在Nginx服务器上安装SSL证书完成HTTPS请求的步骤详解(springboot项目)
作者:人之所以能,是相信能
http本博客是在我完成了http重定向https配置之后来总结的,如有问题请大家见谅!如有问题请评论留言!!!
步骤1:下载证书到本地
1.登录SSL证书控制台。
2.在概览页面,单击证书列表上方的证书状态下拉列表,并选择已签发。
该操作将会筛选出所有已经通过CA机构签发的证书。
3.定位到要下载的证书,单击操作列下的下载。
4.在证书下载页面,定位到Nginx服务器,单击操作列下的下载。该操作会将Nginx服务器证书压缩包下载到本地,并保存在浏览器的默认下载位置。
解压文件夹:
PEM格式的证书文件:
ssl_certificate cert/5326876_carlife.aimbotss.cn.pem; #需要将cert-file-name.pem替换成已上传的证书文件的名称。
KEY格式的证书密钥文件:
ssl_certificate_key cert/5326876_carlife.aimbotss.cn.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。
步骤2:(可选)在Nginx独立服务器上安装证书
1.登录服务器(使用的是FileZilla软件连接操作修改配置文件)
2.去本地存放文件的位置Notepad++修改配置文件
server { listen 80; server_name carLife.aimbotss.cn; location / { index index.html index.htm; } } server { #记得在阿里云和防火墙操作开放443端口 listen 443 ssl; #配置HTTPS的默认访问端口为443。 #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。 #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。 server_name carLife.aimbotss.cn; #需要将yourdomain.com替换成证书绑定的域名。 root html; index index.html index.htm; ssl_certificate cert/5326876_carlife.aimbotss.cn.pem; #需要将cert-file-name.pem替换成已上传的证书文件的名称。 ssl_certificate_key cert/5326876_carlife.aimbotss.cn.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。 ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #表示使用的加密套件的类型。 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。 ssl_prefer_server_ciphers on; location / { #root /usr/local/src/index; #站点目录。此处 是我修改了默认主页 index index.html index.htm; #proxy_pass http://47.103.129.164:8080; #http重定向https代理转发 } }
执行以下命令,重启Nginx服务。
cd /usr/local/nginx/sbin #进入Nginx服务的可执行目录。 ./nginx -s reload #重新载入配置文件。 nginx -s reload如果nginx重启配置文件失败请看下面博客 https://editor.csdn.net/md/?articleId=114937844
如果重启Nginx服务时收到报错,您可以使用以下方法进行排查:
收到the “ssl” parameter requires
ngx_http_ssl_module报错:您需要重新编译Nginx并在编译安装的时候加上–with-http_ssl_module配置。
收到"/cert/3970497_pic.certificatestests.com.pem":BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or
directory:fopen(’/cert/3970497_pic.certificatestests.com.pem’,‘r’)
error:2006D080:BIO routines:BIO_new_file:no such
file)报错:您需要去掉证书相对路径最前面的/。例如,您需要去掉/cert/cert-file-name.pem最前面的/,使用正确的相对路径cert/cert-file-name.pem。
5.验证是否安装成功
证书安装完成后,您可通过访问证书的绑定域名验证该证书是否安装成功。
如果你没有修改nginx默认主页,你的域名通过了备案,就会出现Linux红色主页
到此这篇关于在Nginx服务器上安装SSL证书完成HTTPS请求(springboot项目)的文章就介绍到这了,更多相关Nginx服务器安装SSL证书内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!