Linux【脚本 06】HTTPS转发HTTP安装OpenSSL、Nginx(with-http_ssl_module)及自签名的X(2)

于 2024-05-10 10:49:01 发布
阅读量945 收藏 21
点赞数 15
分类专栏: 程序员 文章标签: http linux https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60707685/article/details/138655825
版权

为了做好运维面试路上的助攻手,特整理了上百道 【运维技术栈面试题集锦】 ,让你面试不慌心不跳,高薪offer怀里抱!

这次整理的面试题,小到shell、MySQL,大到K8s等云原生技术栈,不仅适合运维新人入行面试需要,还适用于想提升进阶跳槽加薪的运维朋友。

本份面试集锦涵盖了

  • 174 道运维工程师面试题
  • 128道k8s面试题
  • 108道shell脚本面试题
  • 200道Linux面试题
  • 51道docker面试题
  • 35道Jenkis面试题
  • 78道MongoDB面试题
  • 17道ansible面试题
  • 60道dubbo面试题
  • 53道kafka面试
  • 18道mysql面试题
  • 40道nginx面试题
  • 77道redis面试题
  • 28道zookeeper

总计 1000+ 道面试题, 内容 又全含金量又高

  • 174道运维工程师面试题

1、什么是运维?

2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?

3、现在给你三百台服务器,你怎么对他们进行管理?

4、简述raid0 raid1raid5二种工作模式的工作原理及特点

5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?

6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?

7、Tomcat和Resin有什么区别,工作中你怎么选择?

8、什么是中间件?什么是jdk?

9、讲述一下Tomcat8005、8009、8080三个端口的含义?

10、什么叫CDN?

11、什么叫网站灰度发布?

12、简述DNS进行域名解析的过程?

13、RabbitMQ是什么东西?

14、讲一下Keepalived的工作原理?

15、讲述一下LVS三种模式的工作过程?

16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?

17、如何重置mysql root密码?

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

./configure --with-http_ssl_module --with-openssl=/usr/local/openssl-1.1.1s --prefix=/usr/local/nginx1.23.1
echo “(3/4): Nginx安装环境检测成功”

echo “(4/4): 编译安装Nginx…”
make & make install
echo “(4/4): Nginx编译安装完成”


这里有个大坑`--with-http_ssl_module --with-openssl=/usr/local/openssl-1.1.1s`里的`--with-openssl=/usr/local/openssl-1.1.1s`是OpenSSL解压后的源码文件夹而不是安装后的文件夹,需要特别注意。


### 4.自签名证数生成


#### 4.1 分步骤生成

1.生成长度为1024的RSA密钥对并使用Triple DES算法进行加密

openssl genrsa -des3 -out test-en.key 1024

输入密码并验证密码【第2和第3步】都会用到这个密码

Enter pass phrase for test-en.key:
Verifying - Enter pass phrase for test-en.key:

2.创建新的证数签名

openssl req -new -key test-en.key -out test.csr

输入【第1步的密码】

Enter pass phrase for test-en.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.

除 Common Name 外都可为空

Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:HN
Locality Name (eg, city) [Default City]:ZZ
Organization Name (eg, company) [Default Company Ltd]:TEST
Organizational Unit Name (eg, section) []:DC
Common Name (eg, your name or your server’s hostname) []:192.168.0.1
Email Address []:.

Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:.
An optional company name []:.

3.去掉密码

openssl rsa -in test-en.key -out test.key

输入【第1步的密码】

Enter pass phrase for test-en.key:
writing RSA key

4.生成一个自签名的X.509数字证书 有效期365天

openssl x509 -req -days 365 -in test.csr -signkey test.key -out test.crt

成功标志

Signature ok


* -x509:指定生成 X.509 数字证书的命令。
* -req:指定输入的文件是证书签名请求。
* -days 3650:指定证书的有效期为 365 天(约1年)。
* -in test.csr:指定输入的证书签名请求文件为 test.csr。
* -signkey test.key:指定用于签名证书的私钥文件为 test.key。
* -out test.crt:指定生成的自签名数字证书文件的名称为 test.crt,并将生成的证书保存在该文件中。


