记一次yum安装的nginx加装ssl模块的过程

已于 2022-11-23 17:00:56 修改
阅读量2.1k 收藏 4
点赞数 4
文章标签: nginx ssl 运维
于 2022-11-23 16:57:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Copyright_cn/article/details/128002238
版权

一次等保测评,我们的外网环境应要求需要加上ssl证书。

现有条件分析:

单机部署,nginx控制访问,那只要在nginx上修改了。

一、安装ssl

1:上机器看环境

 /usr/local/nginx/conf/nginx.conf


server {
    listen 8088;
    server_name mydomain.cn;
    root   /home/tomcat/webapps/front;

    location /front{
	    proxy_pass http://ip:port;
	}
    ......
}

 直接用的端口,这个不影响。

2:尝试添加ssl(已有证书pem和key)

server {
    listen 8088;
    server_name mydomain.cn;
    root   /home/tomcat/webapps/front;

    ssl_certificate ../cert/mydomain.cn.pem;#对应证书的pem(对应位置)
    ssl_certificate_key ../cert/mydomain.cn.key;#对应证书的key(对应位置)
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM- SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

    location /front{
	    proxy_pass http://ip:port;
	}
    ......
}

 重启nginx,结果报错ssl_certificate 找不到,原因是nginx的ssl模块没有。

3.尝试添加ssl模块

查看nginx版本信息

 发现确实没有ssl模块:with-http_ssl_module

网上查到的一些方法是通过./configure命令重新编译加模块,不适用yum直接安装的版本。

4.通过下载同版本nginx进行编译并替换

先备份一下原先的nginx 

cp -r  /usr/local/nginx/ /usr/local/nginx-bak/

根据刚才的版本号下载同版本nginx

  1. cd /opt

  2. wget http://nginx.org/download/nginx-1.9.1.tar.gz

  3. tar -xvzf nginx-1.9.1.tar.gz

 进入到nginx-1.9.1文件夹


cd nginx-1.9.1

#加上在看版本号的本机已经安装的configure arguments后面的模块,记得都加上不要漏
./configure --prefix=/usr/sbin/nginx --with-http_ssl_module

#不要make install

make
 

如果make有报错 下面是一些报错的缺失模块,对应安装一下

yum -y install libxml2 libxml2-devel libxslt-devel gd gd-devel perl-devel perl-ExtUtils-Embed GeoIP GeoIP-devel GeoIP-data 
yum -y install --skip-broken gcc gcc-c++ autoconf automake gperftools 
yum -y install --skip-broken zlib zlib-devel openssl-devel pcre-devel
yum -y install pcre*

 编辑生成的nginx执行文件在objs文件夹里面

暂停nginx

/usr/local/nginx/sbin/nginx -s stop #暂停失败可能是因为ssl配置没有注释掉,先注释掉

将nginx执行文件替换掉

cp -f  objs/nginx /usr/local/nginx/sbin/

启动nginx并配置ssl证书,重启nginx,成功!

二、http访问自动跳转到https

利用nginx 497状态码来跳转,完整配置如下

server {
    listen 8088;
    server_name mydomain.cn;
    root   /home/tomcat/webapps/front;

    # http跳转到https
    error_page 497  https://$host:8088$uri?$args;

    ssl_certificate ../cert/mydomain.cn.pem;#对应证书的pem(对应位置)
    ssl_certificate_key ../cert/mydomain.cn.key;#对应证书的key(对应位置)
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM- SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

    location /front{
	    proxy_pass http://ip:port;
	}
    ......
}

测试成功!!!

