nginx配置SSL以及http2增强

已于 2022-02-12 11:17:48 修改
阅读量1.6k 收藏 1
点赞数
分类专栏: 中间件涉猎 Nginx 文章标签: nginx
于 2021-04-10 00:15:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31493821/article/details/115562122
版权

先准备好域名,并且将域名解析到装载nginx的服务器。域名可以上阿里云、百度云上申请

然后安装一些重要的依赖包gcc、pcre-devel、zlib-devel、openssl-dev

yum -y install gcc pcre-devel zlib-devel openssl openssl-dev
yum -y install openssl openssl-devel

下载Nginx包:

[root@BigBoss software]# wget http://nginx.org/download/nginx-1.18.0.tar.gz

解压Nginx包:

tar -zxvf nginx-1.18.0.tar.gz

进入解压后的文件夹,:

cd  nginx-1.18.0

然后进行编译安装(PS:  --with-http_ssl_module --with-http_v2_module 表示增强配置ssl、http2;http2要求 nginx1.9.5以上   --prefix=/usr/local/nginx表示指定安装目录,如不指定则默认在/usr/local/文件夹下):

./configure --with-http_ssl_module --with-http_v2_module --prefix=/usr/local/nginx 
[root@BigBoss nginx-1.18.0]# make && make install

待安装完成后,Nginx的安装目录会放在/usr/local文件夹下:

启动Nginx:进入Nginx所安装的目录,找到sbin文件夹并进入

[root@BigBoss /]# cd /usr/local/nginx/sbin/
[root@BigBoss sbin]# ll
total 3764
-rwxr-xr-x 1 root root 3851976 Apr  9 12:10 nginx

执行启动命令 ,  然后再用管道命令查看Nginx运行状态:

[root@BigBoss sbin]# ./nginx 
[root@BigBoss sbin]# ps -ef|grep nginx
root     21553     1  0 12:19 ?        00:00:00 nginx: master process ./nginx
nobody   21554 21553  0 12:19 ?        00:00:00 nginx: worker process
root     21556 11122  0 12:19 pts/0    00:00:00 grep --color=auto nginx

nginx安装完成,接下来就是对ssl以及http2的增强配置了。

修改nginx配置文件中的server模块,具体如下:

server{
  listen 80;
  listen 443 ssl http2;
  ssl_certificate /etc/letsencrypt/live/www.babygirls.buzz/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/www.babygirls.buzz/privkey.pem;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
  ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
  ssl_prefer_server_ciphers on;
  ssl_session_timeout 10m;
  ssl_session_cache builtin:1000 shared:SSL:10m;
  ssl_buffer_size 1400;
  add_header Strict-Transport-Security max-age=15768000;
  ssl_stapling on;
  ssl_stapling_verify on;
  server_name www.babygirls.buzz;
  access_log /usr/local/nginx/logs/www.babygirls.buzz/access.log combined;
  index index.html index.htm index.php;
  if ($ssl_protocol = "") { return 301 https://$host$request_uri; }



  location /v2ray {
    proxy_pass       http://127.0.0.1:1314;
    proxy_redirect             off;
    proxy_http_version         1.1;
    proxy_set_header Upgrade   $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header Host      $http_host;
  }
}

其中ssl_certificate是ssl证书的证书路径,ssl_certificate_key是证书私钥路径。server_name 对应映射到本机的域名地址。proxy_pass 代理的是服务器中的另一个服务。

来测试下配置文件是否OK:

[root@BigBoss sbin]# pwd
/usr/local/nginx/sbin
[root@BigBoss sbin]# ./nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

配置文件没问题,然后平滑重启下Nginx:

[root@BigBoss sbin]# ./nginx -s reload

再通过域名测试下nginx是否配置成功:

搞定!!!