该命令根据提供的证书签名请求文件 test.csr 和私钥文件 test.key,生成一个自签名的 X.509 数字证书,并将生成的证书保存在 test.crt 文件中。自签名证书是由私钥持有者自行签署的证书,不需要经过第三方证书颁发机构(CA)的认证。


生成的自签名证书可以用于各种目的,例如用于测试、开发环境中的安全通信、内部网站等。请注意,自签名证书在公共环境中可能会被浏览器或其他应用程序视为不受信任,因为它们没有受到公共信任的第三方机构的认证。


#### 4.2 自动化生成


自动化生成脚本`certificateGenerate.sh`内容如下:

#!/bin/bash
echo “(1/5): 生成密钥对开始…”
openssl genrsa -des3 -out test-en.key -passout pass:test 1024
echo “(1/5): 生成密钥对结束。”

echo “(2/5): 创建新的证数签名开始…”
openssl req -new -key test-en.key -out test.csr -passin pass:test -subj “/C=CN/ST=HN/L=ZZ/O=TEST/CN=$1”
sleep 2
echo “(2/5): 创建新的证数签名结束。”

echo “(3/5): 密钥去除密码…”
openssl rsa -in test-en.key -out test.key -passin pass:test
echo “(3/5): 密钥去除密码成功。”

echo “(4/5): 生成自签名证数…”
openssl x509 -req -days 3650 -in test.csr -signkey test.key -out test.crt
echo “(4/5): 生成自签名证数成功。”

echo “(5/5): 删除过程文件…”
rm -rf test-en.key test.csr
echo “(5/5): 删除过程文件成功。”


脚本调用:

脚本参数为IP或域名

./certificateGenerate.sh tcloud


### 5.Nginx配置


这里删除一些注释仅保留核心配置,将`https://IP:18080`的请求转发到`http://IP:8080`下:

http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 18080 ssl;
server_name localhost;

    ssl_certificate      /pathto/test.crt;
    ssl_certificate_key  /pathto/test.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
		proxy_pass http://localhost:8080/;
		proxy_redirect off;
		proxy_set_header Host $host:8080;
		proxy_set_header X-Forwarded-For $proxy\_add\_x\_forwarded\_for;
		proxy_set_header   X-Real-IP $remote\_addr;
		proxy_set_header Cookie $http\_cookie;
    }
}

}


### 6.总结


1. Windows环境下的Nginx自带SSL模块,但是在Windows环境生成自签名证数较难,可在Linux环境下生成后使用。
2. Linux环境下Nginx安装SSL模块时要使用OpenSSL的源码进行编译,这个地方要注意。



**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化的资料的朋友,可以点击这里获取!](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**