yb-damon
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
centos6.5通过yum安装nginx
01-20
以下是:centos6.5 通过yum安装nginx 提示No package nginx available 需要先安装epe: yum install epel-release 安装epel之后 yum -y install nginx 安装完成之后 service nginx start 启动nginx 在浏览器访问...
yum安装nginx
weixin_43829047的博客
06-13 5906
Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上Nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用Nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等,其中淘宝的Tengine是基于Nginx基础上开发的。
Centos6.5服务器配置nginx的https证书(yum 安装nginx
神回
10-10 629
首先 到阿里云申请ssl证书 地址点此进入一 购买点击购买进入下面这个页面 这个看着自己选选配您需要的数字证书后,完成支付即可进入证书配置流程。地址二 填写信息填域名 个人信息 最好选着DNS和在线生成,不用操作太多就可完成 点击补全 填写信息后完成申请三 填写审核配置 等一会刷新过来,按要求配置dns ,就是在dns解析的地方设置一个txt类型的解析方法,值和主机那个表上都有,填一下,
yum安装nginx如何安装其他模块
最新发布
12-28 557
nginx1.9开始支持tcp层的转发,通过stream实现的,而socket也是基于tcp通信。实现方法:Centos7.5下yum直接安装nginx,添加新模块支持tcp转发;重新编译Nginx并添加--with-stream参数。ps:–with-stream enable 表示不支持,编译时要自己添加该模块。本文将以添加--with-stream模块为例,演示如何去添加新的模块进去。yum安装nginx没有某一模块,该如何添加第三方模块?2.下载一个同版本可编译的nginx
yum安装nginx并且手把手教你申请和配置ssl证书附上配置时遇到的问题。
DD-Blog
09-19 674
yum安装nginx。 手把手申请和配置ssl证书 配置ssl证书遇到的问题
Nginx】 如何在已经安装好的Nginx上增加新模块
Mrerlou的博客
04-11 2680
需要对NGINX 进行模块扩展,如果已经安装好了Nginx有不想重新安装覆盖的前提下如何新增模块呢?下面通过安装作为示例进行说明,安装其他模块也是同样的道理。
使用yum安装下的nginx,添加模块的方法
yshir
10-27 2139
前言 由于yum的方便性,有的时候我们对某些软件的安装无需特殊的需求时,通常是直接使用yum安装软件。下面介绍的使用对使用yum安装nginx添加新模块的方法。 nginx添加第三方模块 nginx是不支持动态的安装和新加载模块的。因此,如果使用的是yum安装nginx,需替换成源码安装nginx,再进行模块的添加,相当于重新编译安装nginx。 【1】nginx源码包下载 <...
nginx安装、配置https,即使用ssl
selectDele的博客
06-10 1066
默认情况下使用yum安装nginx包含ssl模块 接下来就是配置ssl
CentOS7系统下用YUM安装Nginx详解
09-30
相信大家都知道Nginx ("engine x") 是一个高性能的 HTTP和反向代理服务器,也是一个 IMAP/POP3/SMTP...这篇文章将详细给大家介绍在CentOS7系统下用YUM安装Nginx的方法,有需要的朋友们可以参考借鉴,下面来一起看看吧。
Linux下yum安装nginx教程
01-10
本文教程为大家分享了Linux下yum安装nginx的详细过程,供大家参考,具体内容如下 第一步,在/etc/yum.repos.d/目录下创建一个源配置文件nginx.repo: cd /etc/yum.repos.d/ vim nginx.repo 填写如下内容: [nginx...
CentOS 7中利用yum安装Nginx的方法教程
01-10
前言 因为最近在筹备Docker系列课程,其中涉及到在CentOS 7中安装Nginx。遇到一些问题,所以想着将过程总结分享出来供大家参考学习,下面来看看详细的...安装该rpm后,我们就能在/etc/yum.repos.d/ 目录中看到一个名为n
nginx(SSL证书安全模块)
weixin_71438279的博客
10-14 787
近几年发生过多起免费SSL证书被大规模吊销事件,相关资讯可以网上搜索一下,除此之外,免费的SSL证书更不会与您签合同,以及提供及时的技术支持,您还需要考虑SSL证书的响应速度、兼容性等。也正因为如此,作为展示网站的浏览器,在推动SSL证书的普及上非常积极,甚至对没有SSL证书的网站在打开的时候进行了安全拦截。EV SSL证书,这种证书在 OV 的基础上验证更为全面,因此某些浏览器版本在地址栏上直接显示单位名称,因为这种显示形式,很多金融类、企业官网等网站都在使用这种类型的SSL证书。
小白级CentOS下yum方式安装OpenLDAP(SSL)及phpLDAPadmin部署教程
bossfriday - 个人博客
08-29 2406
CentOS下yum方式安装OpenLDAP及phpLDAPadmin小白保姆级安装教程。
Nginxyum安装安装第三方模块
月生的静心苑
11-25 1536
第三模块是对nginx 的功能扩展,第三方模块需要在编译安装nginx 的时候使用参数--add-module=PATH指定路径添加,有的模块是由公司的开发人员针对业务需求定制开发的,有的模块是开源爱好者开发好之后上传到github进行开源的模块nginx支持第三方模块,需要重新编译源码才能支持。当然除了第三方模块nginx自身也有些模块默认是不安装的,如果需要可以通过重新编译并--add-module模块名称方式安装模块。本博文以安装echo模块为例,实验环境如下: - 操作系统:centos7.6
CentOS7用yum安装Nginx及使用
weixin_41863631的博客
05-10 1278
reload:更改配置文件后可使用这个命令重新加载,执行过程:master进程接收到reload信号,会去重新加载解析新配置文件,如果新配置文件有错误,则继续使用上次的配置文件运行并抛出错误,如果新配置文件正确,则向worker进程发出退出信号,worker进程就会停止接收新请求,空闲的woker会立刻关闭并被master进程重新创建,有正在处理请求的worker进程需要完成请求后再关闭,再这个过程中master主进程是不关闭的,所以客户端的新请求也可以正常接收,下面运行一下试试。#支持的ssl协议版本。
nginx安装部署和配置(yum,编译)
fkdmcjd的博客
11-18 1844
1、nginx部署-Yum安装访问nginx的官方网站:http://www.ngnix.org/Nginx版本类型Mainline version: 主线版,即开发版Stable version: 最新稳定版,生产环境上建议使用的版本Legacy versions: 遗留的老版本的稳定版Yum安装nginx首先配置nginxyum源。
【Linux】nginx安装,及安装SSL
litlow的博客
04-12 2072
在我们执行完做命令后,我们可以查看到在nginx解压目录下,objs文件夹中多了一个nginx的文件,这个就是新版本的程序了。首先我们把之前的nginx先备份一下,然后把新的程序复制过去覆盖之前的即可。步骤到1.4,则完成nginx安装编辑,可正常使用http访问地址;在/usr/local中创建nginx文件夹,然后在这里面下载nginx压缩包。# 重命名(太长),得执行修改命名,后面nginx启动命令需要用到。#【然后在执行,编译安装用这个命令】#【然后在执行,编译安装用这个命令】

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值