CentOS 7配置Nginx实现https访问

最新推荐文章于 2024-04-19 11:06:38 发布
最新推荐文章于 2024-04-19 11:06:38 发布
阅读量3.2k 收藏 2
点赞数
文章标签: Nginx https SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ak47155570/article/details/83185445
版权

1 首先申请SSL证书

我这里使用的是阿里云的免费SSL证书,选择Symantec免费的那个即可。

然后需要绑定域名给SSL证书,否则证书不能审核。去阿里云注册一个域名,接着进入到域名控制台,再进入域名DNS解析。

添加解析记录,需要给SSL证书绑定怎样的域名就怎样添加记录。我这里添加了两条,一条对应www.xxx.com,一条对应xxx.com,我在SSL上绑定的是www.xxx.com。这里一定要先添加记录,再去审核SSL,否则SSL会找不到DNS解析审核失败!

 

接着去SSL控制台,开始补全信息然后提交审核。

把自动添加记录打上勾!

免费版的SSL是自动审核的,所以几分钟就可以通过了。之后便可以点进去下载Nginx的证书,一共是两个文件,*.key和*.pem。

 

2 CentOS 7配置Nginx

先安装依赖

[root@izuf6a4o38c6o9qcshkw40z local]# yum install -y gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel

 

去下载一个nginx的tar包,我下的是1.12.2那个版本。然后用工具传到服务器。我放在/usr/local/里面。然后解压。

注意这里解压后的文件夹可以改名,但一定不要该名成nginx,因为后面编译安装会自己生成一个nginx文件夹。

[root@izuf6a4o38c6o9qcshkw40z local]# tar -xvf nginx-1.12.2.tar.gz

 

cd进入到nginx文件夹下的,配置SSL模块,编译,安装。

[root@izuf6a4o38c6o9qcshkw40z local]# cd nginx-1.12.2
[root@izuf6a4o38c6o9qcshkw40z nginx-1.12.2]# ./configure --with-http_ssl_module
[root@izuf6a4o38c6o9qcshkw40z nginx-1.12.2]# make
[root@izuf6a4o38c6o9qcshkw40z nginx-1.12.2]# make install

 

这个时候/usr/local/下面会生成一个nginx文件夹(以你自己的路径为主)。进入到它里面的sbin,使用./nginx便可以启动nginx。

[root@izuf6a4o38c6o9qcshkw40z sbin]# ./nginx

 

3 配置nginx反向代理https

进入nginx文件夹下的conf文件夹,将之前申请的SSL证书的两个文件放入nginx/conf文件夹里面。修改nginx.conf文件,添加下面的配置。(nginx.conf文件预留了443端口的监听配置,也可以把它的注释去掉,直接修改。)

server {
        listen       443 ssl;
        server_name  localhost;

        ssl_certificate      xxx.pem;
        ssl_certificate_key  xxx.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            proxy_pass http://localhost:8080/;
        }
}

xxx.pem和xxx.key填写你自己的文件名。proxy_pass http://localhost:8080表示访问代理到tomcat或者其他容器的8080端口。nginx的location用法可以自行百度或Google。

 

然后使用./nginx -s reload重启nginx即可。

[root@izuf6a4o38c6o9qcshkw40z sbin]# ./nginx -s reload

如果报/usr/local/nginx/logs/nginx.pid 路径下找不到nginx.pid的错误,执行以下一句话即可。

[root@izuf6a4o38c6o9qcshkw40z sbin]# /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

 

试试效果

 

本文参考资料:

https://my.oschina.net/u/3512877/blog/1593055

https://blog.csdn.net/solly793755670/article/details/70742011

 

如果有什么问题可以回复我!

