升级nginx为https

最新推荐文章于 2024-07-14 21:55:21 发布
最新推荐文章于 2024-07-14 21:55:21 发布
阅读量465 收藏
点赞数
分类专栏: 中间件

升级nginx为https条件

1、查看nginx是否支持ssl

/usr/local/nginx/sbin/nginx -V
Centos7 配置Nginx实现HTTPS
注:查看 configure arguments 信息中是否包含 -with-http_ssl_module 字样,如果没有则需要重新编译。找到之前安装 Nginx 时的编译目录,配置ssl模块,因为这次是升级nginx,所以不需要执行 make install,执行命令如下:
. /configure --with-http_ssl_module 
make

2、查看openssl配置文件

vi /etc/pki/tls/openssl.cnf
Centos7 配置Nginx实现HTTPS 
注:以上截图默认就是这样的重要参数配置路径,如果你要配置修改路径,那么切记在后边签证书等等的操作都要按照这个配置路径去创建,不然当认证的时候会找不到证书!

3、创建生成证书需要的文件

1)创建证书索引数据库文件

touch /etc/pki/CA/index.txt

2) 指定第一个颁发证书的序列号

echo 01 > /etc/pki/CA/serial

注:必须是两位十六进制数,99之后是9A!

4、CA自签证书

1)生成CA私钥

cd /etc/pki/CA

umask 066

openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048
Centos7 配置Nginx实现HTTPS 
注:进入到/etc/pki/CA/目录下执行这两条命令!

2) 生成CA自签名证书

openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 7300 -out /etc/pki/CA/cacert.pem
Centos7 配置Nginx实现HTTPS 
注释:
-new: 生成新证书签署请求
-x509: 专用于 CA 生成自签证书
-key: 生成请求时用到的私钥文件
-days n:证书的有效期限
-out: 证书的保存路径
提示输入国家,省,市,公司名称,部门名称,CA主机名(颁发者名称)

4)查看生成的自签名证书

//linux系统下查看

openssl x509 -in /etc/pki/CA/cacert.pem -noout -text

//windows系统下查看

需要更改上述文件名后缀为.cer即可查看

5、颁发证书

1)在当前创建/root/key/目录

mkdir key

2)生成web服务器私钥

cd key/

umask 066

openssl genrsa -out service.key 2048
Centos7 配置Nginx实现HTTPS

3) 生成CA证书申请文件

openssl req -new -key service.key -out service.csr
Centos7 配置Nginx实现HTTPS 
注:同样提示输入国家、省、市、公司等信息。切记:国家,省,公司名称三项必须和CA一致。主机名称必须和网站域名相同,如www.centos73.com。或者使用泛域名,即*.centos73.com,匹配所有。

4) 将证书文件移动到CA服务器/etc/pki/CA/csr目录下

mv service.csr /etc/pki/CA/csr/
Centos7 配置Nginx实现HTTPS
注:默认好像是没有这个csr目录,那么就手动创建一个!

5) CA签署证书,并将证书颁发给请求者

openssl ca -in /etc/pki/CA/csr/service.csr -out /etc/pki/CA/certs/service.crt -days 365
Centos7 配置Nginx实现HTTPS

6)查看证书中的信息

//查看自签证书

openssl x509 -in 绝对路径 -noout –text | issuer | subject | serial | dates
Centos7 配置Nginx实现HTTPS
Centos7 配置Nginx实现HTTPS

//查看颁发证书的序列号

cat /etc/pki/CA/serial 
Centos7 配置Nginx实现HTTPS

//查看指定编号的证书状态

openssl ca -status 1
Centos7 配置Nginx实现HTTPS 
注:这个编号是颁发的第几个证书,当前就一个所以是1!

//查看证书详细信息

cat /etc/pki/CA/index.txt
Centos7 配置Nginx实现HTTPS 
注:开头V表示当前证书的状态正常!

