Nginx搭建https服务

已于 2024-06-30 15:46:24 修改
阅读量148 收藏
点赞数
分类专栏: 环境搭建 文章标签: nginx linux https
于 2020-08-23 14:51:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chastera/article/details/108182650
版权

目录

下载安装

Nginx 1.16.1 官方下载链接

前往官网下载Nginx 并上传到服务器

或者在服务器上

cd /opt
wget http://nginx.org/download/nginx-1.16.1.tar.gz
tar -zxvf nginx-1.16.1.tar.gz
cd nginx-1.16.1
./configure --prefix=/usr/local/nginx --with-http_ssl_module

检查ssl模块

/usr/local/nginx/sbin/nginx -V

在这里插入图片描述
如果出现 --with-http_ssl_module
说明Nginx的ssl模块已经安装完成

生成 ssl证书

安装ssl依赖

yum install openssl
yum install openssl-devel

还是在opt目录下去生成秘钥
生成时会需要键入一个标识

cd /opt
mkdir https
cd https
openssl genrsa -des3 -out server.key 1024

//生成证书颁发机构,用于颁发公钥
openssl genrsa -des3 -passout pass:myhost -out ssl.pass.key 2048
openssl rsa -passin pass:myhost -in ssl.pass.key -out server.key
rm -rf ssl.pass.key
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 36500 -in server.csr -signkey server.key -out server.crt
rm -rf server.csr

Nginx Https配置

打开nginx配置文件

cd /usr/local/nginx/conf
vi nginx.conf

可以看到原先nginx配置的https服务默认是注释掉的
将注释解开后修改为如下配置

# HTTPS server
    server {
        listen       443 ssl;
        #server_name要改为和自己需要使用的域名完全匹配
        server_name  www.xxx.com;
		# 我们之前生成的秘钥和证书
        ssl_certificate      /opt/https/server.crt;
        ssl_certificate_key  /opt/https/server.key;
		#session缓存
        ssl_session_cache    shared:SSL:1m;
        #session超时时间
        ssl_session_timeout  5m;
        # ssl支持的加密方式(因为微信小程序需要TLSv1.2,所以这里添加了额外的支持方式)
		ssl_protocols  SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        #将api的请求转发
		location /api/ { 
			#后台服务地址
			proxy_pass https://127.0.0.1:8443/;
				proxy_set_header Host $host;
				proxy_set_header X-Real-IP $remote_addr;
				proxy_set_header REMOTE-HOST $remote_addr;
				proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		}
    }

