Linux下 nginx配置ssl证书实现https访问

最新推荐文章于 2025-06-17 15:21:58 发布
原创 最新推荐文章于 2025-06-17 15:21:58 发布 · 3.3w 阅读 · 93 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #ssl证书 #nginx

本文详细介绍如何在Nginx中配置SSL证书,包括证书准备、配置文件修改、SSL模块安装及验证等步骤,适用于初次配置HTTPS的用户。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书
这里写图片描述

准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx
这里写图片描述

进入 config/nginx.conf
如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。

开始配置文件的修改
在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误

1、找到第一个监听80端口的server:一下是我修改好的server

    server {
        listen       80;
        server_name  需要访问的域名;

        rewrite ^(.*) https://$server_name$1 permanent; #这句是代表 把http的域名请求转成https

        #charset koi8-r;
        #access_log  logs/host.access.log  main;
        location / {
            root   html;
            index  index.html index.htm;
            proxy_pass   http://需要访问的域名; #因为这里还是80端口,所以保持http就可以了

        }
    }

在实际的配置文件中,最好把我上面的备注删除

2、第一个server修改好了之后。那么就需要开始配置第二个server。拉到文件的底部。看到有一个https类型的server。而且已经全部被注释封上了,这是我们需要改的第二个server,如图:
这里写图片描述

这里除了HTTPS server这行之外,其他的 # 删除,启动https模块

    # HTTPS server
    #
    server {
        listen       443 ssl;
        server_name  需要访问的域名,这里也不用加https;

        ssl on;

        ssl_certificate      /usr/local/nginx/ssl/ssl.pem;  #这里是ssl key文件存放的绝对路径,根据自己的文件名称和路径来写
        ssl_certificate_key  /usr/local/nginx/ssl/ssl.key;  #这里是ssl key文件存放的绝对路径,根据自己的文件名称和路径来写

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            proxy_pass   http://需要访问的域名:8080/;
        }
    }

配置好后,nginx的配置就算是完成了。不过这只是配置ssl证书的第一步!

接下来就是要让配置文件生效:

1、进去nginx的sbin文件夹,我的sbin文件夹在:/usr/local/nginx/sbin
执行以下语句:检验配置文件是否有错误

./nginx -t

如果nginx曾经安装过SSL模块,那么应该会显示以下界面:(如果已经显示配置成功,那么可以跳过这一步,直接重启nginx就可以了)
这里写图片描述
可是大多数第一次安装https证书,都会报错,说缺少SSL模块,如下:
这里写图片描述

2、这时候我们就可以先安装SSL模块:
先确认2个位置:
1)我的nginx是安装在了/usr/local/nginx/
2)我的nginx的源码包放在了/usr/local/nginx/nginx/nginx-1.8.0下。如果没有的话,重新下载你对应的nginx版本的源码包,找个目录解压

3、目录切换到我们的源码包安装位置:

cd /usr/local/nginx/nginx/nginx-1.8.0

4、执行语句,重新安装ssl模块:

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

这时候可能又会有点小插曲,启动ssl模块的时候,报错了:
这里写图片描述
看到了error。就知道linux安装失败,停止了。这个错误是因为我们没有安装openssl openssl-devel(如果这一步没有报错的话,可以跳过下面的安装openssl-devel的步骤)

5、那么可以先执行安装openssl openssl-devel语句:

yum -y install openssl openssl-devel

安装上了 openssl-devel后,重新执行:./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

6、这时候应该就执行配置成功了。配置成功后,那么就需要编译我们的配置。(注意这里只能用make 而不要用make install,因为执行make install是覆盖安装的意思)
运行:

make

等待执行完成后,我们需要把新编译的nginx模块替换原来的nginx。

7、还是老规矩,先备份旧的nginx,执行语句(这里面复制的文件的路径需要根据你们安装的目录自行修改,如果和我安装的路径是一样的那么可以直接运行该语句):

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

8、关闭nginx(因为要把新的模块覆盖旧的nginx)

先找到nginx端口号,如图,目前我nginx的进程号为:13542

ps -ef|grep nginx

这里写图片描述
杀死该进程就可以了,执行语句:

kill -QUIT 13542

9、关闭nginx进程后就可以开始替换了(注意:我当前的位置是在我nginx的源码包中,目录不要搞错了)
这里写图片描述
执行:(复制到我的nginx的目录中)

cp ./objs/nginx /usr/local/nginx/sbin/

然后就是启动nginx。在启动之前,也可以在测试一次配置文件是否已经生效:

