linux下nginx配置免费的ssl证书,支持https安全访问

免费ssl证书申请

到 http://www.wosign.com/Products/free_SSL.htm 申请免费的SSL证书。

下载www.111cn.net.zip文件,解压文件,找到for Nginx.zip解压,得到2个文件

1_www.111cn.net_bundle.crt ,2_www.111cn.net.key

改个名字www.111cn.net.crt,www.111cn.net.key传到服务器上备用

Nginx配置SSL证书部署https支持

找到对应的server

增加

listen          443 ssl;
ssl                     on;
ssl_certificate         /usr/local/nginx/conf/ssl/www.111cn.net.crt;
ssl_certificate_key     /usr/local/nginx/conf/ssl/www.111cn.net.key;
ssl_session_timeout     5m;
ssl_protocols           TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers             ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers       on;
 

重新载入nginx配置

[root@do ssl]# /etc/init.d/nginx  reload

浏览器信任的https:// www.111cn.net 已经可用了~

 

补充

转换pfx为nginx需要的crt,key

如果已经有一个扩展名为pfx的证书,那么需要转换使用

[root@do ~]# openssl pkcs12 -in www.111cn.net.pfx -nocerts -nodes -out www.111cn.net.key
Enter Import Password: 输入证书密码
MAC verified OK
 
 
[root@do ~]# openssl pkcs12 -in www.111cn.net.pfx -clcerts -nokeys -out www.111cn.net.crt
Enter Import Password: 输入证书密码
MAC verified OK
 

生成2个文件 www.111cn.net.key , www.111cn.net.pfx 复制到你指定的目录

时间: 2024-08-02 00:22:59

linux下nginx配置免费的ssl证书,支持https安全访问的相关文章

nginx配置免费的ssl证书,支持https安全访问

免费ssl证书申请 到 http://www.wosign.com/Products/free_SSL.htm 申请免费的SSL证书. 下载www.iamle.com.zip文件,解压文件,找到for Nginx.zip解压,得到2个文件 1_www.iamle.com_bundle.crt ,2_www.iamle.com.key 改个名字www.iamle.com.crt,www.iamle.com.key传到服务器上备用 Nginx配置SSL证书部署https支持 找到对应的server

Linux下nginx配置https协议访问的方法_Linux

一.配置nginx支持https协议访问,需要在编译安装nginx的时候添加相应的模块--with-http_ssl_module 查看nginx编译参数:/usr/local/nginx/sbin/nginx -V 如下所示: configure arguments: --prefix=/usr/local/nginx --with-google_perftools_module --without-http_memcached_module --user=www --group=www --

Nginx/Apache部署NameCheap SSL证书实现HTTPS地址方法

继"Namecheap SSL证书(PositiveSSL)激活和Nginx环境SSL获取"文章中老左已有分享到把在黑色星期五便宜购买的PositiveSSL好歹也体验和实践如何激活且安装到网站中,虽然现在HTTPS地址对于中文环境支持不是很好,但以后毕竟是趋势,所以技术类的学习和整理可以留着备用.   因为之前一篇文章时间和精力有限没有一并整理记录下来,所以在元旦节日期间抽点时间把获取到的SSL证书部署到网站中去,与沃通SSL证书稍微不同的是Nginx和Apache环境都通用一套证书

linux中cPanel主机面板安装SSL证书实现HTTPS网址访问例子

SSL证书 SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发.该安全协议主要用来提供对用户和服务器的认证:对传送的数据进行加密和隐藏:确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准.由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了),即通过它可以激活SSL协议,实现数据信息在客户端和

Linux下Nginx配置虚拟主机VirtualHost实例教程

增加 Nginx 虚拟主机 这里假设大家的 Nginx 服务器已经安装好, 不懂的请阅读各 linux 发行版的官方文档或者 LNMP 的安装说明. 配置 Virtual host 步骤如下: 进入 /usr/local/nginx/conf/vhost 目录, 创建虚拟主机配置文件 demo.neoease.com.conf ({域名}.conf). 打开配置文件, 添加服务如下:    代码如下 复制代码 server {     listen          80;           

Nginx单IP地址配置多个SSL证书的方法

Nginx单IP地址配置多个SSL证书的方法 默认情况下,Nginx一个IP地址仅支持一个SSL证书,需要多个IP地址才能配置多个SSL证书,在公网IP地址有限的情况下,可以使用TLS Server Name Indication extension(SNI, RFC 6066),它允许浏览器在SSL握手的时候发送请求的server name,也就是 Host,这样 Nginx 就能找到对应server 的SSL配置. 配置步骤如下: 1.检查Nginx是否支持TLS $ nginx -V ..

StartSSL申请免费的SSL证书申请和账户注册完整过程

SSL证书已经变得非常的普及,比如后面老蒋准备分享的Let's Encrypt免费SSL已经开始公测,得到大部分第三方浏览器.权威网站的认可,所以如果以后我们网站需要用到SSL证书实现HTTPS网址格式,可选择的免费SSL渠道还是很多的.   第一.StartSSL官方网站    代码如下 复制代码 官方网站:https://www.startssl.com     进入StartSSL官方网站之后,我们如果是新用户,那就需要Sign-UP新注册账户.   第二.新注册StartSSL账号  

Linux下nginx日志每天定时切割实例

教程目的:   使用Linux系统自带的命令logrotate对Nginx日志进行切割.   Nginx安装目录:/usr/local/nginx/   Nginx日志目录:/usr/local/nginx/logs/./usr/local/nginx/logs/nginx_logs/  1.添加nginx日志切割脚本   cd  /etc/logrotate.d  #进入目录   vi   /etc/logrotate.d/nginx   #编辑脚本   /usr/local/nginx/lo

弄了两天了!! Ubutun 下nginx配置虚拟主机问题

问题描述 弄了两天了!! Ubutun 下nginx配置虚拟主机问题 1.下两图是sites-available/default 的配置 2.执行nginx-t命令后出现的错误 3.这是配置的虚拟主机根目录 现在问题来了,在浏览器中输入localhost可以正常显示nginx欢迎界面,但输入localhost/info.php无法显示页面,有没有哪位大神给我指点一二,感激不尽!!! 解决方案 80端口侦听需要root权限,所以需要sudo执行nginx进程. 其次要看一下你的conf配置文件好像