Centos7下nginx配置https

最新推荐文章于 2022-09-16 15:35:52 发布
最新推荐文章于 2022-09-16 15:35:52 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/macex002/article/details/81155713
版权

介绍:

使用阿里云服务器,项目要求使用https也能访问网站,考虑到项目可能会有多个容器需要跑,每个都配置比较麻烦,也影响团队开发效率,刚好项目用的是nginx作为代理服务,这样为nginx配置了,项目访问也可以做到https了。

步骤:

1.获取证书

发现阿里云有免费证书,我们选择了阿里云免费证书
这里写图片描述

右上角点击购买,购买完成后前往证书列表补全,然后等待审核
这里写图片描述

接下来审核通过后下载证书,选择nginx证书解压出来后如下图两个文件

2.配置nginx

2.1 在证书信息补全中,填写的域名要已经解析指向当前nginx服务器
这里写图片描述

2.2 nginx安装又加入ssl模块,前往nginx安装目录查看./sbin/nginx -V

2.3 上传证书文件,上传后文件名我改为cert.key,cert.pem,上传到nginx安装目录的/cert文件下
这里写图片描述
2.4编辑nginx配置文件, 假设生产服务运行在和nginx同一台主机,端口是8080


#user  nobody;
worker_processes  2;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  120;

    #转向服务地址配置
    upstream my_service{      
         server 127.0.0.1:8080;
    }
    #http访问时重载成https
    server {
        listen       80;
        server_name  yourdomain;#需要修改成自己的域名
        rewrite ^(.*) https://$server_name$1 permanent;
    }

    # HTTPS配置
    server {
        listen 443 ssl;
        server_name localhost;
        ssl_certificate /usr/local/nginx/cert/cert.pem;
        ssl_certificate_key /usr/local/nginx/cert/cert.key;
        ssl_session_timeout  5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;     #指定SSL服务器端支持的协议版本
        #ssl_ciphers  HIGH:!aNULL:!MD5;
        #ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;    #指定加密算法
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_prefer_server_ciphers on;    #在使用SSLv3和TLS协议时指定服务器的加密算法要优先于客户端的加密算法
        location / {
                proxy_pass http://my_service;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header X-Forwarded-Proto $scheme;
                proxy_set_header X-Forwarded-Port $server_port;
        }

