linux7.6安装nginx并使用java8生成的证书配置https(小白都能看得懂!!!)

最新推荐文章于 2024-05-23 19:01:50 发布
最新推荐文章于 2024-05-23 19:01:50 发布
阅读量693 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f_h_h/article/details/119112210
版权

linux7.6安装nginx并使用java8生成的证书配置https


总体来说就是三步: 1.安装nginx, 2.使用java生成证书, 3. 使用nginx配置https

1. 在linux7.6中安装nginx

1.1 下载nginx

下载地址: nginx官网下载地址

1.2 上传到服务器中并解压

tar -zxvf nginx-1.9.9.tar.gz
# 修改文件夹名字为nginx
mv nginx-1.9.9 nginx

1.3 使用nginx默认配置. 并编译安装

进入nginx安装目录

./configure
make
make install

1.4 启动nginx

上面命令执行完后, 进入到nginx的sbin目录下执行如下命令运行nginx

./nginx

在游览器中输入服务端的ip. 检查是不是有 ‘Welcome to nginx!’, 如果有就是启动成功.
下面开始用nginx配置https

1.5 检查nginx是不是有ssl模块

在sbin目录下, 执行如下命令

./nginx -V

如果没有出现 configure arguments: 则表示没有ssl模块. 接下来开始安装ssl模块

1.6 安装ssl模块

回到nginx根目录, 执行下面命令:

./configure --with-http_ssl_module

然后在执行下面命令, 重新编译并运行.

make
make install

然后在重新启动nginx

./sbin/nginx -s reload

最后在运行检测一下配置中是不是有ssl模块

./sbin/nginx -V

出现 ./sbin/nginx -s reload 则表示ssl安装成功.

下面介绍使用java8生成证书

2. 使用java生成证书

cd到jkd目录的bin目录. 找到keytool.exe工具, 在bin目录cmd运行命令:

keytool -genkey -v -alias XXX -keyalg RSA -keystore d:\XXX.keystore -validity 3650

其中XXX是站点域名或IP, -keystore d:\XXX.keystore是生成证书的目标路径, 3650是证书有效天数,

填写秘钥库口令, 输入姓氏 (站点域名), 单位名称, 组织名称, 城市名称, 省市名称, 国家代码(CN), 确认后, 就在路径d:\XXX.keystore生成了证书文件.
如果出现了如下警告, 则执行它提示的命令:

Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore d:\XXX.keystore -destkeystore d:\XXX.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

在D盘检查是不是已经生成了 XXX.keystore , 如果生成, 现在开始使用nginx配置https

3. 用nginx配置https

3.1 把证书转成为pem

由于上面生成的证书是给tomcat用的, 需要转换成nginx所有的PEM格式证书. 下载JKS2PFX转换工具
这个转换器百度很多, 直接百度’JKS2PFX’下载解压即可.
进入JKS2PFX目录, 运行

JKS2PFX.bat d:\XXX.keystore feihaohan XXX XXX

其中XXX是站点域名或IP
在输入导出密码. 就会在根目录生成三个文件: XXX.crt、XXX.key、XXX.pfx
把XXX.crt改成XXX.pem. 上传到linux中

3.2 nginx配置https

进入到nginx的conf目录, 将nginx.conf内容换成如下


#user  nobody;
worker_processes  2;

error_log  logs/error.log;
error_log  logs/error.log  notice;
error_log  logs/error.log  info;

pid        logs/nginx.pid;


events {
    use epoll;
    worker_connections  1024;
}

worker_rlimit_nofile 65535;

http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  logs/access.log  main;

    server_tokens   off;

    sendfile        on;
    tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;
    underscores_in_headers on;

    #gzip  on;

    include /usr/local/nginx/conf.d/*.conf;
}

其中,新建目录 /usr/local/nginx/conf.d,在此目录中新建443.conf80.conf

443.conf文件内容如下:

upstream my_443 {
	ip_hash;
	# 负载均衡
	server  127.0.0.1:8600 weight=1;
#	server  127.0.0.1:8601 weight=1;
}