//查看subjects信息
Centos7 配置Nginx实现HTTPS 
注:yes表示subjects信息必须是唯一的,不能重复申请!

6、修改nginx配置文件

vi /usr/local/nginx/conf/nginx.conf
Centos7 配置Nginx实现HTTPS
注:这里有一个坑就是默认的HTTPS SERVER这行必须删除,要不然一直报错!

7、重启nginx服务

/etc/init.d/nginx restart

8、测试(建议使用Firefox浏览器测试)

访问网页测试

1)域名访问地址:https://nginx.wangfeiyu.com/

Centos7 配置Nginx实现HTTPS
注:以上截图访问方式使用的是https加密访问但是需要我们将证书导入浏览器才行!

导入方式:

//点击高级
Centos7 配置Nginx实现HTTPS

//点击添加列外
Centos7 配置Nginx实现HTTPS

//点击确认安全列外
Centos7 配置Nginx实现HTTPS
Centos7 配置Nginx实现HTTPS
注:以上截图已经可以访问到网页,说明nginx加密成功或者证书导入成功!其他的浏览器导入证书方式不一样,但是超级简单,自行百度即可!

2)IP访问地址:http://192.168.152.177/

Centos7 配置Nginx实现HTTPS
注:这种方式默认使用的还是http协议!也可以设置为通过http跳转到https!

