目录:
- 1、如何安装SSL证书
- 2、nginx配置ssl使用https(解决前端跨域问题)
- 3、如何在Nginx服务器上安装SSL证书?
- 4、如何在Nginx中添加SSL证书以支持HTTPS协议访问
- 5、nginx配置https
如何安装SSL证书
; 如何安装SSL证书呢?详细步骤如下:
第1步:转化成证书所请求的文档(CSR)。
在选购并安_SSL证书以前,你务必在网络服务器上制做一个CSR文档。该文档中的公钥会用于转化成私钥,在Apache中键入以下指令就能立即转化成CSR:
开启OpenSSL专用工具,相对路径一般为/usr/local/ssl/bin/。
键入以下指令转化成密匙:
opensslgenrsa_des3_out
然后进行密码设置,之后每一次采用密匙时都是需要你输入支付密码的。
刚开始转化成CSR,接到提醒就能建立CSR,输入以下的指令:
opensslreq_new_key
需要填完基本信息,这种信息内容包含:二位数的**代码、州名或省区名、城区名、公司全称、单位名字(如:IT部或业务部)及通用性名(也就是说网站域名)。
填完信息内容后,键入下列指令就能在网络服务器上转化成CSR文档了:
opensslreq-noout-text-in
第2步:申请办理SSL证书。
SSL证书申请办理服务项目的网址有许多,一定要挑选有名的网站申请,毕竟这关联到你与你客户的安全保障。
要依据自身的要求(如多个证书的申请办理、服务公司解决方法等)来挑选最合适自身的网址。
在网址上申请办理时,必须递交CSR文档,那样你的网络服务器上就能转化成证书了。
第3步:免费下载证书。
在你选购证书的网址上,你必须先要下载一份初级证书。然后,就会在电子邮件接到一份初中级证书,在其中的密匙应为:
-----BEGINCERTIFICATE-----[EncodedCertificate]-----ENDCERTIFICATE-----
假如证书是文字方式的,那_在发送以前,你可以先将其变换为CRT文档。
在查验下载的密匙时,密匙中BEGINCERTIFICATE及ENGCERTIFICATE的两侧应当都有5个“-”,另外要保证密匙中_有不必要的空格符或空白行。
第4步:将证书上传到网络服务器。
证书要放到专业用以储放证书及密匙文档的文件夹名称里。比如,你能将全部有关文档都储放在以下相对路径下:/usr/local/ssl/crt/。
第5步:在文本编辑器中开启“http.conf”文档。
一些版本号的Apache包括一个称为“ssl.conf”的配置文件。2个文档只需要改动其一,在VirtualHost一部分加上以下编码:
SSLCertificateFile/usr/local/ssl/crt/primary.crtSSLCertificateKeyFile/usr/local/ssl/private/private.keySSLCertificateChainFile/usr/local/ssl/crt/intermediate.crt
之后,储存对文档的改动,特殊状况下可以重新上传。
第6步:重新启动网络服务器。
文档改动后,需要重新启动一下网络服务器就能够开始应用SSL证书了,大部分的版本中能够根据以下指令来重新启动:
apachectlpstopapachectlstartssl
第7步:检测证书。
用各种各样电脑浏览器来检测一下SSL证书是不是合理,根据“http://”来开启SSL证书,接到你的网址,你能见到搜索框的背景图是翠绿色的,还有一个锁状的标志。
本文章基于Dell灵越5000品牌、Windows10系统撰写的。
nginx配置ssl使用https(解决前端跨域问题)
想要使用https访问nginx上部署的项目首先得有ssl证书,ssl证书可以去阿里云或腾讯云之类的平台购买,当然也有免费的。我这里贴出nginx的相关配置来支持https访问,如果不知道怎样配置或者搞不清楚原理的朋友就直接照搬我的这部分server配置就行。
PS:nginx需要安装ssl模块,如果使用docker启动的nginx则已经有了不需要安装。
这里不仅配置了https对于nginx的访问,还配置了代理来访问后端接口,所以前端在做请求时,请求的地址应该写为 +接口地址,这样前端就能使用https来访问到后端的接口了。
顺便贴一个把http重定向为https的配置
如何在Nginx服务器上安装SSL证书?
您好!
安装SSL证书主要将SSL证书配置到服务器环境。安装教程:网页链接
目前全球服务器环境主要分为4个类型:Apache、IIS、Nginx、Tomcat
如何在Nginx中添加SSL证书以支持HTTPS协议访问
CA证书就是文件youdomain.crt和私钥文件youdomain.key
请确认所收到的证书文件是您需要的陕西CA证书。
二、安装服务器证书
1. 配置ssl证书
打开nginx安装目录下conf目录中的nginx.conf文件,找到被注释掉的server 配置,进行修改:
server {
listen 443 ssl;
server_name ;
ssl on;
ssl_certificate /usr/local/nginx/conf/youdomain.crt; #证书公钥
ssl_certificate_key /usr/local/nginx/conf/youdomain.key; #证书私钥
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!3DES:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
把服务器证书youdomain.crt和私钥youdomain.key上传到配置文件指向的目录/usr/local/nginx/conf/(具体文件路径可以自行指定)
保存退出,并重起nginx配置nginx -s reload后通过https方式访问您的站点,测试站点证书的安装配置。
三、访问测试
服务器若部署了SSL证书,浏览器访问时将出现安全锁标志;
备份和恢复
1. 备份服务器证书
备份服务器证书私钥文件youdomain.key,服务器证书文件youdomain.crt,即可完成服务器证书的备份操作。
2. 恢复服务器证书
参照步骤“三、安装服务器证书”即可完成恢复操作。
nginx配置https
准备阶段:
安装jdk的keytool命令
安装openssl命令
注:也可以只是用openssl产生证书。
1.使用jdk提供的keytool工具创建key.store证书
说明:
-alias指定别名为test-server;
dname 由C **,ST 省份,L 城市,OU 单位,CN 一般网址(可以填任意)组成;
-keyalg指定RSA算法;
-keystore指定密钥文件名称为test-server.store;
-storepass指定存储密码;
-keypass指定私钥密码;
-validity指定有效期为3650天。
2.将生成的keystore转换为PKCS12
通过keytool -importkeystore -help查看参数说明。
3.从PKCS12证书中提取公钥证书
通过openssl pkcs12 -help 查看参数说明。
4.从PKCS12证书中提取私钥
提取私钥。
转换证书为rsa格式。
5.查看nginx是否安装了ssl模块
通过nginx -V 查看,如果出现 (configure arguments: --with-http_ssl_module), 则已安装是否安装了ssl模块。
7.配置nginx
拷贝cert.pem,private-key.pem到nginx conf目录,配置server模块。
7.验证