server {  
    listen 443;  
    server_name XXX; # 你的申请过证书的域名或者IP
    client_max_body_size 64M;
    fastcgi_read_timeout 3600;
    error_page   500 502 503 504  /50x.html;
    root   /home/html/443/;
    try_files $uri $uri/ @rewrite;
    ssl on;  
    ssl_certificate /usr/local/nginx/key/XXX.pem; # 证书pem文件,根据自己证书的所在位置
    ssl_certificate_key /usr/local/nginx/key/XXX.key;   # 证书key文件,根据自己证书的所在位置
    ssl_session_timeout 5m;  
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 协议配置
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;# 套件配置 
    ssl_prefer_server_ciphers on;
    underscores_in_headers on;
    
    location / {
        proxy_pass http://my_443;

        add_header 'Access-Control-Allow-Origin' '$http_origin';
        add_header 'Access-Control-Allow-Credentials' 'true';
        add_header 'Access-Control-Allow-Methods' 'GET,PUT,POST,DELETE,OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'Content-Type,*';

	    proxy_http_version 1.1; # 支持websocket
	    proxy_set_header Upgrade $http_upgrade;
	    proxy_set_header Connection  "upgrade";
		
        proxy_set_header Host $host;
        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header        Real-Source-IP  $http_real_source_ip;
        proxy_set_header        X-Real-IP $remote_addr;
        proxy_set_header        X-Forwarded-Proto $scheme;
    }
}

80.conf文件内容如下:

server {
    listen       80;
    server_name  localhost;

    # 文件上传大小配置
    client_max_body_size 100M;

    #charset koi8-r;

    # access_log  logs/host.access.log  main;

    # location / {
    #     root   html;
    #     index  index.html index.htm;
    # }

    error_page  404              /404.html;
    # location = /404.html {
    #     root /usr/local/nginx/html;
    # }
    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    # location = /50x.html {
    #     root /usr/local/nginx/html;
    # }

    # location ~ .*\.(html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css)$ {
    #     proxy_pass   http://my_up_stream;
    # }

    location / {
        root   /home/html/80;
        index  index.html index.htm;
    }
    
