centos lnmp环境配置ssl证书支持https访问

最新推荐文章于 2023-02-09 01:10:16 发布
最新推荐文章于 2023-02-09 01:10:16 发布
阅读量1.3w 收藏
点赞数
分类专栏: php linux运维 文章标签: https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nuli888/article/details/51865084
版权

注意事项:

1nginxdefault.conf配置出错 虽然可重启 但是访问确是失败

在一个http中可以启动多个server,而在一个server中,可以有多个location配置

3server's hostname处需填写正确的域名或ip地址

4、防火墙需开启443端口


1、查看是否已经安装 ssl 组件

[root@S019875 ~]# nginx -V
nginx version: nginx/1.6.2
TLS SNI support enabled
configure arguments: --prefix=/usr/share/nginx --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --http-client-body-temp-path=/var/lib/nginx/tmp/client_body --http-proxy-temp-path=/var/lib/nginx/tmp/proxy --http-fastcgi-temp-path=/var/lib/nginx/tmp/fastcgi --http-uwsgi-temp-path=/var/lib/nginx/tmp/uwsgi --http-scgi-temp-path=/var/lib/nginx/tmp/scgi --pid-path=/var/run/nginx.pid --lock-path=/var/lock/subsys/nginx --user=nginx --group=nginx --with-file-aio --with-ipv6 --with-http_ssl_module --with-http_spdy_module --with-http_realip_module --with-http_addition_module --with-http_xslt_module --with-http_image_filter_module --with-http_geoip_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_degradation_module --with-http_stub_status_module --with-http_perl_module --with-mail --with-mail_ssl_module --with-pcre --with-debug --add-module=/builddir/build/BUILD/nginx-1.6.2/modsecurity-2.8.0/nginx/modsecurity --add-module=/builddir/build/BUILD/nginx-1.6.2/ngx_cache_purge-2.1 --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic' --with-ld-opt=-Wl,-E

如果已经有了 http_ssl_module 则表示已经安装.若没有则要重新编译一安装 nginx

 

2、生成 key 新建个ssl模块 

<span style="color:#333333;">[root@S019875 ~]# cd /etc/nginx/
[root@S019875 nginx]# mkdir ssl
[root@S019875 nginx]#cd ssl
[root@localhost ssl]# openssl genrsa -des3 -out server.key 1024
Generating RSA private key, 1024 bit long modulus
.......++++++
..........................................++++++
e is 65537 (0x10001)
Enter pass phrase for server.key:</span><span style="color:#ff0000;">abcd</span><span style="color:#333333;">
Verifying - Enter pass phrase for server.key:</span><span style="color:#ff0000;">abcd</span><span style="color:#333333;">
 
#两次密码需一样 否则提示
Verify failure
User interface error
140324809713480:error:0906906F:PEM routines:PEM_ASN1_write_bio:read key:pem_lib.c:382:</span>


3、生成证书 

[root@localhost conf]# openssl req -new -key server.key -out server.csr
Enter pass phrase for server.key:abcd
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:CN
State or Province Name (full name) [Berkshire]:beijing
Locality Name (eg, city) [Newbury]:chaoyang
Organization Name (eg, company) [My Company Ltd]:test
Organizational Unit Name (eg, section) []:web
Common Name (eg, your name or your server's hostname) []:<span style="color:#ff0000;">192.168.10.111</span>
Email Address []:sunyu@test.cn
 
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:1qazxsw23edc
An optional company name []:testcomp
 
[root@localhost conf]# cp server.key server.key.org
[root@localhost conf]# openssl rsa -in server.key.org -out server.key
Enter pass phrase for server.key.org:abcd
writing RSA key
[root@localhost conf]# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Signature ok
subject=/C=CN/ST=beijing/L=chaoyang/O=easymobi/OU=web/CN=sunyu/emailAddress=sunyu@easymobi.cn
Getting Private key

4.配置 nginx 配置443端口,这里是直接把server配置复制一份,然后修改红色部分

<span style="color:#333333;">server {
   </span><span style="color:#ff0000;"> listen 443;</span><span style="color:#333333;">
    server_name  _;

    #charset koi8-r;

    #access_log  logs/host.access.log  main;

    location / {
        root   /var/www/html;
        index  index.php index.html index.htm;
	# example
        #ModSecurityEnabled on;
        #ModSecurityConfig /etc/nginx/modsecurity.conf;
    }

    error_page  404              /404.html;
    location = /404.html {
        root   /var/www/html;
    }

