nginx配置安装免费证书的方法步骤

更新时间：2024年08月12日 10:14:11 作者：小白写代码hh

HTTPS可以有效的防止数据被窃听和篡改,本文主要介绍了nginx配置安装免费证书的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

1 http和https的区别

HTTP（超文本传输协议）和HTTPS（超文本传输安全协议）都是用于在计算机网络上进行数据传输的协议。它们的主要区别在于安全性方面。

HTTP是一种不加密的协议，数据以明文形式传输，容易被黑客截获并窃取数据。而HTTPS则通过使用SSL/TLS协议进行加密，从而保证了数据在传输过程中的安全性，防止数据被窃取、篡改或伪造。

具体来说，HTTPS在HTTP之上添加了SSL/TLS协议，在客户端和服务器之间传输数据时先进行加密再传输，防止数据被窃听和篡改。而HTTP不具备这种加密功能，数据流经网络时以明文形式传输，容易被黑客窃取和篡改。。

2为啥要安装证书

在HTTPS协议中，为了确保SSL/TLS协议的安全性和可靠性，需要使用数字证书来验证服务器的身份。数字证书是由一家受信任的第三方机构（证书颁发机构或CA）颁发的电子文档，包含了服务器的公钥、证书持有者信息和数字签名等信息。

当客户端发起HTTPS请求时，服务器会将自己的数字证书发给客户端。客户端通过验证数字证书，可以确认服务器的真实身份，并且与服务器建立安全连接。因此，安装证书非常重要，它可以保障HTTPS协议的安全性和可靠性。

在一些情况下，比如在企业内部搭建HTTPS网站时，可以自行颁发数字证书。但是，在公网上发布的HTTPS网站，需要从受信任的第三方证书颁发机构处获取数字证书。这样才能使客户端信任服务器，确保数据传输过程中的安全性和可靠性。

3安装证书的步骤

环境是centos7

1、安装acme：

curl https://get.acme.sh | sh1·

2、安装socat：

yum install socat

3、添加软链接：

ln -s  /root/.acme.sh/acme.sh /usr/local/bin/acme.sh

4、切换CA机构：（因为原来的机构颁发的证书速度太慢）

acme.sh --set-default-ca --server letsencrypt

5、申请证书：

acme.sh  --issue -d staryh.me --standalone -k ec-256

6、安装证书：

acme.sh --installcert -d staryh.me --ecc  --key-file  /home/ssl/server.key   --fullchain-file  /home/ssl/server.crt   -->  //其中staryh.me换成自己的域名   /home/ssl/server.crt 换成自己安装的路径 不换也可以默认在hone下

7、在nginx里面配置证书：

修改nginx的默认配置文件我的是 /etc/nginx/conf/defalut.conf

   listen 443 ssl;
   listen [::]:443 ssl; //指示服务器监听443端口，并启用SSL功能
   ssl_certificate       /home/ssl/server.crt; //指定SSL证书的路径
   ssl_certificate_key   /home/ssl/server.key; //指定SSL证书的密钥文件的路径，用于与证书配对进行加密和解密。
   ssl_session_timeout 1d;
   ssl_session_cache shared:MozSSL:10m; //
   ssl_session_tickets off;
   ssl_protocols         TLSv1.2 TLSv1.3; //指定支持的SSL/TLS协议版本，这里只允许TLSv1.2和TLSv1.3
   ssl_prefer_server_ciphers off;

然后访问自己域名：

这样就出现了证书了大概有三个月的时间，如果过期了再重新颁发一次证书就可以了。

到此这篇关于nginx配置安装免费证书的方法步骤的文章就介绍到这了,更多相关nginx 安装免费证书内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

nginx获取客户端真实ip的常用方法
这篇文章给大家介绍了在nginx中获取客户端真实IP的两种常用方法,文中有详细的代码供大家参考,具有一定的参考价值,需要的朋友可以参考下
2023-09-09
Nginx使用Prometheus+Grafana实现日志分析与监控
文章介绍了如何使用Prometheus和Grafana对Nginx进行日志分析和监控,创建仪表盘来展示Nginx的性能指标,通过这个过程,可以实现对Nginx的实时监控和性能分析,及时发现并解决潜在问题,感兴趣的朋友跟随小编一起看看吧
2025-12-12
nginx限制ip访问频率的实现示例
Nginx通过limit_conn_zone 和 limit_req_zone对同一个IP地址进行限速限流,本文主要介绍了nginx限制ip访问频率的实现示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
2023-07-07
nginx升级到支持HTTP2.0的方法示例
这篇文章主要介绍了nginx升级到支持HTTP2.0的方法示例，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2019-07-07
nginx.conf配置两个前端路径
本文主要介绍了nginx.conf配置两个前端路径，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2023-01-01
Nginx限制搜索引擎爬虫频率、禁止屏蔽网络爬虫配置示例
这篇文章主要介绍了Nginx限制搜索引擎爬虫频率、禁止屏蔽网络爬虫配置示例,限制爬虫频率用于一些无良爬虫,禁止爬虫用于一些不需要收录的网站,需要的朋友可以参考下
2014-07-07
浅谈Nginx请求限制和访问控制的实现
这篇文章主要介绍了浅谈Nginx请求限制和访问控制的实现，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2018-07-07
Nginx进阶配置实现SSL证书部署与资源防盗链实操
本文主要介绍了在Web服务运维中使用Nginx进行SSL证书部署,实现HTTPS加密访问,强制HTTP转HTTPS以及配置Nginx防盗链保护静态资源安全的具体方法,感兴趣的可以了解一下
2026-04-04
启用Nginx目录浏览功能的方法
这篇文章主要介绍了启用Nginx目录浏览功能的方法,需要的朋友可以参考下
2014-03-03
Nginx 跨域配置的具体实现
跨域资源共享是一种机制,本文主要介绍了Nginx 跨域配置的具体实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
2024-09-09