Nginx 安装SSL证书完成HTTPS部署


Posted in Servers onApril 28, 2022

阿里云文档地址:https://help.aliyun.com/document_detail/98728.htm?spm=a2c4g.11186623.2.7.550a7845ysZdw5#section-liy-o8x-gug

步骤1:下载证书到本地

1.登录SSL证书控制台。

2.在概览页面,单击证书列表上方的证书状态下拉列表,并选择已签发

Nginx 安装SSL证书完成HTTPS部署

该操作将会筛选出所有已经通过CA机构签发的证书。

3.定位到要下载的证书,单击操作列下的下载

4.在证书下载页面,定位到Nginx服务器,单击操作列下的下载。该操作会将Nginx服务器证书压缩包下载到本地,并保存在浏览器的默认下载位置。
解压文件夹:

Nginx 安装SSL证书完成HTTPS部署

PEM格式的证书文件:
ssl_certificate cert/5326876_carlife.aimbotss.cn.pem;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。

KEY格式的证书密钥文件:
ssl_certificate_key cert/5326876_carlife.aimbotss.cn.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。

步骤2:(可选)在Nginx独立服务器上安装证书

1.登录服务器(使用的是FileZilla软件连接操作修改配置文件)

Nginx 安装SSL证书完成HTTPS部署

2.去本地存放文件的位置Notepad++修改配置文件

Nginx 安装SSL证书完成HTTPS部署

server {
    listen 80;
    server_name carLife.aimbotss.cn;
    location / {
        index index.html index.htm;
    }
}
server {
		#记得在阿里云和防火墙操作开放443端口
		listen 443 ssl;
		#配置HTTPS的默认访问端口为443。
		#如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
		#如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
		server_name carLife.aimbotss.cn; #需要将yourdomain.com替换成证书绑定的域名。
		root html;
		index index.html index.htm;
		ssl_certificate cert/5326876_carlife.aimbotss.cn.pem;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。
		ssl_certificate_key cert/5326876_carlife.aimbotss.cn.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。
		ssl_session_timeout 5m;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		#表示使用的加密套件的类型。
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
		ssl_prefer_server_ciphers on;
		location / {
		
			#root /usr/local/src/index;  #站点目录。此处 是我修改了默认主页
			index index.html index.htm;
                        #proxy_pass http://47.103.129.164:8080; #http重定向https代理转发
		}
	}

执行以下命令,重启Nginx服务。

cd /usr/local/nginx/sbin  #进入Nginx服务的可执行目录。
./nginx -s reload  #重新载入配置文件。

nginx -s reload如果nginx重启配置文件失败请看下面博客
https://editor.csdn.net/md/?articleId=114937844

如果重启Nginx服务时收到报错,您可以使用以下方法进行排查:

收到the “ssl” parameter requires

ngx_http_ssl_module报错:您需要重新编译Nginx并在编译安装的时候加上–with-http_ssl_module配置。

收到"/cert/3970497_pic.certificatestests.com.pem":BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or

directory:fopen(’/cert/3970497_pic.certificatestests.com.pem’,‘r’)

error:2006D080:BIO routines:BIO_new_file:no such

file)报错:您需要去掉证书相对路径最前面的/。例如,您需要去掉/cert/cert-file-name.pem最前面的/,使用正确的相对路径cert/cert-file-name.pem。

5.验证是否安装成功
证书安装完成后,您可通过访问证书的绑定域名验证该证书是否安装成功。
如果你没有修改nginx默认主页,你的域名通过了备案,就会出现Linux红色主页

到此这篇关于在Nginx服务器上安装SSL证书完成HTTPS请求(springboot项目)的文章就介绍到这了!


Tags in this post...

