openresty配置https自签名证书

于 2024-05-21 16:18:48 发布
阅读量924 收藏 29
点赞数 19
文章标签: openresty https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58775546/article/details/139091540
版权

一、在CentOS7服务器上安装openresty和openssl

注意:我的操作都是在root里面的,所以命令前面都不用加sudo

     1.通过在CentOS 系统中添加 openresty 仓库,便于未来安装或更新我们的软件包(通过 yum update 命令)

sudo yum install yum-utils

Is this ok [y/N]: y

sudo yum-config-manager --add-repo https://openresty.org/package/centos/openresty.repo

      2.安装OpenSSL

sudo yum install openssl

       3.安装openresty

sudo yum install openresty

Is this ok [y/N]: y

Is this ok [y/d/N]: y

二、openresty配置https自签名证书

1、在/usr/local/openresty/nginx/conf/目录下创建一个cert文件夹用来存放证书和服务器私钥

cd /usr/local/openresty/nginx/conf
mkdir cert
cd cert/

 

2、进入cert目录下, 创建服务器私钥,命令会提醒输入一个密码生成4096字节的服务器私钥:

openssl genrsa -des3 -out server.key 4096

输入密码:123456
确认密码:123456

 

3、创建签名请求的证书(CSR)

openssl req -new -key server.key -out server.csr
输入密码:123456
国家:CN
哪个州:Asia
城市:SHANGHAI
公司:SH
部门:SH
服务器名称:SH
邮箱:可不写
密码:yicon_2023_05_20
公司名称:Yicon

4、在加载SSL支持的Nginx服务器上,使用上述私钥时除去必须的口令(注意,所谓除去,其实就是将必须的私钥密码写入到了私钥文件里面了,更新了原来的私钥文件)
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
输入密码:123456

5、通过openssl的x509指令生成证书文件

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

回车自动生产,如图所示:

6、查看

ll

7、修改nginx配置文件

vim /usr/local/openresty/nginx/conf/nginx.conf

找到最下面的https配置

server {

listen       443 ssl;

server_name  localhost;

ssl_certificate      /usr/local/openresty/nginx/conf/cert/server.crt;

ssl_certificate_key  /usr/local/openresty/nginx/conf/cert/server.key;

ssl_session_cache    shared:SSL:5m;

ssl_session_timeout  5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

ssl_prefer_server_ciphers on;

}

然后再修改上面的http配置

注意这里没有使用80端口,因为80端口已经被占用了

server {

listen       82;

server_name  192.168.149.100;

rewrite ^/(.*)$ https://192.168.149.100:443/$1 permanent;

这个配置的意思访问http:192.168.149.100:82端口自动跳转到http://192.168.149.100

注意这个}不用写,因为已经有对应的了

如果还有其他的http服务需要访问的,那么也得按上面的https配置

以下是可选操作

这里是因为觉得这个nginx.conf太乱了,所以加了去匹配/usr/local/openresty/nginx/conf/conf.d这个路径下所有的.conf文件

在http下添加以下配置

include /usr/local/openresty/nginx/conf/conf.d/*.conf;

然后在/usr/local/openresty/nginx/conf/路径下创建conf.d文件夹

mkdir conf.d

cd conf.d

去编辑.conf配置文件

vim jira.conf

#jira配置文件
server {
listen 443 ssl;
server_name 192.168.1.56;
ssl_certificate /usr/local/openresty/nginx/conf/cert/server.crt;
ssl_certificate_key /usr/local/openresty/nginx/conf/cert/server.key;

#以下5行可加可不加 为优化选项
ssl_session_cache shared:SSL:5m;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;


location / {
proxy_pass http://192.168.1.56:2800;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

}

 (仅供参考)

8、重载nginx并在本地机访问https网页

/usr/local/openresty/nginx/sbin/nginx -t

/usr/local/openresty/nginx/sbin/nginx -s reload

报错:

1.nginx: [emerg] unknown directive " " in /usr/local/openresty/nginx/conf/nginx.conf:110

nginx: configuration file /usr/local/openresty/nginx/conf/nginx.conf test failed

解决方法:vim /usr/local/openresty/nginx/conf/nginx.conf和,进行编辑ssl_protocols和ssl_ciphers两行的空格有问题!!

