Nginx搭建https服务

已于 2024-06-30 15:46:24 修改
阅读量148 收藏
点赞数
分类专栏: 环境搭建 文章标签: nginx linux https
于 2020-08-23 14:51:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chastera/article/details/108182650
版权

目录

下载安装

Nginx 1.16.1 官方下载链接

前往官网下载Nginx 并上传到服务器

或者在服务器上

cd /opt
wget http://nginx.org/download/nginx-1.16.1.tar.gz
tar -zxvf nginx-1.16.1.tar.gz
cd nginx-1.16.1
./configure --prefix=/usr/local/nginx --with-http_ssl_module

检查ssl模块

/usr/local/nginx/sbin/nginx -V

在这里插入图片描述
如果出现 --with-http_ssl_module
说明Nginx的ssl模块已经安装完成

生成 ssl证书

安装ssl依赖

yum install openssl
yum install openssl-devel

还是在opt目录下去生成秘钥
生成时会需要键入一个标识

cd /opt
mkdir https
cd https
openssl genrsa -des3 -out server.key 1024

//生成证书颁发机构,用于颁发公钥
openssl genrsa -des3 -passout pass:myhost -out ssl.pass.key 2048
openssl rsa -passin pass:myhost -in ssl.pass.key -out server.key
rm -rf ssl.pass.key
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 36500 -in server.csr -signkey server.key -out server.crt
rm -rf server.csr

Nginx Https配置

打开nginx配置文件

cd /usr/local/nginx/conf
vi nginx.conf

可以看到原先nginx配置的https服务默认是注释掉的
将注释解开后修改为如下配置

# HTTPS server
    server {
        listen       443 ssl;
        #server_name要改为和自己需要使用的域名完全匹配
        server_name  www.xxx.com;
		# 我们之前生成的秘钥和证书
        ssl_certificate      /opt/https/server.crt;
        ssl_certificate_key  /opt/https/server.key;
		#session缓存
        ssl_session_cache    shared:SSL:1m;
        #session超时时间
        ssl_session_timeout  5m;
        # ssl支持的加密方式(因为微信小程序需要TLSv1.2,所以这里添加了额外的支持方式)
		ssl_protocols  SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        #将api的请求转发
		location /api/ { 
			#后台服务地址
			proxy_pass https://127.0.0.1:8443/;
				proxy_set_header Host $host;
				proxy_set_header X-Real-IP $remote_addr;
				proxy_set_header REMOTE-HOST $remote_addr;
				proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		}
    }

