Nginx 支持 HTTPS

最新推荐文章于 2024-05-14 08:13:21 发布
最新推荐文章于 2024-05-14 08:13:21 发布
阅读量2.8k 收藏
点赞数
分类专栏: Nginx Https Linux 文章标签: nginx https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36623327/article/details/124389562
版权
Linux 同时被 3 个专栏收录
27 篇文章 0 订阅
订阅专栏
Https
3 篇文章 0 订阅
订阅专栏
Nginx
2 篇文章 0 订阅
订阅专栏

Nginx 支持 HTTPS

本文意在说明如何在内网环境中使用 Nginx 支持 HTTPS 方式访问项目

安装 openssl

官网:openssl.org

下载链接:https://www.openssl.org/source/openssl-1.1.1l.tar.gz

## 创建文件夹 
mkdir /home/archser/soft/
## 将软件上传到服务器的 openssl 文件夹中、解压
tar -xzvf openssl-1.1.0-pre1.tar.gz
## 进入文件夹
cd openssl-1.1.0-pre1
## 自动配置 --prefix=/usr/local/openssl 在特殊情况也可以不写,但是会导致找不到 libssl.so.1.1 ,后面也有解决方式
./config --prefix=/usr/local/openssl
## 编译
make
## 安装
make install

生成证书

# 1、首先,进入你想创建证书和私钥的目录,我直接进入openssl-1.1.1l目录,比较方便
cd /home/archser/soft/openssl-1.1.1l
# 2、创建服务器私钥,会让你输入一个口令,输入完之后会生成 server.key
openssl genrsa -des3 -out server.key 1024
# 3、创建签名请求的证书(CSR):这里会让确认很多配置,全部直接回车即可,生成 server.csr,
# Common Name 要特别注意, 要用你服务器的域名,我们测试用ttt.com
openssl req -new -key server.key -out server.csr 
# 4、在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
# 5、最后标记证书使用上述私钥和CSR: 生成 server.crt
openssl x509 -trustout -req -days 365 -in server.csr -signkey server.key -out server.crt

检查 Nginx 插件情况

[root@MiWiFi-R3600-srv soft]# nginx -V
nginx version: nginx/1.14.2
built by gcc 4.8.5 20150623 (NeoKylin  4.8.5-39) (GCC) 
configure arguments: --prefix=/home/archser/soft/nginx
## 如果出现 (configure arguments: --with-http_ssl_module), 说明已安装,
## 但是使用这个文档的情景应该都没有安装过的

配置 Nginx 的 ssl

一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,进入目录执行:

## 配置ssl 模块,进入解压缩后的nginx目录
## 如果前面执行 ./config --prefix=/usr/local/openssl 的时候没有加入后面的文件路径,可能会报找不到文件
## 解决方案:指定文件夹路径 
##./configure --prefix=/home/archser/soft/nginx  --with-http_ssl_module  --with-openssl=/home/archser/soft/openssl-1.1.1l
./configure --prefix=/home/archser/soft/nginx  --with-http_ssl_module 
## 接下来执行
make
## 切记不要执行 **make install**,否则会重新安装 nginx,会覆盖之前的配置

上述操作执行完成以后,你的目录下会出现 objs 文件夹,文件夹内存在 nginx 文件

需要将之前的 nginx 备份,将 objs 文件夹中的 nginx文件复制到之前的Nginx文件夹中

## 进入原本 Nginx 的 sbin 目录
cd /home/archser/soft/nginx/sbin/
## 备份文件
cp  nginx  nginx.bck
## 复制新的 nginx 文件
cp /home/archser/soft/nginx-1.14.2/objs/nginx ./

Nginx 支持 HTTPS

## 备份原始配置文件
cd /home/archser/soft/nginx/conf/
cp nginx.conf nginx.conf.backup
## 修改配置文件,将下面的内容加入到 nginx.conf 文件中的 http 的大括号中
server {
        listen 443  ssl;
        server_name localhost1;
        ssl on;
        ## 下面是我们之前生成的文件的位置
        ssl_certificate /home/archser/soft/openssl-1.1.1l/server.crt;
        ssl_certificate_key /home/archser/soft/openssl-1.1.1l/server.key;
        ssl_session_timeout  5m;
        location / {
                root html;
                index index.html index.htm testssl.html;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
}