exces
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CentOS7 配置Nginx支持HTTPS访问实现方案
01-10
CentOS7配置Nginx支持HTTPS访问 1.安装git和bc yum -y install git bc 2.安装Nginx     1.准备:       yum install -y gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel     2.下载:       wget https://nginx.org/download/nginx-1.11.6.tar.gz     3.解压:     tar zxvf nginx-1.11.6.tar.gz     4.编译安装:    cd nginx-1
CentOs--nginx安装及配置
热门推荐
至尊宝
10-26 2万+
强烈推荐一个大神的人工智能的教程:http://www.captainbed.net/zhanghan 安装准备工作 1.安装gcc 安装nginx需要先将官网下载的源码进行编译,编译依赖gcc环境,如果没有gcc环境,需要安装gcc,命令:yum install gcc-c++ 2.安装PCRE PCRE(Perl Compatible Regular...
Centos7下nginx配置https
chunyuan314的博客
08-18 9149
Centos7下nginx配置https在互联网信息安全日益重要的今天,https协议几乎成了标配,部分浏览器如果遇到非https的服务器会拒绝访问,有的平台也要求app的服务器要用https协议(如苹果、微信小程序)。一、步骤1 配置nginx假如你已经申请到了https证书,而且有nginx下的版本,通常是两个文件,一个是 .key 后缀的文件,为证书的私钥,另一个是 .crt 后缀的文件,为证
centos7 Nginx配置https
weixin_45381842的博客
08-31 1387
Nginx简介 Nginx (engine x) 是一个高性能的HTTP和反向代理服务,也是一个IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。 Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IM
阿里云-Centos7配置Nginx实现HTTPS(保姆级安装教程-无脑执行)
炫酷的腿毛!
09-16 2694
Nginx(engine x)是一个高性能的HTTP和反向代理服务,也是一个IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:PaM6n ep)开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx1.0.4发布。
CentOS 7.9 Nginx 云服务器配置HTTPS
AdamShyly的博客
05-23 588
本次Nginx配置HTTPS使用的服务器是阿里云CentOS7.9,域名在腾讯完成注册且域名解析由腾讯DNS服务器来完成。 首先需要确保该域名能够被正确解析且浏览器能够正常访问,然后去域名解析接入商(我这里是腾讯)申请SSL证书,我这里申请的是免费的SSL证书 然后将后缀为 key 和 crt 的SSL文件传输到云服务器中 接下来就可以安装nginxnginx: download 下载完 .tar.gz 后传输到云服务器上进行解压,具体解压的位置可自己定 在编译ngin...
Centos7 通过Nginx 开启Https协议
yjsn1990的博客
06-09 387
如果没有安装,请参数之前是的文章先进行nginx 安装。
基于CentOS 7.6 配置Nginx + Tomcat
01-23
centos版本7.6,nginx版本1.14.2,tomcat版本8.5.37,jdk版本1.8.0_201,实现nginx的代理,访问不同的tomcat
nginx配置https加密访问的详细教程
01-09
 1台 CentOS Linux release 7.5.1804 (Core) 关闭防火墙和selinux 开始部署: 1、安装nginx @1.1 依赖安装 yum -y install wget gcc gcc-c++ pcre-devel openssl-devel @1.2 nginx软件包下载 wget ...
Centos7的nginx-1.24.0免编译包,直接解压修改配置文件,启动即可
05-18
Ps:如果按照包里的配置文件路径访问,需授权后才能访问,类似Windows的其他用户文件夹。 授权命令:chmod 777 *
Centos7.3 安装部署Nginx配置https的方法步骤
09-29
主要介绍了Centos7.3 安装部署Nginx配置https的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CentOS7自签名SSL证书并给nginx配置https
XiaoHH的博客
05-09 3085
生成自签名ssl证书,用ssl证书给nginx配置https
centos7实现nginx部署支持http和https正向代理功能(安装ngx_http_proxy_connect_module模块)
Cui Kai
05-18 4014
由于部门内部服务器均在内网中运行没有连接互联网,导致了yum软件安装很费劲,很多软件安装需要单独安装、逐个依赖安装。因此,我们在DMZ区拿出一台虚拟机专门用于给内网服务器虚拟机集群做正向代理,解决内网上网的问题。 主要参考: 使用NGINX作为HTTPS正向代理服务器 - SegmentFault 思否 ​​​​​​CentOs7 给nginx安装ngx_http_proxy_connect_module模块,配置正向代理支持https_马上风的博客-CSDN博客_ngx_http_proxy_con
Nginx学习(十三)centos7部署nginx配置负载均衡、反向代理、websocket、限流、https、http转https
文若书生的专栏
07-01 536
1、安装依赖包 yum install -y gcc gcc-c++ make automake autoconf libtool pcre* zlib openssl openssl-devel 2、下载nginx 下载地址:http://nginx.org/download/ 3、安装nginx tar -zvxf nginx-1.20.0.tar.gz mv nginx-1.20.0.tar.gz nginx cd nginx ./configure --prefix=/usr/local
CentOS7下Nginx安装
qq_21202769的博客
01-11 448
1、gcc、 gcc-c++ 是用来编译下载下来的nginx源码2、pcre和pcre-develPCRE(Perl Compatible Regular Expressions) 是一个Perl库,包括 perl 兼容的正则表达式库。nginx 的 http 模块使用 pcre 来解析正则表达式,pcre-devel 是使用 pcre 开发的一个二次开发库。3、安装zlib zlib提供了很多压缩和解方式,nginx需要zlib对http进行gzip。
Https 中的CA证书
lsk222的博客
04-19 482
https 整体流程,概览
k8s代理外部https服务
椰汁菠萝
04-16 423
项目部署在k8s环境,不能像以前nginx代理下即可,需要分成两步完成代理: 1. 创建k8s外部service;由于项目要和第三方对接,调用第三方接口,且接口前端直接调用即可,没有必要后端再包装一层,但前端无法直接调用第三方接口,因为不同域名,有跨域问题,需要后端代理。,和正则表达式中的意思完全一样,代表第一个捕获组,即第一个括号中匹配到的内容。重定向规则根据自身情况配置,没有的可以不配置,其中的。为零号捕获组,代表整个表达式匹配到的内容。代理的外部接口是https协议的需要加上。
IP地址怎么实现https
最新发布
2301_82229513的博客
04-19 431
用ip实现https并且被浏览器信任打开访问,这种情况下就需要用被浏览器及操作系统信任的数字证书,然而这种数字要包括历史的操作系统和浏览器及手机各个版本的支持就需要用全球历史比较长的SSL证书才支持。企业型IP证书比基础型IP证书具有更高的安全性,企业型需要验证企业的真实身份,而基础型不需要验证企业身份。两者都需要验证对该IP的管理权限,且要是公网IP。可以解决企业需要对IP实现https加密的需求,一张证书可以支持同时绑定多个IP。IP证书有两种级别:基础级IP SSL证书和标准企业级IP SSL证书。
centos7配置nginx
08-06
好的,下面是在CentOS 7上配置Nginx的步骤: 1. 安装Nginx:使用yum命令安装Nginx: ``` sudo yum install nginx ``` 2. 启动Nginx服务: ``` sudo systemctl start nginx ``` 3. 开启Nginx开机自启动: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值