nginx配置免费的ssl证书,支持https安全访问

免费ssl证书申请

到 http://www.wosign.com/Products/free_SSL.htm 申请免费的SSL证书。

下载www.iamle.com.zip文件,解压文件,找到for Nginx.zip解压,得到2个文件

1_www.iamle.com_bundle.crt ,2_www.iamle.com.key

改个名字www.iamle.com.crt,www.iamle.com.key传到服务器上备用

Nginx配置SSL证书部署https支持

找到对应的server

增加

listen          443 ssl;
ssl                     on;
ssl_certificate         /usr/local/nginx/conf/ssl/www.iamle.com.crt;
ssl_certificate_key     /usr/local/nginx/conf/ssl/www.iamle.com.key;
ssl_session_timeout     5m;
ssl_protocols           TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers             ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers       on;
 

重新载入nginx配置

[root@do ssl]# /etc/init.d/nginx  reload

浏览器信任的https://www.iamle.com 已经可用了~

 
补充

转换pfx为nginx需要的crt,key

如果已经有一个扩展名为pfx的证书,那么需要转换使用

[root@do ~]# openssl pkcs12 -in www.iamle.com.pfx -nocerts -nodes -out www.iamle.com.key
Enter Import Password: 输入证书密码
MAC verified OK

 
[root@do ~]# openssl pkcs12 -in www.iamle.com.pfx -clcerts -nokeys -out www.iamle.com.crt
Enter Import Password: 输入证书密码
MAC verified OK
 
生成2个文件 www.iamle.com.key , www.iamle.com.pfx 复制到你指定的目录

时间: 2024-10-31 03:54:14

nginx配置免费的ssl证书,支持https安全访问的相关文章

linux下nginx配置免费的ssl证书,支持https安全访问

免费ssl证书申请 到 http://www.wosign.com/Products/free_SSL.htm 申请免费的SSL证书. 下载www.111cn.net.zip文件,解压文件,找到for Nginx.zip解压,得到2个文件 1_www.111cn.net_bundle.crt ,2_www.111cn.net.key 改个名字www.111cn.net.crt,www.111cn.net.key传到服务器上备用 Nginx配置SSL证书部署https支持 找到对应的server

Nginx/Apache部署NameCheap SSL证书实现HTTPS地址方法

继"Namecheap SSL证书(PositiveSSL)激活和Nginx环境SSL获取"文章中老左已有分享到把在黑色星期五便宜购买的PositiveSSL好歹也体验和实践如何激活且安装到网站中,虽然现在HTTPS地址对于中文环境支持不是很好,但以后毕竟是趋势,所以技术类的学习和整理可以留着备用.   因为之前一篇文章时间和精力有限没有一并整理记录下来,所以在元旦节日期间抽点时间把获取到的SSL证书部署到网站中去,与沃通SSL证书稍微不同的是Nginx和Apache环境都通用一套证书

linux中cPanel主机面板安装SSL证书实现HTTPS网址访问例子

SSL证书 SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发.该安全协议主要用来提供对用户和服务器的认证:对传送的数据进行加密和隐藏:确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准.由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了),即通过它可以激活SSL协议,实现数据信息在客户端和

Nginx单IP地址配置多个SSL证书的方法

Nginx单IP地址配置多个SSL证书的方法 默认情况下,Nginx一个IP地址仅支持一个SSL证书,需要多个IP地址才能配置多个SSL证书,在公网IP地址有限的情况下,可以使用TLS Server Name Indication extension(SNI, RFC 6066),它允许浏览器在SSL握手的时候发送请求的server name,也就是 Host,这样 Nginx 就能找到对应server 的SSL配置. 配置步骤如下: 1.检查Nginx是否支持TLS $ nginx -V ..

StartSSL申请免费的SSL证书申请和账户注册完整过程

SSL证书已经变得非常的普及,比如后面老蒋准备分享的Let's Encrypt免费SSL已经开始公测,得到大部分第三方浏览器.权威网站的认可,所以如果以后我们网站需要用到SSL证书实现HTTPS网址格式,可选择的免费SSL渠道还是很多的.   第一.StartSSL官方网站    代码如下 复制代码 官方网站:https://www.startssl.com     进入StartSSL官方网站之后,我们如果是新用户,那就需要Sign-UP新注册账户.   第二.新注册StartSSL账号  

nginx 配置了index index.php,但是域名无法访问

问题描述 nginx 配置了index index.php,但是域名无法访问 nginx 配置了index index.php,但是域名无法访问 解决方案 你这个域名申请了吗.绑定到你服务器ip没 解决方案二: ping下,看看域名配置对了没有,跳转到114说明域名没解析对

nginx 配置 ssl 模块支持 https

SSL英文名为Secure Socket Layer,安全套接字层.SSL是一种数字证书,它使用ssl协议在浏览器和web server之间建立一条安全通道,数据信息在client与server之间的安全传输 在这之前,记得nginx编译安装时加参数–with-http_ssl_module,使得nginx支持ssl模块. 一.颁发证书 下面自行颁发不受浏览器信任的证书 cd /usr/local/nginx/conf/key 1.创建服务器私钥,并输入口令 openssl genrsa -de

Nginx 配置SSL 证书 + 搭建 HTTPS网站的方法

一.HTTPS 是什么? 根据维基百科的解释: 超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定.HTTPS连接经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输.HTTPS不应与在RFC 2660中定义的安全超文本传输协议(S-HTTP)相混. HTTPS 目前已经是所有注重隐私和安全的网站的首选,随着技术的不断发展,HTTPS 网站已不再是

为你的网站加上SSL,可以使用HTTPS进行访问

首先,我们使用的是nginx 将域名证书文件1_www.domain.com_bundle.crt .私钥文件2_www.domain.com.key保存到同一个目录,例如/usr/local/nginx/conf目录下. 在ngxin配置中,添加如下: server { listen 443; server_name www.domain.com; #填写绑定证书的域名 ssl on; ssl_certificate 1_www.domain.com_bundle.crt; ssl_certi