测试 nginx 配置是否正常: nginx -t

重启 nginx ,reload 可能会不生效,建议停止之后重启:

nginx -s stop
nginx

使用 https 访问服务器,不用加端口号,https 默认端口号是 443

会出现提示连接不是专用连接的情况,点击 高级 --> 继续访问 即可

修改项目配置信息

修改 Nginx 配置信息

参照上面的配置,修改所有项目的前端配置文件,文件位置在 nginx/conf/services 所有文件都需要修改

  • 端口号后面加
ssllisten 443  ssl;
  • 补充配置信息
ssl on;
ssl_certificate /home/archser/soft/openssl-1.1.1l/server.crt;
ssl_certificate_key /home/archser/soft/openssl-1.1.1l/server.key;
ssl_session_timeout  5m;
  • 如下所示
server {
    listen       11028 ssl;
    ssl on;
    ssl_certificate /home/archser/soft/openssl-1.1.1l/server.crt;
    ssl_certificate_key /home/archser/soft/openssl-1.1.1l/server.key;
    ssl_session_timeout  5m;
	location / {
		root   /home/archser/services/aserver-ui;
		index  index.html;
    	try_files $uri $uri/ =404;
	}
	location ~ \.(gif|jpg|jpeg|bmp|png|ico|txt|mp3|mp4|swf|css|js|ttf)$ {
		root   /home/archser/services/aserver-ui;
		expires max;
	}
	location /aserver {
		proxy_pass   http://127.0.0.1:11038/aserver;
		proxy_set_header Host $host;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		# websocke 连接需要下面的配置
		proxy_http_version 1.1;
		proxy_set_header Upgrade $http_upgrade;
		proxy_set_header Connection $connection_upgrade;
		proxy_set_header X-Real-IP $remote_addr;
	}
}

修改数据库连接信息

update AS_CONFIG set val = replace(val,'http','https') where id = 1;
update AS_SYSTEM set url = replace(url,'http','https');

让 nginx 重新加载配置文件

nginx -s reload

测试https 访问结果:

  • 谷歌浏览器访问 https://ip ,浏览器会提示连接不是私密连接

  • 点击 高级 -> 继续访问 即可正常访问

遇到的问题

没有 libssl.so.1.1 这个文件

这个问题的原因是 openssl 需要 libssl.so.1.1,但是有的服务器上使用的相关文件不是这个版本,所以会报没有这个文件

[root@MiWiFi-R3600-srv key]# openssl genrsa -des3 -out server.key 1024 
openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

解决方案:

## 是因为在配置 openssl 的时候没有指定配置路径,操作系统找不到文件
## 可以为文件生成软连接去解决这个问题
ln -s /home/archser/soft/openssl-1.1.1l/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /home/archser/soft/openssl-1.1.1l/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

