首页 SSL证书正文

nginx如何安装ssl-nginx120安装

SSL证书 4个月前 (06-21) 52

文章信息一览：

1、如何在linux下安装ssl证书?
2、nginx配置ssl使用https(解决前端跨域问题)
3、nginx配置https

如何在linux下安装ssl证书?

1、创建Azure Key Vault 创建Key Vault和Linux安装SSL之前，大家需要先使用az group create来创建资源。比如创建名为“myResourceGroupSecureWeb”的资源组，需要先***Azure CLI到对应文件夹中，然后再使用az keyvault create创建Key Vault，并在部署VM时启用该Key Vault。

2、1_root_bundle.crt、2_domainname.com.crt、3_ domainname.com.key。注：这三个文件在文件夹for Apache.zip中，其中domainname.com是您的域名，2_ domainname.com.crt为公钥，3_domainname.com.key为私钥。（文件后缀名crt和cer的性质是一样的）END 安装证书下载并解压openssl。

（图片来源网络，侵删）

3、打开终端，使用系统管理员权限登录。输入适用于你的Linux发行版的命令，如Debian/Ubuntu系统可输入以下命令：sudoapt-getinstalllibssl-dev 等待命令执行完成，安装libssl包即可。如果以上命令无法解决问题，可以尝试使用其他方法安装，如从官方源码编译安装，或者下载其他第三方提供的libssl包进行安装。

4、创建SSL证书控制台使用windows键+R打开运行窗口输入“mmc”点确定。打开控制台，点击“文件”=“添加/删除管理单元”。找到“证书”点击“添加”。选择“计算机账户”，点击“下一步”。最后点完成。

5、安装SSL准备安装Openssl要使Apache支持SSL，需要首先安装Openssl支持。Openssl下载地址http：//安装Apache申请SSL证书去沃通CA的***去申请一张EV SSL证书。

（图片来源网络，侵删）

6、nginx安装SSL证书需要两个配置文件（温馨提示：安装证书前请先备份您需要修改的服务器配置文件）1_root_bundle.crt、2_domainname.com.key。注：这三个证书文件都在文件夹for Nginx.zip中，例：1_root_bundle.crt是根证书链（公钥），2_domainname.com.key为私钥。

nginx配置ssl使用https(解决前端跨域问题)

1、想要使用https访问nginx上部署的项目首先得有ssl证书，ssl证书可以去阿里云或腾讯云之类的平台购买，当然也有免费的。我这里贴出nginx的相关配置来支持https访问，如果不知道怎样配置或者搞不清楚原理的朋友就直接照搬我的这部分server配置就行。

2、将申请好的SSL证书文件上传到服务器：将证书文件（一般是以.pem或.crt为扩展名的文件）上传到服务器的指定目录，比如 /etc/nginx/ssl。配置Nginx虚拟主机：打开 Nginx 的配置文件，一般是位于 /etc/nginx/nginx.conf 或 /etc/nginx/conf.d/default.conf ，找到需要启用HTTPS的虚拟主机配置块。

3、查看nginx是否安装了ssl模块通过nginx -V 查看，如果出现（configure arguments： --with-http_ssl_module），则已安装是否安装了ssl模块。配置nginx 拷贝cert.pem，private-key.pem到nginx conf目录，配置server模块。

nginx配置https

PS：nginx需要安装ssl模块，如果使用docker启动的nginx则已经有了不需要安装。这里不仅配置了https对于nginx的访问，还配置了代理来访问后端接口，所以前端在做请求时，请求的地址应该写为 https：// +接口地址，这样前端就能使用https来访问到后端的接口了。

现如今网站都使用HTTPS，但是原来80端口HTTP也还一直开着，需要把HTTP跳转HTTPS来访问。网上看了很多方法，那么最优雅的Nginx配置HTTP跳转HTTPS方法是什么呢？我认为如下两种比较好。

如果您的HTTPS配置无法实现区分域名访问，可能是由于以下原因之一：配置错误：请确保您在Nginx配置文件中正确设置了每个域名对应的虚拟主机配置段。每个虚拟主机应该包含正确的server_name、ssl_certificate和ssl_certificate_key等参数。确保没有重复或冲突的配置。

- 配置nginx：在nginx配置文件中指定生成的SSL证书和私钥的路径，并将其应用到需要转发的站点对应的server配置中。 - 验证证书：由于自签名证书没有经过可信的CA机构签名，客户端访问时会出现警告信息，可选择信任该证书并继续访问。

关于nginx如何安装ssl，以及nginx120安装的相关信息分享结束，感谢你的耐心阅读，希望对你有所帮助。