快捷導(dǎo)航

在Nginx服務(wù)器上安裝SSL證書(shū)完成HTTPS請(qǐng)求的步驟詳解(springboot項(xiàng)目)

更新時(shí)間：2022年04月27日 15:42:23 作者：人之所以能,是相信能

這篇文章主要介紹了在Nginx服務(wù)器上安裝SSL證書(shū)完成HTTPS請(qǐng)求(springboot項(xiàng)目),首先需要下載證書(shū)到本地接著在Nginx獨(dú)立服務(wù)器上安裝證書(shū)，本文給大家介紹的非常詳細(xì)，需要的朋友參考下吧

步驟1：下載證書(shū)到本地

1.登錄SSL證書(shū)控制臺(tái)。

2.在概覽頁(yè)面，單擊證書(shū)列表上方的證書(shū)狀態(tài)下拉列表，并選擇已簽發(fā)。

該操作將會(huì)篩選出所有已經(jīng)通過(guò)CA機(jī)構(gòu)簽發(fā)的證書(shū)。

3.定位到要下載的證書(shū)，單擊操作列下的下載。

4.在證書(shū)下載頁(yè)面，定位到Nginx服務(wù)器，單擊操作列下的下載。該操作會(huì)將Nginx服務(wù)器證書(shū)壓縮包下載到本地，并保存在瀏覽器的默認(rèn)下載位置。
解壓文件夾:

PEM格式的證書(shū)文件:
ssl_certificate cert/5326876_carlife.aimbotss.cn.pem; #需要將cert-file-name.pem替換成已上傳的證書(shū)文件的名稱。

KEY格式的證書(shū)密鑰文件:
ssl_certificate_key cert/5326876_carlife.aimbotss.cn.key; #需要將cert-file-name.key替換成已上傳的證書(shū)密鑰文件的名稱。

步驟2：（可選）在Nginx獨(dú)立服務(wù)器上安裝證書(shū)

1.登錄服務(wù)器(使用的是FileZilla軟件連接操作修改配置文件)

2.去本地存放文件的位置Notepad++修改配置文件

server {
    listen 80;
    server_name carLife.aimbotss.cn;
    location / {
        index index.html index.htm;
    }
}
server {
		#記得在阿里云和防火墻操作開(kāi)放443端口
		listen 443 ssl;
		#配置HTTPS的默認(rèn)訪問(wèn)端口為443。
		#如果未在此處配置HTTPS的默認(rèn)訪問(wèn)端口，可能會(huì)造成Nginx無(wú)法啟動(dòng)。
		#如果您使用Nginx 1.15.0及以上版本，請(qǐng)使用listen 443 ssl代替listen 443和ssl on。
		server_name carLife.aimbotss.cn; #需要將yourdomain.com替換成證書(shū)綁定的域名。
		root html;
		index index.html index.htm;
		ssl_certificate cert/5326876_carlife.aimbotss.cn.pem;  #需要將cert-file-name.pem替換成已上傳的證書(shū)文件的名稱。
		ssl_certificate_key cert/5326876_carlife.aimbotss.cn.key; #需要將cert-file-name.key替換成已上傳的證書(shū)密鑰文件的名稱。
		ssl_session_timeout 5m;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		#表示使用的加密套件的類型。
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS協(xié)議的類型。
		ssl_prefer_server_ciphers on;
		location / {
		
			#root /usr/local/src/index;  #站點(diǎn)目錄。此處 是我修改了默認(rèn)主頁(yè)
			index index.html index.htm;
                        #proxy_pass http://47.103.129.164:8080; #http重定向https代理轉(zhuǎn)發(fā)
		}
	}

執(zhí)行以下命令，重啟Nginx服務(wù)。

 cd /usr/local/nginx/sbin  #進(jìn)入Nginx服務(wù)的可執(zhí)行目錄。
./nginx -s reload  #重新載入配置文件。

nginx -s reload如果nginx重啟配置文件失敗請(qǐng)看下面博客
https://editor.csdn.net/md/?articleId=114937844

如果重啟Nginx服務(wù)時(shí)收到報(bào)錯(cuò)，您可以使用以下方法進(jìn)行排查：

收到the “ssl” parameter requires

ngx_http_ssl_module報(bào)錯(cuò)：您需要重新編譯Nginx并在編譯安裝的時(shí)候加上–with-http_ssl_module配置。

收到"/cert/3970497_pic.certificatestests.com.pem":BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or

directory:fopen(’/cert/3970497_pic.certificatestests.com.pem’,‘r’)

error:2006D080:BIO routines:BIO_new_file:no such

file)報(bào)錯(cuò)：您需要去掉證書(shū)相對(duì)路徑最前面的/。例如，您需要去掉/cert/cert-file-name.pem最前面的/，使用正確的相對(duì)路徑cert/cert-file-name.pem。

5.驗(yàn)證是否安裝成功
證書(shū)安裝完成后，您可通過(guò)訪問(wèn)證書(shū)的綁定域名驗(yàn)證該證書(shū)是否安裝成功。
如果你沒(méi)有修改nginx默認(rèn)主頁(yè),你的域名通過(guò)了備案,就會(huì)出現(xiàn)Linux紅色主頁(yè)

到此這篇關(guān)于在Nginx服務(wù)器上安裝SSL證書(shū)完成HTTPS請(qǐng)求(springboot項(xiàng)目)的文章就介紹到這了,更多相關(guān)Nginx服務(wù)器安裝SSL證書(shū)內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: