nginx安裝ssl證書
① Linux+Nginx下SSL證書安裝
"一.Nginx安裝SSL證書需要兩個配置文件
(溫馨提示:安裝證書前請先備份您需要修改的伺服器配置文件)
1_root_bundle.crt、2_domainname.com.key。註:這三個證書文件都在文件夾for Nginx.zip中,例:1_root_bundle.crt是根證書鏈(公鑰),2_domainname.com.key為私鑰。
(其中:證書公鑰、私鑰文件一般以您的域名命名;證書後綴名crt和cer的性質是一樣的)。
二.Nginx安裝證書
1.打開Nginx安裝目錄下conf目錄中的nginx.conf文件
找到:
#HTTPS server
#
#server{
#listen 443;
#server_name localhost;
#ssl on;
#ssl_certificate cert.pem;
#ssl_certificate_key cert.key;
#ssl_session_timeout 5m;
#ssl_protocols SSLv2 SSLv3 TLSv1;
#ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
#ssl_prefer_server_ciphers on;
#location/{
#root html;
#index index.html index.htm;
#}
#}
將其修改為:
server{
listen 443;
server_name localhost;
ssl on;
ssl_certificate 1_root_bundle.crt;(證書公鑰)
ssl_certificate_key 2_domainname.com.key;(證書私鑰)
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
location/{
root html;
index index.html index.htm;
}
註:配置完成後的網站路徑及默認頁等配置請與80埠保持一致。
2. 本地測試訪問。
如果本地測試,請做本地解析訪問:打開系統盤:\Windows\System32\Drivers\etc\hosts文件,用文本編輯器修改,把證書綁定的域名解析到本地ip。
3.完成配置後的效果。
啟動nginx,訪問https://+證書綁定的域名
註:部署完畢後若網站無法通過https正常訪問,可確認伺服器443埠是否開啟或被網站衛士等加速工具攔截。
(1)開啟方法:防火牆設置-例外埠-添加443埠(TCP)。
(2)若被安全或加速工具攔截,可以在攔截記錄中將443添加至信任列表。
重啟後,重新通過https訪問。
三.SSL證書的備份
請保存好收到的證書壓縮包文件及密碼,以防丟失。以上內容來自景安網路。
"
② ssl 證書要怎麼安裝到 nginx
Nginx安裝SSL證書:網頁鏈接
Nginx自動跳轉到HTTPS:網頁鏈接
注意:安裝防火牆需要設置允許443埠或關閉防火牆,如果本地伺服器安裝安全狗的,請允許443埠。SSL證書獲取地址:網頁鏈接
③ https nginx證書安裝方法Nginx怎麼安裝https證書
1、申請數安時代的https證書後,登錄系統將會下載一個壓縮文件,使用Nginx_Other_Server裡面的文件;
2、把證書.crt文件和私鑰.key文件上傳到配置文件指向的目錄,打開nginx安裝目錄下conf目錄中的nginx.conf文件,找到被注釋掉的server 配置,進行修改。
這是比較簡易的說明,具體流程參照這里網頁鏈接。GDCA可以免費幫忙安裝部署https證書的。
④ Nginx如何安裝安信SSL證書
第一步:申請並獲取證書
在安信SSL平台申請購買SSL證書,成功之後,伺服器SSL證書由系統通過 Email 方式發送給用戶,證書文件的內容格式如下,請把您的 SSL證書內容(包括「—–BEGIN CERTIFICATE—–」和「—–END CERTIFICATE—–」)粘貼到記事本等文本編輯器中,在伺服器證書代碼文本結尾處回車換行,並分別粘貼證書鏈代碼(包括「—–BEGIN CERTIFICATE—–」和「—–END CERTIFICATE—–」),修改文件擴展名,保存包含證書和證書鏈代碼的文本文件為 server.pem 或者 server.crt 文件。
第二步:修改配置文件
最後把 server.crt(或者 server.pem) 、server.key(生成 csr 時生成的私鑰)兩個文件保存到同一個目錄,例如/usr/local/nginx/conf 目錄下。
1.用文本編輯器打開 Nginx 根目錄下 conf/nginx.conf 文件找到並更新一下內容:
server
{
listen 443 ssl;
ssl_certificate /usr/local/nginx/conf/server.crt; #(備註:證書路徑)
ssl_certificate_key /usr/local/nginx/conf/server.key; #(備註:私鑰路徑)
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
root /home/wwwroot/www.domain.com; #(備註:網站文件路徑) index index.php index.html index.htm; #(備註:默認首頁文件指定)
}
#Blow,I can』t anyway update.
