefer_server_ciphers on;
		location / {
		
			#root /usr/local/src/index;  #站点目录。此处 是我修改了默认主页
			index index.html index.htm;
                        #proxy_pass http://47.103.129.164:8080; #http重定向https代理转发
		}
	}

执行以下命令,重启Nginx服务。

cd /usr/local/nginx/sbin  #进入Nginx服务的可执行目录。
./nginx -s reload  #重新载入配置文件。

nginx -s reload如果nginx重启配置文件失败请看下面博客
https://editor.csdn.net/md/?articleId=114937844

如果重启Nginx服务时收到报错,您可以使用以下方法进行排查:

收到the “ssl” parameter requires

ngx_http_ssl_module报错:您需要重新编译Nginx并在编译安装的时候加上–with-http_ssl_module配置。

收到"/cert/3970497_pic.certificatestests.com.pem":BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or

directory:fopen(’/cert/3970497_pic.certificatestests.com.pem’,‘r’)

error:2006D080:BIO routines:BIO_new_file:no such

file)报错:您需要去掉证书相对路径最前面的/。例如,您需要去掉/cert/cert-file-name.pem最前面的/,使用正确的相对路径cert/cert-file-name.pem。

5.验证是否安装成功
证书安装完成后,您可通过访问证书的绑定域名验证该证书是否安装成功。
如果你没有修改nginx默认主页,你的域名通过了备案,就会出现Linux红色主页

到此这篇关于在Nginx服务器上安装SSL证书完成HTTPS请求(springboot项目)的文章就介绍到这了!


Tags in this post...

Servers 相关文章推荐
Nginx 负载均衡是什么以及该如何配置
Mar 31 Servers
Nginx配置并兼容HTTP实现代码解析
Mar 31 Servers
Nginx设置日志打印post请求参数的方法
Mar 31 Servers
Nginx四层负载均衡的配置指南
Jun 11 Servers
解决Windows Server2012 R2 无法安装 .NET Framework 3.5
Apr 29 Servers
apache ftpserver搭建ftp服务器
May 20 Servers
zabbix配置nginx监控的实现
May 25 Servers
利用nginx搭建RTMP视频点播、直播、HLS服务器
May 25 Servers
Linux中sftp常用命令整理
Jun 28 Servers
Linux安装Docker详细教程
Jul 07 Servers
SpringBoot前端后端分离之Nginx服务器下载安装过程
Aug 14 Servers
解决ubuntu安装软件时,status-code=409报错的问题
Dec 24 Servers
Ubuntu Server 安装Tomcat并配置systemctl
Apr 28 #Servers
Windows Server 2019 安装DHCP服务及相关配置
Windows Server 2019 域控制器安装图文教程
阿里云 Windows server 2019 配置FTP
Windows Server 2012 修改远程默认端口3389的方法
Windows Server 2008 修改远程登录端口以及配置防火墙
Windows Server 2019 配置远程控制以及管理方法
You might like
星际争霸中的对战模式介绍
2020/03/04 星际争霸
详谈PHP程序Laravel 5框架的优化技巧
2016/07/18 PHP
完美解决thinkphp唯一索引重复时出错的问题
2017/03/31 PHP
Prototype ObjectRange对象学习
2009/07/19 Javascript
Javascript String.replace的妙用
2009/09/08 Javascript
javascript 词法作用域和闭包分析说明
2010/08/12 Javascript
jquery+ajax每秒向后台发送请求数据然后返回页面的代码
2011/01/17 Javascript
EXT窗口Window及对话框MessageBox
2011/01/27 Javascript
jquery封装的对话框简单实现
2013/07/21 Javascript
AngularJS出现$http异步后台无法获取请求参数问题的解决方法
2016/11/03 Javascript
学习vue.js条件渲染
2016/12/03 Javascript
AngularJS 在同一个界面启动多个ng-app应用模块详解
2016/12/20 Javascript
js实现图片上传预览原理分析
2017/07/13 Javascript
基于three.js编写的一个项目类示例代码
2018/01/05 Javascript
javaScript产生随机数的用法小结
2018/04/21 Javascript
vue路由守卫及路由守卫无限循环问题详析
2019/09/05 Javascript
python虚拟环境 virtualenv的简单使用
2020/01/21 Javascript
Python上下文管理器和with块详解
2017/09/09 Python
python+pandas分析nginx日志的实例
2018/04/28 Python
python自动化测试无法启动谷歌浏览器问题
2019/10/10 Python
python栈的基本定义与使用方法示例【初始化、赋值、入栈、出栈等】
2019/10/24 Python
Python+Selenium随机生成手机验证码并检查页面上是否弹出重复手机号码提示框
2020/09/21 Python
python调用win32接口进行截图的示例
2020/11/11 Python
字中字效果的实现【html5实例】
2016/05/03 HTML / CSS
方太官方网上商城:销售方太抽油烟机、燃气灶、消毒柜等
2017/01/17 全球购物
电大自我鉴定范文
2013/10/01 职场文书
数控技校生自我鉴定
2014/04/19 职场文书
中国梦读书活动总结
2014/07/10 职场文书
教师党的群众路线教育实践活动学习心得体会
2014/10/30 职场文书
2014年老干部工作总结
2014/11/21 职场文书
2015年见习期工作总结
2014/12/12 职场文书
2015年双拥工作总结
2015/04/08 职场文书
被告代理词范文
2015/05/25 职场文书
步步惊心观后感
2015/06/12 职场文书
python本地文件服务器实例教程
2021/05/02 Python
Redis 操作多个数据库的配置的方法实现
2022/03/23 Redis