CentOS 配置nginx搭建https

最新推荐文章于 2024-07-22 18:05:47 发布
最新推荐文章于 2024-07-22 18:05:47 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guandongsheng110/article/details/86507098
版权

1. 确保机器上安装了openssl和openssl-devel
yum install openssl
yum install openssl-devel

2. 自己给自己颁发证书(制作秘钥,单项认证)
cd /usr/local/nginx/conf(可以自己选择一个目录存放安装的证书,自己记得就好)
openssl genrsa -des3 -out server.key 1024 (建立服务器私钥,在这个过程中需要输入密码短语,需要记住这个密码)
openssl req -new -key server.key -out server.csr

输入命令以后,需要填写如下内容:
Country Name(国家:中国填写CN)
State or Province Name(区域或是省份:CHONGQING)
Locality Name(地区局部名字:CHONGQING)
Organization Name(机构名称:填写公司名)
Organizational Unit Name(组织单位名称:部门名称)
Common Name(网站域名)
Email Address(邮箱地址)
A challenge password(输入一个密码)
An optional company name(一个可选的公司名称)
输入完这些内容,就会在当前目录生成server.csr文件

3. cp server.key server.key.org
openssl rsa -in server.key.org -out server.key (对于使用上面的私钥启动具有SSL功能的NGINX)
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt (使用上面的密钥和CSR对证书进行签名)
4. 配置Nginx

server {
	listen	443;
	server_name	www.test.com;
	index	index.html;
	root	/data/www/;
	ssl	on;
	ssl_certificate	/usr/local/nginx/conf/server.crt;
	ssl_certificate_key	/usr/local/nginx/conf/server.key;
	ssl_session_timeout	5m;
	location / {
		alias	/data/www/;
	}
    }

5. 修改data文件夹的权限

chmod -R 777 /data/

6. 命令启动nginx

检测配置: /usr/local/nginx/sbin/nginx -t

启动: /usr/local/nginx/sbin/nginx

重启: /usr/local/nginx/sbin/nginx -s reload

7. 配置iptables, 打开80端口 vi /etc/sysconfig/iptables, 添加以下行

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

8. 重启iptables service iptables restart

9. 访问 https://www.test.com/index.html

 

如需80端口强转443, 则添加配置

server {
    listen 80;
    server_name www.test.com;
    rewrite ^(.*)$ https://${server_name}$1 permanent; 
}

 

