linux 配置 nginx支持https

最新推荐文章于 2024-08-23 00:37:46 发布
最新推荐文章于 2024-08-23 00:37:46 发布
阅读量993 收藏 8
点赞数 1
分类专栏: linux 文章标签: nginx java https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/learning_IT_boy/article/details/113102980
版权

文章目录

前言

为了提高web应用的安全性,现在基本上都需要支持https访问。在此记录一下自己在nginx下的配置过程。

一、安装nginx

补充:若已安装nginx但没有安装ssl模块,按一下步骤安装
(1)切换到源码包:(nginx下载路径)

cd /usr/local/nginx/nginx-1.13.6

2)配置信息:

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

(3)配置完成后,运行make进行编译,千万不要进行make install,否则就是覆盖安装

make

4)然后备份原有已经安装好的nginx(可有可无)

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

(5)重启Nginx

/usr/local/nginx/sbin/nginx -s reload

二、配置https

1.安装证书

nginx支持https协议需要服务器证书,此证书使用openssl命令生成(确保openssl命令可用)
证书生成步骤如下:

1.进入到/usr/local/nginx/conf/下,新建目录crt(mkdir crt)

2.进入到crt(cd crt)

3.开始生成证书,使用命令:openssl genrsa -des3 -out server.key 1024 生成key,会出现以下提示

      Generating RSA private key, 1024 bit long modulus
      ......................................................++++++
      .................++++++
      e is 65537 (0x10001)
      Enter pass phrase for server.key:(此处随意输入证书密码开心就行,比如123456)
      Verifying - Enter pass phrase for server.key: (重复输入一次)

4.使用命令openssl req -new -key server.key -out server.csr 生成csr,(注:此步骤生成证书,需要输入国家/地区/公司/个人相关信息,不需要真实,内容差不多就行,可参考下面的加粗部分)

    Enter pass phrase for server.key:
    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter '.', the field will be left blank.
    -----
    Country Name (2 letter code) [GB]:CN
    State or Province Name (full name) [Berkshire]:Shandong
    Locality Name (eg, city) [Newbury]:liangshang
    Organization Name (eg, company) [My Company Ltd]:hahah
    Organizational Unit Name (eg, section) []:biubiu
    Common Name (eg, your name or your server's hostname) []:nanxiaoliu
    Email Address []:nanxiaoliu@channelsoft.com

    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []:123456
    An optional company name []: (敲回车)

5.cp server.key server.key.org
6.openssl rsa -in server.key.org -out server.key

            Enter pass phrase for server.key.org: 123456
             writing RSA key

7.openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

成功则出现Signature ok
到此,证书创建完毕

2. 修改nginx配置https

1.进入到/usr/local/nginx/conf
cp nginx.conf nginx_lzaf.conf
2.修改conf
vim nginx.conf
新增server节点,配置如下:

server {
server_name localhost;
listen 443 ssl;
ssl on;
 # 这个是证书的绝对地址
ssl_certificate /usr/local/nginx/conf/crt/server.crt;
 # 这个是证书key的绝对地址
ssl_certificate_key /usr/local/nginx/conf/crt/server.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
ssl_prefer_server_ciphers on;
#其它的一些配置
 location / {
     # 这个是你要访问的前端地址 (dist1 是我打包的vue前端)
            root   /usr/local/javavue/dist1;
            index  index.html index.htm;
        }
}

在这里插入图片描述
重启nginx验证:/usr/local/nginx/sbin/nginx -s reload
打开浏览器验证
在这里插入图片描述
在验证原有的http是否支持:http://81.70.170.21:8080/#/login

配置好后http的能访问 https不能访问
查看443端口是否开放

查看端口号
netstat -ntlp   //查看当前所有tcp端口·

1、开启防火墙 
    systemctl start firewalld

2、开放指定端口
      firewall-cmd --zone=public --add-port=443/tcp --permanent
 命令含义:
--zone #作用域
--add-port=1935/tcp  #添加端口,格式为:端口/通讯协议
--permanent  #永久生效,没有此参数重启后失效

