linux服务器nginx配置SSL证书所走过的雷区

最新推荐文章于 2024-06-04 16:47:00 发布
最新推荐文章于 2024-06-04 16:47:00 发布
阅读量765 收藏
点赞数
分类专栏: 服务器 java 文章标签: nginx ssl linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Goldmeng/article/details/83109831
版权

1.查看nginx版本信息

$ sudo /usr/local/nginx/sbin/nginx -V
[sudo] password for ericze:
nginx version: nginx/1.7.4
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC)
TLS SNI support enabled
configure arguments: --with-http_ssl_module

2.配置nginx.conf,并将下载好的证书文件放到/usr/local/nginx/conf/cert 文件夹下

$ cd /usr/local/nginx/conf/
$ sudo vi nginx.conf

将以下代码放在 #HTTPS server下

server {
    listen 8443 ssl;
    server_name 此处文字改成你自己的域名;

    root    /usr/local/dist;
    index index.html;

    ssl_certificate  cert/证书名称.pem;
    ssl_certificate_key  cert/证书名称.key;

    #ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout 5m;

    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;


        location / {
           root    /usr/local/dist;
           try_files $uri $uri/ /index.html;
           index  index.html;
        }

        location @router {
             rewrite ^.*$ /index.html last;
        }
        location /api {
                proxy_set_header   Host             $host;
                proxy_set_header   x-forwarded-for  $remote_addr;
                proxy_set_header   X-Real-IP        $remote_addr;
                proxy_pass http://后台服务器ip:端口号/;
        }

 }

3.查看配置文件是否正确并重启nginx

$ cd …/
$ cd sbin/
$ sudo ./nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
$ sudo ./nginx -s reload

4.配置SSL报错 nginx: [emerg] unknown directive “ssl”

到nginx解压目录下执行 ./configure --with-http_ssl_module
$ cd /usr/local/nginx-1.7.4/
$ sudo ./configure --with-http_ssl_module

执行 make(切记不能 make install 会覆盖安装目录)

$ sudo make

将原来 nginx 备份

$ sudo cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
$ sudo cp objs/nginx /usr/local/nginx/sbin/nginx

如果报错,执行 [ericze@VM_0_10_centos nginx-1.7.4]$ sudo cp -rfp objs/nginx /usr/local/nginx/sbin/nginx

