Nginx部署ssl安全证书(腾讯云DV证书)

已于 2022-10-19 16:36:40 修改
阅读量6.3k 收藏 6
点赞数 2
CC 4.0 BY-SA版权
分类专栏: # Linux 文章标签: linux 服务器 SSL安全证书 腾讯云DV
于 2022-04-18 15:59:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44427181/article/details/124250346
本文详细指导如何在腾讯云上获取并部署DV SSL证书,包括创建密钥文件夹、上传文件、配置Nginx以支持443端口HTTPS访问,并重定向HTTP流量。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、部署SSL安全证书

1、1 获取腾讯云DV

从腾讯云上下载Nginx版本的证书,如下:
在这里插入图片描述

1、2 创建密钥文件夹

mkdir /etc/nginx/cert // 最好放在nginx文件夹里面

1、3把后缀为key和pem的文件上传到服务器上
rz -E
1、4 配置SSL
server {
    listen 443 ssl; // 这里是新的写法
    server_name your-domain.com; // 你的域名
    # ssl on; // 这种已经不使用了,这么写会报警告,可以直接去掉采用第一行的写法
    root /xxx/xxx/html; // 前台文件存放文件夹,一般使用 Nginx 初始化的文件夹,当然也可以自己修改
    index index.html;// 上面配置的文件夹里面的index.html
    ssl_certificate  /xxx/cert/214292799730473.pem;// 改成你的证书的名字
    ssl_certificate_key /xxx/cert/214292799730473.key;// 你的证书的名字
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        index index.html index.htm;
    }
}
server {
    listen 80;
    server_name your-domain.com;// 你的域名
    rewrite ^(.*)$ https://$host:443$1 permanent;// 把http的域名请求转成https且转发到443端口