需要安装 openssl

问题原因是服务器中缺失 openssl 的环境

百度上都是使用 yum 安装的,执行 yum -y install openssl openssl-devel 但是我们的项目现场可能无法使用 yum

解决方案:指定 openssl 的路径

 ./configure --prefix=/home/archser/soft/nginx --with-openssl=/home/archser/soft/openssl-1.1.1l  --with-http_ssl_module
匠心精神
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx支持https访问
南小瓜的专栏
10-24 3万+
引子         为了提高web应用的安全性,现在基本上都需要支持https访问。在此记录一下自己在nginx下的配置过程。 准备安装包          将nginx-1.12.1.tar.gz、openssl-1.0.0e.tar.gz拷贝到 /root/ 下(如果文件已经存在,则不需要上传)。       安装NGINX+ssl模块 进入到root目录下:cd/root/ngi...
phpstudy配置nginx支持https
:)
12-24 2462
1、将phpstudy切换成 nginx+php+mysql 环境 2、然后在 vhosts.conf 增加如下配置: server { listen 80; server_name 798ziyuan.com; root "C:/ruanjian/PHPStudy/PHPTutorial/WWW"; autoindex ...
nginx支持HTTPS
weixin_47143108的博客
09-30 1957
为openssl的源码安装路径,故在openssl官网上面找到较新的版本后进行源码安装,但是看了下没有configure文件,问了下别人才知道,用config就可以。竟然过了,但是在执行make时,报了个找不到./config文件的错误,看了下,确实没有。然后在网上查看才知道,在nginx源码安装路径下执行的./configure命令中。在安装nginx时,需要使nginx支持HTTPS来提高网站的安全性。
最新Nginx如何支持HTTPS?手把手教会你每一步操作都贼简单(1),技术详细介绍
最新发布
2401_83064295的博客
05-14 1666
现在正是金三银四的春招高潮,前阵子小编一直在搭建自己的网站,并整理了全套的**【一线互联网大厂Java核心面试题库+解析】:包括Java基础、异常、集合、并发编程、JVM、Spring全家桶、MyBatis、Redis、数据库、中间件MQ、Dubbo、Linux、Tomcat、ZooKeeper、Netty等等**本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取。
Nginx支持https
Persistence___的博客
01-07 1882
1.先确认环境:已经安装opensslnginx已经编译ssl的模块 openssl version nginx -V 2.生成秘钥和CA证书步骤: 1.步骤1、生成key秘钥 2.步骤2、生成证书签名请求文件(csr文件) 3.步骤3、生成证书签名文件(CA文件) 3.先创建存放密钥的文件夹 mkdir ssl_key 4.进入ssl_key指定加密算法生成.key文件, openssl genrsa -idea -out jesonc.key 1024 密码输入123456 5.通过key文件
nginx支持https和websocket的配置项
weixin_42289273的博客
11-09 2168
server { # listen 443 ssl; listen 443; ssl on; #配置HTTPS的默认访问端口为443。 #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。 #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。 server_name xxx.com; #需要将yourdomain.com替换成证书绑定的域名。 #ro.
nginx配置https访问
热门推荐
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
Nginx支持https访问(将网址http修改为https访问,添加ssl证书支持)
Dan_Xiao_Hui的博客
10-11 2925
Nginx支持https访问(将网址http修改为https访问) 说明:小程序一期开发完成,将要上线的时候微信小程序提示只能使用https完成线上访问,然后就需要修改自己的nginx配置。 首先需要https证书 我们项目小程序开发的证书是公司支持的,由公司项目分配ssl证书。我们分配的是一个jks文件和ssl证书的密码。腾讯云或者阿里云的证书申请需要去官方查询,都有详细教程。然后阿里云的证书给的是文件压缩包(pem文件与key文件),这个文件压缩包是你的公私钥,需要在nginx配置。 centos7支持
使用docker部署nginx支持https
左直拳的马桶_日用桶
06-02 2646
配置nginx支持https,其实也简单,搞个证书,然后修改下配置文件就好了。我以前一篇文章()为例,做个记录。如前所述,我使用docker,部署了3个nginx。一个做负载均衡服务器,另外两个做应用。结构如下:那么,支持https,也是在负载均衡这里进行设置。
Nginx配置https网站
CCH2024的专栏
03-02 4909
Nginx配置https网站
解决 Linux yum 源无法使用的问题
繁星
02-15 1万+
配置yum源 在解决yum源问题之前先确认当前服务器是否已经安装可用的yum源,是否可以链接外网安装依赖等问题 1. 修改yum源地址 Linux 默认配置的yum源都是国外的地址,为了提升速度我们可以修改为国内的地址,例如直接换成阿里的yum源: 备份原有的yum源文件 一般情况下yum源配置在 /etc/yum.repos.d 路径下的以 Base.repo结尾的文件,执行命令:mv ...
Linux kill 杀死 关闭 某个文件夹下的所有进程
繁星
06-12 4066
ps -ef | grep 文件夹路径 | cut -c 9-15 | xargs kill -9 ps -ef | grep /home/archser/gitServices/ | cut -c 9-15 | xargs kill -9
ActiveMQ 集群部署
繁星
04-24 4052
ActiveMQ 集群部署
JVM 内存参数
繁星
05-04 1140
java jvm 内存 jvm 调优
wsl Failed to get D-Bus connection: Operation not permitted
繁星
12-11 1097
wsl Failed to get D-Bus connection: Operation not permitted
Linux 中 Swap 分区的概念和使用
繁星
05-04 982
Linux 中 Swap **分区的概念和使用** vm.swapiness
Linux 基于 ncftp 传送文件
繁星
05-08 734
Linux ncftp ftp 传送文件
Linux 安装OpenOffice
繁星
02-15 724
首先使用Xftp工具将准备好的openOffice上传到服务器 解压 : tar -zxvf Apache_OpenOffice_4.1.7_Linux_x86-64_install-rpm_zh-CN.tar.gz 进入 /zh-cn/RPMS 安装文件夹下的所有 rpm,执行命令: yum localinstall *.rpm cd desktop-integration5 rpm -i...
nginx支持https
08-02
回答: 要使nginx支持https,需要安装并配置http_ssl_module模块。如果你的nginx已经安装过了,可以通过以下步骤来添加该模块。首先,确认你的nginx安装目录,比如/usr/local/nginx。然后,找到nginx的源码目录,比如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值