Linux centos nginx和https配置

最新推荐文章于 2024-04-29 09:26:24 发布
最新推荐文章于 2024-04-29 09:26:24 发布
阅读量157 收藏
点赞数
文章标签: nginx linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/litianshuo_01/article/details/108026727
版权

1、
检查系统openssl软件
rpm -qa|grep openssl

[root@local test]# rpm -qa|grep openssl
openssl-devel-1.0.2k-19.el7.x86_64
openssl-1.0.2k-19.el7.x86_64
openssl-libs-1.0.2k-19.el7.x86_64
xmlsec1-openssl-1.2.20-7.el7_4.x86_64
如果没有安装需要运行yum命令安装:yum install -y openssl-*

2、
重新编译nginx,添加ssl模块

进入到nginx源码解压后的目录
执行配置
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
注:http_stub_status_module为nginx状态监控模块,我们后面会用到。
配置完成后执行make ,千万不要make install 否则会覆盖现有的nginx

关闭nginx
/usr/local/nginx/sbin/nginx -s quit

复制启动文件
copy ?~nginx-1.16.1/objs/nginx
到现有的/usr/local/nginx/sbin/nginx

/usr/local/nginx/sbin/nginx -V 查看编译安装的模块
启动nginx
/usr/local/nginx/sbin/nginx

3、
自己生成ssl证书(在生产环境需要到专业的证书颁发机构购买,否则会导致证书不可信,影响访问和安全性)
生成自签名的证书
显然这里的证书不可能由权威证书颁发机构(CA)签名,因为申请一个证书签名的费用大概在一年几十到几百刀不等。
不过可以使用OpenSSL工具创建生成一个自签名的证书,步骤如下:

a) 进入想创建证书和私钥的目录,例如:
mkdir /usr/local/nginx/ssl
cd /usr/local/nginx/ssl
b) 创建私钥(需要输入一个口令):
openssl genrsa -des3 -out server.key 1024
c) 创建签名请求:
$ openssl req -new -key server.key -out server.csr
d) 移除私钥口令(否则在服务器启动nginx时会要求输入口令):
$ cp server.key server.key.org # 先备份
$ openssl rsa -in server.key.org -out server.key # 移除口令
e) 用私钥签名证书
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

4、
修改nginx配置文件
进入/usr/local/nginx/conf/test目录
将proxy.conf内容修改为:

server {
listen 443 ssl;
server_name 192.168.31.144;

ssl_certificate      /usr/local/nginx/ssl/server.crt;
ssl_certificate_key  /usr/local/nginx/ssl/server.key;	

ssl_session_timeout  5m;

ssl_protocols  SSLv2 SSLv3 TLSv1;
ssl_ciphers  HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers   on;