3、重启防火墙
      firewall-cmd --reload

总结

以上配置nginx 配置好了就 ,出现其他问题请联系我O(∩_∩)O哈哈~

对了我会借鉴了https://blog.csdn.net/nanruitao10/article/details/83338901

倔灬灬强
关注
专栏目录
linux nginx配置https
小小布的程序世界
06-01 4万+
前言:最近开发微信小程序,坑爹的小程序需要https协议才请求,这里总结一下开发过程,积累学习经验。(1)linux centos7安装nginx教程:linux nginx安装以及配置(2)小程序的官网也给出了https的搭建教程:HTTPS服务器配置一、SSL证书申请我查看文章发现现在主流的ssl证书有openssl和startssl,这里我们使用openssl证书来开发,毕竟跟微信小程序保持一
使用nginx配置https(windows+linux(欧拉系统/centos7))
qq_43618249的博客
05-09 479
我们需要获得有效的 SSL/TLS 证书和私钥。证书可以从受信任的证书颁发机构(CA)购买,或者你可以使用免费的证书颁发机构(如 Let's Encrypt)来获取证书。私钥通常与证书捆绑在一起,并由你生成。拿到证书后,我们需要把对应的ip地址和域名绑定,进行域名解析,绑定成功后,我们可以使用下述指令,进行域名测试,会展示所有域名绑定的ip地址,linux、windows都能使用。
linuxnginx配置https
Edward·Che的博客
10-28 828
版本一定要适配,否则会报错各种参数定位不到不识别的错误,以下是版本适配信息,各位观客自行按照以下信息匹配版本。
Linux系统配置HTTPS
最新发布
print_helloword的博客
08-23 1165
配置 HTTPS 涉及获取 SSL/TLS 证书并修改 Web 服务器配置文件,以确保服务器使用加密的 HTTPS 协议进行通信。使用 Let’s Encrypt 是配置生产环境中 HTTPS 的简单且免费的解决方案,而自签名证书则适用于开发或测试环境。
使用nginxlinux配置https详细步骤
weijx_的博客
01-24 2491
1.首先确认安装nginx 和 openssl 执行nginx -v 和 openssl version 2. 生成秘钥key,运行: 创建一个生成文件的目录 cd /etc/nginx/ mkdir ssl_key 然后执行密钥key openssl genrsa -des3 -out server.key 2048 3.创建服务器证书的申请文件server.csr,运行: 这里会需要输入一些基本信息,随便输入即可,例如都可以输入你的英文名字 openssl req -new -key server.
linuxnginx配置https详解
lifushan123的专栏
05-11 2546
1、https简介 https(hyper text transfer protocol secure),是一种基于ssl/tls的http,所有的http数据都是在ssl/tls协议封装之上进行传输的。 https协议是在http协议的基础上,添加了ssl/tls握手以及数据加密传输,也属于应用层协议。 https使用的默认端口是443。 2、ssl证书 证书类型简
Linux配置nginx https服务
qq_43369850的博客
01-26 304
centos7为例开放443端口重新加载查开开放的防火墙。
linux安装nginx支持ssl
01-29
linux安装nginx支持ssl,使得服务器支持证书签名,提升应用的安全性
Linuxnginx配置https协议访问的方法
01-10
一、配置nginx支持https协议访问,需要在编译安装nginx的时候添加相应的模块–with-http_ssl_module 查看nginx编译参数:/usr/local/nginx/sbin/nginx -V 如下所示: configure arguments: –prefix=/usr/local/...
Linuxnginx配置证书实现https访问
zhengaog的博客
08-07 3176
Linuxnginx配置证书实现https访问 一、下载并安装nginx (1)执行下列命令安装Nginx。 yum install -y nginx 我这里遇到了问题: 提示并没有可用的nginx包。 可以单独增加一个nginx的包。我这里是直接重安装了Linux的epel的yum源。 (2)安装了 Linux 的 epel 的 yum 源。指令如下: yum install epel-release 以下题外参考自https://www.cnblogs.com/weiguang/p/12
linuxnginx配置https服务
ls306196689的专栏
09-14 1867
第一步:首先要有一个能工作的nginx服务器。略过。 第二步:生成证书。确保安装了openssl和openssl-devel。运行命令yum install oepnssl和yum install openssl-devel。 自己颁发证书给自己(http://www.cnblogs.com/tintin1926/archive/2012/07/12/2587311.html)
LinuxNginx的HTTP和HTTPS常用配置以及proxy_pass详解
liao3399084的博客
01-12 2398
如果出现 (configure arguments: --with-http_ssl_module), 则已安装(下面的步骤可以跳过,直接进行。解压缩下载好的证书(证书一般是pem文件和key文件,这里名字可以随便改)将下载好的证书上上传到服务器,我将证书放在了root目录下的card文件夹。
nginx配置文件
qq_33570164的博客
04-18 141
niginx配置文件备忘 #此处为全局配置 #user nobody; # 工作进程个数,可配置多个 worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; #事件 events { #单个进程最大连接数 worker_connections 1024;
linux环境, nginx https配置
GY的的专栏
05-31 2105
这里的 `listen` 指定了监听的端口为 443,即 HTTPS 协议的默认端口。`server_name` 指定了服务器的域名。`ssl_certificate` 和 `ssl_certificate_key` 分别指定了 SSL 证书和私钥的路径。这里生成了一个有效期为 365 天的自签名证书,私钥存储在 `/etc/nginx/ssl/nginx.key`,证书存储在 `/etc/nginx/ssl/nginx.crt`。1. 安装 OpenSSL。3. 配置 Nginx
linux安装nginx并启动https服务协议
peng_wei_kang的博客
06-13 5380
安装Nginx1.安装nginx依赖的程序yum install gcc; yum install pcre-devel; yum install zlib zlib-devel; yum install openssl openssl-devel;2.下载nginxwget http://nginx.org/download/nginx-1.12.2.tar.gz3.解压nginxtar -zx...
Linux 系统安装 Nginx配置支持https、ssl
oYingJie1的博客
11-06 3672
Linux 安装nginx 配置 https ssl 证书 开机启动nginx
LinuxNginx安装SSL、配置SSL模块,支持https配置
weixin_50003028的博客
11-10 3649
nginx的安装目录下的./sbin/nginx -V命令,注意是大写V,查看配置是否包含“-with-http_ssl_module”,包含则表示已经配置好SSL,如果不含,需要安装SSL模块。
Linux部署Nginx服务器及其配置详解
- Nginx支持HTTPS,需要在`server`块中指定SSL证书(`ssl_certificate`)和密钥(`ssl_certificate_key`)的路径。 - 还可以设置SSL/TLS的协议版本和密码套件以增强安全性和兼容性。 6. **反向代理和负载均衡配置...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值