前端Nginx服务器Https SSL证书的部署与更换

最新推荐文章于 2025-11-27 09:27:45 发布
原创 最新推荐文章于 2025-11-27 09:27:45 发布 · 1.8k 阅读 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
cknow-ai 江子麟

cknow-ai 关注

标签
#服务器 #nginx #ssl
分类 计算机网络
本文介绍了如何在Nginx服务器上更换即将过期的SSL证书,包括申请证书、配置Nginx.conf文件、处理静态文件和API请求的代理,以及重启Nginx服务的过程。

前言

我的个人服务器域名的证书三月底就要过期了,于是我这两天打算把他换一下,但是过了一年了具体我也有点忘了,于是自己又清理了一下思路,顺便记录一下,明年的今天的不会忘了。

Nginx的简单介绍

Nginx是一个开源的高性能的HTTP服务器和反向代理服务器。它能够处理成千上万的并发连接,以及高达数百万的并发请求,并具有出色的负载均衡和反向代理功能。Nginx还可以作为一个通用的TCP/UDP代理服务器,支持多种协议,例如HTTP、HTTPS、SMTP、POP3和IMAP等。Nginx已经成为一个非常流行的Web服务器和反向代理服务器,被广泛应用于许多大型的互联网企业、高流量网站、移动应用程序等。

步入正题

  1. 申请SSL证书,且下载证书(购买域名的平台基本是可以的,具体请查看对应平台规则。)

  2. 服务器中的443端口的对外权限保证是开着的(去购买服务器的运营商里看防火墙配置)

  3. 复制证书到nginx的conf目录下

image.png
4. 配置nginx.conf

# HTTPS server
#
server {
    listen       443 ssl;
    server_name  example.com www.example.com;

    ssl_certificate      example.com_bundle.crt;
    ssl_certificate_key  example.com.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    # 配置加密套件
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;

    location / {
        root   html/dist;
        index  index.html index.htm;
        try_files $uri $uri/ /index.html;
        error_page 405 =200 http://$host$request_uri;
    }

    # 处理 API 请求的代理
    location /api/ {
        proxy_pass <http://localhost:9090>;
        proxy_set_header Host $HOST;
        rewrite "^/api/(.*)" /$1 break;
    }
}

这段代码是一个 Nginx 配置文件中的一部分,它定义了一个 HTTPS 服务器的配置。下面是各部分的含义:

  • listen 443 ssl; :监听 HTTPS 请求的端口 443,并启用 SSL。

  • server_name example.com www.example.com; :配置服务器的域名,即处理该域名的请求。

  • ssl_certificate example.com_bundle.crt;ssl_certificate_key example.com.key; :配置 SSL 证书和私钥的路径。

  • ssl_session_cache shared:SSL:1m;ssl_session_timeout 5m; :配置 SSL 会话缓存和超时时间。

  • ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;ssl_prefer_server_ciphers on; :配置加密套件,使用的是 ECDHE-RSA-AES128-GCM-SHA256,而不使用弱密码套件。同时,优先使用服务器支持的加密套件。

  • location / :处理根路径请求,即网站的静态文件请求。

    • root html/dist; :指定静态文件的根目录。
    • index index.html index.htm; :指定默认的索引文件。
    • try_files $uri $uri/ /index.html; :按照顺序尝试查找请求的文件或文件夹,如果都找不到,则返回默认的索引文件。
    • error_page 405 =200 http://$host$request_uri; :当请求方式不被允许时,返回状态码 200 并显示请求的页面。

