CentOS 7.4 实例配置 Nginx + HTTPS 服务

最新推荐文章于 2019-09-20 10:24:55 发布
最新推荐文章于 2019-09-20 10:24:55 发布
阅读量170 收藏
点赞数
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HenryHuang_/article/details/88709624
版权

CentOS 7.4 实例配置 Nginx + HTTPS 服务

基于 TCP(以及UDP)协议的 HTTPS(Hyper Text Transfer Protocol Secure)服务,相比 HTTP(Hyper Text Transfer Protocol)服务更安全的原因,在于 HTTPS 的通信协议是由 TLS (Transport Layer Security)或者 SSL(Secure Sockets Layer)加密完成的。因此,使用 HTTPS 服务部署网络服务更加安全可靠。

前提条件
配置 HTTPS 服务时,您需要预先在 ECS 实例所在的安全组开启 TCP 443 通信端口。参阅 添加安全组规则。
若您需要同时测试 HTTP 访问模式,您需要预先在 ECS 实例所在的安全组开启 TCP 80 通信端口。参阅 添加安全组规则。
配置 Nginx + HTTPS 服务
根据以下步骤配置 Nginx + HTTPS 服务:

  1. 远程连接 并登录到 Linux 实例。
  2. 运行 cd /usr/local 切换目录。
  3. 运行以下命令安装 PCRE 和 zlib 库。
      a.  yum -y install pcre pcre-devel
      b.  yum install -y zlib-devel

  1. 前往 https://nginx.org/download/ 下载 Nginx。如示例中 nginx-1.9.9.tar.gz 的下载地址为 http://nginx.org/download/nginx-1.9.9.tar.gz。
    运行 wget http://nginx.org/download/nginx-1.9.9.tar.gz 下载 Nginx。

  2. 运行 tar -xvzf nginx-1.9.9.tar.gz 解压安装包。

  3. 前往 https://www.openssl.org/source 下载 OpenSSL。如示例中 openssl-1.1.0g.tar.gz 的下载地址为 https://www.openssl.org/source/openssl-1.1.0g.tar.gz。
    运行 wget https://www.openssl.org/source/openssl-1.1.0g.tar.gz 下载 OpenSSL。

  4. 运行 tar -xvzf openssl-1.1.0g.tar.gz 解压安装包。

  5. 运行 cd nginx-1.9.9 切换目录。

  6. 依次运行以下命令配置 Nginx。

      a.  ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_gzip_static_module --with-http_ssl_module --with-openssl=/usr/local/openssl-1.1.0g 
      b.  make && make install

注意:
您需要根据自己下载的 OpenSSL 版本号更改命令中的 /usr/local/openssl-1.1.0g。

  1. 运行 openssl req -new -x509 -nodes -out server.crt -keyout server.key生成证书,并根据您的需要填写信息。

  2. 运行 vi /usr/local/nginx/conf/nginx.conf 修改 Nginx 配置文件,示例使用了 vi /usr/local/nginx-1.9.9/conf/nginx.conf 命令。
    按下 i 键进入编辑,复制并粘贴以下内容后,按 Esc 并输入 :wq 保存退出。

server {
      listen       443 ssl;
      server_name  localhost;
      ssl_certificate      server.crt;
      ssl_certificate_key  server.key;
      ssl_session_cache    shared:SSL:1m;
      ssl_session_timeout  5m;
       ssl_ciphers  HIGH:!aNULL:!MD5;
       ssl_prefer_server_ciphers  on;
       location / {
          proxy_pass http://127.0.0.1:8080/; 
      }
 }