nginx启动

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

nginx 重新加载配置文件

/usr/local/nginx/sbin/nginx -s reload

检查进程存活

ps -aux |grep nginx

在这里插入图片描述

chastera
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nginx搭建https服务器1
08-08
Nginx搭建https服务Nginx是一款流行的开源Web服务器软件,它支持多种协议,包括HTTP、HTTPS、SMTP、POP3等。在这篇文章中,我们将讲解如何使用Nginx搭建一个HTTPS服务器。 一、为什么需要HTTPSHTTPS...
Nginx搭建https服务器教程
01-10
HTTPS简介 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单来讲就是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一...
使用Nginx搭建HTTPS服务
qq_52660917的博客
05-04 2237
环境:CentOs 7 1、下载nginx The CentOS Project 下载稳定版 创建文件夹 [root@localhost ~]# cd /usr/local [root@localhost local]# mkdir nginx 移动安装包到指定目录: [root@localhost lss]# cd /tmp/mozilla_lss0/ [root@localhost mozilla_lss0]# mv nginx-1.20.2.tar.gz /usr/local/n
通过Nginx部署https
qq_41512902的博客
07-01 2934
通过Nginx部署https
nginx搭建https服务
zhangge3663的博客
11-30 1601
参考链接:https://www.cnblogs.com/dreamingodd/p/7357029.html Https、OpenSSL自建CA证书及签发证书、nginx单向认证、双向认证及使用Java访问 0.环境 本文的相关源码位于 https://github.com/dreamingodd/CA-generation-demo  必须安装nginx,必须安装openssl,(...
高性能服务器---nginx(七)---nginx进程
nigar_的博客
02-27 348
高性能服务器—nginx(七)—nginx进程 文章目录高性能服务器---nginx(七)---nginx进程1.查看nginx进程2.指定worker进程的运行用户3.定义worker进程数4.绑定worker和CPU 1.查看nginx进程 当你启动nginx以后,使用ps命令查inginx进程,会发现nginx进程不只有一个。默认情况下,你会看到至少两个nginx进程 ps -ef | gr...
Nginx 配置 HTTPS 完整过程
热门推荐
赵先森
12-30 18万+
配置站点使用 https,并且将 http 重定向至 https。 1. nginx 的 ssl 模块安装 查看 nginx 是否安装 http_ssl_module 模块。 $ /usr/local/nginx/sbin/nginx -V ![在这里插入图片描述](https://img-blog.csdnimg.cn/2018112610054317.png) 如果出现 configure ...
分分钟搭建nginxhttps服务
记忆的博客
12-09 5091
安装nginx,创建证书。windows添加证书
ubunt使用nginx搭建https文件服务
06-22 855
背景 WIFI设备要调试文件上传和下载,考虑到http的下安全下,决定使用https通信方式,http测试的话,windows下可以直接安装hfs软件进行测试 作者只是把自己学习调试的过程记录下来,如有异议,请指正 Ubuntu下搭建nginx 本人使用的是18.04.4 LTS版本,我参考的是nginx来快速搭建,当然也可以通过 Apache来配置https服务器 1. 安装nginx:默认安装路径在/usr/share/nginx sudo apt-get install nginx 安装完成后,
部署Nginx搭建HTTPS服务
心梦无痕
02-18 2526
文章目录安装Nginx1. 下载源码2. 编译安装3. 验证4. 创建软连接5. 设置Nginx开机自启动搭建HTTPS服务器1. 修改Nginx配置2. 通过openssl生成证书3. 配置nginx,支持https访问4. 启动nginx并访问 安装Nginx 本次安装的nginx版本为1.15.9,基于CentOS7.7系统默认自带的OpenSSL 1.0.2k-fips 1. 下载源码 #...
nginx中部署https服务,详细步骤
yuer1228的博客
02-07 9916
Web服务器一般指网站服务器,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。最主流的三个Web服务器是Apache、 Nginx 、IIS。本文主要介绍nginx中部署https服务的具体流程,也是搭建web的开端与主要步骤之一。一、https是什么?https英文全称是hypertext transfer protocol secure,是以安全为目标的http通道,在http的基础上通过传输加密和身份认证保证了传输过程的安全性。
nginx搭建https服务器.docx编程资料
04-07
nginx搭建https服务器.docx
Nginx搭建HTTPS服务器和强制使用HTTPS访问的方法
12-23
HTTPS简介 HTTPS(Hyper Text Transfer Protocol Secure),是一种基于SSL/TLS的HTTP,所有的HTTP数据都是在SSL/TLS协议封装之上进行传输的。HTTPS协议是在HTTP协议的基础上,添加了SSL/TLS握手以及数据加密传输,也...
本地与云服务器(阿里云)实现多客户端虚拟局域网搭建
chastera的博客
08-23 1万+
这里写目录标题阿里云配置本地配置个性化配置及问题客户端固定IP设置WIN7环境下无法打通问题WIN10环境下无法打通问题 阿里云配置 下载openVpn 服务端安装脚本并获取权限 wget https://git.io/vpn -O openvpn-install.sh chmod +x openvpn-install.sh ./openvpn-install.sh 输入自己的配置信息 ip:0.0.0.0 protocol:tcp port:1194 DNS:current system resolve
springboot搭建https服务
chastera的博客
08-23 1041
本文的前置知识依赖文章: JAVA java环境搭建 开发工具 IDEA开发环境搭建 确认java环境变量 java -version 显示java版本号即可 使用keytool生成秘钥 在任意目录输入cmd 回车 调出控制台 keytool -genkey -alias tomcat -dname "CN=Chester,OU=lingyu,O=lingyu,L=beijing,ST=BeiJing,C=CN" -storetype PKCS12 -keyalg RSA -keysize 2048
idea 2021版本控制文件变化后让整个目录树也变色
chastera的博客
05-07 486
idea2021版本 修改文件后让整个目录树变色
springboot启动服务不再时提示 process is running
chastera的博客
04-24 353
springboot启动服务不再时提示 process is running
redis服务器命令方法详解
chastera的博客
02-25 317
redis服务器命令方法详解一级目录二级目录BGREWRITEAOFBGSAVE 一级目录 二级目录 BGREWRITEAOF 手动触发 一次AOF文件的重写操作,重写操作完成前不会覆盖原来的aof文件,不会导致文件丢失。 BGSAVE 开启一个子线程对当前时刻redis进行一次数据快照,执行rdb的备份操作,不会阻塞redis主进程 ...
nginx 搭建https站点
最新发布
05-29
要在 Nginx搭建 HTTPS 站点,需要完成以下步骤: 1. 安装 SSL 证书 首先需要获得 SSL 证书。可以从证书颁发机构(CA)购买,也可以使用免费的 Let's Encrypt 证书。安装证书后,将其保存到服务器的目录中。通常...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值