listen 80 default_server;
#listen [::]:80 default_server ipv6only=on;
server_name _;
index index.html index.htm index.php;
root /home/wwwroot/default;
第三步:https 訪問排錯調整設置:
如果控制每個網站對應的文件路徑有單獨的配置文件,一般放在/usr/local/nginx/conf/vhost 下面。需要編輯對應網站配置文件配置 443 埠,不然可能導致 http 能正常訪問,https 訪問 404 報錯。修改規則參考如下:
server
{
listen 80; #啟用 80
listen 443 ssl; #404 報錯就是需要在這里啟用 443
#listen [::]:80;
server_name www.domain.com domain.com;
index index.html index.htm index.php default.html default.htm default.php;
root /home/wwwroot/www.domain.com;
include rewrite/opencart.conf;
#error_page 404 /404.html;
# Deny access to PHP files in specific directory
#location ~ /(wp-content|uploads|wp-includes|images)/.*.php$ { deny all; }
include enable-php.conf;
location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*.(js|css)?$
{
expires 12h;
}
location ~ /.well-known{ allow all;
}
location ~ /.
{
deny all;
}
location / {
if ($host != 『www.domain.com』) {
rewrite ^/(.*)$ https://www.domain.com/$1 permanent;
#設置重定向自動跳轉到 www 網站。
}
try_files $uri @opencart;
}
location @opencart {
rewrite ^/(.+)$ /index.php?_route_=$1 last;
}
location /admin/ { index index.php;
}
location ~* (.(tpl|ini))$ { deny all;
}
access_log /home/wwwlogs/domain.log;
}
修改保存重啟 nginx 服務:
service nginx restart
完成以上步驟,即可安裝成功。
⑤ SSL證書安裝 Nginx 怎麼安裝SSL證書
SSL證書在nginx上的安裝請參考下面的安裝教程,其他伺服器請參考這里:wosign.com/support/ssl-install-index.htm
⑥ 如何在Nginx伺服器上安裝SSL證書
1. 獲取伺服器證書文件
2. 安裝伺服器證書
保存退出,並重啟 Nginx。
通過 https 方式訪問您的站點,測試站點證書的安裝配置。
註:server.pem 是伺服器證書中級證書和根證書的整合。
這些愛名網幫助中心都有講到的,如果不懂的話到那裡查看。
⑦ Nginx如何安裝騰訊雲SSL證書
Nginx安裝SSL證書:網頁鏈接
Nginx自動跳轉到HTTPS:網頁鏈接
注意:安裝防火牆需要設置允許443埠或關閉防火牆,如果本地伺服器安裝安全狗的,請允許443埠。
⑧ 如何在nginx伺服器部署ssl證書
Nginx伺服器部署ssl證書的指南網頁鏈接,寫得很詳細。如果是在GDCA申請的SSL證書,他們可以免費幫安裝。
⑨ Nginx 怎麼安裝SSL證書
你好!
獲取伺服器證書文件
下載好壓縮包,解壓nignx格式證書server.crt
2. 安裝伺服器證書
復制 server.key、server.crt 文件到 Nginx 安裝目錄下的 conf 目錄。
打開 Nginx 安裝目錄下 conf 目錄中的 nginx.conf 文件
Nginx 安裝SSL證書說明:網頁鏈接
⑩ 如何在Nginx中添加SSL證書以支持HTTPS協議訪問
獲得Nginx環境SSL證書
安裝流程:
環境檢測,檢測命令如下(測試nginx是否支持SSL)nginx-V
如果有輸入 –with-http_ssl_mole 表示已編譯openssl,支持安裝ssl
如果沒有安裝請下載nginx源碼重新編譯:./configure--with-http_stub_status_mole--with-http_ssl_mole
make&&makeinstall配置Nginx
server{
listen80;
listen443ssl;
server_namewww.gworg.cn;
ssl_protocolsTLSv1.2TLSv1.1TLSv1;
ssl_certificate/etc/ssl/yourdomain.com.crt;
ssl_certificate_key/etc/ssl/yourdomain.com.key;
ssl_prefer_server_cipherson;
#自動跳轉到HTTPS(可選)
if($server_port=80){
rewrite^(.*)$https://$host$1permanent;
}
location/{
root/home/web/;
indexindex.php;
}
}以上配置僅供參考,其他參數請根據生產環境需要添加。
安裝後重啟nginx使其生
解決辦法:SSL證書可以在Gworg申請,然後根據以上文檔安裝,Nginx證書分為:crt公鑰與key私鑰2個文件。