How to configure nginx ssl

最新推荐文章于 2024-01-11 10:14:45 发布
最新推荐文章于 2024-01-11 10:14:45 发布
阅读量331 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26188449/article/details/80652975
版权
How to configure nginx ssl
1. Get a Certificate
Create an SSL certificate. These commands are for a self-signed certificate, but you should get an officially signed certificate if you want to avoid browser warnings.
Move into the proper directory and generate a certificate:
cd /etc/nginx
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt


You will be prompted to enter some information about the certificate. You can fill this out however you'd like; just be aware the information will be visible in the certificate properties. We've set the number of bits to 2048 since that's the minimum needed to get it signed by a CA. If you want to get the certificate signed, you will need to create a CSR.


2. Edit the Configuration
Edit /etc/nginx/nginx.conf, here is the example , it will forward request(https://9.110.214.172:9084/) to https:www.baidu.com


user  nginx;
worker_processes  1;


error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;




events {
    worker_connections  1024;
}




http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;


    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';


    access_log  /var/log/nginx/access.log  main;


    sendfile        on;
    #tcp_nopush     on;


    keepalive_timeout  265;


    #gzip  on;


    include /etc/nginx/conf.d/*.conf;
# This section tells the Nginx server to listen to any requests that come in on port 80 (default HTTP) and redirect them to HTTPS.
#    server {
#     listen 80;
#     return 301 https://$host$request_uri;
#  }


    server {
        keepalive_requests 240;
        listen       443;   # nginx server docker container port
        server_name  9.110.214.172; # nginx server host ip


        ssl_certificate           /etc/nginx/cert.crt;
        ssl_certificate_key       /etc/nginx/cert.key;
        ssl on;
        ssl_session_cache  builtin:1000  shared:SSL:10m;
        ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
        ssl_prefer_server_ciphers on;


        location  /{
        #proxy_ssl_verify off;
       if ($request_method = OPTIONS ) {
            add_header 'Access-Control-Allow-Origin' '*';
            add_header 'Access-Control-Allow-Credentials' 'true';
            add_header 'Access-Control-Allow-Methods' 'POST,GET,DELETE,OPTIONS';
            add_header 'Access-Control-Allow-Headers' 'maxauth,x-method-override,patchtype,content-type,accept';
            #proxy_pass  http://9.212.148.172:9080;
             proxy_pass  https://www.baidu.com;
            return 200;
         }
         if ($request_method != OPTIONS ){
            # add_header 'Access-Control-Allow-Origin' '*';
             add_header 'Access-Control-Allow-Credentials' 'true';
             add_header 'Access-Control-Allow-Methods' 'POST,GET,DELETE,OPTIONS';
             add_header 'Access-Control-Allow-Headers' 'maxauth,x-method-override,patchtype,content-type,accept';
             #proxy_pass  http://9.212.148.172:9080;
             proxy_pass  https://www.baidu.com;
         }
        }
    }
}
3. Copy cert.key and cert.crt to nginx container folder /etc/nginx


