Nginx 支持 HTTPS

最新推荐文章于 2024-07-19 11:10:50 发布
最新推荐文章于 2024-07-19 11:10:50 发布
阅读量2.8k 收藏
点赞数
分类专栏: Nginx Https Linux 文章标签: nginx https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36623327/article/details/124389562
版权
Linux 同时被 3 个专栏收录
27 篇文章 1 订阅
订阅专栏
Https
3 篇文章 0 订阅
订阅专栏
Nginx
2 篇文章 0 订阅
订阅专栏

Nginx 支持 HTTPS

本文意在说明如何在内网环境中使用 Nginx 支持 HTTPS 方式访问项目

安装 openssl

官网:openssl.org

下载链接:https://www.openssl.org/source/openssl-1.1.1l.tar.gz

## 创建文件夹 
mkdir /home/archser/soft/
## 将软件上传到服务器的 openssl 文件夹中、解压
tar -xzvf openssl-1.1.0-pre1.tar.gz
## 进入文件夹
cd openssl-1.1.0-pre1
## 自动配置 --prefix=/usr/local/openssl 在特殊情况也可以不写,但是会导致找不到 libssl.so.1.1 ,后面也有解决方式
./config --prefix=/usr/local/openssl
## 编译
make
## 安装
make install

生成证书

# 1、首先,进入你想创建证书和私钥的目录,我直接进入openssl-1.1.1l目录,比较方便
cd /home/archser/soft/openssl-1.1.1l
# 2、创建服务器私钥,会让你输入一个口令,输入完之后会生成 server.key
openssl genrsa -des3 -out server.key 1024
# 3、创建签名请求的证书(CSR):这里会让确认很多配置,全部直接回车即可,生成 server.csr,
# Common Name 要特别注意, 要用你服务器的域名,我们测试用ttt.com
openssl req -new -key server.key -out server.csr 
# 4、在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
# 5、最后标记证书使用上述私钥和CSR: 生成 server.crt
openssl x509 -trustout -req -days 365 -in server.csr -signkey server.key -out server.crt

检查 Nginx 插件情况

[root@MiWiFi-R3600-srv soft]# nginx -V
nginx version: nginx/1.14.2
built by gcc 4.8.5 20150623 (NeoKylin  4.8.5-39) (GCC) 
configure arguments: --prefix=/home/archser/soft/nginx
## 如果出现 (configure arguments: --with-http_ssl_module), 说明已安装,
## 但是使用这个文档的情景应该都没有安装过的

配置 Nginx 的 ssl

一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,进入目录执行:

## 配置ssl 模块,进入解压缩后的nginx目录
## 如果前面执行 ./config --prefix=/usr/local/openssl 的时候没有加入后面的文件路径,可能会报找不到文件
## 解决方案:指定文件夹路径 
##./configure --prefix=/home/archser/soft/nginx  --with-http_ssl_module  --with-openssl=/home/archser/soft/openssl-1.1.1l
./configure --prefix=/home/archser/soft/nginx  --with-http_ssl_module 
## 接下来执行
make
## 切记不要执行 **make install**,否则会重新安装 nginx,会覆盖之前的配置

上述操作执行完成以后,你的目录下会出现 objs 文件夹,文件夹内存在 nginx 文件

需要将之前的 nginx 备份,将 objs 文件夹中的 nginx文件复制到之前的Nginx文件夹中

## 进入原本 Nginx 的 sbin 目录
cd /home/archser/soft/nginx/sbin/
## 备份文件
cp  nginx  nginx.bck
## 复制新的 nginx 文件
cp /home/archser/soft/nginx-1.14.2/objs/nginx ./

Nginx 支持 HTTPS

## 备份原始配置文件
cd /home/archser/soft/nginx/conf/
cp nginx.conf nginx.conf.backup
## 修改配置文件,将下面的内容加入到 nginx.conf 文件中的 http 的大括号中
server {
        listen 443  ssl;
        server_name localhost1;
        ssl on;
        ## 下面是我们之前生成的文件的位置
        ssl_certificate /home/archser/soft/openssl-1.1.1l/server.crt;
        ssl_certificate_key /home/archser/soft/openssl-1.1.1l/server.key;
        ssl_session_timeout  5m;
        location / {
                root html;
                index index.html index.htm testssl.html;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
}

