Windows技术栈企业基础底座(1)-为基于Windows的Nginx安装证书

最新推荐文章于 2024-09-30 13:26:21 发布
最新推荐文章于 2024-09-30 13:26:21 发布
阅读量754 收藏 5
点赞数 17
分类专栏: Windows Nginx 文章标签: windows nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DynamicsAgg/article/details/142219572
版权

企业的基础环境是一个组织的信息化数字化底座。传统企业基础环境多种系统,应用交杂,多种技术栈使得深入运维成本极大,且人员知识技能较难复用,造成资源浪费。本系列旨在尝试推动这一理念, 建立Windows, 或linux聚焦的技术栈的企业数字环境, 统一技术栈, 简化技术选型提高知识密度与资源复用率, 同时支持中小企业的技术快速落地和大型企业的大规模高并发以及精细化。为广大技术决策提供参考。

本篇是本系列文章第一篇讲Windows下Nginx配置.  Nginx是linux里常用服务.  随着Windows拥抱Linux以及WSL(Windows)的普及, 也有些场景是需要异构环境。网上讨论Windows下Nginx使用的信息很少, 笔者将这些信息整理方便需要的读者参考. 

注: Nginx在Windows系统下的版本‌主要提供了基本的HTTP服务器和反向代理功能,尽管它处于beta阶段,并且与Unix版本相比缺少了一些功能,如XSLT过滤器、图像过滤器、GeoIP模块和嵌入Perl语言支持。然而,对于大多数基本的Web服务和反向代理需求,Windows版的Nginx能够满足

环境介绍:  

企业Windows客户端通过Nginx通过HTTPS访问内部网页应用.  客户端是Windows 10, 使用Windows CA作为内部PKA, 用Windows版Nginx. 本文主要讲Nginx安装配置部分:

1. 在Windows安装Nginx: 

从官方网站下载Nginx Windows版本进行安装. : 

nginx: download

可以选择最新版本, 下载后解压就可以. 

2. 安装Windows CA, 并生成带有私钥的证书用于web应用:

采用Windows 2016作为内部CA证书服务器. 证书服务器的配置安装我们将在其他文章里详细展开.  这里假设你已经生成了1.pfx的证书文件. 

3. 在安装Nginx的Windows服务器安装Openssl:

Nginx默认不支持pfx/cer格式证书. 需要将pfx转key, crt和pem进行配置使用

下载openssl Windows安装文件:

Win64 OpenSSL v3.3.2 Light : 

安装后选择将openssl.exe 复制到 bin文件夹。

同时把第二步生成的1.pfx 复制到 openssl的 bin文件夹下,方便后续操作. 

4. 进Openssl转证书:

a. 以管理员身份运行cmd.exe,  进入到openssl.exe和证书所在目录 bin

b. 运行一下命令开始转证书: 

根据pfx生成key文件

openssl pkcs12 -in 1.pfx -out server.key -nocerts

根据提示输入三次口令  -- 这里第一次为pfx文件密码, 2/3为pem密码

根据pfx生成crt证书文件

openssl pkcs12 -in 1.pfx -out server.crt

根据提示输入三次口令  -- 这里第一次为pfx文件密码, 2/3为pem密码

生成pem文件

openssl x509 -in server.crt -outform PEM -out server.pem

这里防止nginx每次启动都需要输入pem密码, 多做一步:

openssl rsa -in server.key -out server.key.unsecure

注意: server.key.unsecure 使得私钥没有密码保护.

4. 配置Nginx 使用生成的证书: 

进到Nginx安装目录的conf文件夹, 按如下编辑nginx.conf文件. 将servername, proxy_pass 地址改为实际值. 

如果nginx到后端无需SSL, 可以配置proxy_pass 为http

这里建议将nginx所需要的证书复制到conf文件夹, 简化配置证书路径. nginx是linux环境下构建的应用, 其路径表达和Windows 不同。

# HTTPS server    # 将servername修改为自己的域名server {listen       443 ssl;        server_name  servername;        ssl_certificate      "c:\Nginx\conf\server.pem";        ssl_certificate_key  "c:\Nginx\conf\server.key.unsecure";ssl_session_cache    shared:SSL:1m;ssl_session_timeout  5m;ssl_ciphers  HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers  on;location / {            proxy_pass http://ipaddress:port;        }    }

5.  启动Nginx, 检测 https连接是否成功. 