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /var/www/html;
    }

    # proxy the PHP scripts to Apache listening on 127.0.0.1:80
    #
    #location ~ \.php$ {
    #    proxy_pass   http://127.0.0.1;
    #}

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    #
	

    location ~ \.php$ {
        root           /var/www/html;
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME  /var/www/html$fastcgi_script_name;
        include        fastcgi_params;
	}
	
    # deny access to .htaccess files, if Apache's document root
    # concurs with nginx's one
    #
    #location ~ /\.ht {
    #    deny  all;
    #}
	
	</span><span style="color:#ff0000;">ssl on;
	ssl_certificate //etc/nginx/ssl/server.crt;
	ssl_certificate_key /etc/nginx/ssl/server.key;</span><span style="color:#333333;">
}</span>


5、重启nginx和php-fpm

service nginx restart

service php-fpm restart


然后使用https访问




参考:http://blog.sina.com.cn/s/blog_5f54f0be0101b2gh.html



爱代码也爱生活
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
centOS7.2 LAMP环境+ftp+ssl证书+Mysql远程一口气搭建,不走弯路
qq_18555851的博客
09-19 693
1.配置防火墙,开启80、3306端口。CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。 #停止firewall服务 systemctl stop firewalld.service #禁止firewall开机启动 systemctl disable firewalld.service #安装 yum install iptables-service...
lnmp1.5安装完成就支持https了, testhttps.conf配置备份
lvshuocool的博客
09-05 481
testhttps.conf     server { listen 80; server_name testhttps.lvshuo.com; rewrite ^(.*) https://$server_name$1 permanent; } server { listen 443; #指定ssl监听端口 server_name testhttps.lvsh...
lnmp 1.4 mysql_lnmp1.4配置https教程
weixin_32784349的博客
01-27 154
一、准备环境LNMP 1.4下载版:(不含源码安装包文件,仅有安装脚本及配置文件)http://soft.vpser.net/lnmp/lnmp1.4.tar.gz(134KB)MD5: 223585139fb613f47990b1b41979adea完整版:国内:http://soft1.vpser.net/lnmp/lnmp1.4-full.tar.gz(467MB)国外:http:/...
CentOS 7 安装 LNMP 环境(PHP7.2 + MySQL5.7 + Nginx1.10)以及SSL证书配置
qq_40592933的博客
10-12 513
一、修改yum源 [root@localhost ~]# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm [root@localhost ~]# rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm [ro...
LNMP环境下安装测试HTTPS及其问题
weixin_33757911的博客
02-07 197
由于现在HTTPS网站已经成为主流,所以今天在我的LNMP环境下测试了一下自建的SSL证书的使用。由于是自己建的CA以及密钥,所以一般的浏览器是不会认为安全,想要让主流浏览器认为安全,还是要花钱到认证机构去申请证书。以下是我的配置步骤以及碰到的一个问题。HTTPS简介https就是在http的基础上使用了ssl加密验证,使网络传输更安全。1.LNMP环境[root@lnmp ...
CentOS 6.8编译安装LNMP环境
08-13
### CentOS 6.8 编译安装LNMP环境详尽指南 #### 一、概述 在当前互联网技术快速发展的背景下,构建稳定可靠的Web服务成为众多企业和个人开发者的重要需求之一。其中,**LNMP**(Linux+Nginx+MySQL+PHP)环境作为...
详解CentOS 7.0源码包搭建LNMP 实际环境搭建
09-15
通过本篇文章的详细介绍,读者应该能够顺利地在CentOS 7.0上搭建起一个完整的LNMP环境。这一环境不仅能满足基本的Web应用需求,还具有良好的性能表现和扩展性,非常适合用于生产环境中的Web项目部署。