#先切换到sbin目录
cd /usr/local/nginx/sbin/
#检测nginx的配置文件是否有错误
./niginx -t

看到这样的,就是已经成功了
这里写图片描述

最后启动nginx:

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

因为刚才替换nginx模块的时候是把nginx进程都杀死了,所以要用上面的命令进行启动,而不能使用reload重启。

nginx正常启动后,我们在访问我们的网站,发现https就已经配置好了:
这里写图片描述

小拓展:
刚才配置nginx的时候是直接在配置文件上做修改,其实我们可以把小的配置抽离出去,尽量保持原配置文件不被修改

我们可以在原有配置文件中,加上这句(注意作用域范围,是引入到http的{}之内):

include vhost/*.conf;

接下来,需要找到对应的配置文件,因为我们这里的路径是直接 vhost。所以在配置文件同级目录,新建一个 vhost 文件夹,而且我们引入的是 *.conf 。意思就是引入vhost中所有后缀是.conf的配置文件:
这里写图片描述

在配置文件中,加上我们刚才教程提到的配置:

    server {
        listen       80;
        server_name  需要访问的域名(不加http头);

        rewrite ^(.*) https://$server_name$1 permanent;

        #charset koi8-r;
        #access_log  logs/host.access.log  main;
        location / {
            root   html;
            index  index.html index.htm;
            proxy_pass   http://需要访问的域名

        }
    }

    # HTTPS server
    #
    server {
        listen       443 ssl;
        server_name  需要访问的域名;

        ssl on;

        ssl_certificate      /usr/local/nginx/ssl/ssl.pem;
        ssl_certificate_key  /usr/local/nginx/ssl/ssl.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            proxy_pass   http://需要访问的域名:8080/;
        }
    }

