阿里云CentOS7.9为nginx配置SSL模块及HTTPS步骤

已于 2024-01-08 10:44:28 修改
阅读量1k 收藏 10
点赞数 8
分类专栏: Nginx 文章标签: 阿里云 nginx ssl
于 2024-01-08 10:44:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jzlover/article/details/135451591
版权

安装nginx

本人采用手动编译安装方式,nginx版本为1.24.0

下载nginx源码

nginx: download
image.png

通过ftp工具上传到服务器并解压

image.png

进入nginx-1.24.0目录,并运行如下命令

./configure --with-http_ssl_module

如下图所示:
image.png
其中 --with-http_ssl_module 目的是为了加入https功能必须引入的模块,默认如果直接./configure是不会加入该模块,运行成功如下图
image.png

分别运行make和make install命令完成安装

image.png
image.png

完成安装

默认安装路径为 /usr/local/nginx
image.png

阿里云配置

安全组开通80和443端口
image.png

Centos防火墙配置

默认阿里云的Centos机器安装好后,是不会fiewalld默认是没有开启的
image.png
如果您机器上启用了firewalld,通过以下方式开启

sudo firewall-cmd --add-service=http
sudo firewall-cmd --add-service=https
sudo firewall-cmd --runtime-to-permanent

安装certbox

sudo yum install epel-release

sudo yum install certbot-nginx

配置nginx

在前面安装好的nginx中找到配置文件nginx.conf,如下图
image.png
打开nginx.conf编辑server模块中的server_name为你自己的注册的域名(xxx.com)编辑好后保存退出

获得免费证书

输入命令

sudo certbot --nginx -d xxx.com -d www.xxx.com

-d 表示你自己注册好的域名,这里由于是根域名所示指定了两个(xxx.com是举例)
激活中会让你输入email,也可以不输入

OutputPlease choose whether HTTPS access is required or optional.
-------------------------------------------------------------------------------
1: Easy - Allow both HTTP and HTTPS access to these sites
2: Secure - Make all requests redirect to secure HTTPS access
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

OutputIMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/example.com/fullchain.pem. Your cert will
   expire on 2024-4-1. To obtain a new or tweaked version of this
   certificate in the future, simply run certbot again with the
   "certonly" option. To non-interactively renew *all* of your
   certificates, run "certbot renew"
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

同时会收到一份邮件(如果你填了邮箱)

自动续订证书

由于Let’s Encrypt证书有效期为90天,所以为了避免90天后手动更新,一般会通过定时任务crontab来进行更新证书,步骤如下
输入

sudo crontab -e

image.png
填写更新规则

0 1 * * * /usr/bin/certbot renew --quiet

其中–quiet表示无须certbox任何交互和输出

遇到问题

以上步骤都完成后,Let’s Encrypt证书已经安装成功,但是如果您试着去使用https://www.xxx.com去访问您的网站发现提示网络不通,您也可以试着通过telnet xxx.com 443端口,发现是不通的,问题在于nginx不会自动加载nginx的改变配置,需要重启nginx