Nginx 配置Http和Https共存

server {
            listen 80 default backlog=2048;
            listen 443 ssl;
            server_name wosign.com;
            root /var/www/html;
  
            ssl_certificate /usr/local/Tengine/sslcrt/ wosign.com.crt;
            ssl_certificate_key /usr/local/Tengine/sslcrt/ wosign.com .Key;
        }
  1. 运行 /usr/local/nginx/sbin/nginx 启动 Nginx。
    测试结果
    打开浏览器测试配置结果:
    ● 使用 ECS 实例的公网 IP 地址 测试。
    ● 使用 HTTPS + ECS 实例的公网 IP 地址 测试。
HenryHuang_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7下nginx配置https
chunyuan314的博客
08-18 9193
Centos7下nginx配置https在互联网信息安全日益重要的今天,https协议几乎成了标配,部分浏览器如果遇到非https服务器会拒绝访问,有的平台也要求app的服务器要用https协议(如苹果、微信小程序)。一、步骤1 配置nginx假如你已经申请到了https证书,而且有nginx下的版本,通常是两个文件,一个是 .key 后缀的文件,为证书的私钥,另一个是 .crt 后缀的文件,为证
centos安装nginx配置https
叶落无痕
06-01 616
centosan安装nginx配置https 1. nginx 安装、 ssl 模块安装 下载nginx安装包 wget http://nginx.org/download/nginx-1.20.1.tar.gz 解压安装包。 tar -vzxf nginx-1.20.1.tar.gz 配置 ssl 模块 cd nginx-1.20.1.tar.gz ./configure --prefix=/usr/local/nginx --with-http_ssl_module 编译 使用 m
CentOS 6.5 实例配置 Nginx + HTTPS 服务
qq_36318234的博客
01-04 855
基于 TCP(以及UDP)协议的 HTTPS(Hyper Text Transfer Protocol Secure)服务,相比 HTTP(Hyper Text Transfer Protocol)服务更安全的原因,在于 HTTPS 的通信协议是由 TLS (Transport Layer Security)或者 SSL(Secure Sockets Layer)加密完成的。因此,使用 HTTPS
linux nginx配置https(阿里云centos7.4
蓝色等待
07-10 1232
1.首先去阿里控制台申请sa证书2.申请完后,重新编译nginx添加ssl模块查看ngixn版本极其编译参数/usr/local/nginx/sbin/nginx -V备份已有的:cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak配置新的带有ssl模块./configure --prefix=/usr/local/ng...
CentOS 7.4 安装 Nginx配置单域名多HTTPS主机)
我只是略懂
06-28 469
1. 下载 openssl 并解压,并将解压后的文件夹改名为 openssl-111。wget https://www.openssl.org/source/openssl-1.1.1-pre8.tar.gztar -zxvf openssl-1.1.1-pre8.tar.gzmv openssl-1.1.1-pre8 openssl-111注意:这个 openssl 解压即可,不要安装。2. 下...
Linux CentOS7配置Nginx支持HTTPS访问
程序猿开发日志【学习永无止境】
12-08 8606
1.安装git和bc yum -y install git bc 2.安装Nginx (1)准备: yum install -y gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel(2)下载: wget https://nginx.org/download/nginx-1.11.6.tar.gz(3)解压: tar
在阿里云服务器上配置CentOS+Nginx+Python+Flask环境
09-21
本教程将详细介绍如何在阿里云服务器上配置一个CentOS系统,然后安装Nginx作为反向代理服务器,以及Gunicorn作为WSGI服务器,最后集成Python和Flask来实现一个完整的Web服务环境。 首先,确保你的阿里云服务器是...
Centos7服务配置Nginx+mysql+https证书
11-22
做笔记的时候发现有道云笔记只能导出为PDF或WORD,只能上传为资源了o(╥﹏╥)o
centos7.4下安装nginx1.16.0.docx
08-07
"CentOS 7.4 下安装 Nginx 1.16.0" 在 CentOS 7.4 操作系统中安装 Nginx 1.16.0 需要遵循以下步骤: 一、下载 Nginx 安装包 首先,需要切换到 `/usr/local` 目录下,然后下载 Nginx 1.16.0 的安装包。可以使用 ...