保存后,也是使用nginx -t测试配置文件是否成功,成功后重启nginx即可。

如果有多个二级域名,那么就复制多份 xx.conf文件即可,配置文件会自动引入到nginx的配置中,不过每次新增配置文件都需要检测一遍,然后重启nginx

Linux安装nginx,并配置ssl证书
chinassj的博客
06-09 5513
一:先安装依赖 yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel 二:nginx的下载,解压并安装。 //进入目录 cd /usr/local //创建目录 mkdir nginx //进入目录 cd nginx //下载nginx tar包 wget http://nginx.org/download/nginx-1.13.7.tar.gz //解压nginx tar包 tar -xvf nginx-1.13.
nginx配置ssl证书实现https访问
小峰同学的前端小屋
01-05 2681
需求:网站之前是http协议的,老提醒不安全,老板让加个锁,第一次配https,中间遇到的测试配置文件中的坑记录下来 常见错误: [emerg] the “ssl” parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf 这是缺少http_ssl_module配置 Permission denied,这是没有启动权限,我们在命令前加上bash 当前环境:阿里云服务器、nginx 思路:阿里免费买一个
使用nginxlinux配置https详细步骤
weijx_的博客
01-24 1万+
1.首先确认安装nginxopenssl 执行nginx -v 和 openssl version 2. 生成秘钥key,运行: 创建一个生成文件的目录 cd /etc/nginx/ mkdir ssl_key 然后执行密钥key openssl genrsa -des3 -out server.key 2048 3.创建服务器证书的申请文件server.csr,运行: 这里会需要输入一些基本信息,随便输入即可,例如都可以输入你的英文名字 openssl req -new -key server.
linux上用nginx配置ssl应该怎么操作?下面是示例
u013334925的博客
06-17 302
生成过程中需填写域名等信息,Common Name 必须填写你的域名(如。,确认网站可以正常访问且浏览器显示安全锁标志。配置完成后,你的网站将通过 HTTPS 安全访问。编辑 Nginx 配置文件(通常位于。),确保域名解析正确且端口可访问。检查语法,错误信息会提示具体问题。:检查 Certbot 日志(测试 SSL 配置的安全性。:确保 443 端口开放。
Linux配置Nginx SSL支持Https配置教程
AstarCloud
08-18 2224
Linux配置NginxSSLhttps访问
linux nginx配置https
weixin_45416034的博客
06-29 157
安装SSL库 $ cd /usr/local/ $ wget http://www.openssl.org/source/openssl-1.0.1j.tar.gz $ tar -zxvf openssl-1.0.1j.tar.gz $ cd openssl-1.0.1j $ ./config $ make && make install openssl version 出现 openssl: error while loading shared libraries: libssl.so.1
linuxnginx配置https
Edward·Che的博客
10-28 1006
版本一定要适配,否则会报错各种参数定位不到不识别的错误,以下是版本适配信息,各位观客自行按照以下信息匹配版本。
详解Nginx配置SSL证书实现Https访问
09-30
Nginx配置SSL证书实现HTTPS访问是当今Web服务器配置中的常见需求,特别是在关注数据传输安全性的背景下。下面详细介绍如何配置Nginx以支持HTTPS,包括SSL证书的类型、配置过程、以及在不同服务器架构下的配置方式...
Nginx 配置SSL证书实现HTTPS访问
黄勇的博客
01-02 427
  咱自己搞一个个人博客,平时没事儿记录一下学习过程,其实蛮好的。至于建站肯定缺少不了域名解析和服务器配置,今儿个咋们记录一下如何在Linux服务器上面配置Nginx转发来实现咋们的网站能域名访问吧。下面我将用本站的域名配置信息进行记录。
nginx配置ssl证书实现https访问(附图解)
热门推荐
a_18397219871的博客
03-07 2万+
最近项目上为了安全访问,需要把http请求升级到https,所以安装了nginx配置SSL证书。我们的证书是客户购买阿里云服务器免费申请的,所以具体的申请是有客户完成的(这一块可以直接沟通阿里云售后),我们拿到的两个证书有两个文件,分别是:xxx.pem(公匙)文件和xxx.key(私匙)文件。下面开始具体安装。一、环境准备环境:xShell、xftp、nginx1.9.4注:本文采用xShel...
linuxnginx配置https服务
ls306196689的专栏
09-14 1913
第一步:首先要有一个能工作的nginx服务器。略过。 第二步:生成证书。确保安装了opensslopenssl-devel。运行命令yum install oepnssl和yum install openssl-devel。 自己颁发证书给自己(http://www.cnblogs.com/tintin1926/archive/2012/07/12/2587311.html)
linux - nginx配置ssl
jianjian_0322的博客
01-15 2196
nginx配置ssl 1、新建nginx ssl密钥存放文件夹 mkdir /home/appuser/run/soft/nginx/key 2、使用openssl生成密钥 openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout /home/appuser/run/soft/nginx/key/nginx.key -out /home/appuser/run/soft/nginx/key/nginx.crt 根据提示输入:ZN>G
linux安装nginx配置ssl模块,conf配置https
weixin_42058792的博客
05-06 1436
配置https需要证书,默认已经有证书文件了,我是从阿里云申请的三个月免费ssl证书,有pem和key两种格式。需要通过命令把安装目录sbin下的nginx备份一下,再覆盖重启即可【注意:覆写操作时,nginx需停止】执行到这一步后,解压目录中的objs文件夹中多了一个nginx的程序文件,这就是新版本的程序文件。在nginx安装目录下的conf文件夹中,编辑nginx.conf文件。保存并退出,然后重载配置文件即可。2.ssl证书文件读取权限。1.服务器443端口放行。出现这个,则安装成功。
nginx配置文件
qq_33570164的博客
04-18 183
niginx配置文件备忘 #此处为全局配置 #user nobody; # 工作进程个数,可配置多个 worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; #事件 events { #单个进程最大连接数 worker_connections 1024;