重新刷新配置

source nginx.conf
Nginx配置SSL证书
krb___的博客
03-25 4831
SSL(Secure Sockets Layer)是一种用于保护在Internet上进行数据传输的加密协议。它是一种为网络通信提供安全性的协议,最初由网景公司(Netscape)开发。SSL的目标是通过对数据进行加密和身份验证,确保敏感信息在用户与网站之间的传输中得到保护。SSL通过在通信的两端之间建立安全的连接来实现其目标。这个安全连接使得通过互联网传输的数据在被发送和接收时都是加密的,从而防止第三方拦截和窃取敏感信息。
阿里云/腾讯云服务器部署Nginx,域名,SSL证书
Just do it
07-12 3072
服务器部署Nginx,域名,SSL证书  ...
Nginx 配置 SSL证书
热门推荐
程序猿进阶
02-10 7万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器
nginx配置SSL域名证书(干货版)
gardenia_a的博客
06-19 469
本文介绍了Nginx配置HTTPS服务的完整流程:1) 申请域名和SSL证书;2) 在default.conf中配置443端口监听,设置证书路径、加密协议和Gzip压缩;3) 保留原有80端口配置以实现HTTP访问;4) 包含API代理和/test测试接口的特殊配置;5) 提供证书验证方法,包括检查文件路径和使用openssl命令比对证书与私钥的MD5值。最后通过nginx -s reload重启服务,并给出了证书验证失败时的排查步骤。
nginx配置ssl证书
m0_52457734的博客
02-25 3万+
阿里云申请ssl证书
nginx ssl证书配置
weixin_34273479的博客
08-20 107
nginx openssl已安装生成秘钥key# mkdir /etc/nginx/sslkey# cd /etc/nginx/sslkey# openssl genrsa -des3 -out server.key 2048# openssl rsa -in server.key -out server.key# openssl req -new -key server.k...
腾讯云上免费部署HTTPS的方法步骤
09-15
腾讯云提供了免费的域名型(DVSSL证书,适用于个人或小型企业。进入腾讯云SSL证书管理控制台,选择申请证书并填写相应的申请信息,包括域名、联系人信息等。提交申请后,一般等待大约一个小时,证书就会被签发。...
腾讯云ssl证书续费nginx
最新发布
08-07
### 腾讯云 SSL 证书续费流程 腾讯云提供免费的 SSL 证书,但其有效期为一年。在证书到期前,用户需要进行续费操作以确保网站继续使用 HTTPS 协议运行。以下是具体的续费流程: 1. **登录腾讯云控制台** 打开 ...
阿里云腾讯云如何申请免费ssl证书部署到自己的网站?
库博客
11-22 2540
SSL 证书SSL Certificates)又叫服务器证书,如今,为了提高网站的安全等级,一般都会给网站安装SSL证书,这样网站就可以通过https的方式来访问,在数据传输的过程中也更加安全。 若网站没有安装SSL证书,那么在访问网站的时候,可能会弹出“网站的安全证书不受信任”类似的提醒,这样提示一般会让访客选择离开该网站。所以,为你的网站安装SSL证书是非常有必要的。 SSL证书一般分为以下三种: 域名型(DVSSL 证书 (免费和收费) 信任等级一般,只需验证网站的真实性便可颁发证书保护网站
Nginx——配置ssl证书
专注写bug
03-29 753
文章目录证书路径配置nginx.config配置单一的config注意事项 证书路径 在centos服务上创建新的文件夹,保存ssl证书文件: mkdir /root/sslssl证书文件上传至服务器中,保存至指定的文件夹内: 配置nginx.config 由于服务器上项目较多,采取的是分离配置文件的方式实现监听。 nginx.config: [root@VM-0-13-centos conf]# cat nginx.conf # For more information on configurat
Nginx配置ssl证书
月明海沧
11-11 1763
1.下载证书ssl证书管理界面下载对应于Nginx证书。 下载的Nginx证书压缩文件解压后包含: .pem:证书文件。PEM文件的扩展名为CRT格式。 .key:证书的密钥文件。申请证书时如果未选择自动创建CRS,则下载的证书文件压缩包中不会包含.key文件,需要您将自己手动常见的私钥文件拷贝到cert目录下。 2.更改nginx设置 在nginx安装目录下新建cert目录存储ngin...
Nginx -- -- 配置SSL证书
m0_54594153的博客
09-02 2723
此选项创建一个新的证书请求和一个新的私钥。该参数采用以下几种形式之一。2048 是代表位数 位数越多越安全 常见的有 2048、4096。然后用源码中刚刚编译好的nginx把安装目录中的nginx替换。重启,测试访问http://www.kya.com。-x509 签发x509格式证书命令。-days 3650 时间=10 年。不要make install。req 表示证书输出的请求。-new表示新的请求。
基于Nginx部署ssl证书
业精于勤-行成于思
11-02 617
文章目录基于Nginx部署ssl证书需求说明实施方案申请ssl证书nginx配置可能遇到问题:nginx:[emerg]unknown directive ssl解决方案 基于Nginx部署ssl证书 需求说明 通常情况下我们的系统是通过HTTP协议来通信的,但是在浏览器里访问时,会被认为是不安全的链接。提示如下图: 那为了解决这种问题,需要使用https协议来通信,https需要申请一张ssl...
Nginx服务器配置SSL证书
耕耘
12-13 3052
本文将全面介绍如何在Nginx或Tengine服务器配置SSL证书,具体包括下载和上传证书文件,在Nginx上配置证书文件、证书链和证书密钥等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器
NginxNginx配置SSL证书
baofeidyz
05-24 5万+
相关文章: 【Nginx】CentOS7.2安装与启动Nginx 通过修改简单的Nginx配置文件来实现SSL证书的加持,使得我们的应用程序支持HTTPS访问协议。 首先,搞到SSL证书 付费的话就很多选项,我就简单介绍一下免费的吧。 免费的SSL证书都是针对单一域名,比如baofeidyz.com quan.baofeidyz.com 这两个域名是单独的,所以是需要两个免费...