这里需要注意的是, 内部WindowsCA的 根证书,需要出现在客户端机器的受信任证书颁发机构, 不然服务器证书也将不被信任从而浏览器访问会出现证书错误. 

Image

正常情况下, https访问就会成功.  如果之前nginx.conf的证书路径配置错误, 则nginx无法加载, 会报无法找到证书文件的错误.  

关注生产力联盟, 提高个人和组织的新质生产力.  欢迎关注交流. 

DynamicsAgg
关注
专栏目录
国产化操作系统改造实践(未完)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-10 6318
而这些广泛使用的系统都是美国控制范围之内,停服之后,我国将面临产品中断、安全漏洞、运维困难、生态缺失等问题。为降低非自主可控OS对网络安全及供应链的影响,国家及中移集团要求各单位要积极推进CentOS、RedHat及其衍生版本以及SUSE操作系统迁移,提前准备其他品牌非国产操作系统的迁移;目标系统采用基于国内开源社区欧拉社区和龙蜥社区发布的版本。1)上传商业版BCLinux 8.6或社区版Anolis 8.6 镜像到目标主机。2)部署配置FTP服务。
nginx-http-flv-module(windows版)
04-14
已编译好的nginx-http-flv-molule(windows版) 基于: --> openssl-1.1.1g --> pcre-8.44 --> zlib-1.2.11 --> nginx-http-module-v1.2.10 --> nginx-1.21.6 ======================== 在网上查找半天都只有教程,...
Win64OpenSSL-Light-3-2-2.exe win64OpenSSL 3.2.2 安装
09-02
win64 位系统用的!!! OpenSSL 3.2.2 安装包,官网下载好的。2024年最新编译的哦!
OpenSSL 3.2.0 x64 Windows 静态库 release版本
01-09
openssl 3.2.0 x64 Windows 静态库 release版本 通过vs2019调用测试, perl Configure VC-WIN64A no-asm no-shared --prefix=d:\c\openssl nmake nmake test nmake install zip包里包含: lib\libssl.lib lib\libcrypto.lib include/openssl/*.H 已经测试通过可以用。 日期:2024年1月9日
OpenSSL安装教程和注意事项(Windows环境)
锕琅的博客
06-18 1333
最近版本的openssl安装教程
Win64OpenSSL-Light-3-2-1.exe win64OpenSSL 3.2.1 安装
04-17
win64 位系统用的!!! OpenSSL 3.2.1 安装包,官网下载好的。
华为鲲鹏题库(一)
热门推荐
weixin_45285484的博客
05-16 5万+
华为鲲鹏 1、TaiShan2280服务器最多支持多少个PCIe扩展槽位()[单选题]——[单选题] A 4 B 2 C 6 D 8 正确答案:D 2、下列哪个语言编写的程序不需要基于ARM重新编译即可在鲲鹏中运行()[单选题]——[单选题] A C B C++ C 汇编 D Java 正确答案:D 3、以下哪个不是华为云鲲鹏生态帮助伙伴/开发者商业变现的方式()[单选题]——[单选题] A 华为鲲鹏云专业服务:客户业务系统一站式搬迁服务 B 华为鲲鹏严选馆:鲲鹏应用,优先推荐,快速商业变现 C 华为提供鲲
Spring Boot启动参考指南(官方版)
开发猫
10-03 6469
Spring Boot启动参考指南 作者 Phillip Webb, Dave Syer, Josh Long, Stéphane Nicoll, Rob Winch, Andy Wilkinson, Marcel Overdijk, Christian Dupuis, Sébastien Deleuze, Michael Simons, VedranPavić, Jay Bryant, Ma...
工作中使用到的单词(软件开发)_2023_0316备份
sun0322
03-16 1万+
目录■Java学习汇总■常用链接■2020/03/15 (最初整理 242个单词)2020 6/28 整理2020 6/29 整理2020 7/6 整理■2020 7/23 整理■2020/10/07 以降整理■2020/11/02 以降整理■2020/12/04 以降整理■2020/12/14以降整理■2021/01/01以降整理■2021/02/22以降整理■匿名内部类,lambda表达式,JDK7新特性,等等java相关■2021/03/18以降整理Linux系统性能 相关■其他各种单词,知识(l