2.nginx: [error] invalid PID number "" in "/usr/local/openresty/nginx/logs/nginx.pid"

killall -9 nginx

vim /usr/local/openresty/nginx/conf/nginx.conf

加一行:pid        /usr/local/openresty/nginx/logs/nginx.pid;

指定配置文件-c启动nginx并重载

/usr/local/openresty/nginx/sbin/nginx -c /usr/local/openresty/nginx/conf/nginx.conf

/usr/local/openresty/nginx/sbin/nginx -s reload

在本地机访问页面,发现成功

 

不知名小君
关注
  • 19
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
openresty+nginx环境安装配置.docx
07-16
openresty安装配置,NGINX的配置文件详解,定时清除NGINX的LOG脚本与详解,完全可以按照文件一步步搭建自己的NGINX服务,在线安装简单方便。
一步安装openresty
06-12
离线一步安装openresty,前提需要安装gcc
OpenResty教程,OpenResty使用教程
12-22
OpenResty教程,OpenResty使用教程 OpenResty是大并发服务器的不错选择,可实现数据校验前置、缓存前置、数据过滤、API请求聚合、认证管理、负载均衡、流量控制、灰度发布、降级、监控等功能
WAF和openResty配置开机启动
04-30
NULL 博文链接:https://yunlong167167.iteye.com/blog/2403751
openresty配置启动小技巧
01-09
一、关闭缓存加载,不需要每次reload重启,但这只是修改关联的lua文件有效,修改nginx.conf还是需要重启 在http段放入配置项 lua_code_cache off; 二、配置Nginx的启动用户,在mac上需要加后面的组,linux上后面的组可以省略 nginx: [emerg] getgrnam(root) failed in /Users/a/Desktop/financial_report/nginx.conf:1 解决方法: user gao staff;自己的用户,默认为用户名+组 user root wheel;root用户 三、设置启动路径和加载的配置文件
OpenResty概述
诚的博客
10-25 426
OpenResty®是一个基于Nginx与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。 OpenResty®通过汇聚各种设计精良的Nginx模块(主要由 OpenResty 团队自主开发),从而将Nginx有效地变成一个强大的通用 Web 应用平台。这样,Web 开发人员和系统工程师可以使用 Lua 脚本语言调动Nginx支持的各种 C 以及 ...
Openresty之动态更新https证书
小丑鱼的专栏
01-17 1334
没用过openresty的人可能不知道这个是干啥的,但是用过的人大概就明白这个到底是个啥。在此简单说一下,openresty功能和Nginx功能一样,在用户如果需要做https访问的时候,需要在Nginx的配置文件nginx.conf文件里面配置证书和对应的KEY秘钥,这样Nginx才能提供https的访问请求。那么此时可能有这么一个需求,证书过期或者其他什么原因需要在不停止服务的情况下更改证书和秘钥,实现动态更改证书和秘钥的功能。实现如下功能需要下面几步。
基于Openresty进行配置https,配置https后能够对传输的文本进行加密传输(http请求转换为https请求)
年少無知,稳步前行。
12-15 1536
一、配置https 1、默认openresty、openssl已经安装完成,我在/usr/local/openresty/nginx/conf/目录下创建一个cert文件夹用来存放证书和服务器私钥(可根据自己情况而定)。 [root@ZYL conf]# pwd /usr/local/openresty/nginx/conf [root@ZYL conf]# ls cert fastcgi_params koi-win nginx.
基于openrestyhttps配置实践(openssl生成证书)
thinker
10-16 1156
HTTPS需要的证书,必须是认证机构颁发的,这里的配置实践,也是从技术路线上的一次操作,证书是基于openssl生成的。没有谁颁发,自建得之!开始实践!!!! 1. openssl的版本信息 [root@localhost conf]# openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 2. openresty的版本信息 [root@localhost sbin]# ./nginx -V nginx version: openresty/1.1
