ubuntu nginx sslforfree https配置

简介:

 本文介绍如何使用免费的ssl证书来搭建nginx https环境。有效期时间90天。请确保nginx已经在服务器上安装成功,并且域名的映射也正常。

1.访问https://www.sslforfree.com/

121851_pIJg_3707404.png

2.填写域名配置,下一步。

122126_5hyq_3707404.png

选择Manual Verfication。

3.选择Manually verify Domain.

122316_uQhJ_3707404.png

下载上面红色的框框的文件,然后上传到服务器对应的目录,配置nginx通过下放红色范围url能够下载。

vi /etc/nginx/sites-enabled/default

在server_name添加如下内容。

   location /.well-known/ {
                root /;
                rewrite ^/.well-known/(.*)$ /well-known/$1 break;
        }
此例子是在/well-known/acme-challenge/中。

nginx -s reload

确保地址能够下载文件后,点击 Download SSL Certificate 下载即可获得证书相关文件。

4.使用证书文件。

  新建一个nginx配置文件,内容如下。

 

server{
        listen       443 ssl;
        server_name     xxx.com;
        ssl_certificate    /var/cert/certificate.crt;
        ssl_certificate_key /var/cert/private.key;
        ssl_protocols   TLSv1 TLSv1.1 TLSv1.2;

        location / {
                proxy_pass http://127.0.0.1:8080/;
        }


}
 

请修改红色部分,符合你自己的配置。配置成功后,nginx -s reload.

然后恭喜你你就可以通过https安全访问了。

相关文章
|
6天前
|
负载均衡 前端开发 应用服务中间件
Nginx+Tomcat负载均衡配置_nginx做tomcat的负载均衡成功,但tomcat的css文件400
Nginx+Tomcat负载均衡配置_nginx做tomcat的负载均衡成功,但tomcat的css文件400
|
6天前
|
负载均衡 前端开发 应用服务中间件
Nginx+Tomcat负载均衡配置_nginx做tomcat的负载均衡成功,但tomcat的css文件400(2)
Nginx+Tomcat负载均衡配置_nginx做tomcat的负载均衡成功,但tomcat的css文件400(2)
|
7天前
|
Ubuntu Python CDN
Ubuntu将自建服务配置开机启动项
在Ubuntu上设置Python Flask应用为开机启动服务,需要通过Systemd进行管理。首先,创建并编辑Systemd服务单元文件,指定`ExecStart`为Python解释器及Flask入口脚本,`WorkingDirectory`为应用目录,`User`和`Group`为运行用户,以及必要的环境变量。然后,使用`systemctl`命令进行daemon-reload,启用并启动服务。最后,检查服务状态以确保启动成功。重启机器测试,确认应用能自动启动。
|
8天前
|
负载均衡 安全 应用服务中间件
nginx配置ssl和反向代理的配置代码
【5月更文挑战第2天】nginx配置ssl和反向代理的配置代码
32 3
|
11天前
|
负载均衡 应用服务中间件 nginx
解决nginx配置负载均衡时invalid host in upstream报错
在Windows环境下,配置Nginx 1.11.5进行负载均衡时遇到问题,服务无法启动。错误日志显示“invalid host in upstream”。检查发现上游服务器列表中,192.168.29.128的主机地址无效。负载均衡配置中,两个服务器地址前误加了"http://"。修正方法是删除上游服务器列表和proxy_pass中的"http://"。问题解决后,Nginx服务应能正常启动。
55 4
解决nginx配置负载均衡时invalid host in upstream报错
|
12天前
|
应用服务中间件 nginx
nginx配置集群轮训策略
nginx配置集群轮训策略
435 0
|
12天前
|
安全 网络协议 应用服务中间件
一文读懂HTTPS⭐揭秘加密传输背后的原理与Nginx配置攻略
一文读懂HTTPS⭐揭秘加密传输背后的原理与Nginx配置攻略
|
12天前
|
Ubuntu 应用服务中间件 nginx
ubuntu编译安装nginx及安装nginx_upstream_check_module模块
以上是编译安装Nginx和安装 `nginx_upstream_check_module`模块的基本步骤。根据你的需求和环境,你可能需要进一步配置Nginx以满足特定的要求。
38 3
|
12天前
|
应用服务中间件 PHP nginx
php如何实现检测nginx配置的正确性
请确保在执行此操作时,PHP有足够的权限来执行Nginx命令和访问Nginx配置文件。另外,将上述代码嵌入到您的应用程序中时,要注意安全性,以防止潜在的命令注入攻击。
58 3
|
12天前
|
安全 Go 网络安全
【Go语言专栏】Go语言中的HTTPS与TLS配置
【4月更文挑战第30天】本文介绍了在Go语言中配置HTTPS服务器和处理TLS证书的方法。首先,TLS证书由证书颁发机构(CA)颁发,用于验证服务器身份和加密通信。接着,展示了如何使用`crypto/tls`包加载自签名证书启动HTTPS服务器。在生产环境中,通常使用CA签名的证书,这需要获取证书链和私钥。为了自动续期证书,可以利用Go的`acme/autocert`包与ACME服务交互。掌握这些技能对于确保Web服务的安全至关重要。