location / {
  proxy_pass http://192.168.31.144;
}

}

5、
重新加载nginx
ln -s /usr/local/nginx/sbin/nginx /bin/

nginx -s reload

访问 https://192.168.31.144 可以跳转到博客系统,就成功了

litianshuo_01
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS7 配置Nginx支持HTTPS访问的实现方案
09-15
主要介绍了CentOS7 配置Nginx支持HTTPS访问的实现方案的相关资料,这里实现该功能的步骤进行了详解,需要的朋友可以参考下
linux/centos 安装配置nginx 详细文档
09-17
Nginx 是一款轻量级的 Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,它是由 C 语言开发,建议在 Linux 下运行。 该文档编写了centos下安装nginx的详细步骤及配置说明。
CentOS中给Nginx配置Https
Crazy_young_man的博客
04-24 879
1. 下载SSL证书 下载证书就不记录了,每个平台的方式都不一样,根据平台进行不同的操作即可 2. 为Nginx开启SSL模块 许多的Nginx是没有开启SSL模块的,需要我们自己手动去开启: 切换到Nginx源码根目录中: cd /home/nginx-1.14.0 添加SSL模块: ./configure --prefix=/usr/local/nginx --with-http_stu...
Linux—— HTTPS证书
最新发布
Xinan_____的博客
04-29 826
HTTPS的工作原理HTTPS)是一种用于安全传输超文本的通信协议。它是HTT协议的安全版本,通过在HTTP和TCP之间添加SSL/TLS加密层,确保传输过程中的数据安全性和完整性。HTTPS的工作原理1.建立安全连接:客户端(通常是浏览器)向服务器发起HTTPS请求时,服务器会返回自己的数字证书,证明自己的身份。客户端会验证证书的合法性,如果证书有效且可信,则客户端生成一个随机数作为会话密钥,并使用服务器的公钥加密该密钥,然后将加密后的密钥发送给服务器。2.
CentOS 7.9 Nginx 云服务器配置HTTPS
AdamShyly的博客
05-23 608
本次Nginx配置HTTPS使用的服务器是阿里云CentOS7.9,域名在腾讯完成注册且域名解析由腾讯DNS服务器来完成。 首先需要确保该域名能够被正确解析且浏览器能够正常访问,然后去域名解析接入商(我这里是腾讯)申请SSL证书,我这里申请的是免费的SSL证书 然后将后缀为 key 和 crt 的SSL文件传输到云服务器中 接下来就可以安装nginxnginx: download 下载完 .tar.gz 后传输到云服务器上进行解压,具体解压的位置可自己定 在编译ngin...
CentOS 配置nginx搭建https
跟心爱的人一起浪迹天涯
01-16 2404
1. 确保机器上安装了opensslopenssl-develyum install openssl yum install openssl-devel 2. 自己给自己颁发证书(制作秘钥,单项认证)cd /usr/local/nginx/conf(可以自己选择一个目录存放安装的证书,自己记得就好)openssl genrsa -des3 -out server.key 1024 (建立服务器...
centos 部署nginx配置https
weixin_43866043的博客
09-27 880
centos 部署nginx配置https
centos8 nginx1.20.1 与nginx配置文件
05-03
nginx.conf nginx-1.20.1.tar.gz 这是关于centos8的nginxnginx配置https文件
Linux(CentOS8) Nginx配置TCP负载均衡.txt
04-10
Linux(CentOS8) Nginx配置TCP负载均衡
CentOS7 nginx+keepalived 离线安装包
12-04
CentOS7 nginx+keepalived 离线安装包,解决离线环境下无法通过yum安装nginx和keepalived,这两版本可以组合安装实现高可靠性的主从热备负载均衡反向代理功能
Linux Nginx1.14.0安装以及配置.doc
07-01
Linux Nginx1.14.0的具体安装详情,以及安装过程中会遇到的问题都一一解读了,不过Nginx的具体配置我没写,我希望配置文件还是要熟练的,否则光会安装并没有什么了不起的,不要积分 就是大家安装起来方便有个参考。
CentOSNginxHTTPS配置
StriverChuiYing的博客
08-10 1208
https://blog.csdn.net/lai0yuan/article/details/78234114   nginx的安装后,现在需要给网站添加安全证书的达到可以实现https请求的功能。 1.首先我们需要一个证书  可以使用自签名的证书(如何自签可以网上搜索下),虽然可以使用但不会被chrome,firefox,Safari等浏览器认可。  也可以去网上购买证书,加个几百元到上万...
【服务器配置篇2】在 CentOS 7.6 环境中安装Nginx配置HTTPS访问
Aiden的笔记本
03-08 987
本文为Nginx的安装和配置,适用于安装Nginx配置HPPTS的访问,以及单个域名多个解析相应的ssl证书配置,本教程针对于腾讯云服务器CentOS 7.6环境,其他系统版本可以类推但并不完全一致。另外,本教程针对于小白,为比较简单通用的配置,有特殊配置需求请按需配置
CentOS7.6下Nginx配置Https
river106的博客
11-27 1543
转自:river's blog CentOS7.6下Nginx安装请参考博文:阿里云CentOS7.6下安装Nginx 现在为了网站更加安全,可以采用https访问,需要安装SSL证书,一般SSL证书都需要付费,但是也有免费的,我这里在阿里云申请了免费的DV证书。 在 产品->安全->SSL证书 下可以选购免费的DV证书 证书下载选择Nginx,会得到2个文件xxx_river106.cn.key, xxx_river106.cn.pem。 配置Https前Ngin...
centos nginx https 配置
一只小小小小菜鸟
05-28 158
1,如果想配置一个域名到指定目录咋弄呢?下面这个 server { listen 80; server_name 这里换成你的域名,例如baidu.com; set $root_path '/home/wwwroot/tapai_html/'; root $root_path; ...
centos7 nginx https配置
qq_26609087的博客
05-25 135
安装nginx nginx依赖 yum install -y gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel 下载nginx(1.9.9为例) wget http://nginx.org/download/nginx-1.9.9.tar.gz 解压 tar -xvf nginx-1.9.9.tar.gz 安装nginx 进入到nginx解压目录 cd nginx-1.9.9 执行配置(注:nginx的解压
centosnginx+https配置
wsluozefeng的博客
02-27 2847
1. 在已经安装了nginx下,通过/usr/local/nginx/sbin/nginx -V  来查看编译nginx时候的参数,看是否存在“ --with-http_ssl_module ”参数,该参数是启动nginx的ssl模块,如果不存在,就需要重新编译nginx了 2.如果需要重新编译的话,新解压nginx安装包,进入nginx安装文件夹,复制上一步查看到的配置参数项,并且
linux centos nginx怎么部署反向代理
07-28
要在Linux CentOS上部署Nginx作为反向代理,可以按照以下步骤进行操作: 1. 首先,下载Nginx的压缩包。你可以使用wget命令来下载,例如:\[1\] ``` wget http://nginx.org/download/nginx-1.21.0.tar.gz ``` 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值