记一次—已有nginx扩展 https功能

最新推荐文章于 2023-08-26 17:08:26 发布
置顶 最新推荐文章于 2023-08-26 17:08:26 发布
阅读量375 收藏
点赞数
分类专栏: linux实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/e_shi_yi_p/article/details/109406016
版权

背景:在用的nginx 仅支持http 功能,需要扩展 https 功能。

OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。
nginx不仅支持http协议,还支持https(即在ssl协议上传输http),所以需要在linux安装openssl库

1、执行命令安装ssl 库。
yum install -y openssl openssl-devel

默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译nginx时指定–with-http_ssl_module参数。

2、安装 ssl 模块。

思路:在源软件包通过 configure 脚本文件安装

源软件包---rwxr-xr-x 1 1001 1001   2478 Apr 21  2015 configure  执行文件。

1、 ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

2、执行make ,千万不要make install 否则会覆盖现有的nginx

3、make后生成objs目录。 /nginx-1.8.0/objs  copy  ./objs/nginx 到现有的/usr/local/nginx/sbin/nginx

替换效果。
[root@instance-aj6bejdd sbin]# ./nginx -V
nginx version: nginx/1.8.0
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-23) (GCC) 
built with OpenSSL 1.0.1e-fips 11 Feb 2013
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

此时,nginx 已经具备ssl 功能。生成证书、添加配置即可。

3、生成证书

1.进入到/usr/local/nginx/conf/下

2、生成证书 server.key
使用命令:openssl genrsa -des3 -out server.key 1024 生成key,会出现以下提示         

         Generating RSA private key, 1024 bit long modulus
        ......................................................++++++                  .................++++++
         e is 65537 (0x10001)
         Enter pass phrase for server.key:(此处随意输入证书密码开心就行,比如123456)
        Verifying - Enter pass phrase for server.key: (重复输入一次)
3、生成 server.csr
使用命令 openssl req -new -key server.key -out server.csr 生成csr,(注:此步骤生成证书,需要输入国家/地区/公司/个人相关信息,不需要真实,内容差不多就行

4、cp server.key server.key.org

5、openssl rsa -in server.key.org -out server.key

     Enter pass phrase for server.key.org: 123456

     writing RSA key
6、生成server.csr
 命令:openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

  到此,证书创建完毕

4、添加配置

server {
        listen       443 ssl;
        server_name  localhost;
		
        ssl_certificate      server.crt;
		#ssl_certificate      cert.pem;
        ssl_certificate_key  server.key;
		#ssl_certificate_key  cert.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

		
		location / {
			proxy_pass http://172.16.2.109:8989;
			proxy_redirect http:// https://; 
			add_header         Cache-Control    no-store; 
			proxy_set_header   Host             $host; 
			proxy_set_header   X-Real-IP        $remote_addr; 
			proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
			root   html;
			index  index.html index.htm;
		}
    }