大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化的资料的朋友,可以点击这里获取!](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
m0_60707685
关注
  • 15
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下自动安装nginx1.19.9,包括依赖环境
04-25
1. **配置Nginx**:根据系统环境,调整Nginx的配置选项,例如`./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-pcre`。 2. **编译与安装**:运行`make`和`make install`命令来编译源代码并...
linux离线安装nginx-centos x86-64
01-29
Linux环境中,离线安装Nginx-CentOS x86-64是一个常见的需求,特别是在没有网络连接或者网络环境不稳定的数据中心。本教程将详细解释如何在CentOS 64位系统上进行这一操作。 1. **下载Nginx安装包** 首先,你...
centos7编译安装nginx -nginx版本升级 --with-http_ssl_module
shuai的博客
04-18 1337
centos7编译安装nginx -nginx版本升级 --with-http_ssl_module
nginx重新编译添加ssl模块--with-http_ssl_module
奋斗的新丁
01-07 8422
最近给网站安装ssl证书,按照阿里云的帮助文档一步步来基本没有什么问题, 直到最后 果然报错了,按照他的提示需要重新编译Nginx并在编译安装的时候加上--with-http_ssl_module配置。 然后百度了一下,以下方法亲测有效 给编译好的nginx,添加http_ssl_module模块及配置ssl证书 1.切换到源码包: # cd /root/nginx-1.12.0 2.进行编译: # ./configure --prefix=/usr/local/nginx --wi
【基础篇】Nginx安装 SSL模块、配置 HTTPS详细步骤
热门推荐
打怪升级
08-25 1万+
nginx
Nginx配置SSL支持htpps访问
FAIRYTAIL的博客
10-18 1158
这一篇记录一下NginxSSl配置,各位看到此博客的小伙伴,如有不对的地方请及时通过私信我或者评论此博客的方式指出,以免误人子弟。多谢! 我们知道https相对于http是非常安全的,nginxssl可以使nginx支持httpsNginx要想使用SSL,需要添加一个模块--with-http_ssl_module,我们先测试下,访问http://118.190.152.59/可以正常访问,但是换成https访问https://118.190.152.59/就会访问失败,下面记录一下Nginx...
Linux脚本 06HTTPS转发HTTP安装OpenSSLNginx(with-http_ssl_module)及自签名的X.509数字证书生成(一键部署生成脚本分享)
Java与大数据相关实践内容分享!
06-21 756
HTTPS转发HTTP安装OpenSSLNginx(with-http_ssl_module)及自签名的X.509数字证书生成(一键部署生成脚本分享)
Nginx重新编译添加ssl模块--with-http_ssl_module
wl05031的专栏
07-13 1199
10会提示configure arguments:--prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module显示成功。6.将编译好的nginx覆盖掉原有的nginx 编译好的nginx在源代码下objs目录下。Nginx之前已经编译通过了,但是需要添加SSL模块。3make但不运行make install,否则会覆盖。5备份好原来的Nginx可执行程序。1找到Nginx源代码目录。4停止nginx状态。
nginx:ubuntu 14.04安装nginx包含并使用pcre openssl zlib源码添加nginx-rtmp-module模块
03-23
在Ubuntu 14.04上安装Nginx并集成PCRE、OpenSSL、Zlib以及添加Nginx-RTMP-Module模块是一项常见的任务,主要用于构建一个支持流媒体服务的Web服务器。以下是一个详细的过程,包括每个步骤的解释和注意事项。 首先,...
nginx安装环境及nginx_1.18.0安装
10-22
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module ``` 这里,我们指定了安装路径为`/usr/local/nginx`,并启用了HTTP状态模块和SSL支持。 4. **编译和安装**: `...
nginx-linux-1.24.0.tar.gz
03-20
./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_stub_status_module ``` 这将把Nginx安装到`/usr/local/nginx`目录,并包含HTTPS支持和状态模块。配置成功后,可以进行编译和安装: `...
Nginx安装withSSL模块
yinjl123的博客
04-23 603
nginx缺少http_ssl_module模块,编译安装的时候带上 --with-http_ssl_module 配置就行了。with-http_ssl_module:提供SSL加密功能。1.安装编译工具及库文件。
LinuxNginx配置SSL模块,Nginx安装SSLNginx支持https配置详细教程
老油条
04-11 4760
