nginx动态添加ssl模块

最新推荐文章于 2024-04-25 16:44:33 发布
最新推荐文章于 2024-04-25 16:44:33 发布
阅读量555 收藏 2
点赞数 1
分类专栏: nginx linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaronmer/article/details/116237358
版权
linux 同时被 2 个专栏收录
19 篇文章 2 订阅
订阅专栏
nginx
5 篇文章 0 订阅
订阅专栏

一.查看nginx版本

/usr/local/nginx/sbin/nginx -V

如果本地安装的源码包已经删除,可以按照上面查到的信息去下载对应版本的源码包

二.安装openssl包

yum -y install pcre  pcre-devel zlib  zlib-devel openssl openssl-devel

三.重新编译nginx源码包

1.重新配置nginx安装信息

注意上面检测时在configure arguemnts后面的配置也要带上,否则会丢失之前的配置

 

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-file-aio --with-http_realip_module

2.重新make

make

只需执行make, 千万不要make install ,否则会覆盖以前nginx的目录

make后在objs下生成了新的nginx执行脚本,进入objs目录可以用 ./nginx -V 去检查新生成的nginx脚本

 

四.复制新生成objs目录的nginx启动文件

 1.首先备份以前的启动程序

cp /usr/local/nginx/sbin/nginx nginx.bak

 2.复制obj新生成的启动程序,覆盖到以前的nginx

 cp /usr/local/nginx-1.7.9/objs/nginx  /usr/local/nginx/sbin/nginx 

 3.检测nginx是否有问题,并查看模块是否添加成功

 

五.添加虚拟主机并且添加ssl域名证书。

 server {
     listen 80; 
     server_name XX;
     access_log /usr/local/nginx/logs/jXX_access.log;
     error_log  /usr/local/nginx/logs/XX_error.log;
     location / { 
     proxy_set_header X-Real-IP $remote_addr;
         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
         proxy_set_header Host $http_host;
         proxy_set_header X-NginX-Proxy true;
         proxy_pass http://XX/;
         proxy_redirect off;
     }   
  #   error_page 500 502 503 504 /50x.html;
     #location = /50x.html {
      #   root $root_path;
    # }   
 }
 server {
     listen 443;
     server_name XXX;
     ssl on;
     ssl_certificate    /usr/local/nginx/conf/cert/214.pem;
     ssl_certificate_key   /usr/local/nginx/conf/cert/21.key;
     ssl_session_timeout 5m;
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
     ssl_prefer_server_ciphers on;    
     
     location / { 
         proxy_set_header X-Real-IP $remote_addr;
         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
         proxy_set_header Host $http_host;
         proxy_set_header X-NginX-Proxy true;
         proxy_pass http://XXX/;
         proxy_redirect off;
     }   
 
     
 }

 

六.访问检查

 