《透视 HTTP 协议学习》摘录
腾蛟起凤吕学士
10-25 911
1989 年,任职于欧洲核子研究中心(CERN)的**蒂姆·伯纳斯 - 李()**发表了一篇论文,提出了在互联网上构建超链接文档系统的构想。这篇论文中他确立了三项关键技术。
nginx-1.19.6_nginx-http-flv-module(64位)
11-27
总之,Nginx-1.19.6与Nginx-HTTP-FLV-Module的结合,为Windows用户提供了一套完整的流媒体解决方案,简化了流媒体服务器的搭建和管理。通过理解其工作原理和配置方法,你可以轻松地实现视频直播服务,满足在线教育、...
nginx-1.19.3-http-flv.zip
10-16
1. 采用nginx最新版编译,包含最新的nginx-http-flv-module,以及基础模块openssl、prce、zlib 2. 整体打包,已配置好nginx.conf的http-flv直播流,以及http web环境。无需任何配置即可使用 3. 自带windows的服务...
nginx-1.19.3_nginx-http-flv-module.rar
09-01
标题中的"nginx-1.19.3_nginx-http-flv-module.rar"表明这是一个关于Nginx服务器的软件包,特别地,它包含了Nginx的1.19.3版本,并且已经集成了`nginx-http-flv-module`模块。这个模块是用于支持HTTP FLV(Flash ...
guava里常用功能
09-26 353
guava 是 Google 提供的一个 Java 库,提供了很多实用的工具类和方法,可以帮助开发者更高效地编写代码。
如何利用spring自带的事件发布订阅实现各种异步操作
TaoShao521的博客
09-25 479
我们的一个新项目登录相关的是用的keycloak,这也就说明 我们的用户是存在于keycloak中,我接到的需求是 批量导入用户功能,这也就意味着 我要找到keycloak的批量新增用户接口,但很不幸的时keycloak并没有批量新增用户的接口只有一个新增用户的接口。只要service里面的方法执行完之后就会给前端返回响应消息了,后面的事件监听到之后处理的逻辑跟返回前端没关了也不会影响接口超时,如果监听事件处理的逻辑得结果有需要返回前端的话,建议用websocket去处理吧 主动向前端去发送处理结果。
第三十二章 使用派生密钥令牌进行加密和签名 - 使用 DerivedKeyToken 进行加密
yaoxin521123的博客
09-25 387
类方法,并指定加密数据实例作为参数。b. 要加密的项目。省略此参数可加密正文。在此场景中,当前唯一支持的值是。方法并指定数据引用实例作为参数。请注意,此步骤还会创建并添加。b. 调用引用列表实例的。
在Unity编辑器中实现组件的复制与粘贴:完整指南
我是一个热爱游戏开发的Unity程序员,专注于使用Unity引擎创建创新和高效的游戏项目。在我的博客中,我分享Unity开发中的实用技巧、解决方案和优化方法,涵盖从基础入门到高级技术的各个方面。我喜欢探索新技术,持续学习,并与大家一起成长。希望我的分享能帮
09-25 846
在Unity的开发过程中,特别是当你在编辑场景中处理多个对象时,如何高效地管理和操作组件是一项关键技能。手动为每个GameObject重新添加组件,尤其是在处理复杂场景时,是一个耗时的过程。为此,本文将介绍如何在Unity编辑器中编写一个工具,允许你复制和粘贴组件,并提供多种粘贴模式,如序列化和非序列化,同时忽略某些不必要的组件。你还可以根据需要清除特定组件。
如何使用 Gradio 创建聊天机器人
最新发布
风吹落叶的博客
09-30 1010
聊天机器人是大型语言模型的流行应用。使用gradio,您可以轻松构建聊天机器人模型的演示并与用户分享,或者使用直观的聊天机器人 UI 亲自尝试。本教程使用gr.ChatInterface(),这是一种高级抽象,可让您快速创建聊天机器人 UI,通常只需一行代码。我们创建的聊天机器人界面将如下所示:我们将从几个简单的例子开始,然后展示如何使用gr.ChatInterface()来自几个流行 API 和库的真实语言模型,包括langchain、openai和 Hugging Face。先决条件。
Windowsnginx配置http-image-filter-module教程
本文档涉及的nginx版本为nginx-1.15.9,该版本特别为Windows操作系统进行了优化和编译。 首先,nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。它以其高稳定性、低资源消耗和易于配置而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值