Centos部署django服务nginx+uwsgi的方法
09-19
### Centos部署Django服务Nginx+uWSGI的方法详解 #### 一、概述 在CentOS系统中部署基于Django的服务时,通常会采用Nginx作为反向代理服务器,uWSGI作为应用服务器的方式。这种方式可以充分利用Nginx的高性能特性...
CentOS+Nginx+PHP+MySQL标准生产环境配置方法
09-16
### CentOS+Nginx+PHP+MySQL标准生产环境配置方法 #### 概述 本文将详细介绍如何在CentOS系统上配置一套高效稳定的生产环境,包括Nginx作为Web服务器、PHP处理动态页面请求、MySQL作为数据库服务,以及安装一系列...
CentOs7 nginx 配置HTTPS
cjs5202001的博客
05-07 6689
Let’s Encrypt是一个免费的证书服务。 官方介绍:让我们加密是一个免费的、自动化的、开放的证书颁发机构(CA),为公众的利益而运行。这是互联网安全研究小组(ISRG)提供的服务。我们为用户提供他们需要的数字证书,以便能够以最方便用户的方式免费为网站启用HTTPS(SSL/TLS)。我们这样做是因为我们想创建一个更安全和隐私尊重的网站。 安装方法: 官方推荐的安装方法:通...
centos 7.4 + nginx1.15.5 + https配置.
Ad5226236的博客
11-06 1641
centos 7.4 + nginx1.15.5 + https配置. 首先来说,这一篇文章就已经足够了,但是这篇文章里面有几个问题,我和文章中的环境应该是一样的,下载路径,下载版本都一致,但是无法成功…好像是版本问题,无法make…且文章中有些地方让人误解,不好理解,所以这里说一下,基本设置就看里面,但是有几个地方需要注意的… 阿里云的资料 1-3步,安装依赖照做. 第4步,不要下载nginx-...
nginx做正向代理(Centos7,支持http和https
weixin_30323631的博客
03-12 349
默认的情况下,使用nginx做正向代理可以解析http请求, 对于诸如baidu.com这样的https请求,nginx默认并不支持,不过我们可以借助第三方模块来实现。 1、先说默认情况下的代理配置 配置方法如下: #user nobody; worker_processes 4; #error_log logs/error.log; #error_log ...
Centos 7安装nginx配置https
南城老猫
01-17 7791
1.更新yum源 yum update 2.安装nginx的依赖环境 yum install -y gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel gcc-c++:安装nginx需要先将官网下载的源码进行编译,编译依赖gcc环境。 pcre pcre-devel :PCRE(Perl Compatible ...
centos 7.4 安装 nginx 配置ssl证书和反向代理
Lei_lee_coder的博客
02-14 486
centos 7.4 安装 nginx 配置ssl证书和负载1、可以使用已经从[nginx官网下载地址](http://nginx.org/en/download.html)下载好的源码包进行编译安装2、配置ssl 证书 1、可以使用已经从nginx官网下载地址下载好的源码包进行编译安装 1、将需要的依赖下载安装: yum install gcc gcc-c++ -y yum install -y...
CentOS 7.4 firewall 开启http/https 服务
大痴小乙的博客
03-24 9757
firewall http 服务开启 firewall-cmd --query-service http ##查看http服务是否支持,返回yes或者no firewall-cmd --add-service=http ##临时开放http服务 firewall-cmd --add-service=http --permanent ...
centos7.4nginx-1.12.2增加https访问
baokx的专栏
09-20 946
上一篇的安装博客(https://mp.csdn.net/postedit)中没有没有安装ssl模块,故删除后覆盖安装。 $ rm -rf /usr/local/nginx $ rm -rf /usr/src/nginx-1.12.2 $ cd /usr/src/nginx $ tar -zxvf nginx-1.12.2.tar.gz $ cd nginx-1.12.2 $ ...
Nginx自己配置多台服务
HenryHuang_的博客
03-21 4127
root@iZ25ur7lk94Z:/# more /usr/local/nginx/conf/nginx.conf #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid ...
CentOS7.4构建LVS+Nginx+LAMP+Mariadb双主+NFS详细教程
"该文档详细介绍了如何在Centos7.4环境下搭建一个基于LVS+Nginx+LAMP(Mariadb双主)+NFS的高可用架构。该架构旨在提供冗余和负载均衡,确保系统的稳定性和数据的一致性。" 在该架构中,LVS(负载均衡服务)和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值