NginxSSL

最新推荐文章于 2024-03-28 23:16:59 发布
最新推荐文章于 2024-03-28 23:16:59 发布
阅读量397 收藏
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blacksiders/article/details/49123891
版权

Nginx的安装与配置

  • 前端:AngularJS
  • 后端:SpringBoot + Tomcat

前端静态资源放在Nginx服务器上,后端Tomcat置于Nginx后方,访问到Tomcat的请求由Nginx转发,全程访问使用https,访问前端地址为默认地址(如 https://192.168.28.232 ) ,访问后端地址加上/server(如 https://192.168.28.232/server )

SSL证书的生成

首先,进入你想创建证书和私钥的目录,例如:

# cd /usr/local/nginx/conf

创建服务器私钥,命令会让你输入一个口令:

# openssl genrsa -des3 -out server.key 2048

创建签名请求的证书(CSR):

# openssl req -new -key server.key -out server.csr

在加载SSL支持的Nginx并使用上述私钥时不带口令的key:

# openssl rsa -in server.key -out server_nopwd.key

最后标记证书使用上述私钥和CSR:

# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Nginx的安装

Windows平台下的Nginx安装

  1. 下载地址:
    http://nginx.org
    文件:nginx-1.9.5.zip
  2. 启动
    解压至c:\nginx,运行nginx.exe,默认使用80端口,日志见文件夹C:\nginx\logs
  3. 使用
    http://localhost
    访问成功后进入Nginx欢迎界面
  4. 关闭
    nginx.exe -s stop 强制关闭
    nginx.exe -s quit 优雅的关闭
  5. 修改配置
    修改conf目录下的nginx.conf文件,启用https服务
worker_processes  1;

events {
    worker_connections  1024;
}

http {
    # 允许加载静态资源
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;
    keepalive_timeout  65;

    server {
        server_name  localhost;
        # 监听443端口,启用https服务
        listen 443;
        ssl on;
        # ssl证书的位置
        ssl_certificate   C:/nginx-1.9.5/cert/server.crt;
        ssl_certificate_key  C:/nginx-1.9.5/cert/server_nopwd.key;

        ssl_session_timeout  30m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
            ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
            ssl_prefer_server_ciphers  on;

        # 加载AngularJS的build之后的文件位置 (gulp build)
        location / {
            root C:/nginx-1.9.5/apps/web-console/build;
            index index.html;
            expires 30d;
            try_files $uri $uri/ /index.html;
        }
        # 反向代理Tomcat服务器,将类似htts://localhost/server的请求转发到Tomcat上
        location /server {
           # /server只是我们定义的请求格式,需要截取/server后面的uri重组url
           if ($request_uri ~ ^/server/(.*)$ ){
                   # 每个服务器都有一个Nginx将请求转发到本地的Tomcat上
                   proxy_pass http://127.0.0.1:8080/$1;
           }
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_redirect off;
            proxy_set_header X-Forwarded-Proto $scheme;
        }
    }
}

Linux(CentOS)下的Nginx安装

Nginx需要gcc g++开发库之类的环境:
安装make:

# yum -y install gcc automake autoconf libtool make

安装g++:

# yum install gcc gcc-c++

1.安装PCRE库
通过yum安装pcre库,也可以自己下载并make,这里通过yum快速安装:

# yum search pcre
  pcre-devel.i686 : Development files for pcre
  pcre-devel.x86_64 : Development files for pcre
  pcre-static.i686 : Static library for pcre
  pcre-static.x86_64 : Static library for pcre
  pcre-tools.x86_64 : Auxiliary utilities for pcre
  pcre.i686 : Perl-compatible regular expression library
  pcre.x86_64 : Perl-compatible regular expression library
# yum install pcre-static.x86_64

2.安装zlib库
通过yum安装zlib库:

# yum search zlib
  zlib-devel.i686 : Header files and libraries for Zlib development
  zlib-devel.x86_64 : Header files and libraries for Zlib development
  zlib-static.i686 : Static libraries for Zlib development
  zlib-static.x86_64 : Static libraries for Zlib development
  zlib.i686 : The compression and decompression library
  zlib.x86_64 : The compression and decompression library
# yum install zlib-static.x86_64

3.安装OpenSSL

# yum install openssl.x86_64

4.安装Nginx

# cd /usr/local/src
# wget http://nginx.org/download/nginx-1.4.2.tar.gz
# tar -zxvf nginx-1.4.2.tar.gz
# cd nginx-1.4.2
# ./configure --sbin-path=/usr/local/nginx/nginx --with-http_ssl_module
# make 
# make install

