Nginx 配置HTTPS域名证书

81 阅读 0 评论 54 点赞

我是靠谱客的博主含糊芝麻，最近开发中收集的这篇文章主要介绍Nginx 配置HTTPS域名证书，觉得挺不错的，现在分享给大家，希望可以做个参考。

概述

1 生成普通证书

1.1 安装nginx

先到nginx官网下在nginx http://nginx.org/en/download.html

在这里插入图片描述

1.2 启动nginx

在这里插入图片描述

双击 启动服务

1.3 OpenSSL

下载OpenSSL http://slproweb.com/products/Win32OpenSSL.html

在这里插入图片描述

下载完成安装到 C:OpenSSL-Win64

1.4 配置环境变量

计算机→属性→高级系统设置→高级→环境变量
系统变量→新建 OPENSSL_HOME 变量，值为 C:OpenSSL-Win64
系统变量→寻找 Path 变量→编辑
在变量值最后输入 %OPENSSL_HOME%;（注意原来Path的变量值末尾有没有;号，如果没有，先输入；号再输入上面的代码）

1.5 生成https证书

1.5.1 创建私钥

openssl genrsa -des3 -out 2_www.p2pi.cn.key 1024 // 2_www.p2pi.cn 自己取的名字

1.5.2 创建 csr 证书

openssl req -new -key shidian.key -out 1_www.p2pi.cn_bundle.csr

1.5.3 删除密码

2_www.p2pi.cn.key 重命名为 2_www.p2pi.cn.key.org

openssl rsa -in 2_www.p2pi.cn.key.org -out 2_www.p2pi.cn.key

1.5.4 生成 crt证书

openssl x509 -req -days 365 -in 1_www.p2pi.cn_bundle.csr -signkey 2_www.p2pi.cn.key -out 1_www.p2pi.cn_bundle.crt

2 腾讯云免费证书

2.1 从腾讯获取免费的SSL证书

腾讯免费ssl证书获取链接：https://console.cloud.tencent.com/ssl
注意：申请时若未在腾讯云上进行实名认证，则会先跳转到实名认证。

下面为免费申请页面，默认可以使用1年。

在这里插入图片描述

2.2 域名下添加TXT信息

参考网址：https://cloud.tencent.com/document/product/400/4142

在这里插入图片描述

2.3 下载SSL证书

在这里插入图片描述

3 Nginx配置HTTPS域名证书

3.1 安装SSL模块

要在nginx中配置https，就必须安装ssl模块，也就是: http_ssl_module 。

进入到nginx的解压目录： /opt/module/software/nginx-1.16.1
新增ssl模块(原来的那些模块需要保留)

./configure 
--prefix=/usr/local/nginx 
--pid-path=/var/run/nginx/nginx.pid 
--lock-path=/var/lock/nginx.lock 
--error-log-path=/var/log/nginx/error.log 
--http-log-path=/var/log/nginx/access.log 
--with-http_gzip_static_module 
--http-client-body-temp-path=/var/temp/nginx/client 
--http-proxy-temp-path=/var/temp/nginx/proxy 
--http-fastcgi-temp-path=/var/temp/nginx/fastcgi 
--http-uwsgi-temp-path=/var/temp/nginx/uwsgi 
--http-scgi-temp-path=/var/temp/nginx/scgi 
--with-http_ssl_module

3.2 编译安装

make
make install

3.3 Nginx配置

把ssl证书 *.crt 和私钥 *.key 拷贝到 /usr/local/nginx/conf 目录中。
新增 server 监听 443 端口

server {
listen 443;
server_name www.p2pi.cn;
# 开启ssl
ssl on;
# 配置ssl证书
ssl_certificate 1_www.p2pi.cn_bundle.crt;
# 配置证书秘钥
ssl_certificate_key 2_www.p2pi.cn.key;
# ssl会话cache
ssl_session_cache shared:SSL:1m;
# ssl会话超时时间
ssl_session_timeout 5m;
# 配置加密套件，写法遵循 openssl 标准
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://tomcats/;

4 相关信息

博文不易，辛苦各位猿友点个关注和赞，感谢

最后

以上就是含糊芝麻为你收集整理的Nginx 配置HTTPS域名证书的全部内容，希望文章能够帮你解决Nginx 配置HTTPS域名证书所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供，作为学习参考使用，或来自网络收集整理，版权属于原作者所有。

本文分类：nginx
浏览次数：81 次浏览
发布日期：2023-11-01 20:00:44
本文链接：https://www.kaopuke.com/article/k-p-k_13_u_23_o_18_f3_14__23__10_z.html

Nginx 配置HTTPS域名证书

概述

1 生成普通证书

1.1 安装nginx

1.2 启动nginx

1.3 OpenSSL

1.4 配置环境变量

1.5 生成https证书

1.5.1 创建私钥

1.5.2 创建 csr 证书

1.5.3 删除密码

1.5.4 生成 crt证书

2 腾讯云免费证书

2.1 从腾讯获取免费的SSL证书

2.2 域名下添加TXT信息

2.3 下载SSL证书

3 Nginx配置HTTPS域名证书

3.1 安装SSL模块

3.2 编译安装

3.3 Nginx配置

4 相关信息

最后

评论列表共有 0 条评论

发表评论取消回复

Nginx 配置HTTPS域名证书

概述

1 生成普通证书

1.1 安装nginx

1.2 启动nginx

1.3 OpenSSL

1.4 配置环境变量

1.5 生成https证书

1.5.1 创建私钥

1.5.2 创建 csr 证书

1.5.3 删除密码

1.5.4 生成 crt证书

2 腾讯云免费证书

2.1 从腾讯获取免费的SSL证书

2.2 域名下添加TXT信息

2.3 下载SSL证书

3 Nginx配置HTTPS域名证书

3.1 安装SSL模块

3.2 编译安装

3.3 Nginx配置

4 相关信息

最后

相关文章

评论列表共有 0 条评论

发表评论 取消回复

发表评论取消回复