ubuntu nginx配置https服务器

最新推荐文章于 2024-06-25 10:53:45 发布
最新推荐文章于 2024-06-25 10:53:45 发布
阅读量3.4k 收藏 3
点赞数 2
分类专栏: 个人实践 linux 文章标签: ubuntu tomcat mysql nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/benyuanone/article/details/77484684
版权

本人头一次配,加起来搞了一天整,踩了不少离线包安装的坑,所以如果觉得技术没到位还是不要用离线安装方式了,还好中途换成apt-get方式,最后配出来了,回头想想傻瓜式是简单的。

  • 一、准备:域名,Ubuntu服务器
  • 二、mysql,java,tomcat,nginx安装
  • 三、申请证书
  • 四、nginx配置

准备

域名自己买,服务器自己买(直接买阿里云就省了第二步)

mysql,java,tomcat,nginx安装

root用户不需要用加sudo

sudo apt-get install mysql-server

sudo apt-get install mysql-client

sudo apt-get install libmysqlclient-dev

sudo apt-get install default-jdk

tomcat下载地址若链接失效可以到官网下,载完传到服务器解压即可(tar -zxvf fileName)

sudo apt-get install nginx
(可能会报错缺失哪些库,如openssl,zlib等,反正直接apt-get即可)

apt-get -f install 报错的一种解决方案

主要看倒数两行信息

‘dpkg -l ’查看所有已安装的软件

根据报错信息,找到出错的软件包,使用“dpkg –purge ERROR_NAME”移除此软件

申请SSL证书

申请证书地址(有免费和收费,按时按需申请,不同的地方稍微有些不一样)

步骤

1、确认需要申请证书的域名

2、生成私钥和csr文件:

在linux机器上执行以下命令生成私钥

openssl genrsa -out server.key 2048

在linux机器上执行以下命令生成csr文件

openssl req -new -key server.key -out certreq.csr

以下黑色标识文字仅供参考,请根据商户自己实际情况进行填写

Country Name: CN //您所在国家的ISO标准代号,中国为CN
State or Province Name:guandong //您单位所在地省/自治区/直辖市
Locality Name:shenzhen //您单位所在地的市/县/区
Organization Name: Tencent Technology (Shenzhen) Company Limited //您单位/机构/企业合法的名称
Organizational Unit Name: R&D //部门名称
Common Name: www.example.com //通用名,例如:www.itrus.com.cn。此项必须与您访问提供SSL服务的服务器时所应用的域名完全匹配。
Email Address: //您的邮件地址,不必输入,直接回车跳过
“extra”attributes //以下信息不必输入,回车跳过直到命令执行完毕。

执行上面的命令后,在当前目录下即可生成私钥文件server.key和certreq.csr csr文件

3、将生成的csr文件提交给第三方证书颁发机构申请对应域名的服务器证书,同时将私钥文件保存好,以免丢失。

4、证书申请后,证书颁发机构会提供服务器证书内容和两张中级CA证书,请按证书颁发机器说明生成服务器证书,此处假设服务器证书文件名称为server.crt

5、将生成的私钥文件server.key和服务器证书server.crt拷贝至服务器指定的目录即可进行HTTPS服务器配置

附:证书安装参考地址

nginx配置

定位
which nginx

执行如上命令查到nginx所在位置

执行效果

配置
修改sites-enabled的default文件,别忘了备份 
cd /etc/nginx/sites-enabled/
# 在/etc/nginx/nginx.conf中使用是导入/sites-enabled文件夹下的所有文件
# 所以我需要将该文件备份到其他的目录
cp defaut /home/java/bak
# 编辑该文件
sudo vi default
编辑
执行完上述命令后,终端将打开该文件的vi编辑页面,在该文件中编辑(#https后面部分) 
server {
        listen 443;
        #自己的域名
        server_name awcar.zghzbckj.com;

        root html;
        index index.html index.htm;

        ssl on;
        ssl_certificate /usr/app/privatekey/testweb.95105813.cn.crt;
        ssl_certificate_key /usr/app/privatekey/awcar.zghzbckj.com.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout 5m;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!3DES:!aNULL:!eNULL;
        ssl_prefer_server_ciphers on;

        location / {
               #指向本地tomcat
               proxy_pass http://127.0.0.1:8080;
        }
}

nginx使用

生成一个脚注1.