CentOS6.5 编译安装lnmp环境
10-25
本篇文章将详细介绍如何在CentOS 6.5上通过编译安装的方式配置LNMP环境。 首先,我们需要确保系统已经安装了必要的编译工具和依赖库。在CentOS 6.5上,可以使用`yum`命令来安装这些基本的开发工具,例如: ```bash...
LNMP部署及HTTPS服务开启教程
09-15
2. **配置Nginx HTTPS**:修改Nginx配置文件,添加HTTPS监听端口(如443)和SSL证书路径,使用`openssl`命令生成服务器私钥和证书。 3. **重启Nginx**:更新配置后,重启Nginx以应用新的HTTPS设置。 启用HTTPS服务...
centos系统lnmp环境搭建全套源码包
09-27
这里我们详细探讨如何在CentOS系统上利用提供的源码包进行LNMP环境搭建。 首先,CentOS是一种基于RHEL(Red Hat Enterprise Linux)的开源操作系统,广泛应用于服务器领域,因其稳定性、安全性和社区支持而受到青睐...
LNMP环境的搭建及nginx配置SSL证书
最新发布
m0_56409728的博客
02-09 376
nginx
【安全】LNMP环境搭建&&生成Nginx的ssl证书
故余虽愚,卒获有所闻
02-08 642
【从日志来看第一次进入mysql密码是空的,所以直接进去就行】①随便创建一个放证书的目录然后进入创建证书。修改nginx.conf的配置文件。Ⅳ、Nginx的ssl证书配置。⑤在nginx文件中解析php。然后生成证书文件,填写信息。Ⅰ、nginx环境配置。Ⅱ、mysql环境配置。①安装&升级epel源。③安装php常见组件。
Nginx配置HTTPS访问(SLL证书配置)
weixin_44041965的博客
08-12 1155
从购买证书到配置SLL,最后http和https访问
LNMP环境配置SSL证书实现https访问
热门推荐
Mider'S Blog
03-09 1万+
一直以来SSL安全证书(简而言之就是支持https://)就是网站特别是商务网站的必备,今天就来记录一下ssl安全证书的安装和使用: 我比较推荐LetsEncrypt,LetsEncrypt是Mozilla推出的免费SSL,我就记录一下LetsEncrypt的使用过程: 安装前,系统需要安装Python(2.7版本以上)和Git,相关安装教程请自行搜索,大多数情况下使用系统自带的yum或者ap
LNMP环境配置SSL踩坑实录(502 bad gateway)
逆天骚年的博客
05-31 9744
之前一直使用的是LAMP套装,对nginx配置不是很熟悉,配置SSL过程中踩的坑记录一下 第一步:在nginx的conf目录下新建一个cert文件夹 将域名证书的两个文件上传到该文件夹下 第二步:修改nginx的虚拟主机配置如下 server { listen 80; server_name www.domain.com; rewrite ^(.*) https://$ser...
LNMP下配置免费SSL安全证书(https)
小坚的技术博客
10-24 4144
本文作者:陈进坚 博客地址:https://jian1098.github.io CSDN博客:https://blog.csdn.net/c_jian 联系方式:jian1098@qq.com 版权声明:文章仅在本人博客和CSDN博客中发布,所有文章未经授权禁止转载! 环境要求 LNMP 域名 安装依赖 $ cd /root/ $ wget https://dl.eff.org/cert...
centos 中,lnmp一键安装包的nginx添加SSL证书
孤鸿寄语
04-18 5275
centos 中,lnmp一键安装包的nginx添加SSL证书1.在阿里云申请证书。要注意的是,如果阿里云申请证书时,采用的是文件验证方式。那么要将nginx中对应域名的conf文件先备份,证书申请下来后再改回来。修改方法为删除掉划线部分:server { listen 80; #listen [::]:80; server_name xcx.itbbn.top; i
Nginx(lnmp)安装SSL证书(腾讯云)
Timor的博客
03-01 2150
1.上传证书将申请证书里的key文件和crt文件上传到/usr/local/nginx/conf/cert/ 文件夹下,如果没有cert文件夹,可以自己新建。2.修改nginx的server配置文件        LNMP的nginx.conf位置为:/usr/local/nginx/conf/nginx.conf       这里说一句,修改时要使用root用户修改nginx.conf的serv...
LNMP配置ssl证书
gyy77的博客
09-20 532
1. 阿里云续费免费证书 2. 上传到服务器位置 scp -r D:\desktop\cert\* root@47.107.55.130:/usr/local/nginx/conf/cert 3. server配置 server { listen 80; server_name supershot.cn www.supershot.cn; rewrite ^(.*)$ https://$host$1 permanent; } server
CentOS 8手动配置LNMP环境教程:防火墙与SELinux管理
- 配置Nginx的主配置文件(如`/etc/nginx/nginx.conf`),包括监听端口、虚拟主机设置、SSL支持等。然后重启Nginx服务以应用更改,使用`systemctl restart nginx`。 6. **安装和配置MySQL:** - 安装MySQL数据库...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值