5.启动
启动前确保80端口没有被占用:

# netstat -ano|grep 80

运行nginx

# /usr/local/nginx/nginx

6.修改Nginx配置支持https服务

worker_processes  1;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

    server {
        server_name  localhost;
        listen 443;
        ssl on;
        ssl_certificate   /usr/local/cert/server.crt;
        ssl_certificate_key   /usr/local/cert/server_nopwd.key;
        ssl_session_timeout  30m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
            ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
            ssl_prefer_server_ciphers  on;

        location / {
            root /usr/local/apps/webconsole/build;
            index index.html index.htm;
            try_files $uri $uri/ /index.html;
        }

        location /server {
           if ($request_uri ~ ^/server/(.*)$ ){
                   proxy_pass http://127.0.0.1:8080/$1;
           }
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_redirect off;
            proxy_set_header X-Forwarded-Proto $scheme;
        }
    }
}

另外还可以加入如下代码实现80端口重定向到443:


server {
    listen 80;=
    rewrite ^(.*) https://$host$1 permanent;
    # returen效率更高
    # return 301 https://$host$request_uri;
}
Macarron
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx SSL证书
y1701的博客
09-02 3705
SSL证书
nginx ssl配置
网络架构
12-16 2775
0.基础命令 0、检查 nginx 版本: sudo nginx -v 1、停止nginx服务: sudo systemctl stop nginx 2、再次启动: sudo systemctl start nginx 3、重新启动nginx服务: sudo systemctl restart nginx 4、在进行一些配置更改后重新加载Nginx服务: sudo systemctl reload nginx 5、禁用nginx服务在启动
如何更换 Nginx SSL 证书
manor的博客
02-23 7515
首先需要获取新的 SSL 证书,可以从证书颁发机构(CA)购买或使用自签名证书。获取证书时,需要获取证书文件和密钥文件。更换证书的下一步是在 Nginx 配置文件中更新 SSL 配置。同时,如果您的旧证书还未过期,可以将其注释掉或删除掉。例如,如果您的旧证书和密钥文件位于。在更新配置后,需要重新启动 Nginx,以便使更改生效。在更换证书之前,需要先备份旧的证书。可以将旧的证书文件和密钥文件都复制到一个新目录中。在该配置块中,更新 SSL 证书的路径和密钥路径。例如,如果您的新证书和密钥文件位于。
nginx ssl证书不生效解决办法
最新发布
C端业务攻城狮
03-28 1540
nginx ssl证书不生效解决办法
Linux安装nginx ssl
伤何
03-01 1099
Linux安装nginx 在linux下安装nginx,首先需要安装 gcc-c++编译器。然后安装nginx依赖的pcre和zlib包。最后安装nginx即可。 1.先安装gcc-c++编译器 yum install gcc-c++ yum install -y openssl openssl-devel 2.再安装pcre包 yum install -y pcre pcre-devel 3.再安装zlib包 yum install -y zlib zlib-devel
针对Nginx SSL协议进行安全加固
m0_37729047的博客
03-04 7120
Nginx SSL协议进行安全加固 nginx开启openssl模块 /bin/sh: line 2: ./config: No such file or directory make[1]: *** [/usr/local/ssl/.openssl/include/openssl/ssl.h] Error 127 make[1]: Leaving directory `/usr/local/src/nginx-1.9.9' make: *** [build] Error 2
Nginx SSL使用自制证书
PinkCoder
07-01 2059
Nginx SSL使用自制证书
nginx ssl双向认证配置
weixin_38191691的博客
04-06 3366
#增加客户端CA证书配置 ssl_client_certificate /etc/nginx/cert/ca.crt; ssl_crl ssl_certs/demoCA/private/ca.crl; #开启客户端认知 ssl_verify_client on; #测试 curl --insecure --key client-test.key --cert client-test.crt ‘https://update-server-test.medbotsurgical.com/basic-busine