linux nginx安装https安全证书
qq784515681的博客
04-10 2420
前言:最近在开发微信小程序,需要https协议才能测试请求,很久没有安装安全证书了,记录一下避免遗忘,同时也积累学习经验。 第一步: 既然是安装https安全证书,肯定要有https安全证书才能进行安装,那么首先就是申请https安全证书,推荐去腾讯云申请,免费快捷而且有腾讯云官网有教程,百度也可以找到很多详细的教程,这里不过多叙述。 第二步: 将申请到的证书下载下来,进入下载页面,...
linux下通过nginx安装ssl证书
w172717的博客
02-01 1712
出现configure arguments: --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module表示安装过。首先进入nginx的减压目录,我这里是在/root/nginx-1.24.0。在objs找到nginx文件,替换下之前安装目录sbin下的nginx。然后执行命令,注意–prefix是nginx的安装目录。将下载好的证书pem和key文件上传至ssl文件夹下。替换命令,替换玩再启动nginx
nginx 实现 https
qq_21134059的博客
01-25 7594
这里写目录标题1 什么是 https2 https 的特点3 nginx 实现 https3.1 查看nginx 是否支持 https3.2 安装 ssl 模块3.3 配置 ssl 相关的配置4 NginxSSL相关指令4.1 ssl 1 什么是 https HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS
Nginx 实现 https
学渣角鹿白的博客
02-03 1169
3.4:Nginx 实现 https 3.4.1:构建私有 CA 证书颁发机构(CA, Certificate Authority); 这里生成一个私钥 Key 和 自签名的 crt 证书,将自己作为一个私有 CA,后续为自己颁发 CA 证书; 生成私有 CA 的私钥和自签名证书: umask 077:设置创建文件或目录时的 umask 为 077,即创建的文件权限为 600,目录权限为 700; [root@node106 ~]# (umask 077; openssl req -newkey
debian的linux系统用certbot给nginx配置ssl证书访问https
最新发布
07-18
<think>我们使用certbot为Debian系统上的Nginx配置SSL证书,以实现HTTPS访问。以下是基本步骤: 1. 安装Certbot和Nginx插件: Certbot有一个专门用于Nginx的插件,可以自动配置SSL证书并修改Nginx配置。 2. 获取SSL证书并自动配置Nginx: 运行Certbot命令,它会引导你完成证书申请过程,并自动修改Nginx配置文件以使用SSL。 3. 验证Certbot自动续期: Certbot申请的证书有效期为90天,但Certbot会自动设置定时任务来续期证书,通常不需要手动干预。 具体步骤: ### 步骤1:安装Certbot和Nginx插件 在Debian系统上,可以使用以下命令安装: ```bash sudo apt update sudo apt install certbot python3-certbot-nginx ``` ### 步骤2:获取SSL证书并自动配置Nginx 确保你的Nginx配置中已经为你的域名设置好了server块(即虚拟主机配置)。然后运行: ```bash sudo certbot --nginx ``` Certbot会提示你输入邮箱(用于紧急通知和安全通知),同意服务条款,以及选择要为哪个域名启用HTTPS(它会读取Nginx配置中的域名列表)。之后,它会自动获取证书并修改Nginx配置,将HTTP重定向到HTTPS。 ### 步骤3:验证自动续期 Certbot安装时会自动创建一个定时任务,用于自动续期即将过期的证书。你可以通过以下命令测试续期是否正常工作: ```bash sudo certbot renew --dry-run ``` 如果输出没有错误,则表示自动续期配置成功。 ### 额外说明 - 防火墙:确保防火墙允许HTTPS(端口443)的流量。 - Nginx配置:Certbot会自动修改你的Nginx配置文件(通常位于`/etc/nginx/sites-available/`下),添加SSL相关的配置,并创建重定向。 ### 验证 完成上述步骤后,你可以通过浏览器访问`https://yourdomain.com`来验证证书是否生效。 §§相关问题§§ 1. 如果我的域名没有在Nginx配置中预先设置,Certbot还能自动配置SSL吗? 2. 如何配置Certbot以自动续期SSL证书,而不需要手动干预? 3. 如果我想为多个域名或子域名申请同一个SSL证书,应该如何使用Certbot? 4. 在配置SSL证书后,如何检查我的Nginx配置是否正确且没有语法错误? 5. 如果遇到Certbot申请证书失败,可能的原因有哪些以及如何排查?</think>### 在Debian系统使用Certbot为Nginx配置SSL证书 #### 操作步骤: 1. **安装Certbot和Nginx插件** ```bash sudo apt update sudo apt install certbot python3-certbot-nginx ``` 2. **确保Nginx配置域名** 在`/etc/nginx/sites-available/`中配置域名,例如: ```nginx server { listen 80; server_name example.com www.example.com; root /var/www/html; } ``` 测试配置后重启: ```bash sudo nginx -t && sudo systemctl reload nginx ``` 3. **获取SSL证书** ```bash sudo certbot --nginx -d example.com -d www.example.com ``` - 按提示输入邮箱(用于安全通知) - 同意服务条款 - 选择是否开启HTTPS强制跳转(推荐选2) 4. **验证自动续期** ```bash sudo certbot renew --dry-run # 测试自动续期功能 ``` Certbot会自动创建定时任务(在`/etc/cron.d/certbot`) #### 关键说明: - 证书位置:`/etc/letsencrypt/live/your_domain/` - 自动修改的Nginx配置:在原有`server`块中添加了: ```nginx listen 443 ssl; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; ``` #### 验证HTTPS访问 `https://your-domain.com`,浏览器地址栏应显示🔒锁标志。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值