安装Nginx之后,需要支持SSL时,要单独安装SSL模块,方法如下:输入 ./nginx –V 命令,注意V是大写,查看配置是否包含“–with-http_ssl_module”,包含则表示已配置好SSL,如果不包含,则需要安装SSL模块
nginx安装http_ssl_module模块
zhang_130914036的博客
08-01 3636
nginx安装http_ssl_module模块
2024年Linux最全Linux下so动态库查看与运行时搜索路径的设置(1),2024年最新这里有份超全Linux运维体系化进阶学习图谱
最新发布
ccc6553584的博客
05-03 870
/ 注:这里-ladd不能在main.cpp之前,否则连接器在链接main.o时找不到libadd.so。// libadd.so 在main.cpp 后,否则报链接错误。
nginx启动报 ssl parameter requires ngx_http_ssl_module
qq_40390762的博客
07-23 1257
(其中/usr/local/nginx/sbin/路径是你所使用的Nginx所在的位置。比如我不用/usr/local/nginx中的Nginx,只需将路径修改至或者复制到你所使用的Nginx的sbin位置即可)原因:nginx缺少http_ssl_module模块,编译安装的时候带上–with-http_ssl_module配置就行了,但是现在的情况是我的nginx已经安装过了,怎么添加模块?①nginx安装目录是/usr/local/nginx这个目录,6、复制刚编译生成的配置覆盖原有的配置。
nginx添加http_ssl_module模块、nginx配置httpsnginx配置ws、nginx配置wss
又逢乱世
08-06 6024
nginx添加http_ssl_module模块、nginx配置httpsnginx配置ws、nginx配置wss
nginx配置https访问
Jepson的博客
04-25 7397
1. 安装nginx 参考博文:centos7中nginx安装 需要安装 opensslopenssl-dev,nginx编译时需要带上 with-http_ssl_module 模块 2. 生成证书 在 nginx安装目录下(如:/usr/local/nginx)创建一个ssl目录,用来存放证书文件,然后进入ssl目录,执行后面证书生成相关指令。 证书相关密码设置: SSLPWD=“123456” 2.1 创建私钥 执行命令: openssl genrsa -des3 -passout pass:$
请详细说明一下以下的nginx编译参数每一项,包含其具体使用场景、每一项的值的可填项及其含义。记得我要求是每项要非常详细的。 --prefix=${PATH_INSTALL}/nginx \ --user=nginx \ --group=nginx \ --with-http_ssl_module \ --with-http_realip_module \ --with-http_addition_module \ --with-http_sub_module \ --with-http_dav_module \ --with-http_flv_module \ --with-http_mp4_module \ --with-http_gunzip_module \ --with-http_gzip_static_module \ --with-http_random_index_module \ --with-http_secure_link_module \ --with-http_stub_status_module \ --with-http_auth_request_module \ --with-threads \ --with-stream \ --with-stream_ssl_module \ --with-http_slice_module \ --with-file-aio \ --with-http_v2_module \ --with-pcre \ --with-openssl=/www/server/nginx/src/openssl \ --with-stream_ssl_preread_module \ --with-http_image_filter_module \ --with-ipv6 \ --with-ld-opt=-Wl,-E \ --with-cc-opt=-Wno-error \ --with-ld-opt=-ljemalloc \ --add-module=/www/server/nginx/src/ngx_devel_kit \ --add-module=/www/server/nginx/src/lua_nginx_module \ --add-module=/www/server/nginx/src/ngx_cache_purge \ --add-module=/www/server/nginx/src/ngx_http_substitutions_filter_module-master \ --add-module=/www/server/nginx/src/nginx-dav-ext-module
06-12