跟心爱的人浪迹天涯
关注
专栏目录
centos环境下nginx配置https
jm88621的博客
12-11 509
原因 网站被攻击灌入广告 1 nginx配置https 先从/etc/nginx/nginx.conf文件中查找.conf的存放路径。 然后查看server的具体配置文件 /etc/nginx/conf.d/xxx.conf 提前准备好证书文件.crt和.key,然后在xxx.conf中添加443端口的相关配置 server { listen 80; server_name xxx.xxx.xxx.cn; return 301 https://$host$request_uri
centos+nginx搭建一个简单的网站
wcywcywcywcywcy的博客
11-09 2279
1.安装并开放端口 yum install nginx 然后,开放端口 80TCP 443TCP 443UDP 2.检查配置 nginx -t 看到配置文件所在的位置 /etc/nginx/nginx.conf 也可以: systemctl status nginx 可以看到配置文件是否ok,以及nginx是否在运行 如果报错,可以参考:https://blog.csdn.net/xiaohuai0444167/article/details/105758684/,杀死80端口的进程,然后多运行几遍s
Linux centos nginxhttps配置
litianshuo_01的博客
08-23 206
1、 检查系统openssl软件 rpm -qa|grep openssl [root@local test]# rpm -qa|grep openssl openssl-devel-1.0.2k-19.el7.x86_64 openssl-1.0.2k-19.el7.x86_64 openssl-libs-1.0.2k-19.el7.x86_64 xmlsec1-openssl-1.2.20-7.el7_4.x86_64 如果没有安装需要运行yum命令安装:yum install -y openssl-
NginxCentos7下安装与使用干货教程
最新发布
laolitou_1024的博客
07-22 1307
Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,以其占有内存少、并发能力强等特点,被广泛应用于各种网站中。本文所述过程为必要环节和主要参数,介绍的Nginx的安装和使用步骤都是干货。至于细节和扩展知识,各位可以额外去学习下。
centos 部署nginx配置https
weixin_43866043的博客
09-27 1076
centos 部署nginx配置https
centos 中:Nginx开启https和局域网访问配置
qq_19272431的博客
10-09 1035
随着网络应用的普及,越来越多的服务和应用开始运行在互联网上。这些服务和应用需要保护用户数据的机密性、完整性和可用性。HTTPS作为一种可防止中间人攻击的加密通信协议,可以有效地保护用户数据的安全性和隐私性。同时,对于在局域网内部运行的服务和应用,也需要确保其安全性。因此,配置NGINX以支持HTTPS和局域网访问具有重要的实际意义。
centos7 nginx https配置
qq_26609087的博客
05-25 152
安装nginx nginx依赖 yum install -y gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel 下载nginx(1.9.9为例) wget http://nginx.org/download/nginx-1.9.9.tar.gz 解压 tar -xvf nginx-1.9.9.tar.gz 安装nginx 进入到nginx解压目录 cd nginx-1.9.9 执行配置(注:nginx的解压
CentOS利用Nginx搭建下载功能服务器
09-30
CentOS上利用Nginx搭建下载功能服务器,通常涉及安装Nginx软件、配置Nginx以及设置虚拟主机等步骤。下面详细展开这些知识点。 首先,在安装Nginx之前,我们需要准备相应的软件包,这里需要安装pcre(Perl ...
CentOS搭建Nginx+Mono运行asp.net环境的配置方法
01-11
1、利用CentOS Linux系统自带的yum命令安装、升级所需的程序库: sudo -s LANG=C yum -y install gcc gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel...
详解CentOS配置Nginx官方的Yum源
01-10
一直都在使用阿里云购买的centos进行项目部署,最近在本地机器搭建了虚拟机进行某些项目联系时,却发现使用命令yum -y install nginx不能安装nginx,本地centos系统的yum仓库并没有nginx,查找资料得以解决,做...
CENTOS7 Nginx 服务的搭建配置
dcx20010828的博客
07-08 795
CENTOS7的环境下关于NGINX服务器配置的简介
CentOS7 配置Nginx支持HTTPS访问的实现方案
09-15
主要介绍了CentOS7 配置Nginx支持HTTPS访问的实现方案的相关资料,这里实现该功能的步骤进行了详解,需要的朋友可以参考下
CentOS 7.9 Nginx 云服务器配置HTTPS
AdamShyly的博客
05-23 676