}

3.重新加载nginx
去nginx安装目录:./sbin/nginx -s reload
4.打开浏览器输入域名访问验证

wyx134
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7 配置Nginx支持HTTPS访问的实现方案
09-15
主要介绍了CentOS7 配置Nginx支持HTTPS访问的实现方案的相关资料,这里实现该功能的步骤进行了详解,需要的朋友可以参考下
centos7 Nginx配置https
weixin_45381842的博客
08-31 1393
Nginx简介 Nginx (engine x) 是一个高性能的HTTP和反向代理服务,也是一个IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。 Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IM
centos7nginx配置https
janthinasnail的博客
03-29 654
1、生成https的证书和私钥 ①cd /usr/local/nginx/conf //切换到nginx配置文件的目录下 ②mkdir ssl //创建ssl目录 ③openssl genrsa -des3 -out server.key 1024 //创建服务器证书密钥文件 server.key,此处需要输入密码和确认密码 ④openssl req -new -key server.k...
centos7 nginx设置 https访问
leaf_dai的博客
07-31 767
一、安装nginx,默认端口为80 二、部署tomcat服务,端口为8081 三、申请ssl证书,此例中,申请阿里云免费证书为例 1.登录阿里云SSL证书管理控制台 2.点击购买证书,选择免费证书 3.购买后,填写域名,验证成功后,证书变为己签发状态 4.点击下载按钮,选择对应的nginx证书下载即可, 四、配置nginx 1.执行/usr/local/nginx/sbin/nginx -t命令,可以得到nginx配置文件地址为:/usr/local/nginx/conf...
centos7 安装配置 nginxnginx 配置域名及反向代理, 配置 https
huqiankunlol的博客
09-19 928
安装nginx ,所需的环境,一次性可以安装完成 ,遇到选择 y 即可,本文nginx 版本是 1.8.1 yum install gcc gcc-c++ automake pcre pcre-devel zlip zlib-devel openssl openssl-devel 然后下载 nginx ,一般安装在 、usr/local 文件夹下 cd /usr/local/ wget...
Centos7nginx的安装与配置教程详解
09-14
主要介绍了Centos7nginx的安装与配置教程详解,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
详解基于CentOS 7配置Nginx自启动
09-30
主要介绍了详解基于CentOS 7配置Nginx自启动,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
centos安装Nginx详细配置
06-18
centos安装Nginx配置 视频讲解: https://www.bilibili.com/video/BV1Zp4y1X71T?vd_source=7ba09b63e46a5f7eccd25c865fcd09b8#reply117266227680
Centos7 配置Nginx实现HTTPS
weixin_34310369的博客
10-10 193
Nginx简介 Nginx (engine x) 是一个高性能的HTTP和反向代理服务,也是一个IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011...
阿里云-Centos7配置Nginx实现HTTPS(保姆级安装教程-无脑执行)
炫酷的腿毛!
09-16 2716
Nginx(engine x)是一个高性能的HTTP和反向代理服务,也是一个IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:PaM6n ep)开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx1.0.4发布。
云服务器 centOS 7 +Nginx+HTTPS配置
starbxx的博客
07-17 492
CentOS上安装Nginx 安装依赖 yum -y install gcc gcc-c++ wget net-tools pcre-devel zlib-devel openssl-devel 如果报错的话,可能要清理一下缓存以及重新建立缓存 rm -f /var/lib/rpm/__db* rpm --rebuilddb 然后下载Nginx安装包 cd /usr/local/src/ wget http://nginx.org/download/nginx-1.7.12.tar.gz tar zxv
nginx部署多个https项目
包子源的博客
02-26 2740
server { listen 443; server_name localhost; ssl on; root html; index index.html index.htm; ssl_certificate cert/214980223120935.pem; ssl_cert...
为网站配置https,Centos7+nginx+tomcat
weixin_33974429的博客
04-16 465
一.安装Nginx前的准备 请确认gcc g++开发类库是否装好。 yum -y install gcc automake autoconf libtool make(安装make) yum install gcc gcc-c++(安装g++) 二.下载安装nginx所需组件 cd /usr/local/src 安装openssl wget http://www.openssl.org/sourc...
Nginx 配置https
jeikerxiao
07-05 471
CentOS7 Nginx配置https 1.SSL证书申请 申请百度云的免费证书 百度云上提供一年的免费证书。 登录百度云控制台。 选择SSL证书服务。 选择一年免费的SSL证书。 需要对域名进行验证。 添加DNS的TXT记录 添加TXT记录到域名解析服务器上。 域名生效以后,可以看到证书管理中出现证书。 在已购证书列表中,可以查看证书。 下载证书 ...
node-v5.11.0-x86.msi
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
41532698775097Facebook Lite_405.0.0.8.113_apkcombo.com.armeabi-v7a.apk
05-07
41532698775097Facebook Lite_405.0.0.8.113_apkcombo.com.armeabi-v7a.apk
2024-2030中国RDF制粒机市场现状研究分析与发展前景预测报告.docx
05-07
2024-2030中国RDF制粒机市场现状研究分析与发展前景预测报告
财务困境-RLPM模型.xlsx
最新发布
05-07
详细介绍及样例数据:https://blog.csdn.net/li514006030/article/details/138549562
centos7 nginx配置https请求
02-27
在CentOS 7上配置Nginx支持HTTPS请求的步骤如下: 1. 安装Nginx: ``` sudo yum install nginx ``` 2. 生成SSL证书和私钥: ``` sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/private.key -out /etc/nginx/ssl/certificate.crt ``` 3. 创建一个Nginx配置文件: ``` sudo nano /etc/nginx/conf.d/https.conf ``` 4. 在配置文件中添加以下内容: ``` server { listen 443 ssl; server_name your_domain.com; ssl_certificate /etc/nginx/ssl/certificate.crt; ssl_certificate_key /etc/nginx/ssl/private.key; location / { proxy_pass http://localhost:8000; # 将请求转发到其他端口 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } ``` 注意替换`your_domain.com`为你的域名,并根据需要修改`proxy_pass`指令。 5. 检查Nginx配置是否正确: ``` sudo nginx -t ``` 6. 重启Nginx服务: ``` sudo systemctl restart nginx ``` 现在,你的Nginx服务器应该已经配置好支持HTTPS请求了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值