  • location /api/ :处理 API 请求的代理。

    • proxy_pass <http://localhost:9090>; :将请求转发到本地的 9090 端口。
    • proxy_set_header Host $HOST; :将请求头中的 Host 字段设置为代理服务器的主机名。
    • rewrite "^/api/(.*)" /$1 break; :重写 URL,将 /api/ 后面的部连接上
  1. 重启Nginx服务器
`nginx -s reload` #重新加载Nginx配置文件,然后以优雅的方式重启Nginx
点赞 点赞 0
评论 0
书签 书签 5
域名证书到期,如何通过nginx更换https证书
itScholar001的博客
05-25 5577
域名证书到期,拿着客户给的新证书文件在nginx中对证书进行替换。
自动更新网站SSL证书的方法记录
五角大寨
01-14 4059
Let’s Encrypt 是 一个叫 ISRG ( Internet Security Research Group ,互联网安全研究小组)的组织推出的免费安全证书计划。参这个计划的组织和公司可以说是互联网顶顶重要的先驱,除了前文提到的三个牛气哄哄的发起单位外,后来又有思科(全球网络设备制造商执牛耳者)、 Akamai 加入,甚至连 Linux 基金会也加入了合作,这些大牌组织的加入保证了这个项目的可信度和可持续性。
记录一次在生产环境中更换 SSL 证书的操作
XuanRan的博客
11-25 9651
本文将记录一次在生产环境中更换 SSL 证书的过程,包括准备工作、遇到的问题和解决方案,以及如何重启和重新加载 Nginx 服务以使更改生效。
Nginx服务器替换SSL证书记得要重启
yukuleshui的博客
05-31 3621
ssl证书替换不生效
替换NGINX服务器上的证书
weixin_42133138的博客
06-16 3400
每天记录一点点
前端部署指南:手把手教你部署 Vue 项目
qq_35485206的博客
11-22 1011
????个人主页:前端青山 ????系列专栏:Vue篇 ????人终将被年少不可得之物困其一生依旧青山,本期给大家带来Vue篇专栏内容:Vue-部署项目前言嗨喽伙伴们大家好,我是依旧青山。作为一名前端开发工程师,我深知很多刚入门的小白和已经有一定经验的前端开发者在部署项目时可能会遇到各种问题。虽然我们还没有开始学习后端相关的知识,但大家都...
项目部署服务器-域名部署+ssl证书更换
ysy1119的博客
03-26 399
在项目开发的部署阶段,有时候我们需要进行域名的部署。一般在本地上我们跑项目发送的请求都是http请求,所以我们需要修改一下我们的配置文件,将请求转发为https,同时添加ssl证书。这时就会在项目列表看到部署的站点对应的sll证书一栏显示还有多久到期了。(11)把ssl_saved里面的两个文件替换到上图的这两个路径下 ,点击保存,重新启动nignx。(4)在宝塔上更新后端的配置文件,重启运行。这里就先不提及域名的购买以及证书的下载。
配置https---Nginx认证ssl证书
qq_55272229的博客
01-18 1231
nginx作为前端的负载均衡服务器已经很熟悉了,项目需要使用https安全的时候就需要认证证书了。
如何更换 Nginx SSL 证书
manor的博客
02-23 8993
首先需要获取新的 SSL 证书,可以从证书颁发机构(CA)购买或使用自签名证书。获取证书时,需要获取证书文件和密钥文件。更换证书的下一步是在 Nginx 配置文件中更新 SSL 配置。同时,如果您的旧证书还未过期,可以将其注释掉或删除掉。例如,如果您的旧证书和密钥文件位于。在更新配置后,需要重新启动 Nginx,以便使更改生效。在更换证书之前,需要先备份旧的证书。可以将旧的证书文件和密钥文件都复制到一个新目录中。在该配置块中,更新 SSL 证书的路径和密钥路径。例如,如果您的新证书和密钥文件位于。
nginx 证书到期了,更换证书文件后要重启nginx服务器,不然还是过期的!!!!!!
WenZhengshi的博客
04-18 2230
nginx 证书到期了,更换证书文件后要重启nginx服务器,不然还是过期的!
【运维】Nginx添加/替换/更新ssl证书
我是Superman丶的博客
02-23 6020
打开对应的网站 https://xxx.com。添加或替换红圈里的内容为对应的证书文件目录。
Nginx更新https证书,三步走
qq_38685242的博客
07-11 8027
根据服务器配置指定的证书文件夹,上传
Nginx SSL 证书更换 HTTPS 服务更新指南
moton2017的博客
05-19 3359
以下是Nginx SSL 证书更换 HTTPS 服务更新详细步骤,适用于手动替换证书或结合 Let's Encrypt 自动续签的情况:
如何更新Nginx中的SSL证书
长风破浪会有时的博客
05-31 1439
接下来,我们需要告诉Nginx服务器,我们已经有了新的SSL证书,并让它开始使用这个新证书。这就像是我们告诉学校,我们已经有了新的学生证,以后进校门要出示这个新证件一样。我们需要打开Nginx的配置文件,找到关于SSL证书的配置部分,然后将新证书的路径和文件名更新到这个配置文件中。我们可以使用浏览器访问我们的网站,并查看浏览器的地址栏是否显示了一个安全的小锁图标,以及证书的相关信息是否正确。SSL证书就像是我们网站的一个安全通行证,它能保护我们网站上的信息不被坏人偷走或篡改。
nginx更新https/ssl证书的步骤
u013930899的博客
06-27 2656
查看/etc/nginx/nginx.conf,证书目录就在/etc/nginx目录下。将新的证书test.key和test.pem放到/etc/nginx/目录下即可。/usr/sbin/nginx -s reload 重启下服务。我这里的环境是/etc/nginx/浏览器有缓存,没有清理,需要清理浏览器缓存;公司部署有WAF,WAF证书也需要更新
nginx更新证书后重启
weixin_52998454的博客
09-27 803
nginx更新证书后重启
Nginx更新SSL证书
最新发布
qq_43619335的博客
11-27 349
一般证书文件包含,证书文件和私钥文件证书文件(通常以.crt或.pem结尾)私钥文件(通常以.key结尾)
Nginx服务器如何安装SSL证书
热门推荐
咖啡程序员
06-14 1万+
进入数字证书管理服务/SSL 证书 /免费证书 点击下载 服务器类型选择Nginx 点击下载 将下载好的证书压缩包进行解压:会有下图两个文件 将证书文件和私钥文件上传到Nginx服务器证书目录(/usr/local/nginx/conf/cert) 编辑Nginx配置文件nginx.conf,修改证书相关的配置 按i键进入编辑模式 在nginx.conf中找到到server属性配置,把前面#删除 修改内容如下: 配置HTTP请求自动跳转HTTPS 然后重启Nginx服务器就可以了重启如果出现错误:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值