本次Nginx配置HTTPS使用的服务器是阿里云CentOS7.9,域名在腾讯完成注册且域名解析由腾讯DNS服务器来完成。 首先需要确保该域名能够被正确解析且浏览器能够正常访问,然后去域名解析接入商(我这里是腾讯)申请SSL证书,我这里申请的是免费的SSL证书 然后将后缀为 key 和 crt 的SSL文件传输到云服务器中 接下来就可以安装nginxnginx: download 下载完 .tar.gz 后传输到云服务器上进行解压,具体解压的位置可自己定 在编译ngin...
CentOSNginxHTTPS配置
lai0yuan的博客
10-14 4079
在前面的博客里也到了nginx的安装,现在需要给网站添加安全证书的达到可以实现https请求的功能。1.首先我们需要一个证书可以使用自签名的证书(如何自签可以网上搜索下),虽然可以使用但不会被chrome,firefox,Safari等浏览器认可。也可以去网上购买证书,加个几百元到上万元不等可以自行选择合适价位的证书,不过我在阿里云的购买证书上发现了赛门铁克的0元dv ssl可以使用一年,初次使用推
centos nginx https 配置
一只小小小小菜鸟
05-28 170
1,如果想配置一个域名到指定目录咋弄呢?下面这个 server { listen 80; server_name 这里换成你的域名,例如baidu.com; set $root_path '/home/wwwroot/tapai_html/'; root $root_path; ...
CentOs7 nginx 配置HTTPS
cjs5202001的博客
05-07 6699
Let’s Encrypt是一个免费的证书服务。 官方介绍:让我们加密是一个免费的、自动化的、开放的证书颁发机构(CA),为公众的利益而运行。这是互联网安全研究小组(ISRG)提供的服务。我们为用户提供他们需要的数字证书,以便能够以最方便用户的方式免费为网站启用HTTPS(SSL/TLS)。我们这样做是因为我们想创建一个更安全和隐私尊重的网站。 安装方法: 官方推荐的安装方法:通...
CentOS中给Nginx配置Https
Crazy_young_man的博客
04-24 952
1. 下载SSL证书 下载证书就不记录了,每个平台的方式都不一样,根据平台进行不同的操作即可 2. 为Nginx开启SSL模块 许多的Nginx是没有开启SSL模块的,需要我们自己手动去开启: 切换到Nginx源码根目录中: cd /home/nginx-1.14.0 添加SSL模块: ./configure --prefix=/usr/local/nginx --with-http_stu...
centosnginx配置https
dadashitou的博客
06-07 207
重启nginx /usr/local/nginx/sbin/nginx -s reload。/usr/local/nginx/conf下创建cert目录 存放证书。发现nginx监听的443端口进程存在证明搭建成功。
CentOS上安装Nginx配置HTTPS并设置系统服务和开机启动(最全教程)
摘繁华
03-15 689
友情提示:全部配完大约需要20分钟,本教程配合 xshell 和 xftp 使用更佳。本教程 摘繁华 版权所有。 本文出处摘繁华个人博客(https://blog.zhaifanhua.com),链接:https://blog.zhaifanhua.com/2021/03/15/30e6cf856639/,若有改动,将优先在我的个人博客原文更新。 ⛺️操作按键 常用按键: 复制操作:Shift+Ins 编辑器vim按键操作具体如下: 开启编辑: i 或者 Insert 退出编辑: Esc .
centos8 nginx搭建自己的网站
04-07
1. 安装Nginx 在终端中输入以下命令安装Nginx: ``` sudo dnf install nginx ``` 2. 配置防火墙 如果您启用了防火墙,需要在防火墙中添加Nginx的规则。在终端中输入以下命令: ``` sudo firewall-cmd --permanent --zone=public --add-service=http sudo firewall-cmd --permanent --zone=public --add-service=https sudo firewall-cmd --reload ``` 3. 配置Nginx 3.1. 配置虚拟主机 在终端中输入以下命令创建一个新的虚拟主机配置文件: ``` sudo nano /etc/nginx/conf.d/example.com.conf ``` 将example.com替换为您的域名。在文件中输入以下内容: ``` server { listen 80; server_name example.com; root /var/www/example.com; index index.html; location / { try_files $uri $uri/ =404; } } ``` 将root替换为您的网站文件的根目录。如果您的网站文件存储在/var/www/example.com目录中,则无需更改此行。 3.2. 启用SSL 如果您要启用SSL,请按照以下步骤操作: 在终端中输入以下命令安装certbot: ``` sudo dnf install certbot-nginx ``` 然后输入以下命令以为您的域名获取证书: ``` sudo certbot --nginx -d example.com ``` 将example.com替换为您的域名。 3.3. 重启Nginx 在终端中输入以下命令以重启Nginx: ``` sudo systemctl restart nginx ``` 4. 测试网站 在浏览器中输入您的域名,并检查是否成功访问您的网站。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值