nginx配置SSL证书
supernsl的博客
11-04 707
操作步骤 登录阿里云SSL证书控制台。 在左侧导航栏单击概览。 在SSL证书页面定位到需要下载的证书实例,单击下载。 在证书下载页面中定位到Nginx服务器,并单击右侧操作栏的下载,将Nginx服务器证书压缩包下载到本地。 解压已下载保存到本地的Nginx证书压缩包文件。 解压后的文件夹中有2个文件: 证书文件:以.pem为后缀或文件类型为PEM。 密钥文件:以.key为后缀或文件类型为KEY。 证书文件 登录您的Nginx服务器,在Nginx安装目录(Nginx默认安装目录为/usr/local/ngin
ruoyi部署ssl证书
04-04
<think>好的,我现在需要帮助用户了解如何在RuoYi项目中部署SSL证书。根据用户提供的引用内容,我需要结合Spring Boot的SSL配置方法以及RuoYi项目的部署流程来给出步骤。 首先,用户提到参考引用[2],里面详细说明了Spring Boot 2.X项目配置SSL证书的步骤,包括修改application.yml文件,指定证书路径、密码和类型。而RuoYi是一个基于Spring Boot的后端框架,所以这些步骤应该同样适用。需要确认的是RuoYi项目的配置文件位置,通常是application.yml或者application.properties,用户需要在这里添加SSL相关的配置。 接下来,引用[3]提到RuoYi项目的部署涉及前后端分离,可能需要使用Nginx。如果用户选择在Nginx上配置SSL,那么步骤会不同,如引用[1]中的Nginx配置示例,需要指定ssl_certificate和ssl_certificate_key的路径。这时候需要用户明确是要在Spring Boot应用内配置SSL,还是在Nginx反向代理层配置,或者两者都做。 用户的问题可能希望两种方法都覆盖,所以应该分情况说明。首先讲解Spring Boot内嵌Tomcat的配置方法,然后讲解Nginx反向代理的配置方法。此外,需要提醒用户证书格式的转换,因为引用[2]中使用的是JKS格式,而引用[1]中的Nginx使用的是PEM和KEY文件,可能需要用OpenSSL进行转换。 另外,需要注意RuoYi项目的前后端分离结构。前端可能单独部署,比如使用Nginx,而后端Spring Boot应用可能通过jar包运行。这种情况下,SSL配置可能在前端Nginx处理HTTPS,后端依然使用HTTP,或者后端也配置SSL。需要说明这两种场景的不同配置方法。 最后,要确保步骤清晰,包括证书获取、格式转换、配置文件修改、重启服务等关键步骤。同时,生成的相关问题需要覆盖常见疑问,比如证书类型区别、HTTP重定向、多域名配置等,帮助用户进一步理解。</think>### RuoYi项目SSL证书部署方法 在RuoYi(若依)框架中部署SSL证书,可通过**Spring Boot内嵌服务器配置**或**Nginx反向代理配置**两种方式实现。以下是具体操作步骤: --- #### 一、Spring Boot内嵌Tomcat配置SSL(适合直接对外服务) 1. **证书格式转换** RuoYi基于Spring Boot,需使用JKS或PKCS12格式证书。若已有PEM格式证书,用OpenSSL转换: ```bash openssl pkcs12 -export -in cert.pem -inkey key.key -out ruoyi.p12 -name "ruoyi_ssl" ``` 将生成的`ruoyi.p12`文件放入`src/main/resources`目录。 2. **修改application.yml配置** 在配置文件中添加SSL参数: ```yaml server: port: 443 # HTTPS标准端口 ssl: enabled: true key-store: classpath:ruoyi.p12 key-store-password: 你的证书密码 key-store-type: PKCS12 key-alias: ruoyi_ssl ``` 通过`java -jar ruoyi-admin.jar`启动即可通过`https://域名`访问[^2]。 --- #### 二、Nginx反向代理配置SSL(推荐生产环境) 1. **上传证书文件** 将PEM格式证书(`domain.pem`和`domain.key`)上传至Nginx服务器的`/etc/nginx/cert/`目录。 2. **修改Nginx配置** 在`nginx.conf`中配置HTTPS服务: ```nginx server { listen 443 ssl; server_name your-domain.com; ssl_certificate /etc/nginx/cert/domain.pem; ssl_certificate_key /etc/nginx/cert/domain.key; ssl_session_timeout 5m; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!aNULL:!MD5; location / { proxy_pass http://127.0.0.1:8080; # 转发到RuoYi的HTTP端口 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } server { listen 80; server_name your-domain.com; return 301 https://$host$request_uri; # HTTP强制跳转HTTPS } ``` 执行`nginx -s reload`重启服务[^1]。 --- #### 三、混合部署模式(前后端分离场景) 1. **前端Nginx配置SSL** 前端项目打包后通过Nginx部署,配置同上文Nginx部分。 2. **后端保持HTTP协议** Spring Boot应用无需SSL配置,只需通过内网端口(如8080)与前端通信。 --- #### 关键注意事项 1. 证书有效期需定期更新 2. 测试时可用`curl -k https://域名`忽略证书验证 3. 阿里云/腾讯云等平台可申请免费DV证书 4. 部署后使用[SSL Labs测试](https://www.ssllabs.com/ssltest/)检查安全性
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SoftwareDevOps

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值