jzlover
关注
专栏目录
Centos7.9安装宝塔管理面板_添加SpringBoot网站_配置SSL_开启https_申请阿里云免费域名SSL证书_以及域名备案_微信小程序自助开发开源平台---网站部署工作笔记0001
添柴程序猿的专栏
06-09 530
点击添加java项目,第一次的时候,会让你添加jdk,按照提示操作,jdk可以是,自动安装,也可以用你已经安装好的,指定安装好的目录就可以了,然后添加springboot项目,也是安装提示安装就可以了.之前我是自己安装的nginx,以及给nginx添加的https支持模块,配置好以后,https不能访问,http可以访问,然后用https使用ip地址可以访问,跟用他这个是一样的,但是他这个就非常方便.然后再来看一下,阿里云有免费的域名top的可以使用一年,去申请就可以了,申请支付以后,然后。
Centos7.9下nginx 1.20.2编译安装
开源中国
05-11 917
一、系统环境 系统平台:CentOS 7.9 Nginx版本:nginx-1.12.2.tar.gz Pcre版本:pcre-8.42.tar.gz 所需依赖:gcc-c++ libtool 三方库:zlib zlib-devel openssl openssl-devel pcre Centos7.9操作系统环境是使用的简化方式安装的,需要安装一些与nginx依赖的包。 二、安装依赖 #yum install -y make zlib zlib-devel openssl openssl-d
Nginx配置SSL支持htpps访问
FAIRYTAIL的博客
10-18 1216
这一篇记录一下NginxSSl配置,各位看到此博客的小伙伴,如有不对的地方请及时通过私信我或者评论此博客的方式指出,以免误人子弟。多谢! 我们知道https相对于http是非常安全的,nginxssl可以使nginx支持httpsNginx要想使用SSL,需要添加一个模块--with-http_ssl_module,我们先测试下,访问http://118.190.152.59/可以正常访问,但是换成https访问https://118.190.152.59/就会访问失败,下面记录一下Nginx...
centos 安装和配置 nginx
DongFuPanda的博客
01-16 204
nginx install on RHEL/CentOS Install the prerequisites: sudo yum install yum-utils To set up the yum repository, create the file named /etc/yum.repos.d/nginx.repo with the following contents: [nginx-...
CentOS搭建全功能服务器(Nginx+Tomcat+PHP+SSL)_centos stream全功能服务器
2401_87378027的博客
09-21 1772
Nginx对于静态内容的处理能力非常强,跟Tomcat整合我们一般会将静态资源交给Nginx来处理,同时,考虑到我们会使用静态化技术来将页面转为html并会用到文件上传功能,所以,我们要将Nginx目录的权限也交给tomcat用户,以便其可以正常将文件写入到/usr/local/nginx/html目录下。这台服务器默认安装了MariaDB(MySQL的一个分支),其用法基本跟MySQL一致,但也有微小区别(如字段大小写问题),由于我在本地开发的时候用的是MySQL,所以这里我还是换回了MySQL。
CentOS 7.9 Nginx 云服务器配置HTTPS
AdamShyly的博客
05-23 704
本次Nginx配置HTTPS使用的服务器是阿里云CentOS7.9,域名在腾讯完成注册且域名解析由腾讯DNS服务器来完成。 首先需要确保该域名能够被正确解析且浏览器能够正常访问,然后去域名解析接入商(我这里是腾讯)申请SSL证书,我这里申请的是免费的SSL证书 然后将后缀为 key 和 crt 的SSL文件传输到云服务器中 接下来就可以安装nginxnginx: download 下载完 .tar.gz 后传输到云服务器上进行解压,具体解压的位置可自己定 在编译ngin...
Centos Nginx SSL 配置
weixin_42512282的博客
06-28 351
3.nginx.conf配置。.crt 和 .key文件。
Nginxcentos7.9)
sususuuu的博客
11-09 344
nginx的主配置文件在/etc/nginx/nginx.conf下,我这边做的时候在子配置文件中做,位置在:/etc/nginx/conf.d/下,文件名自己定义,不过一定要.conf结尾。windows在C:\Windows\System32\drivers\etc\hosts。Mac在/etc/hosts。
centos内网安装nginx
hhq850741642的博客
09-23 1577
(1)SSL功能需要openssl库,下载地址:http://www.openssl.org/(2)gzip模块需要zlib库,下载地址:http://www.zlib.net/(3)rewrite模块需要pcre库,下载地址:http://www.pcre.org/(4)GCC的安装包:下载地址为:https://niceyoo.lanzoux.com/i5nIdmx2n9e(5)Nginx的安装包:下载地址为:http://nginx.org/en/download.html。
Centos7.9 离线安装Nginx依赖包
03-15
2. OpenSSL:为Nginx提供SSL/TLS加密支持,用于HTTPS通信。 3. PCRE(Perl Compatible Regular Expressions)库:用于处理HTTP请求中的正则表达式。 4. zlib:用于数据压缩,如GZIP压缩,可以减少网络传输的数据量。...
Centos7.9安装zabbix6.0LTS版
02-25
下面是 CentOS 7.9 安装 Zabbix 6.0 LTS 版的详细步骤。 安装 Nginx 首先,需要安装 Nginx 服务器,以便提供 Web 服务。使用以下命令关闭 SELinux: ``` sed -i 's/enforcing/disabled/' /etc/selinux/config ...
centos7.9 freeswitch webrtc安装配置.docx
04-18
CentOS 7.9上安装配置FreeSWITCH以支持WebRTC通话涉及多个步骤,包括环境准备、FreeSWITCH的安装、配置以及SSL/TLS证书的处理。以下是详细的知识点解析: 1. **环境配置** - **禁用Selinux**:在部署FreeSWITCH前...
CentOS7.9安装nginx
fyihdg的专栏
05-25 669
官网下载地址 nginx: downloadhttps://nginx.org/en/download.html 下载后上传服务器 解压 tar -xvf nginx-1.21.6.tar.gz 然后进入目录 安装, --prefix=/opt/nginx安装目录的意思 ./configure --prefix=/opt/nginx 报错了: ./configure: error: the HTTP rewrite module requires ....
Centos7.9)安装nginx
weixin_43980458的博客
08-25 3529
centos7.9安装配置nginx
Centos7.9安装Nginx
weixin_41680651的博客
07-02 413
【代码】Centos7.9安装Nginx
linux centos 安装niginx并且添加sslhttps模块
weixin_45982841的博客
07-06 473
代码如下(示例):1.先下载linux安装包2.解压安装命令3.进入解压后的目录4.安装make5.检查人生物语:瀑布:因居高临下,才口若悬河。
CentOS7.9-Nginx配置Let‘s-Encrypt-SSL证书
qq_43958998的博客
05-09 347
就是指定的网站根目录。Certbot将使用这个目录来放置一些特定的临时文件,这些文件将被域名的Web服务器用来响应来自Let's Encrypt验证服务器的请求,以证明你对该域名的控制权。: 这个参数指定了证书使用的密钥类型。RSA 是一种常用的公钥加密算法。: 这个参数指定证书的名称。在 Certbot 的存储结构中,这将作为证书、密钥和相关文件的存储目录的名称。:这个选项指定了使用Web根目录验证方法来验证域名的所有权,适用于已经运行的网站。:这个选项指定了要为哪个域名申请证书。出现以下提示代表成功。
CentOS7.9中安装nginx
最新发布
m0_65597228的博客
10-19 265
CentOS7.9中安装nginx
nginx添加http_ssl_module模块nginx配置httpsnginx配置ws、nginx配置wss
又逢乱世
08-06 6513
nginx添加http_ssl_module模块nginx配置httpsnginx配置ws、nginx配置wss
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jzlover

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值