CentOS6.5 下在Nginx中添加SSL证书

时间:2022-11-01 04:39:08

原文:https://www.cnblogs.com/wuling129/p/5039978.html

证书过期 ,更新证书,记录下

一、安装相关支持库:(未实践)

  yum -y install gcc gcc-c++ autoconf 
  yum -y install openssl openssl-devel

二、编辑配置文件

宝塔Nginx配置文件目录

  • nginx.conf文件路径:/www/server/nginx/conf/nginx.conf
  • 多域名Nginx配置文件:/www/server/panel/vhost/nginx/你的域名.conf

常见路径

# vim /etc/nginx/conf.d/default 或 vim /etc/nginx/conf.d/example_ssl.conf

我的路径

我的是  /usr/local/nginx/extra ,目录下是www.xx.com.conf 、m.xx.com_ssl.conf ,还存在m.xx.com.conf (不起作用的文件),我不知道这个是根据什么配置的,高手路过请指教下

  vim退出保存:按Esc,按:wq

配置示例

# HTTPS server
#
server {
listen ;
server_name localhost;
ssl on;
ssl_certificate /etc/nginx/ssl/xx.com.crt;
ssl_certificate_key /etc/nginx/ssl/xx.com.key; ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on; location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}

三、重启Nginx

  /etc/init.d/nginx restart

补充:

  修改配置重载: nginx -s reload

  快速停止或关闭Nginx:nginx -s stop

  正常停止或关闭Nginx:nginx -s quit

四、强制使用https访问

 nginx http跳转到https

配置

server {
listen ;
server_name test.com;
........ rewrite ^(.*)$ https://$host$1 permanent; #添加这行强制跳转
......
}

五、常见问题

1.宝塔配置SLL

在网站-设置-SSL,然后输入key和pem就好,非常简单

然后,在安全里面添加443端口 (一定要检查下一步,不然都访问不了网站)

2.443端口

原文:https://blog.csdn.net/jiankunking/article/details/71077059

查看开放端口

iptables -L -n

新增开放端口 :

//开放8080端口
iptables -I IN_public_allow -p tcp --dport -j ACCEPT
iptables -I INPUT -p tcp --dport -j ACCEPT

相关文章推荐:

https://www.centos.bz/2018/03/centos%E6%9F%A5%E7%9C%8B%E7%AB%AF%E5%8F%A3%E5%8D%A0%E7%94%A8%E6%83%85%E5%86%B5%E5%92%8C%E5%BC%80%E5%90%AF%E7%AB%AF%E5%8F%A3%E5%91%BD%E4%BB%A4/