浪浪山小豪猪
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx添加SSL模块
m0_71518373的博客
10-07 4992
nginxSSL模块安装以及基本的配置
nginx添加ssl模块的方法教程
09-30
主要给大家介绍了关于nginx添加ssl模块的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习许吧。
【基础篇】Nginx安装 SSL模块、配置 HTTPS详细步骤
热门推荐
打怪升级
08-25 1万+
nginx
Nginx 配置 SSL(HTTPS)详解
最新发布
小楼一夜听春雨,深巷明朝卖杏花
04-25 2943
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
Nginx -- SSL模块
啊啊啊啊建的博客
09-01 1681
Nginx -- SSL模块
nginx添加ssl模块,平滑添加
q764535104的博客
05-31 634
发现是nginx没开ssl模块
Nginx动态添加模块的方法
09-29
Nginx中,动态添加模块是一项重要的技术,它允许我们在不中断服务的情况下增强Nginx的功能。在本文中,我们将深入探讨如何为已经安装的Nginx服务器动态添加模块,以满足不断变化的业务需求。 首先,让我们理解为...
Nginx之为已安装nginx动态添加模块的方法
09-30
这样,你就成功地为已安装的Nginx添加了一个新的动态模块。请注意,每次添加或更新模块后都需要重新启动Nginx服务,以使更改生效。重启命令通常是 `sudo systemctl restart nginx` 或者 `sudo service nginx restart...
Windows下编译Nginx添加模块.docx
09-01
Windows 下编译 Nginx添加模块 一、环境安装 在编译 Nginx 之前,需要安装以下环境: 1. 安装 Visual Studio 2010 或 2013 等开发工具。 2. 安装 ActivePerl,并将其安装路径加入到 PATH 环境变量。 3. 安装 ...
Nginx配置SSL证书
krb___的博客
03-25 2904
SSL(Secure Sockets Layer)是一种用于保护在Internet上进行数据传输的加密协议。它是一种为网络通信提供安全性的协议,最初由网景公司(Netscape)开发。SSL的目标是通过对数据进行加密和身份验证,确保敏感信息在用户与网站之间的传输中得到保护。SSL通过在通信的两端之间建立安全的连接来实现其目标。这个安全连接使得通过互联网传输的数据在被发送和接收时都是加密的,从而防止第三方拦截和窃取敏感信息。
linux下安装nginx依赖包,安装nginx,完整配置nginx,配置ssl实现https
孙康的博客
11-06 978
1.安装依赖包 //一键安装上面四个依赖 yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel 2.下载并解压安装包 //创建一个文件夹 cd /usr/local mkdir nginx cd nginx //下载tar包 wget http://nginx.org/download/nginx-...
基于Nginx关于OpenSSL漏洞的修复过程再说说编译过程
kitgenius的博客
02-08 511
OpenSSL这个库应用非常广泛,实际业务环境中使用广泛的Nginx、SSH都有用到,一旦使用了漏洞版本则可能产生安全问题。之前在公众号发布过《一个关于OpenSSLNginx的漏洞修复过程》和《Nginx编译并动态链接OpenSSL库》,上述两文中编译安装了Nginx。本文对动态编译Nginx程序时链接不同版本的OpenSSL库进行对比说明,并深入一点说说实验中的编译过程。
Nginx入门(三)SSL配置
qq_41481367的博客
08-17 8387
SSL证书是一种数字证书,。它确保传输的数据保持安全,不能被未经授权的人拦截。SSL证书与HTTPS密切相关。HTTPS是一种安全的通信协议,通过使用SSL证书对网站进行加密,确保数据在传输过程中的安全性。而在上篇文章中,我们通过Nginx搭建静态网站并对网站绑定了域名后,我们通过。因此,要想保证网站数据传输的安全性,需要尽可能的使用HTTPS通信协议进行数据传输,而要做到这一点,就需要通过Nginx完成SSL证书的配置。当用户访问一个启用了HTTPS的网站时,浏览器会向服务器请求并接收SSL证书。
Nginx配置ssl证书
月明海沧
11-11 1628
1.下载证书 在ssl证书管理界面下载对应于Nginx的证书。 下载的Nginx证书压缩文件解压后包含: .pem:证书文件。PEM文件的扩展名为CRT格式。 .key:证书的密钥文件。申请证书时如果未选择自动创建CRS,则下载的证书文件压缩包中不会包含.key文件,需要您将自己手动常见的私钥文件拷贝到cert目录下。 2.更改nginx设置 在nginx安装目录下新建cert目录存储ngin...
Nginx服务器编译添加SSL模块
weixin_34405557的博客
03-19 635
为什么80%的码农都做不了架构师?>>> ...
nginx 动态添加ssl模块
Zyyss1993的博客
12-29 354
一.查看nginx模块 /usr/local/nginx/sbin/nginx -V 二.安装openssl包 yum -y install pcre pcre-devel zlib zlib-devel openssl openssl-devel 三.重新编译nginx源码包,并且生成了新的obj目录 ./configure --prefix=/usr/lo...
nginx重新编译添加ssl模块--with-http_ssl_module
奋斗的新丁
01-07 8263
最近给网站安装ssl证书,按照阿里云的帮助文档一步步来基本没有什么问题, 直到最后 果然报错了,按照他的提示需要重新编译Nginx并在编译安装的时候加上--with-http_ssl_module配置。 然后百度了一下,以下方法亲测有效 给编译好的nginx添加http_ssl_module模块及配置ssl证书 1.切换到源码包: # cd /root/nginx-1.12.0 2.进行编译: # ./configure --prefix=/usr/local/nginx --wi
nginx 编译添加ssl模块并安装
09-07
要编译添加nginxSSL模块并进行安装,需要按照以下步骤来操作。 首先,你需要下载最新的nginx源代码包。可以从nginx的官方网站上下载最新的稳定版本。 接下来,你需要安装一些依赖项,以确保编译过程能够顺利进行。这些依赖项包括OpenSSL库和pcre库。你可以通过包管理器来安装它们,或者直接从它们的官方网站上下载并进行安装。 在完成依赖项的安装后,解压nginx源代码包,并进入解压后的目录。 打开终端,输入以下命令来编译nginx添加SSL模块: ``` ./configure --with-http_ssl_module make sudo make install ``` 其中`--with-http_ssl_module`选项用于添加SSL模块。 编译过程可能需要一些时间,取决于你的系统性能。 当编译完成后,你可以使用以下命令来启动nginx: ``` sudo /usr/local/nginx/sbin/nginx ``` 现在,你的nginx已经成功编译并添加SSL模块。你可以在浏览器中访问https://localhost来验证SSL模块是否正常工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值