  1. 开启服务:nginx;关闭服务:nginx -s -stop
benyuanone
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
ubuntu配置Nginx+PHP5 FastCGI服务器配置
09-30
Ubuntu系统上配置Nginx+PHP5 FastCGI服务器是一项常见的任务,它涉及到Web服务器的搭建和PHP处理引擎的集成。Nginx是一个高性能的HTTP和反向代理服务器,而PHP5 FastCGI则是PHP解释器的一种运行模式,能够提高PHP...
nginx代理配置
weixin_40746264的博客
09-07 552
nginx代理静态图片,nginx配置域名
Apache简单配置SSL的方法(Ubuntu20.04+HTTPS)
aggs1990的专栏
03-13 6377
前言 本教程只是简单配置下apache2,未深入测试,可供有需要小伙伴参考下 一、生成自签名证书 笔者设置时发现,ubuntu20.04的目录中本来就有不少证书,可以不生成,但建议还生成自己的证书 1.创建私钥文件 openssl genrsa -des3 -out server.key 2048 去掉-des3 就不会需要密码,建议加上。 2.创建CSR(Certificate Signing Request)文件 openssl req -new -key server.key -
Ubuntu+Apache2配置腾讯云SSL证书实现HTTPS(2024最新)
最新发布
qq_61786595的博客
06-25 1432
Ubuntu+Apache2配置腾讯云ssl证书实现https
ubuntu nginx 配置 https
又是再见?
12-21 1170
1. 在阿里云管理控制台-- CA证书服务页面, 点击购买证书, 2.  在证书类型选择这里, 默认一进来是看不到免费的选项的, 要 先选择品牌 Symantec , 然后保护类型 选 1个域名, 这时候证书类型里面就会有一个  免费型DV SSL, 选择这个, 根据提示操作,  3. 支付后再证书控制台就可以看到刚才申请的证书, 点击条目的补全选项, 进行资
ubuntu下apache配置https且强制http转向为https
寒山雪人的博客
04-21 6963
ubuntu下apache2配置https且强制http转向为https1.ubuntu下的apache2首先ubuntu下apache文件分布和windos下不一样 我通过apt-get安装 - 默认站点在 /var/www/ - 配置文件在 /etc/apache2/ - 日志在 /var/log/apache/ - 启动脚本是 /etc/init.d/apache2其中
ubuntu 20配置服务器
qq_44213041的博客
09-04 914
ubuntu 16配置服务器
阿里云服务器配置nginx+https
07-23
编辑Nginx配置文件`/usr/local/nginx/conf/nginx.conf`,添加HTTPS相关配置: ```nginx server { listen 443; server_name your_domain.com; index index.html index.htm index.php; root /path/to/your/...
ubuntu 1804 nginx 离线安装包
03-01
Ubuntu 18.04系统中安装Nginx服务器是一项常见的任务,特别是在无互联网连接的环境下,离线安装显得尤为重要。本资源提供了一个适用于这种场景的解决方案,它包括了Ubuntu 18.04环境下Nginx的离线安装包。这个离线...
nginx https 配置
11-23
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问。HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
ubuntu 下的nginx服务器配置详解
09-30
主要介绍了ubuntu 下的nginx服务器配置详解的相关资料,需要的朋友可以参考下
Ubuntu上的Apache配置SSL(https证书)的正确姿势
我的博客
02-20 6549
首先看一下阿里云官方的教程:文件说明:1. 证书文件xxxxxx.pem,包含两段内容,请不要删除任何一段内容。2. 如果是证书系统创建的CSR,还包含:证书私钥文件xxxxxxxx.key、证书公钥文件public.pem、证书链文件chain.pem。( 1 ) 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应...
阿里云Ubuntu20.04-Tomcat部署SSL实现HTTPS访问
qq_19331985的博客
04-13 499
1. 准备 阿里云服务器 SSL数字安全证书 下载后有一个密钥文件(.pfx),密码文件(.txt) tomcat8.5 tomcat下载地址 先将tomcat安装部署并配置好,进行简单的运行测试。 参考过去文章:CentOS7-Tomcat8安装配置 需要与ssl绑定的域名地址 项目工程 2. 部署tomcat配置ssl 端口开放 ● 在阿里云服务器中的实例安全组中开放443端口 ● 在服务器配置防火墙允许443通过 // 运行443通过 sudo ufw allow 443 // 查看放开