3)IP地址https访问:https://192.168.152.177/

Centos7 配置Nginx实现HTTPS 
注:以上截图访问方式使用的是https加密访问但是需要我们将证书导入浏览器才行!导入方式以上面方式相同。

参考文章:https://www.cnblogs.com/mingzhang/p/8949541.html

qdqht2009
关注
专栏目录
Nginx http升级https的完整步骤
09-29
主要给大家介绍了关于Nginx http升级https的完整步骤,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Nginx配置http升级https
lannister_awalys_pay的博客
01-21 2674
Nginx配置https 记录一下实验室测试版服务器的https配置流程,本次为http升级https 原有的http配置: server { listen 8001; server_name localhost; #set $live_status 0 #直播是否开启,初始值为0,关闭 location / { root /home; index index.html index.html; } location
如何通过Nginx将http升级https,ws升级成wss
最新发布
wangye135的博客
07-14 1331
最近项目需要部署上线,前端采用的是小程序客户端,小程序部署上线需要使用更为安全的https协议进行通信。使用Nginx接收到前端发送的https请求,并将请求反向代理到处理http请求的后端服务器上。这样可以在不进行任何后端代码更改的条件下,完成http到https升级
nginx 配置域名ssl证书,从http升级https
好巧的博客
09-01 2393
当然,如果你觉得文章有什么让你觉得不合理、或者有更简单的实现方法又或者有理解不来的地方,希望你在看到之后能够在评论里指出来,我会在看到之后尽快的回复你。本文以腾讯云为例,打开控制台 - 搜索 SSL 证书 - 我的证书 - 下载 Nginx 类型。进入 nginx 源码包路径,如:/usr/local/nginx/nginx-1.19.10。进入 nginx 安装路径,如 /usr/local/nginx/sbin。如果本篇文章对你有帮助的话,很高兴能够帮助上你。使用的工具:Xshell7、Xftp7。
Nginx从HTTP到HTTPS:实现网站安全升级
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
02-29 1万+
Nginx从HTTP到HTTPS:实现网站安全升级
使用nginx将阿里云服务器升级https
weixin_43566977的博客
04-15 801
最近对自己的博客网站进行HTTPS化,打造一个安全的博客,下面是具体步骤: 下载nginx安装包 wget -i -c http://nginx.org/download/nginx-1.17.5.tar.gz 安装依赖包,新版本nginx依赖zlib-devel、pcre-devel,这里我们不妨把其他的也一并安装 在这里插入代码片 把下载的文件解压 tar -zxvf ngin...
nginx版本升级步骤
01-25
2. 启动新版本Nginx,并设置为开机启动: ``` sudo systemctl start nginx sudo systemctl enable nginx ``` ### 七、监控和维护 1. 监控新版本Nginx的日志文件,确保无异常。 2. 定期检查Nginx的更新,及时...
Nginx 域名SSL证书配置(网站 http 升级https)
09-29
Nginx 域名SSL证书配置(网站 http 升级https)】 在互联网领域,为了确保用户数据的安全传输,很多网站已从传统的HTTP协议升级至更安全的HTTPS协议。HTTP(超文本传输协议)是无加密的,而HTTPS(超文本传输...
升级gitlab中nginx版本.docx
08-18
为确保系统的稳定性和安全性,需要对GitLab系统中的Nginx版本进行升级和配置。本文将详细介绍如何升级GitLab系统中的Nginx版本,使其使用系统自带的Nginx,并配置端口号,禁止使用自身绑定的Nginx。 一、前提 在...
升级nginx支持HTTP/2服务端推送的方法
09-30
以下是如何升级Nginx并启用该功能的详细步骤: ### 1. 升级Nginx至1.14.0 首先,确保你的系统已经安装了Nginx。若未安装,可以通过包管理器进行安装。在CentOS/RHEL系统上,可以使用以下命令: ```bash sudo yum ...
nginx】网站从http升级https,详细步骤
u012203062的博客
06-10 3264
个人网站http升级https的过程记录。
nginx安装配置
duziea的博客
11-11 141
centos安装nginx 安装各种依赖 #gcc安装,nginx源码编译需要 yum install gcc-c++ #PCRE pcre-devel 安装,nginx 的 http 模块使用 pcre 来解析正则表达式 yum install -y pcre pcre-devel #zlib安装,nginx 使用zlib对http包的内容进行gzip yum install -y zlib...
Nginx中将Http升级Https
山路曲折盘旋,但毕竟朝着顶峰延伸
09-20 296
【代码】Nginx中将Http升级Https
nginx从http升级https
wuyinghao_ps的博客
12-15 600
摘要:本文主要讲在http已有的情况下,进行https支持 步骤如下: 一、将证书放在nginx/ssl/文件夹下面,包括XXX.key和XXX.crt 二、搞定配置文件 1、把http的配置粘贴一遍到下面 2、将listen 80改成listen 443 ssl 3 、增加 sl on;
nginx下 http升级https
栈木地
10-07 229
nginx下 http升级https
阿里云nginx站点http升级https
qq_40907977的博客
08-28 1160
将站点升级https可以分四步走: 1、搞到SSL证书 2、正确配置Nginx 3、把SSL证书上传到服务器上 4、将http重定向为https 获取SSL证书 第一步非常容易。进入阿里云控制台后我们很容易就能找到购买证书的地方。为了省钱,这里使用单域名DV免费版证书。下载证书得到 .pem 和 .key 文件到本地备用。 理论上来说,这之后跟着阿里云的文档 在Nginx或Tengine服务器上安装证书 操作就可以了。但不知道怎么的,文档里让操作的路径(/usr/local/nginx/conf)我没有。
在linux安装Nginx以从http升级https
woshinannan的专栏
05-21 4303
在linux安装Nginx以从http升级https本文章以cent OS为例说一下在linux平台下安装Nginx下的一些经验。可以通过yum 安装通过命令yum -y install nginx就能进行安装,剩下的就是自己进行一些防火墙和配置文件的配置。 但是上面的不能指定版本,也就是说不能下载很新的版本,如果对版本有要求的要是要看下面的方式。解压Nginx压缩包创建用户Nginx使用的ww
nginx如何将http升级https
03-29
要将HTTP升级HTTPS,需要执行以下步骤: 1. 从CA(证书授权机构)获取SSL证书。您可以使用自签名证书,但是这些证书不会被浏览器和操作系统信任。 2. 在nginx服务器上安装SSL证书。将证书文件和私钥文件拷贝到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值