    #将http请求自动跳转到https上
#    return 301 https://$server_name$request_uri;
}

其中,在根目录新建目录 /home/html/80,把nginx目录的html下的html文件移动到新建目录中。
最后关闭nginx在重新启动nginx

./nginx -s stop
./nginx

在游览器中检查80端口和443端口是否有内容。

到此 所有内容已经完成。如果对你有帮助, 请点个赞赞吧~ 感谢观看

小鸟不会费
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JKS2PFX证书转换工具
02-08
JKS2PFX证书转换工具
Linux通过Nginx配置SSL实现服务器/客户端双向认证(详细)
王绍桦
08-31 4436
1.下载tar.gz格式jdk并配置环境变量(已配置jdk环境的可以忽略第一步)    解压jdk压缩包到opt目录下: tar zxvf /opt/jdk-8u144-linux-x64.tar.gz -C /opt/    配置环境变量:    通过vi命令编辑profile文件 vi /etc/profile    按键i开启编辑模式,在文件最后添加: export JA...
SSL证书制作及nginx部署
最新发布
yudaxiaye的博客
05-23 1284
本文主要介绍了SSL证书的制作及如何将证书部署在nginx中,并简要说明在制作及部署过程中可能遇到的问题。
Nginx SSL使用自制证书
PinkCoder
07-01 2060
Nginx SSL使用自制证书
linux java https_linux 服务器中(jdk1.8以下)请求HTTPS接口,需要证书的解决方法(安装证书)...
weixin_30092093的博客
02-26 1614
第一步:首先获取HTTPS网站的证书------ 打开浏览器输入https://的网站,如果没有相关证书,可以根据提示从浏览器中下载下来,一般保存为*.cer文件。第二步:将步骤一的*.cer文件拷贝到'%JAVA_HOME%\jre\lib\security\cacerts'路径下第三步:配置环境变量vi /etc/profilei插入添加以下三句export到文件最后 注意JAVA_HOME的...
linux使用jdk和opennssl制作证书.jks
ourenyou的博客
09-26 691
注:cxs-jwt为别名,cxs-jwt.jks要存的文件,keypass 后的cxs123为密码 一个是私钥密码,一个是公钥密码。然后找到公钥(就是public key那一段)复制出来保存成txt或别的格式就可以用了。直接把jdk包解压后就可以了jdk-8u191-linux-x64.tar.gz。是可以在win下生成的,但是我不想安装工具,就在centos7.4下操作了。前提是要配置好jdk,要不然会报错。JAVA_HOME这个是jdk的路径。保存后重新加载这个文件命令是。查看一下是否安装好了。
nginx配置https详细步骤,从安装OpenSSLNginx,到生成证书nginx配置(包括配置http请求转发到https)等
07-31
本文将详细介绍如何在 Windows 系统下完成 NginxHTTPS 配置过程,包括 OpenSSL安装配置证书生成以及 Nginx 配置文件的修改等关键步骤。 #### 二、准备工作 ##### 2.1 安装 OpenSSL **步骤1:** 访问 ...
centos7.6离线安装nginx
11-18
Linux环境中,CentOS 7.6是一个广泛使用的操作系统,而Nginx是一款高性能的Web服务器和反向代理服务器,常用于网站托管和负载均衡。本文将详细介绍如何在CentOS 7.6上进行离线安装Nginx,这对于网络环境不稳定或者...
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
本教程将详细解释如何使用自动化脚本来一键生成Nginx所用的HTTPS PEM格式证书,并适用于不同环境。 首先,我们要理解PEM(Privacy Enhanced Mail)格式,它是公钥证书的一种常见表示方式,以Base64编码,并被包裹在...
jks与pfx转换工具
10-15
将jks文件生成pfx文件的工具,亲测可以使用。 例如: JKS2PFX server.jks 123456 tomcat exportfile c:\progra~1\Java\jre1.5.0_06\bin 该命令将server.jks中别名为tomcat的SSL证书导出,运行后将产生3个文件 exportfile.key、exportfile.crt、exportfile.pfx,exportfile.pfx可以导入到微软的IIS中,exportfile.key和exportfile.crt 可用于Apache或者OpenSSL兼容的系统。 可以用下面命令查看PFX文件内容: openssl pkcs12 -info -in exportfile.pfx
jks2pfx2.rar
12-27
常用证书格式:JKS(.keystore),微软(.pfx),OPSSL之PEM(.key + .crt),其中tomcat使用JKS格式,nginx使用PEM格式。 由于生成证书是jks格式,nginx不能直接用,需要要转成PEM格式,这要用到jks2pfx工具进行转换。
SSL转换工具jks2pfx
03-25
java实现ssl自签名。 由于生成证书是jks格式,nginx不能直接用,需要要转成PEM格式,这要用到jks2pfx工具进行转换。 jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystore:KeyStore文件绝对路径 将jks文件生成pfx文件的工具,亲测可以使用。 例如: 1、利用java自带命令生成密钥: keytool -genkey -v -alias pan2.share888.top -keyalg RSA -keystore d:\local.keystore -validity 36500 2、转换: JKS2PFX D:\local.keystore 123456 pan2.share888.top exportfile
jks2pfx工具
10-14
jks2pfx jks文件生成pfx文件工具
centos7.6部署Nginx1.1.18中间件SSL加密证书改造步骤
10-27
在本文中,我们将深入探讨如何在CentOS 7.6操作系统上部署Nginx 1.18.18中间件,并实现SSL加密证书的改造,以确保网站通信的安全性。这一过程涉及到Linux系统管理、Nginx配置SSL证书的申请与导入等多个环节。 ...
Linux(CentOS)环境下安装下载Nginx配置
01-10
选首先安装这几个软件:GCC,PCRE(Perl Compatible Regular Expression),zlib,OpenSSLNginx是C写的,需要用GCC编译;Nginx的Rewrite和HTTP模块会用到PCRE;Nginx中的Gzip用到zlib; 用命令“# gcc”,查看...
Linux 安装java环境 Nginx 篇 -安装教程
L_abundant的博客
09-21 192
1.安装nginx前,需要安装的4个依赖包 yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel。​ firewall-cmd --add-port=80/tcp --permanent (永久放行)4.tar -zxvf nginx-1.22.1.tar.gz 然后进入到解压后的文件夹中。​ ./nginx -----(启动nginx )9. make /*--用来编译nginx的源文件。
Linux+nginx使用ssl配置https
hexu_blog的博客
09-19 1029
1.首先要去服务器上面申请证书,申请证书步骤我就不多说了,必须有域名才能申请哦,我这里使用的是腾讯云服务器,下载证书 2.解压之后,找到nginx 3.进入nginx配置文件目录,我安装nginx是/usr/local/nginx下,把刚刚的nginx证书放入 4.配置nginx.conf文件,我这里使用了重定向,配置简单的可以不使用 server { ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值