专属_Smile
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx配置服务器支持https,http2
u013468378的博客
03-12 880
https://common-buy.aliyun.com/?spm=5176.7968328.911106.btn1.501a4ebfHBM1ng&commodityCode=cas#/buy申请证书后会申请两个文件  一个 .pem 一个.key文件 上传到需要配置https的服务器上。打开nginx.conf配置文件在server中加入如下代码注意事项: 配置http2是需要ngin...
nginx(七十八)nginx配置http2
wzj_110的博客
08-25 2162
为什么浏览器知道需要使用 h2 协议来请求呢。listen的http2参数。nginx如何配置http2
nginx使用http2,并配置ssl证书
最新发布
weixin_46062349的博客
04-17 388
nginx使用http2,并配置ssl证书
网站使用nginx部署ssl证书开启https(开启http2
haixtx的博客
04-06 1212
文章介绍了在项目部署阶段通过nginx配置项目的https以及http2,完整介绍了申请ssl证书到成功部署https的流程
nginx配置启用http2
todd的博客
12-29 4426
HTTP/2也被称为HTTP 2.0,相对于HTTP 1.1的新增多路复用、压缩HTTP头、划分请求优先级、服务端推送等特性,解决了在HTTP 1.1中一直存在的问题,优化了请求性能,同时兼容了HTTP 1.1的语义。目前,Chrome、 IE11、Safari和Firefox等浏览器已经支持HTTP/2协议。HTTP/2的优势二进制协议:相比于HTTP 1.x基于文本的解析,HTTP/2将所有的传输信息分割为更小的消息和帧,并对它们采用二进制格式编码。
Nginx安装http2ssl模块
ζั͡山 ั͡有扶苏 ั͡✾的博客
01-09 1151
Nginx在执行默认安装命令的时候,并不会编译启用ngx_http_v2_module模块。进入到nginx源码目录重新编译,通过–with-http_v2_module启用ngx_http_v2_module模块,然后make。Nginx有两个目录,一个是安装目录,一个是源码目录,安装目录就是执行安装流程后的目录,一般默认位置是/usr/local/nginx。源码目录就是Nginx安装包解压的目录,也就是执行make和make install的文件目录。至此Nginx新增模块就成功了。
Nginx 域名SSL证书配置(网站 http 升级为 https)
09-29
本文将详细介绍如何在Nginx服务器上配置SSL证书,将网站从HTTP升级至HTTPS。 **SSL证书** SSL(Secure Socket Layer)证书是数字证书的一种,它验证服务器的身份,并建立一个加密的连接。这个证书包含了公钥和私钥...
nginx配置ssl证书实现https访问的示例
09-30
Nginx配置SSL证书实现HTTPS访问】 在互联网中,HTTPS协议已经成为网站安全的基本标准,它通过SSL(Secure Socket Layer)或其更新版本TLS(Transport Layer Security)来加密通信,确保用户数据的安全传输。本...
Nginx服务器中关于SSL的安全配置详解
09-30
Nginx服务器中配置SSL的安全性至关重要,尤其是在2014年SSL安全漏洞事件之后,业界对SSL安全性的关注度显著提升。本文旨在提供一种增强Nginx服务器SSL配置的方法,以防止潜在的安全威胁。 首先,为了抵御如CRIME...
nginx配置代理ssl证书.docx
09-24
本文将详细介绍如何在Linux环境中配置Nginx,并安装必要的依赖,以及如何为Nginx配置SSL证书。 首先,我们需要初始化环境配置。这通常涉及到安装一些基础的开发工具和库,因为Nginx的编译安装过程需要它们。以下是...
详解Nginx SSL快速双向认证配置(脚本)
09-30
2. **配置SSL参数** 为了增强安全性,你需要设置一些SSL加密参数,例如启用更安全的加密套件,配置DH参数,开启OCSP stapling等。这些参数可以帮助防止一些已知的加密漏洞。 3. **创建客户端证书** 双向认证需要...
Nginx配置Https零基础教程
JavaScript
03-07 481
(给JavaScript加星标,提升前端技能.)作者:卖好车大前端团队https://juejin.im/post/5e44a2aa6fb9a07c9f3fd170Nginx配置http...
nginx开启https和http2
u013890624的博客
03-22 3833
1.下载安装需要用到的软件包,需要用的软件包如下    nginx-1.11.5.tar.gz    openssl-1.0.2j.tar.gz    pcre-8.38.zip    zlib-1.2.8.tar.gz    nginx-1.9.5以上才支持http2,所用nginx的版本必须是1.9.5以上的2.解压缩所有的软件包后,进入nginx-1.11.5目录编译nginx       ...
Nginx配置开启HTTP2支持
Heartsuit的博客
03-16 8189
背景 目前主流的HTTP/1.1标准,自1999年发布的RFC2616之后再未进行修订,实际生产中,想通过HTTP/2使得系统响应更快,顺便体验下这个较新的标准。借用下《图解HTTP》中的一句话: HTTP2的目标是改善用户在使用Web时的速度体验。 Note: 具体使用的HTTP版本可通过浏览器控制台查看。 检测下自己的网站是否支持HTTP2: 关于HTTP/2和HTTP/1速度对比 环境要求 Nginx的版本必须在1.9.5以上,该版本的Nginx使用http_v2_modu
nginx上启用http2,开启ssl,开启HSTS
小小郭
07-31 3779
一.升级openssl如果系统的openssl版本较低,比如低于 1.0.2 ,先升级下 1.安装必要软件yum install gcc gcc-c++ autoconf automake zlib zlib-devel pcre-devel 2.获取新版openssl,并解压wget https://www.openssl.org/source/openssl-1.0.2l.tar.gz tar
HTTP/2 简介及https原理
weixin_30564901的博客
09-06 943
注:以下内容节选自《高性能浏览器网络》(出版社:O'Reilly,作者:Ilya Grigorik)。 要了解完整版本和相关内容,请访问hpbn.co。 HTTP/2 可以让我们的应用更快、更简单、更稳定 - 这几词凑到一块是很罕见的!HTTP/2 将很多以前我们在应用中针对 HTTP/1.1 想出来的“歪招儿”一笔勾销,把解决那些问题的方案内置在了传输层中。 不仅如此,它...
ssl与https(2)-https简介
fytcm的专栏
10-23 315
HTTPS(Hypertext Transfer Protocol Secure)安全超文本传输协议 它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的完全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口[b]443[/b],而不是象HTTP那样使用端口80来和TCP/IP进行通信...
Nginx 反向代理及https配置
Baiychenvip的专栏
11-27 1231
参考代码 在server中添加         location /api {             proxy_set_header Host $host;             proxy_set_header X-Real-IP $remote_addr;             proxy_set_header X-Forwarded-For $proxy_add_x_forwar...
nginx ssl配置详解
08-17
5. 重启Nginx服务:完成以上配置后,保存并退出Nginx配置文件。然后,使用命令重启Nginx服务,以使配置生效。 ``` sudo service nginx restart ``` 配置完成后,Nginx将开始通过HTTPS监听443端口,并使用配置的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值