nginx启动

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

nginx 重新加载配置文件

/usr/local/nginx/sbin/nginx -s reload

检查进程存活

ps -aux |grep nginx

在这里插入图片描述

chastera
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nginx搭建
xiaol_csdn_xiaol的博客
06-12 148
Nginx服务基础 概述 一款高新能 轻量级Web服务软件 稳定性高 系统资源消耗低 对HTTP并发连接的处理能力高 单台物理服务器可支持30 000~50 000个并发请求nginx相对于apache的优点 轻量级,同样起web服务,比apache占用更少的内存及资源高并发,nginx处理请求是异步非阻塞的,而apache是阻塞型的在高并发下,nginx能保持低资源低消耗高性能高度模块化的设计。编写模块相对简单apache相对于nginx的优点 Rewrite比nginx的rewrite强大 模块多,基本
Nginx实现https访问
weixin_56556552的博客
06-02 939
Nginx配置免费的SSL证书实现https访问一、HTTP与HTTPS的介绍1.HTTP简介1.1HTTP是什么1.2HTTP 优点1.3HTTP的缺点2.HTTPS简介二、HTTP和HTTPS的主要区别三、nginx的安装四、阿里云SSL证书申请五、Nginx配置SSL证书实现https访问 一、HTTP与HTTPS的介绍 1.HTTP简介 1.1HTTP是什么 HTTP是超文本传输协议,也就是在一个计算机世界里专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范。 1.2HTTP 优点
使用Nginx搭建HTTPS服务
qq_52660917的博客
05-04 2237
环境:CentOs 7 1、下载nginx The CentOS Project 下载稳定版 创建文件夹 [root@localhost ~]# cd /usr/local [root@localhost local]# mkdir nginx 移动安装包到指定目录: [root@localhost lss]# cd /tmp/mozilla_lss0/ [root@localhost mozilla_lss0]# mv nginx-1.20.2.tar.gz /usr/local/n
通过Nginx部署https
qq_41512902的博客
07-01 2936
通过Nginx部署https
高性能服务器---nginx(七)---nginx进程
nigar_的博客
02-27 348
高性能服务器—nginx(七)—nginx进程 文章目录高性能服务器---nginx(七)---nginx进程1.查看nginx进程2.指定worker进程的运行用户3.定义worker进程数4.绑定worker和CPU 1.查看nginx进程 当你启动nginx以后,使用ps命令查inginx进程,会发现nginx进程不只有一个。默认情况下,你会看到至少两个nginx进程 ps -ef | gr...
Nginx 配置 HTTPS 完整过程
热门推荐
赵先森
12-30 18万+
配置站点使用 https,并且将 http 重定向至 https。 1. nginx 的 ssl 模块安装 查看 nginx 是否安装 http_ssl_module 模块。 $ /usr/local/nginx/sbin/nginx -V ![在这里插入图片描述](https://img-blog.csdnimg.cn/2018112610054317.png) 如果出现 configure ...
nginx搭建https服务
zhangge3663的博客
11-30 1601
参考链接:https://www.cnblogs.com/dreamingodd/p/7357029.html Https、OpenSSL自建CA证书及签发证书、nginx单向认证、双向认证及使用Java访问 0.环境 本文的相关源码位于 https://github.com/dreamingodd/CA-generation-demo  必须安装nginx,必须安装openssl,(...
Nginx搭建https服务器1
08-08
Nginx搭建https服务Nginx是一款流行的开源Web服务器软件,它支持多种协议,包括HTTP、HTTPS、SMTP、POP3等。在这篇文章中,我们将讲解如何使用Nginx搭建一个HTTPS服务器。 一、为什么需要HTTPSHTTPS...
Nginx搭建https服务器教程
01-10
HTTPS简介 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单来讲就是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一...
nginx搭建https服务器.docx编程资料
04-07
nginx搭建https服务器.docx
Nginx搭建HTTPS服务器和强制使用HTTPS访问的方法
12-23
HTTPS简介 HTTPS(Hyper Text Transfer Protocol Secure),是一种基于SSL/TLS的HTTP,所有的HTTP数据都是在SSL/TLS协议封装之上进行传输的。HTTPS协议是在HTTP协议的基础上,添加了SSL/TLS握手以及数据加密传输,也...
本地与云服务器(阿里云)实现多客户端虚拟局域网搭建
chastera的博客
08-23 1万+
这里写目录标题阿里云配置本地配置个性化配置及问题客户端固定IP设置WIN7环境下无法打通问题WIN10环境下无法打通问题 阿里云配置 下载openVpn 服务端安装脚本并获取权限 wget https://git.io/vpn -O openvpn-install.sh chmod +x openvpn-install.sh ./openvpn-install.sh 输入自己的配置信息 ip:0.0.0.0 protocol:tcp port:1194 DNS:current system resolve
springboot搭建https服务
chastera的博客
08-23 1041
本文的前置知识依赖文章: JAVA java环境搭建 开发工具 IDEA开发环境搭建 确认java环境变量 java -version 显示java版本号即可 使用keytool生成秘钥 在任意目录输入cmd 回车 调出控制台 keytool -genkey -alias tomcat -dname "CN=Chester,OU=lingyu,O=lingyu,L=beijing,ST=BeiJing,C=CN" -storetype PKCS12 -keyalg RSA -keysize 2048
idea 2021版本控制文件变化后让整个目录树也变色
chastera的博客
05-07 486
idea2021版本 修改文件后让整个目录树变色
springboot启动服务不再时提示 process is running
chastera的博客
04-24 353
springboot启动服务不再时提示 process is running
redis服务器命令方法详解
chastera的博客
02-25 317
redis服务器命令方法详解一级目录二级目录BGREWRITEAOFBGSAVE 一级目录 二级目录 BGREWRITEAOF 手动触发 一次AOF文件的重写操作,重写操作完成前不会覆盖原来的aof文件,不会导致文件丢失。 BGSAVE 开启一个子线程对当前时刻redis进行一次数据快照,执行rdb的备份操作,不会阻塞redis主进程 ...
redis配置文件参数说明
chastera的博客
02-25 146
#服务地址 bind 127.0.0.1 #服务端口 port 6380 #开启事件日志 syslog-enabled yes #日志文件名 syslog-ident "redis" #数据库数量 databases 16 #开启RDB冷备份时,每多少秒 且 该秒数区间内key发生变化的数量至少为多少时,进行一次备份 #例如 900秒内有2个key 发生了变化,就触发了 save 900 1 的条件,就会进行备份 save 900 1 save 300 10 save 60 10000 #是否开启
Linux:基础命令学习
最新发布
qq_55038440的博客
07-20 1378
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
nginx 搭建https站点
05-29
要在 Nginx搭建 HTTPS 站点,需要完成以下步骤: 1. 安装 SSL 证书 首先需要获得 SSL 证书。可以从证书颁发机构(CA)购买,也可以使用免费的 Let's Encrypt 证书。安装证书后,将其保存到服务器的目录中。通常情况下,证书文件是 `.crt` 后缀,私钥文件是 `.key` 后缀。 2. 配置 Nginx 对于 HTTPS 站点,需要在 Nginx 配置文件中添加以下代码: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/cert.crt; ssl_certificate_key /path/to/private.key; # 其他配置项 } ``` `listen` 指令指定监听端口为 443,这是 HTTPS 的默认端口。`server_name` 指令指定站点的域名或 IP 地址。`ssl_certificate` 和 `ssl_certificate_key` 指令分别指定 SSL 证书和私钥的路径。 3. 重启 Nginx 在完成配置后,需要重启 Nginx 服务: ``` $ sudo systemctl restart nginx ``` 4. 验证 HTTPS 连接 可以通过浏览器访问站点,确保已成功建立 HTTPS 连接。在浏览器中,可以看到网站 URL 的左侧有一个锁形图标,表示该站点使用了有效的 SSL 证书。 完成以上步骤后,Nginx 就已经成功搭建HTTPS 站点。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值