测试 nginx 配置是否正常: nginx -t

重启 nginx ,reload 可能会不生效,建议停止之后重启:

nginx -s stop
nginx

使用 https 访问服务器,不用加端口号,https 默认端口号是 443

会出现提示连接不是专用连接的情况,点击 高级 --> 继续访问 即可

修改项目配置信息

修改 Nginx 配置信息

参照上面的配置,修改所有项目的前端配置文件,文件位置在 nginx/conf/services 所有文件都需要修改

  • 端口号后面加
ssllisten 443  ssl;
  • 补充配置信息
ssl on;
ssl_certificate /home/archser/soft/openssl-1.1.1l/server.crt;
ssl_certificate_key /home/archser/soft/openssl-1.1.1l/server.key;
ssl_session_timeout  5m;
  • 如下所示
server {
    listen       11028 ssl;
    ssl on;
    ssl_certificate /home/archser/soft/openssl-1.1.1l/server.crt;
    ssl_certificate_key /home/archser/soft/openssl-1.1.1l/server.key;
    ssl_session_timeout  5m;
	location / {
		root   /home/archser/services/aserver-ui;
		index  index.html;
    	try_files $uri $uri/ =404;
	}
	location ~ \.(gif|jpg|jpeg|bmp|png|ico|txt|mp3|mp4|swf|css|js|ttf)$ {
		root   /home/archser/services/aserver-ui;
		expires max;
	}
	location /aserver {
		proxy_pass   http://127.0.0.1:11038/aserver;
		proxy_set_header Host $host;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		# websocke 连接需要下面的配置
		proxy_http_version 1.1;
		proxy_set_header Upgrade $http_upgrade;
		proxy_set_header Connection $connection_upgrade;
		proxy_set_header X-Real-IP $remote_addr;
	}
}

修改数据库连接信息

update AS_CONFIG set val = replace(val,'http','https') where id = 1;
update AS_SYSTEM set url = replace(url,'http','https');

让 nginx 重新加载配置文件

nginx -s reload

测试https 访问结果:

  • 谷歌浏览器访问 https://ip ,浏览器会提示连接不是私密连接

  • 点击 高级 -> 继续访问 即可正常访问

遇到的问题

没有 libssl.so.1.1 这个文件

这个问题的原因是 openssl 需要 libssl.so.1.1,但是有的服务器上使用的相关文件不是这个版本,所以会报没有这个文件

[root@MiWiFi-R3600-srv key]# openssl genrsa -des3 -out server.key 1024 
openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

解决方案:

## 是因为在配置 openssl 的时候没有指定配置路径,操作系统找不到文件
## 可以为文件生成软连接去解决这个问题
ln -s /home/archser/soft/openssl-1.1.1l/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /home/archser/soft/openssl-1.1.1l/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