多域名自动化生成证书OpenResty使用 lua-resty-auto-ssl 配置证书
11-22 1352
安装luarocks。
关于1panel面板中OpenResty配置证书的格式问题探究
最新发布
缘友一世的博客
12-05 392
【代码】关于1panel面板中OpenResty配置证书的格式问题探究。
基于openresty配置https访问
weixin_30725315的博客
08-21 288
安装方法:http://openresty.org/cn/linux-packages.html 1. openssl的版本信息 [root@localhost conf]# openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 2. openresty的版本信息 [root@localhost sbin]#...
Nginx域名https访问转发配置
qq_36633403的博客
06-10 870
研究了Nginx域名https转发配置,在此写下以作记录 server { listen 443 ssl; #配置HTTPS的默认访问端口为443。 #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。 #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。 server_name 域名xxx; #需要将yourdomain.com替换成证书绑定的域名。 # root
基于Nginx的可伸缩web平台openrestyhttps代理和报文日志打印服务【记录踩坑全过程】
奈何的人生
04-11 2359
先听故事,后学知识。本文详细记录openrestyhttps代理和报文日志打印服务并附有全踩坑过程,看完后让你后路平坦,一路顺风~
openresty集成ssl验签功能
chenguihua5的博客
11-13 303
使用lua实现openssl验签功能
java发送https请求_避坑!OpenResty发送https请求
weixin_39719989的博客
12-01 248
一开始觉得这个问题挺简单的,就是和http请求一样,无非就是把http改成https, 所以也是这么做的,然后发现,太草率了~事情没那么简单,应该也算是被Python好用的体系给带节奏了,对一些类库细节没有做过多的了解。这次在OpenResty里用的是resty/http的库,按照正常情况下做请求,如下local zhttp = require "resty.http"local msg_http...
openresty配置ssl证书
幸福的牛
05-22 5199
1.安装openresty与openssl安装参考 2.证书生成 创建服务器私钥,命令会让你输入一个口令: openssl genrsa -des3 -out ca.key 1024 创建签名请求的证书(CSR): openssl req -new -key ca.key -out ca.csr 在加载SSL支持的Nginx并使用上述私钥时除去必须的口令: cp ca.key ca.k
nginx配置HTTPS
热门推荐
刘勇的博客
09-19 9万+
使用ssl模块配置同时支持http和https并存一,生成证书# 1、首先,进入你想创建证书和私钥的目录,例如: cd /etc/nginx/# 2、创建服务器私钥,命令会让你输入一个口令: openssl genrsa -des3 -out server.key 1024# 3、创建签名请求的证书(CSR): openssl req -new -key server.key -out server
OpenResty 配置
09-16
OpenResty配置主要包括以下几个方面: 1. 主要功能文件:OpenResty的核心服务是通过主要功能文件来实现的。在使用rpm包安装时,系统中的openresty指令会链接到/usr/bin/openresty,而/usr/bin/openresty实际上是/usr/local/openresty/nginx/sbin/nginx的软链接。 2. Yum源:除了OpenResty本身,OpenResty的yum源还包含其他工具包和依赖包。如果想查看可用的rpm包,可以使用以下命令: ``` sudo yum --disablerepo="*" --enablerepo="openresty" list available ``` 3. 创建软链接:如果想要方便全局操作,可以创建一个软链接。例如,可以使用以下命令创建一个软链接: ``` ln -s /home/openresty/bin/openresty /usr/local/bin/openresty ``` 以上是关于OpenResty配置相关信息。如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值