4. Start docker container
docker run --name nginx_CAMP -d -p 9084:443 --restart unless-stopped nginx


5. Replacing nginx.conf with above file


6. Access http://9.110.214.172:9084/ to verify
Ken-Jiang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx添加ssl模块的方法教程
09-30
本教程将详细介绍如何在已安装的Nginx上添加SSL模块。 首先,确认你的Nginx是否已经安装了SSL模块。可以通过执行`nginx -V`命令来查看编译时所用的参数。如果输出中没有`--with-http_ssl_module`,则说明当前Nginx...
Nginx配置SSL自签名证书的方法
09-30
2. **安装或重新安装Nginx**:按照Nginx的官方指南进行编译和安装,例如:`./configure --with-http_ssl_module --with-http_stub_status_module`,然后执行`make && make install`。 3. **编辑Nginx配置文件**:...
nginx configure fastdfs + SSL
weixin_34417814的博客
07-27 156
./configure \ --prefix=/usr/local/nginx \ --with-http_stub_status_module \ --with-http_ssl_module \ --pid-path=/var/run/nginx/nginx.pid \ --lock-path=/var/lock/nginx.lock \ --error-log-path=/var/log/...
centos configure SSL
stackoverflow
02-28 609
重启 nginx
【基础篇】Nginx安装 SSL模块、配置 HTTPS详细步骤
打怪升级
08-25 1万+
nginx
Linux下Nginx安装SSL、配置SSL模块,支持https配置
weixin_50003028的博客
11-10 2677
nginx的安装目录下的./sbin/nginx -V命令,注意是大写V,查看配置是否包含“-with-http_ssl_module”,包含则表示已经配置好SSL,如果不含,需要安装SSL模块。
Nginx 安装 SSL 配置 HTTPS 超详细完整教程全过程
qq_24604781的博客
02-23 1万+
一、NginxSSL 模块安装 查看 nginx 是否安装 http_ssl_module 模块。 $ /usr/local/nginx/sbin/nginx -V 如果出现 configure arguments: –with-http_ssl_module, 则已安装(下面的步骤可以跳过,进入 nginx.conf 配置)。 下载 Nginx 安装包,当然是要去 Nginx 官网下载。 下载安装包到 src 目录 $ cd /usr/local/src $ wget http://
Nginx 下配置SSL证书的方法
09-15
./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module make ``` 注意不要执行`make install`命令,因为这会导致原有Nginx服务被中断。对于小型...
How To Guide - Configure SSL in ABAP System.pdf
07-10
官方操作手册,该手册内包含操作截图,完整的指导用户如何使用SAP ABAP系统。内含SSL证书部署的步骤
Nginxconfigure时的初选参数
04-25
Nginxconfigure时的初选参数,请提前建立nginx用户并-s设置/sbin/nologin
Nginx配置SSL证书
猪之仆的博客
01-29 422
本文主要记录Nginx怎么配置SSL证书,前提是Nginx安装成功和SSL证书已经获取。 在我们下载的证书文件中有一个Nginx的文件夹,这里面的两个文件都是需要的。我们需要把这个两个文件上传到 linux 服务器中,推荐放到/etc/ssl/目录下 然后我们需要去找到nginx的配置文件。 ps -ef | grep nginx 可以看到 nginx的目录是/usr/local/nginx 那么我们需要找到 nginx.conf文件并修改 cd /usr/local/..
nginx配置ssl证书
qq_25983579的博客
01-16 204
1:下载证书 下载证书,解压之后上传到服务器 nginx: [emerg] the “ssl” parameter requires ngx_http_ssl_modul 2:开启NginxSSL模块 切换到源码包: cd /usr/local/nginx 查看nginx原有的模块 /usr/local/nginx/sbin/nginx -V 在configure arguments:后...
Nginx配置HTTPS
最新发布
hws_0910的博客
01-11 1308
Nginx配置https,nginx增加模块
Nginx服务器上安装SSL证书
冲出仁川,走出马德里,故事还会再继续
02-03 6072
打开Nginx安装目录 > conf文件夹 > nginx.conf文件,在nginx.conf文件中找到以下属性。在nginx的安装目录创建cert文件夹,并将下载的证书文件,和密钥文件拷贝到。我自己用的百度云的免费SSL证书,下载证书,这里格式选择PEM_Nginx。这里我创建到了nginx/conf下面了,这是试了好几次报错后的结果。证书安装完成后,可通过登录证书绑定域名的方式验证证书是否安装成功。如果网页地址栏出现绿色小锁标志,表示证书安装成功。进入nginx安装目录执行如下命令。
手把手教你编译带ssl(https) 模块的nginx服务-基于新购腾讯云服务器CentOS 7.6 64位
cbb0201的博客
11-16 9294
@[TOC](手把手教你编译带ssl(https) 模块的nginx服务) 安装gcc-c++编译软件包 新购买的腾讯云服务器未安装c++编译软件包,通过执行如下命令安装。 yum install gcc-c++ 下载最新版本软件包(2019年11月16日版本) 配置带ssl模块的nginx服务需要下载pcre、zlib、opensslnginx四个软件包,我们将下载的四个软件包存储在/usr/...
已安装的nginx追加ssl模块
lxw1005192401的博客
11-15 675
然后将刚刚编译好的nginx覆盖掉原有的nginx(这个时候nginx要停止状态)这里不要进行make install,否则就是覆盖安装。仍可以通过命令查看是否已经加入成功。运行上面的命令即可,等配置完。配置完成后,运行命令。
nginx配置ssl证书实现https访问
热门推荐
YHJ
06-04 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的修改 在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误 1、找到第一个监听..
Nginx配置ssl证书
月明海沧
11-11 1644
1.下载证书 在ssl证书管理界面下载对应于Nginx的证书。 下载的Nginx证书压缩文件解压后包含: .pem:证书文件。PEM文件的扩展名为CRT格式。 .key:证书的密钥文件。申请证书时如果未选择自动创建CRS,则下载的证书文件压缩包中不会包含.key文件,需要您将自己手动常见的私钥文件拷贝到cert目录下。 2.更改nginx设置 在nginx安装目录下新建cert目录存储ngin...
nginx ssl加密_如何通过让我们加密SSL证书来保护Nginx
从零开始的教程世界
07-09 1802
nginx ssl加密Let’s Encrypt is a free, open source and automated certificate authority (CA) pioneered by Internet Security Research Group (ISRG) and offers SSL/TLS certificates to encrypt communications ...
手动编译添加Nginx SSL模块
Nginx源代码目录下,使用`./configure`命令并添加`--with-http_ssl_module`参数。这样会指示Nginx在编译时包含SSL模块。配置命令与原有的配置参数相结合,如示例所示,确保其他所需模块也被正确设置。 3. 编译和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值