ok,所有配置完事。。。 ./sbin/nginx -s reload 收工大吉。

在这里插入图片描述
ps:效果如图:非官方证书。信任即可

e_shi_yi_p_l
关注
专栏目录
Nginx添加SSL模块
m0_71518373的博客
10-07 5144
nginx的SSL模块安装以及基本的配置
FastDFS nginx扩展模块
最新发布
07-17
Nginx 的1.20.0稳定版已经于2021年4月20日发布,一般情况下,对于新建站点,建议使用最新稳定版作为生产版本,已有站点的升级急迫性不高。Nginx 的源代码使用 2-clause BSD-like license。 Nginx 是一个很强大的高...
nginx 服务器配置支持 https扩展安装
chenpouban7428的博客
04-27 179
nginx 服务器配置支持 https 安装证书 证书已从阿里云购买并下载 文件说明: 1. 证书文件214076858470920.pem,包含两段内容,请不要删除任何一段内容。 2. 如果是证书系统创建的CSR,还包含:证书私钥文件214076858470920.key。 (...
关于上篇https想到的扩展
qq_31200607的博客
04-14 123
        既然搞了https连接,就深入了解一下相关问题,主要还是注重实际解决办法。既然是https的连接,ca证书就不可避免,但是经常出现各种连不上SSL的问题,看日志就是关于SSL,security,X509之类的一堆异常信息。        连接SSL异常有很多原因,但是根据SSL的原理,总结异常的原因其实很清楚:服务器用证书表明身份,请求客户端信任它,并用协商的方式加密传输数据;但是...
【Java从0到架构师】Nginx 拓展 - HTTPS支持、缓存、Http请求防盗链、限流、高可用(Keepalived)
萌宅鹿的技术小屋
10-08 377
NginxHTTPS 支持SSL 证书 Java 从 0 到架构师目录:【Java从0到架构师】学习HTTPS 支持 SSL 和 TLS: SSL( 安全套接字协议): TLS(安全传输层协议): 对称加密和非对称加密: 对称加密:使用同一个密钥进行加密和解密,加密速度快,性能好 非对称加密:使用公钥加密,私钥解密,性能比对称加密差 应用场景1:进行数据加密(公钥加密,私钥解密) 应用场景2:验证数据的可靠性,确保数据确实是从私钥拥有者发送过来的(私钥加密,公钥解密) SSL
Nginx增加SSL模块的解决方法
bk_陈龙伟
08-26 330
Nginx增加SSL模块的解决方法,http强制跳转到https、ssl证书配置
Nginx已编译的nginx-添加新模块
09-29
Nginx环境中,有时我们需要添加新的功能模块以扩展功能,比如在已编译的Nginx服务器上添加FastDFS模块。本文将详细介绍如何在已编译的Nginx中添加新模块,以及需要注意的关键步骤。 1. **查看已安装模块** 在...
Nginx1.22.0版本Linux已编译可直接使用
08-03
7. **模块化设计**:Nginx 的核心功能可以通过添加或删除模块来扩展,如日志录、URL 重写、限速等。 在解压这个预编译的 Nginx 1.22.0 包后,你可以通过执行 `./nginx` 命令启动 Nginx 服务。使用 `./nginx -V` ...
Nginx添加Lua扩展模块.rar
03-20
参考文档"**Nginx添加Lua扩展模块.docx**"中会有更详细的步骤和示例代码,帮助你进一步理解和实践Nginx与Lua的结合。在学习过程中,遇到问题不要忘了查阅官方文档和社区资源,不断探索和实践,你将能充分利用这一...
Nginx为已安装nginx动态添加模块
09-30
同时,对于有一定规模的Nginx部署,生产环境下的操作应该格外谨慎,最好在测试环境中先行验证新模块的功能。 综上所述,为已安装的Nginx动态添加模块的过程,实质上是一个完整的源码编译与替换过程。理解并执行好这...
nginx添加https模块
buyue
04-29 6553
nginx需要安装ssl模块来使用https 查看nginx版本与编译安装了哪些模块 /usr/local/nginx/sbin/nginx -V 如果没有看到 ‘OpenSSL’等字眼说明还没安装ssl模块,继续下面的操作 添加模块(非覆盖安装) 切换到你的nginx安装包解压目录下 cd /nginx-1.10.3 使用参数重新配置 ./configure --with-http_stub...
nginx使用ssl模块配置支持HTTPS访问
向死而生
02-23 7万+
背景: 项目开发中用到了微信小程序,但是服务器配置URL必须是HTTPS,所以需要通过配置nginx的SSL模块来支持HTTPS访问,也就是说,要做一个网站域名为 dmsdbj.com 要求通过HTTPS://dmsdbj.com进行访问. SSL英文名为Secure Socket Layer,安全套接字层。SSL是一种数字证书,它使用ssl协议在浏览器和web serv...
Nginx 配置 HTTPS 完整过程
热门推荐
赵先森
12-30 18万+
配置站点使用 https,并且将 http 重定向至 https。 1. nginx 的 ssl 模块安装 查看 nginx 是否安装 http_ssl_module 模块。 $ /usr/local/nginx/sbin/nginx -V ![在这里插入图片描述](https://img-blog.csdnimg.cn/2018112610054317.png) 如果出现 configure ...
Nginx部署https网站,并配置地址重写
菜鸟博客
04-16 2万+
Nginx是一款高性能的网站服务器和反向代理服务器,同时也是一个IMAP、POP3、SMTP等邮件代理服务器;nginx可以作为一个网站服务器进行网站的发布处理,另外nginx可以作为反向代理实现负载均衡的。本文介绍如何在centos6.9环境中,利用Nginx部署https网站,并配置地址重写。1.环境准备:centos6.9主机一台,关闭防火墙和Selinux安装依赖包:yum -y inst...
Nginx安装及设置开机自启(扩展ssl证书安装)
拿我的键盘来!
11-01 1226
Nginx安装及设置开机自启(扩展ssl证书安装) 目录Nginx安装及设置开机自启(扩展ssl证书安装)一、环境准备:二、安装介质三、安装步骤四、扩展:1、 安装ssl2. 设置nginx开机启动 一、环境准备: 1. gcc(编译依赖gcc环境): yum install gcc-c++ 2. PCRE(Perl库,包括 perl 兼容的正则表达式库。nginx的http模块使用pcre来解析正则表达式): yum install -y pcre pcre-devel 3. zlib(z
利用Nginx增加https一文解决(包含可能遇到的问题)
Kyrie_H的博客
10-17 1515
离线环境下使用nginx配置https
如何在Nginx上启用HTTPS
ShuSheng007的程序人生
11-09 3210
前端时间有个小伙伴在我的博客上留言说:我的博客是http的他感觉很害怕,建议我为博客开启https,于是我抽点时间升级了一下,特此录一下。由于浏览器霸主google Chrome强推https,http怕是很快没有立锥之地了…ShuSheng007的博客。
Nginx -- SSL模块
啊啊啊啊建的博客
09-01 1774
Nginx -- SSL模块
在已经安装的nginx上,增加ssl模块
车前猛跑
06-02 2万+
1. /usr/local/nginx/sbin/nginx -V 查看nginx版本与编译安装了哪些模块 nginx version: nginx/1.16.1 built by gcc 7.4.0 (Ubuntu 7.4.0-1ubuntu1~18.04.1) built with OpenSSL 1.1.0f 25 May 2017 TLS SNI support enabled co...
Apache、Tomcat与Nginx功能对比与应用场景揭秘
总结来说,Apache、Tomcat和Nginx各有优劣,选择哪种取决于具体的需求,比如是否需要支持多种编程语言、对性能的要求、资源消耗以及是否需要集成到已有的系统架构中。Apache适合复杂配置和静态内容,Tomcat聚焦于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值