需要安装 openssl

问题原因是服务器中缺失 openssl 的环境

百度上都是使用 yum 安装的,执行 yum -y install openssl openssl-devel 但是我们的项目现场可能无法使用 yum

解决方案:指定 openssl 的路径

 ./configure --prefix=/home/archser/soft/nginx --with-openssl=/home/archser/soft/openssl-1.1.1l  --with-http_ssl_module
匠心精神
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx支持https访问
南小瓜的专栏
10-24 3万+
引子         为了提高web应用的安全性,现在基本上都需要支持https访问。在此记录一下自己在nginx下的配置过程。 准备安装包          将nginx-1.12.1.tar.gz、openssl-1.0.0e.tar.gz拷贝到 /root/ 下(如果文件已经存在,则不需要上传)。       安装NGINX+ssl模块 进入到root目录下:cd/root/ngi...
phpstudy配置nginx支持https
:)
12-24 2473
1、将phpstudy切换成 nginx+php+mysql 环境 2、然后在 vhosts.conf 增加如下配置: server { listen 80; server_name 798ziyuan.com; root "C:/ruanjian/PHPStudy/PHPTutorial/WWW"; autoindex ...
Nginx启用HTTPS详解:从获取SSL证书到配置指南
最新发布
kiingking的博客
07-19 348
要使Nginx支持HTTPS,您需要完成以下步骤。假设您已经在服务器上安装了Nginx,并且有基本的Linux命令行操作经验。
nginx支持https
测试
01-12 228
https协议有很多种算法,tls系列、ssl系列。ssl由于出了漏洞所以安全性较低 苹果要求ATS(未正式开始强制要求)的https和微信小程序的https要求如下: * 支持tls1.2协议 * 禁止ssl协议 * 签名算法为SHA2 ats和微信小程序同时支持nginx配置如下: server { listen 80; li...
Nginx如何支持HTTPS?手把手教贼简单!
macrozheng的专栏
10-26 6101
随着我们网站用户的增多,我们会逐渐意识到HTTPS加密的重要性。在不修改现有代码的情况下,要从HTTP升级到HTTPS,让Nginx支持HTTPS是个很好的选择。今天我们来讲下如何从Ng...
Nginx服务器配置对https支持
nyist327的专栏
02-03 2636
1、安装 nginx要安装http_ssl_module模块,需要OpenSSL库和相关的开发包,因此在安装前,必须安装这些支持 在centos系统下,直接用yum安装即可:# yum install openssl openssl-devel 编译nginx # tar -zxvf pcre-8.12.tar.gz # cd pcre-8.12 # ./configure –pref
nginx支持HTTPS
weixin_47143108的博客
09-30 1969
为openssl的源码安装路径,故在openssl官网上面找到较新的版本后进行源码安装,但是看了下没有configure文件,问了下别人才知道,用config就可以。竟然过了,但是在执行make时,报了个找不到./config文件的错误,看了下,确实没有。然后在网上查看才知道,在nginx源码安装路径下执行的./configure命令中。在安装nginx时,需要使nginx支持HTTPS来提高网站的安全性。
CentOS7 配置Nginx支持HTTPS访问的实现方案
01-10
CentOS7配置Nginx支持HTTPS访问 1.安装git和bc yum -y install git bc 2.安装Nginx  1.准备:  yum install -y gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel  2.下载:  wget ...
nginx离线安装包支持https
12-20
为了使Nginx支持HTTPS,我们需要配置它使用SSL/TLS协议,这是HTTPS的基础。 2. **OpenSSL**: OpenSSL是一个开源的加密库,包含了实现SSL/TLS协议所需的工具和库。在这个场景中,有两个版本的OpenSSL:1.0.2u和...
nginx配置支持https
FangYANYI的专栏
08-15 814
1、生成证书 1.1、cd /usr/local/nginx/conf 1.2、生成key(生成一个1024或2048位的密钥) openssl genrsa -des3 -out zngcloudcms_api.key 1024/2048 1.3、创建签名请求证书 openssl req -new -key zngcloudcms_api.key -out zngcloudcm
Nginx支持https
Persistence___的博客
01-07 1906
1.先确认环境:已经安装opensslnginx已经编译ssl的模块 openssl version nginx -V 2.生成秘钥和CA证书步骤: 1.步骤1、生成key秘钥 2.步骤2、生成证书签名请求文件(csr文件) 3.步骤3、生成证书签名文件(CA文件) 3.先创建存放密钥的文件夹 mkdir ssl_key 4.进入ssl_key指定加密算法生成.key文件, openssl genrsa -idea -out jesonc.key 1024 密码输入123456 5.通过key文件
nginx 支持https请求
qq_26188423的博客
01-22 817
一、获取安装包 http://zlib.net/zlib-1.2.11.tar.gz  https://www.openssl.org/source/openssl-1.0.2e.tar.gz (openssl的版本必须在1.0.2e及以上) http://nginx.org/download/nginx-1.10.3.tar.gz   (nginx的版本必须在1.9.5以上) 二、解
编译nginx支持https+http2+nginx-http-concat模块
weixin_34210740的博客
12-22 102
现在很多网站要求https访问,既能提高安全性,也避免运营商劫持。又必须给nginx加上这些功能。注意:编译nginx需要安装好gcc gcc-c++pcre下载地址:ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/我用的是8.39版本的pcreopenssl源码包下载地址:https://www.openssl.o...
Nginx 如何支持HTTPS
hanjinjuan的博客
08-16 3565
一、简介 HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近些年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来互联网发展的趋势。 二、加密算法 1、 对称加密 A要给B发送数据 1、A做一个对称密钥 2、使用密
Nginx如何支持HTTPS?手把手教会你每一步操作都贼简单
m0_61330806的博客
04-11 1876
从转行到现在,差不多两年的时间,虽不能和大佬相比,但也是学了很多东西。我个人在学习的过程中,习惯简单做做笔记,方便自己复习的时候能够快速理解,现在将自己的笔记分享出来,和大家共同学习。个人将这段时间所学的知识,分为三个阶段:第一阶段:HTML&CSS&JavaScript基础第二阶段:移动端开发技术第三阶段:前端常用框架推荐学习方式:针对某个知识点,可以先简单过一下我的笔记,如果理解,那是最好,可以帮助快速解决问题;如果因为我的笔记太过简陋不理解,可以关注我以后我还会继续分享。
NGINX支持HTTPS
张益达的博客
12-23 236
我是通过下载资源包的方式安装的 nginx安装目录 /usr/local/nginx/ nginx源码目录 /usr/local/sdb/nginx/ 开始NginxSSL模块 Nginx如果未开启SSL模块,配置Https时提示错误 nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:147 nginx缺少http_ssl_module模块,编译安装的
Nginx 配置 SSLHTTPS)详解
热门推荐
小楼一夜听春雨,深巷明朝卖杏花
04-25 1万+
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值