windows server下的 Nginx SSL 证书安装部署
weixin_42136785的博客
12-31 2224
由于 github pages 项目中使用后端服务调用只支持使用 https 协议,故需要在原来的 Nginx 服务器中安装 SSL 证书,参考了SSL 证书 Nginx 服务器 SSL 证书安装部署 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs.
Nginx配置ssl
热门推荐
钟健的博客
11-09 1万+
4.location / 要匹配的路径,/全路径,proxy_pass 是跳转的地址(localhost可能解析不了,可以写成127.0.0.1)3.ssl_certificate 和ssl_certificate_key则是你的域名相关的证书和秘钥。2.找到你要配置的server,按以下结构编辑(http会强制转换https)。nginx配置ssl实现https加密,主要是配置nginx.conf。2.server_name:你要配置的域名(默认localhost)1.编辑nginx.conf。
CentOS 6.7下nginx SSL证书部署的方法
01-10
# ls /opt/nginx/conf/ssl qingkang.me.crt # 公钥 qingkang.me.key # 私钥 配置 vim nginx.conf 找到以下内容 # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert....
nginx ssl加密代理配置指南
03-17
**Nginx SSL加密代理配置指南** 在网络安全日益重要的今天,使用SSL/TLS协议进行数据传输已经成为标准做法。Nginx作为一个高性能的反向代理服务器,广泛用于网站的负载均衡和安全加密。本文将深入探讨如何配置Nginx...
nginx-ssl-proxy:Docker nginx ssl 反向代理
07-09
nginx-ssl-代理 !! 现在已弃用支持 ssl docker pull rnbwd/nginx-ssl-proxy 标签: trusty (latest) - utopic 用法 docker run -d -p 80:80 -p 443:443 \ -v <certs>:/etc/nginx/certs \ -v /var/run/docker....
5分钟完成nginx ssl配置
08-03
标题 "5分钟完成nginx ssl配置" 暗示了我们将探讨如何快速地为Nginx Web服务器配置SSL(Secure Socket Layer)以实现HTTPS安全连接。Nginx是一款高性能的HTTP和反向代理服务器,广泛应用于互联网,而SSL/TLS协议则是...
谷歌Advanced Rest Client 使用
blacksiders的博客
05-20 1万+
谷歌Advanced Rest Client 使用Advanced Rest Client是一个非常强大的HTTP模拟插件,1.安装Rest Client 插件 打开谷歌浏览器,打开应用商店。 查找advanced rest client并下载插件。 在扩展程序中查看插件,可以直接设置桌面看快捷方式。 之后就可以在桌面点击快捷方式或者在扩展程序中查看应用商店的程序并使用插件了。 2.模拟Res
快速创建基于JavaFX的桌面App
blacksiders的博客
02-05 8222
快速创建基于JavaFX的桌面App 快速创建一个基于JavaFX的桌面APP,用于模拟一个简单的客户端POST请求; 项目基于Maven创建,使用的IDE是Intellij IDEA,项目编码全部为UTF-8; JDK版本为1.8。 制作目标 简单说明一下想制作的APP的样子: 实现一个APP,存在两个视图:首页和编辑页。首页简单的展示一些欢迎话语,编辑页负
使用JDB调试Java程序
blacksiders的博客
12-18 5298
使用JDB调试Java程序1.使用JDK的JDB工具附加调试Java程序首先用以下命令启动Java程序:java -Xdebug -Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=8000 -jar test.jar注意命令中有参数suspend=n,指定JAVA以调试模式运行,监听本地8000端口,并且等待连接时不挂起,正常运行。用以
Spring4整合Quartz2实现定时任务
blacksiders的博客
11-10 2566
Spring4整合Quartz2实现定时任务Quartz2可以实现非常复杂的定时任务,其时间表达式也是一个非常强大的功能,如在我们需要定义一个动态任务时,通过Quartz可以很容易就实现这种任务。本文通过Spring和Quartz的整合,实现一个可配置的动态任务。1.Maven导入Quartz2的依赖<dependency> <groupId>org.quartz-scheduler</gro
JavaMockito的使用
blacksiders的博客
10-15 2075
JavaMockito的使用 我们在写单元测试的时候,有时候不需要去检验某些组件是否正确,我们会默认这些组件正确的情况下测试其他组件,这时候我们可以使用Mocks框架代替其他组件,继续进行单元测试。 模拟场景是Mock Spring-data-mongodb的MongoRepository,测试Service Mockito官网也有非常完善的文档: http://site.mockito.org
nginx ssl证书
10-08
以下是配置nginx SSL证书的步骤: 1. 创建存放证书的文件目录: ``` mkdir -p /etc/nginx/ssl_key ``` 2. 将SSL证书和私钥文件复制到指定目录: ``` cp <证书文件路径> /etc/nginx/ssl_key/server.crt cp ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值