好的,请允许我一一解释这些编译参数的含义。 1. --prefix=${PATH_INSTALL}/nginx 这个参数指定了 nginx 安装的路径。在这里,${PATH_INSTALL} 是一个变量,代表 nginx 安装的根目录。例如,如果 ${PATH_INSTALL} 被设置为 /usr/local,则 nginx 将会被安装到 /usr/local/nginx 目录下。 2. --user=nginx 这个参数指定了 nginx 进程运行的用户。在这里,nginx 进程将会以 nginx 用户的身份运行。 3. --group=nginx 这个参数指定了 nginx 进程运行的用户组。在这里,nginx 进程将会以 nginx 用户组的身份运行。 4. --with-http_ssl_module 这个参数启用了 nginxSSL 功能,使得 nginx 能够处理 HTTPS 请求。 5. --with-http_realip_module 这个参数启用了 nginx 的真实 IP 功能,使得 nginx 能够获取客户端的真实 IP 地址。 6. --with-http_addition_module 这个参数启用了 nginx 的响应内容添加功能,使得 nginx 能够在 HTTP 响应中添加额外的内容。 7. --with-http_sub_module 这个参数启用了 nginx 的响应内容替换功能,使得 nginx 能够在 HTTP 响应中替换指定的内容。 8. --with-http_dav_module 这个参数启用了 nginx 的 WebDAV 功能,使得 nginx 能够处理 WebDAV 请求。 9. --with-http_flv_module 这个参数启用了 nginx 的 FLV 视频流功能,使得 nginx 能够处理 FLV 视频流请求。 10. --with-http_mp4_module 这个参数启用了 nginx 的 MP4 视频流功能,使得 nginx 能够处理 MP4 视频流请求。 11. --with-http_gunzip_module 这个参数启用了 nginx 的 Gzip 解压缩功能,使得 nginx 能够解压缩 Gzip 压缩的响应内容。 12. --with-http_gzip_static_module 这个参数启用了 nginx 的 Gzip 静态文件压缩功能,使得 nginx 能够对静态文件进行 Gzip 压缩。 13. --with-http_random_index_module 这个参数启用了 nginx 的随机索引功能,使得 nginx 能够在目录索引中随机显示文件。 14. --with-http_secure_link_module 这个参数启用了 nginx 的安全链接功能,使得 nginx 能够生成基于时间戳的安全链接。 15. --with-http_stub_status_module 这个参数启用了 nginx 的状态页面功能,使得 nginx 能够在浏览器中显示当前服务器的状态信息。 16. --with-http_auth_request_module 这个参数启用了 nginx 的认证请求功能,使得 nginx 能够向另一个服务器发送认证请求。 17. --with-threads 这个参数启用了 nginx 的线程池功能,使得 nginx 能够处理并发请求。 18. --with-stream 这个参数启用了 nginx 的流模块功能,使得 nginx 能够处理 TCP 和 UDP 流量。 19. --with-stream_ssl_module 这个参数启用了 nginx 的流 SSL 功能,使得 nginx 能够处理加密的 TCP 流量。 20. --with-http_slice_module 这个参数启用了 nginx 的分片功能,使得 nginx 能够将大文件分成多个小块进行传输。 21. --with-file-aio 这个参数启用了 nginx 的异步文件 I/O 功能,使得 nginx 能够异步读取文件。 22. --with-http_v2_module 这个参数启用了 nginxHTTP/2 功能,使得 nginx 能够处理 HTTP/2 请求。 23. --with-pcre 这个参数启用了 PCRE 库,使得 nginx 能够使用正则表达式进行匹配操作。 24. --with-openssl=/www/server/nginx/src/openssl 这个参数指定了 OpenSSL 库的路径,使得 nginx 能够使用 OpenSSL 库进行加密操作。 25. --with-stream_ssl_preread_module 这个参数启用了 nginx 的流 SSL 预读功能,使得 nginx 能够在客户端发送 SSL 握手之前识别出 SSL 流量。 26. --with-http_image_filter_module 这个参数启用了 nginx 的图像处理功能,使得 nginx 能够处理图像文件。 27. --with-ipv6 这个参数启用了 IPv6 功能,使得 nginx 能够处理 IPv6 地址。 28. --with-ld-opt=-Wl,-E 这个参数指定了链接器的选项,使得 nginx 能够在运行时动态链接库。 29. --with-cc-opt=-Wno-error 这个参数指定了编译器的选项,禁止编译器将警告视为错误。 30. --with-ld-opt=-ljemalloc 这个参数指定了链接器的选项,使得 nginx 能够使用 jemalloc 内存分配器。 31. --add-module=/www/server/nginx/src/ngx_devel_kit 这个参数添加了一个模块,这个模块是 ngx_devel_kit,它提供了一些开发工具和库,使得开发 nginx 模块更加容易。 32. --add-module=/www/server/nginx/src/lua_nginx_module 这个参数添加了一个模块,这个模块是 lua_nginx_module,它使得 nginx 能够使用 Lua 脚本进行定制化操作。 33. --add-module=/www/server/nginx/src/ngx_cache_purge 这个参数添加了一个模块,这个模块是 ngx_cache_purge,它使得 nginx 能够手动清除缓存。 34. --add-module=/www/server/nginx/src/ngx_http_substitutions_filter_module-master 这个参数添加了一个模块,这个模块是 ngx_http_substitutions_filter_module-master,它使得 nginx 能够在 HTTP 响应中替换指定的内容。 以上就是这些编译参数的详细说明。希望对您有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值