Nginx部署SSL证书的实例

 


一、申请SSL证书

国外的startssl和国内的沃通都可以申请免费的SSL证书,当然也有很多收费的,如果只是个人博客网站,其实免费的足矣,可以参考文章:沃通免费SSL证书申请,申请免费的SSL证书。

二、相关环境准备

光有了证书还不行呀,您还需要搭建WEB服务器才能将证书放上去,上面已经提到LNMP一键包、AMH主机面板、OneinStack均使用的Nginx作为WEB服务器,安装其中之一即可。

三、部署SSL

最关键的步骤来了,首先您需要将步骤一中的SSL证书上传到服务器的某个目录,可以通过winscp上传,比如将.crt和.key文件上传到/usr/local/nginx/conf/ssl/目录,找到主机配置文件(通常是在/usr/local/nginx/conf/vhost/xxx.conf),使用vi编辑器再server段内加入下面几行:

listen 443 ssl;
ssl_certificate /usr/local/nginx/conf/ssl/www_xiaoz_me.crt;
ssl_certificate_key /usr/local/nginx/conf/ssl/www_xiaoz_me.key;

四、放行443端口

https(SSL)需要使用443端口,如果您的防火墙(iptables)没有放行443端口可能导致网站无法访问,请按照下面三个语句执行。

vi /etc/sysconfig/iptables   ##编辑配置文件
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT   ##(允许80端口通过防火墙)
/etc/init.d/iptables restart ##重启防火墙

五、重启nginx服务器

军哥的LNMP直接输入命令”lnmp nginx restart”,AMH输入命令”amh nginx restart”,另外如果您使用的startssl的证书在重启nginx的时候会要求输入证书密码,若配置错误可能导致nginx启动失败,修改主机配置文件前请先做好相关备份。

六、配置文件实例

下面这段代码是80端口(http)和443端口(https)共存实例,供参考。

server
{
listen 80;
listen 443 ssl;
server_name www.111cn.net ;
index index.html index.htm index.php;
root /home/wwwroot/www.111cn.net /;
#ssl on; 这里要注释掉
ssl_certificate /usr/local/nginx/conf/ssl/www_iamle_com.crt;
ssl_certificate_key /usr/local/nginx/conf/ssl/www_iamle_com.key;
#以下配置省略
}

时间: 2024-09-22 23:33:24

Nginx部署SSL证书的实例的相关文章

Nginx配置SSL证书签名的步骤

要保证Web浏览器到服务器的安全连接,HTTPS几乎是唯一选择.HTTPS其实就是HTTP over SSL,也就是让HTTP连接建立在SSL安全连接之上. SSL使用证书来创建安全连接.有两种验证模式: 仅客户端验证服务器的证书,客户端自己不提供证书: 客户端和服务器都互相验证对方的证书. 显然第二种方式安全性更高,一般用网上银行会这么搞,但是,普通的Web网站只能采用第一种方式. 客户端如何验证服务器的证书呢?服务器自己的证书必须经过某"权威"证书的签名,而这个"权威&q

【图解】nginx配置ssl双向验证及nginx https ssl证书配置教程

1.安装nginx centos下Nginx安装配置步骤详解 http://www.111cn.net/sys/CentOS/80387.htm windows下安装nginx 详解教程 http://www.111cn.net/wy/156/38731.htm 2.使用openssl实现证书中心 由于是使用openssl架设私有证书中心,因此要保证以下字段在证书中心的证书.服务端证书.客户端证书中都相同 Country Name  State or Province Name  Localit

Nginx 配置SSL 证书 + 搭建 HTTPS网站的方法

一.HTTPS 是什么? 根据维基百科的解释: 超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定.HTTPS连接经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输.HTTPS不应与在RFC 2660中定义的安全超文本传输协议(S-HTTP)相混. HTTPS 目前已经是所有注重隐私和安全的网站的首选,随着技术的不断发展,HTTPS 网站已不再是

centos中Nginx 安装ssl证书步骤

先说下https也就是ssl证书,一般我们认为https是安全的,但是SSL 证书的信用链体系并不安全.特别是在某些国家(咳咳,你们懂的)可以控制 CA 根证书的情况下,中间人攻击一样可行.另外,在客户端被植入无数后门.木马的状况下,HTTPS 连接的作用非常有限.   我不使用的原因 更换https和替换域名代价是一样的又拍云不支持自定义域名https好了,我们可以开始配置ssl了.一般来说我比较推荐namecheap的ssl证书,因为比较便宜,毕竟对大部分个人博客来说只是想要那个绿锁提升逼格

Ubuntu12.04系统给nginx创建SSL证书

关于自签名证书 SSL证书是一种加密网站的信息,并创建一个更安全的连接.此外,该证书可显示虚拟专用erver的身份信息,网站的访问者.证书颁发机构可以颁发的SSL证书验证服务器的详细信息,而自签名证书有没有第三方的佐证. 设定 在本教程中的步骤需要用户具有root权限.你可以看到如何设置在初始服务器安装教程步骤3和步骤4. 此外,您必须已经安装并在您的VPS运行nginx的.如果不是的话,你可以用这个命令下载: sudo apt-get install nginx 一步证书一创建目录 SSL证书

Nginx/Apache部署NameCheap SSL证书实现HTTPS地址方法

继"Namecheap SSL证书(PositiveSSL)激活和Nginx环境SSL获取"文章中老左已有分享到把在黑色星期五便宜购买的PositiveSSL好歹也体验和实践如何激活且安装到网站中,虽然现在HTTPS地址对于中文环境支持不是很好,但以后毕竟是趋势,所以技术类的学习和整理可以留着备用.   因为之前一篇文章时间和精力有限没有一并整理记录下来,所以在元旦节日期间抽点时间把获取到的SSL证书部署到网站中去,与沃通SSL证书稍微不同的是Nginx和Apache环境都通用一套证书

nginx配置免费的ssl证书,支持https安全访问

免费ssl证书申请 到 http://www.wosign.com/Products/free_SSL.htm 申请免费的SSL证书. 下载www.iamle.com.zip文件,解压文件,找到for Nginx.zip解压,得到2个文件 1_www.iamle.com_bundle.crt ,2_www.iamle.com.key 改个名字www.iamle.com.crt,www.iamle.com.key传到服务器上备用 Nginx配置SSL证书部署https支持 找到对应的server

linux下nginx配置免费的ssl证书,支持https安全访问

免费ssl证书申请 到 http://www.wosign.com/Products/free_SSL.htm 申请免费的SSL证书. 下载www.111cn.net.zip文件,解压文件,找到for Nginx.zip解压,得到2个文件 1_www.111cn.net_bundle.crt ,2_www.111cn.net.key 改个名字www.111cn.net.crt,www.111cn.net.key传到服务器上备用 Nginx配置SSL证书部署https支持 找到对应的server

Nginx服务器的SSL证书配置以及对SSL的反向代理配置_nginx

Nginx的SSL证书配置 1.使用openssl实现证书中心由于是使用openssl架设私有证书中心,因此要保证以下字段在证书中心的证书.服务端证书.客户端证书中都相同 Country Name State or Province Name Locality Name Organization Name Organizational Unit Name Country Name State or Province Name Locality Name Organization Name Org