Servers 相关文章推荐
Nginx解决403 forbidden的完整步骤
Apr 01 Servers
Nginx使用Lua模块实现WAF的原理解析
Sep 04 Servers
nginx实现动静分离的方法示例
Nov 07 Servers
nginx中proxy_pass各种用法详解
Nov 07 Servers
Nginx的基本概念和原理
Mar 21 Servers
CKAD认证中部署k8s并配置Calico插件
Mar 31 Servers
Dashboard管理Kubernetes集群与API访问配置
Apr 01 Servers
使用Docker容器部署rocketmq单机的全过程
Apr 03 Servers
Windows Server 2008 修改远程登录端口以及配置防火墙
Apr 28 Servers
kubernetes集群搭建Zabbix监控平台的详细过程
Jul 07 Servers
windows server2016安装oracle 11g的图文教程
Jul 15 Servers
django项目、vue项目部署云服务器的详细过程
Jul 23 Servers
Ubuntu Server 安装Tomcat并配置systemctl
Apr 28 #Servers
Windows Server 2019 安装DHCP服务及相关配置
Windows Server 2019 域控制器安装图文教程
阿里云 Windows server 2019 配置FTP
Windows Server 2012 修改远程默认端口3389的方法
Windows Server 2008 修改远程登录端口以及配置防火墙
Windows Server 2019 配置远程控制以及管理方法
You might like
配置php网页显示各种语法错误
2013/09/23 PHP
朋友网关于QQ相关的PHP代码(研究QQ的绝佳资料)
2015/01/26 PHP
php中的依赖注入实例详解
2019/08/14 PHP
php服务器的系统详解
2019/10/12 PHP
JavaScript中使用Math.floor()方法对数字取整
2015/06/15 Javascript
基于AngularJS+HTML+Groovy实现登录功能
2016/02/17 Javascript
jQuery+PHP+MySQL实现无限级联下拉框效果
2016/02/19 Javascript
浅谈JS正则表达式的RegExp对象和括号的使用
2016/07/28 Javascript
js html css实现复选框全选与反选
2016/10/09 Javascript
canvas绘制表盘时钟
2017/01/23 Javascript
vue实现弹框遮罩点击其他区域弹框关闭及v-if与v-show的区别介绍
2018/09/29 Javascript
tsconfig.json配置详解
2019/05/17 Javascript
js实现固定区域内的不重叠随机圆
2019/10/24 Javascript
基于element-ui对话框el-dialog初始化的校验问题解决
2020/09/11 Javascript
原生jQuery实现只显示年份下拉框
2020/12/24 jQuery
[01:07:22]2014 DOTA2华西杯精英邀请赛 5 24 DK VS VG加赛
2014/05/26 DOTA
python从网络读取图片并直接进行处理的方法
2015/05/22 Python
python中私有函数调用方法解密
2016/04/29 Python
Python实现的文本对比报告生成工具示例
2018/05/22 Python
Win10下python3.5和python2.7环境变量配置教程
2018/09/18 Python
Python字典的核心底层原理讲解
2019/01/24 Python
Python使用paramiko操作linux的方法讲解
2019/02/25 Python
Pytorch加载部分预训练模型的参数实例
2019/08/18 Python
python  logging日志打印过程解析
2019/10/22 Python
python实现差分隐私Laplace机制详解
2019/11/25 Python
python pygame实现滚动横版射击游戏城市之战
2019/11/25 Python
python 工具 字符串转numpy浮点数组的实现
2020/03/14 Python
Python爬虫爬取微博热搜保存为 Markdown 文件的源码
2021/02/22 Python
Jeep牧马人、切诺基和自由人零配件:4 Wheel Drive Hardware
2017/07/02 全球购物
见习期自我鉴定
2013/11/07 职场文书
语文教学感言
2014/02/06 职场文书
售前工程师职业生涯规划
2014/03/02 职场文书
设计专业自荐信
2014/06/19 职场文书
2015年幼儿园元旦亲子活动方案
2014/12/09 职场文书
龙猫观后感
2015/06/09 职场文书
酒店厨房管理制度
2015/08/06 职场文书