云服务 Ubuntu 使用 Nginx 配置SSL证书和配置Nginx从HTTP跳转到HTTPS
m0_58724783的博客
08-18 702
3.2.1.测试,如果跟博主一样就是成功的。 不是的话重新看一下。 会有报错信息,耐心的检查。
Ubuntu 配置nginx,https
hongkid的专栏
04-21 565
参考选y一路安装就完了。
服务器Ubuntu 22.04 64位 安装Nginx
于双瑜的博客
03-08 2228
如何在Ubuntu 20.04上安装Nginx
ubuntu22.4配置nginx和php
没得简介
11-13 4053
这里icestone.art使我们即将使用的域名,域名在、etc/hosts下直接添加并刷新即可,修改 /etc/nginx/sites-available/default。修改 /etc/nginx/sites-available/default。修改 /etc/php/8.1/pool.d/www.conf。要注意Linux下回环地址是0.0.0.0。这里由于使用的ubuntu22.04。修改nginx中监听php的端口;在与原来server上修改。40. 修改配置文件。
Ubuntu22.04下,nginx安装,配置https和反向代理
dl_11的博客
01-18 3053
本文详细写了nginx的安装,配置https,以及gitlab和Jenkins的反向代理的配置
Ubuntu22.04-Seafile11.0.5配置Nginx反代并启用Https
weixin_61152555的博客
05-17 662
书接上回,在内网配置好本地seafile服务后,只能在内网访问,局限性比较明显,所以配置域名和公网访问是必要的步骤。
ubuntu安装 nginx https
09-07
要在Ubuntu上安装Nginx配置HTTPS,你可以按照以下步骤进行操作: 1. 首先,更新apt软件包列表并安装Nginx: ``` $ apt-get update $ apt-get install nginx ``` 2. 安装Nginx后,你需要将80端口和443端口打开。你可以通过编辑Nginx配置文件来实现这一点。打开终端并输入以下命令: ``` $ sudo nano /etc/nginx/sites-available/default ``` 3. 在打开的文件中,你需要进行以下修改: - 将 `listen 80 default_server;` 和 `listen [::]:80 default_server;` 改为 `listen 80;` 和 `listen [::]:80;`,这将移除默认的配置。 - 添加以下配置来处理HTTP到HTTPS的重定向: ``` server { listen 80; server_name your_domain; return 301 https://$host$request_uri; } ``` 将 `your_domain` 替换为你的域名。 4. 然后,你需要配置443端口以启用HTTPS。你需要将你的SSL证书和密钥文件放置于适当的位置,并将其路径添加到配置文件中。在你的配置文件中,找到以下部分并进行修改: ``` server { listen 443 ssl; ssl_certificate /path/to/your_certificate.crt; ssl_certificate_key /path/to/your_private_key.key; # 其他HTTPS配置... } ``` 将 `/path/to/your_certificate.crt` 和 `/path/to/your_private_key.key` 替换为你SSL证书和密钥文件的实际路径。 5. 保存并关闭文件。然后,重新加载Nginx以使更改生效: ``` $ sudo nginx -s reload ``` 现在,你的Ubuntu服务器上的Nginx已经配置HTTPS。请确保你已经正确安装了SSL证书和密钥文件,并修改配置文件中的域名和路径以适应你的实际情况。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Ubuntu 配置 Nginx HTTPS](https://blog.csdn.net/m0_46261993/article/details/127054782)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [ubuntu 1804 nginx 离线安装包](https://download.csdn.net/download/alfiy/82899070)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Ubuntu安装nginx配置ssl证书](https://blog.csdn.net/daitianjun/article/details/129328986)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

benyuanone

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值