5.查看443端口是否开启

$ sudo netstat -lanp

6.inux 不能开启443端口解决:原因为linux非root权限用户不能开启1024以下的端口

$ sudo /sbin/iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8443

Goldmeng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
Linux Nginx 配置SSL访问实例详解
01-10
Linux Nginx 配置SSL访问实例详解 生成证书 可以通过以下步骤生成一个简单的证书: 首先,进入你想创建证书和私钥的目录,例如: $ cd /usr/local/nginx/conf 创建服务器私钥,命令让你输入一个口令: $ ...
nginx配置https问题,遇到了一个奇怪的问题,部分配置https的域名提示不安全,点击详情发现,使用的都是另外一个域名的证书
dwqkid的博客
11-01 700
1、服务器配置了多个域名,其中有两个域名最开始没有配置证书,今天下载证书,修改nginx配置后,访问域名,发现提示网站不安全,点击一看,竟然用的是另外的域名证书,而且不是一个域名是这样,连着配置两个域名证书都是这样。2、发现nginx好像又默认规则,当域名不配置https时,寻找配置中第一个有证书的server作为证书使用,但是我现在配置了这个域名的证书,缺还是用的其他域名证书,就像是配置不生效了一样,无法理解。都有自己的域名证书,而且都是阿里云付费的,不是免费证书
linux ssl证书卸载,linuxnginx怎么卸载ssl证书
weixin_29672983的博客
05-08 1811
常见的情况下,Linuxnginx一般的ssl配置文件是这样的:server{listen443;server_nameexample.com;root/apps/www;indexindex.htmlindex.htmindex.php;sslon;ssl_certificate../SSL/ittest.pem;ssl_certificate_key../SSL/itte...
Linux安装Nginx配置SSL
最新发布
ZeroKoop
06-04 377
一、安装OpenSSL二、安装Nginx配置SSL依赖库安装Nginx
LinuxNginx配置SSL模块,Nginx安装SSLNginx支持https配置详细教程
老油条
04-11 4732
安装好Nginx之后,需要支持SSL时,要单独安装SSL模块,方法如下:输入 ./nginx –V 命令,注意V是大写,查看配置是否包含“–with-http_ssl_module”,包含则表示已配置SSL,如果不包含,则需要安装SSL模块
Linux下安装Nginx配置SSL证书
旷野历程
01-24 1379
如果是初次安装需要执行 make install,非初次安装切记不要执行 make install,否则重新安装nginx。上述操作执行完成以后,你的目录下出现 objs 文件夹,文件夹内存在 nginx 文件,如图:接下来使用新的 nginx 文件替换掉之前安装目录 sbin 下的 nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务成功之后,进入到 nginx 安装目录下,查看 ssl 是否成功。说明已经开启。
linux系统安装nginx 支持ssl
pingzhuyan的博客
05-08 1385
简介: 更加细致的操作指令 以及后面下载基本的服务操作, 还原订阅。自己的虚拟机直接关防火墙, 服务器用哪个开放哪个。, 持续更新, 欢迎大佬指教。kill -9 进程号。
Linux NginxSSL证书安装方法及WordPress CDN配置
01-09
一、Nginx安装SSL证书 需要两个配置文件 (温馨提示:安装证书前请先备份您需要修改的服务器配置文件) 1_root_bundle.crt; 2_domainname.com.key。 注:这三个证书文件都在文件夹for Nginx.zip中,例:1_root_bundle...
LinuxNginx安全证书ssl配置方法
01-20
分享下我是如何一步步在Nginx配置SSL的。首先,确保安装了OpenSSL库,并且安装Nginx时使用了–with-http_ssl_module参数。 初学者或者菜鸟建议使用LNMP进行一键安装。 生成证书:进入要生成证书的目录cd /usr/...
linux安装nginx并支持ssl
01-29
linux安装nginx并支持ssl,使得服务器支持证书签名,提升应用的安全
Linux配置Nginx SSL支持Https配置教程
AstarCloud
08-18 1859
Linux配置NginxSSL,https访问
linux环境, nginx https配置
GY的的专栏
05-31 2079
这里的 `listen` 指定了监听的端口为 443,即 HTTPS 协议的默认端口。`server_name` 指定了服务器的域名。`ssl_certificate` 和 `ssl_certificate_key` 分别指定了 SSL 证书和私钥的路径。这里生成了一个有效期为 365 天的自签名证书,私钥存储在 `/etc/nginx/ssl/nginx.key`,证书存储在 `/etc/nginx/ssl/nginx.crt`。1. 安装 OpenSSL。3. 配置 Nginx
linuxnginx配置https
Edward·Che的博客
10-28 751
版本一定要适配,否则报错各种参数定位不到不识别的错误,以下是版本适配信息,各位观客自行按照以下信息匹配版本。
linux下通过nginx安装ssl证书
w172717的博客
02-01 1076
出现configure arguments: --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module表示安装过。首先进入nginx的减压目录,我这里是在/root/nginx-1.24.0。在objs找到nginx文件,替换下之前安装目录sbin下的nginx。然后执行命令,注意–prefix是nginx的安装目录。将下载好的证书pem和key文件上传至ssl文件夹下。替换命令,替换玩再启动nginx
Linux(Centos7.6)Nginx安装部署并配置SSL证书(简单方便版)
奔跑的菜鸟的Run博客
01-22 3740
Linux(Centos7.6)Nginx安装部署(简单方便版)
Nginx安装配置SSL证书安装部署
Sherry
11-18 1180
Nginx是一款高性能的开源Web服务器和反向代理服务器,被广泛用于构建现代化的Web应用和提供静态内容。
Linux安装nginx配置ssl
qq_40598817的博客
07-09 2569
Linux安装nginx配置ssl
Linux 系统安装 Nginx配置支持https、ssl
oYingJie1的博客
11-06 3466
Linux 安装nginx 配置 https ssl 证书 开机启动nginx
nginx配置ssl证书linux
09-14
要在Linux配置NginxSSL证书,您需要进行以下步骤: 1. 首先,在Nginx配置文件中添加SSL相关的配置。您可以在"server"块中添加以下配置: ``` listen 443 ssl; ssl_certificate /path/to/your/certificate.pem...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值