nginx ssl模块安装及域名、证书配置

最新推荐文章于 2024-01-17 16:44:23 发布
最新推荐文章于 2024-01-17 16:44:23 发布
阅读量359 收藏
点赞数
文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37645861/article/details/115622826
版权

Nginx SSL模块 证书配置 HTTPS 安全协议
关键词由CSDN通过智能技术生成

记一次生产环境部署遇到的问题,以及自己给自己挖的一些坑

一、ssl模块安装
查看 nginx 是否安装 http_ssl_module 模块。

$ /usr/local/nginx/sbin/nginx -V

注意:V是大写的
在这里插入图片描述
很显然我这里第一次安装时没有编译ssl模块,现在增加模块需要重新编译重新编译,先跳转到压缩包的目录里。然后执行

./configure --with-http_ssl_module --prefix=/usr/local/nginx-1.18.0

编译完执行

make

切记:不要执行

make install

当前目录会出现 objs 文件夹,我执行make命令的时候是在我解压出来的nginx目录里边,所有objs目录也在这里

用新的 nginx 文件覆盖当前的 nginx 文件。

$ cp ./objs/nginx /usr/local/nginx/sbin/

再次查看安装的模块(configure arguments: –with-http_ssl_module说明ssl模块已安装)。

$ /usr/local/nginx/sbin/nginx -V
...
configure arguments: --with-http_ssl_module
...

只需要编译ssl模块即可,不需要重新覆盖安装
二、证书配置
我的生产环境比较特殊,证书是客户提供的,所有都是现成的文件,我只管配置就可以

ssl配置部分

ssl_certificate           #你的pem证书路径,包含文件名;
ssl_certificate_key       #你的key文件路径,包含文件名;
ssl_prefer_server_ciphers on;
ssl_protocols             TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers               EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:!MD5;
keepalive_timeout         65;
ssl_session_timeout       10;
ssl_session_cache         shared:SSL:10;

add_header Strict-Transport-Security max-age=63072000;
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;

全部实例

user  root;
worker_processes  1;

error_log  logs/error.log  error;

pid        logs/nginx.pid;

events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    client_max_body_size  20m;

    sendfile        on;

    tcp_nopush     on;
    tcp_nodelay    on;

    client_header_timeout  10;
    client_body_timeout    10;
    send_timeout           10;

    server {
        listen      443 ssl;
        server_name #你的域名 或者生产服务器的ip;
        
        ssl_certificate           #你的pem证书路径,包含文件名;
	    ssl_certificate_key       #你的key文件路径,包含文件名;
	    ssl_prefer_server_ciphers on;
        ssl_protocols             TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers               EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:!MD5;
        keepalive_timeout         65;
        ssl_session_timeout       10;
        ssl_session_cache         shared:SSL:10;
	  
        add_header Strict-Transport-Security max-age=63072000;
        add_header X-Frame-Options DENY;
        add_header X-Content-Type-Options nosniff;
		
		#日志模块 不喜欢可以替换自己的
        if ($time_iso8601 ~ '(\d{4}-\d{2}-\d{2})') {
            set $tttt $1;
        }
        access_log  logs/$tttt.access.log  main;
		
	    location /#你想要过滤的字符串 {
	        proxy_pass #你想要代理的地址如:http://127.0.0.1:8080;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }

        location /#你想要过滤的字符串 {
            proxy_pass #你想要代理的地址如:http://127.0.0.1:8080;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }

        location / {
            root   #你的前端静态资源地址如:/home/test;
            index  index.html index.htm;
        }

        error_page  404              /404.html;
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

    server {
        listen 80;
        server_name #你的域名;
        rewrite ^(.*) https://${server_name}$1 permanent;
    }
}

注意:nginx证书的后缀是pem,不是crt。我花了一上午时间验证了和这个问题。

码强
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Nginx 服务器配置域名证书
王帅的博客
02-21 5311
1、首先去申请域名证书,或者购买。都可以,腾讯、阿里、华为、均可,最好域名证书在一个服务商处。 2、申请好域名后,进行域名解析配置证书方会让你,添加提供的解析内容。 3、下载证书证书提供商会提供下载地址。 4、下载选项选择Nginx下载。 5、 下载好以后,在Nginx上,配置。 在根目录下新建文件夹,cert,让后将下载好的Nginx 证书,放在cert下 这里说明一下,有些下载下来是.crt结尾的文件,不影响使用。情况都类似。只需要对应配置好文件名称即可。 6、Nginx配置
(十三)nginx配置HTTPS域名证书
小时候可淘气了
07-07 828
1.准备工作 a.需要一个已经备案的域名 以腾讯云为例: 进入腾讯云的SSL证书界面,点击申请免费证书。 点击确定。 填写相关资料,点击下一步。 选择手动DNS验证,点击确认申请。 然后去腾讯云的域名管理界面。 点击添加记录,其值如下所示: 主机记录:填写子域名。例如,添加www.123.com的 TXT 记录,您在 “主机记录” 处选择 “www” 即可。如果只是想添加123.com的 TXT 记录,您在 “主机记录” 处选择 “@” 即可。 记...
nginx 配置ssl配置文件内容
Joe'¤'Potter
11-19 2769
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
nginx——SSL证书安全模块
zhou641694375的博客
10-11 1905
SSL证书是数字证书的一种,由权威数字证书机构(CA)验证网站身份后颁发,可实现浏览器和网站服务器数据传输加密。网站安装SSL证书后会在浏览器显示安全锁标志,数据传输协议从http(传统协议) 升级为 https(加密协议)。
【基础篇】Nginx安装 SSL模块配置 HTTPS详细步骤
热门推荐
打怪升级
08-25 1万+
nginx
frp 和 nginx安装ssl证书制作
weixin_47296041的博客
01-05 1961
前提概要: 下面的配置使用于如下框架: 一、frp的安装 frp的下载地址:https://github.com/fatedier/frp/releases 解压后: 脚本主要分为服务端与客户端文件 1)服务器端用到的是frps和frps.ini 2)客户端用到的是frpc和frpc.ini 服务器frps.ini配置,我的服务端Ip是192.168.11.167: [common] bind_port = 7000 subdomain_host = wellav.com token =
nginx ssl证书配置
谦怀
11-15 595
nginx ssl证书配置 一、概述 配置成安全的https协议访问,需要ssl证书消除危险标识 https是超文本传输安全协议,是一种网络安全传输协议。http协议传输的数据都没有加密,一些私密的信息不安全,https经由超文本传输协议(http)进行通信,利用SSL/TLS来加密数据包,https开发的主要目的就是为了保护数据传输的安全性。 二、生成背景 通过安全机制判断 2...
详解nginx使用ssl模块配置HTTPS支持
09-30
总结,配置NginxSSL模块并启用HTTPS服务涉及多个步骤,包括安装SSL模块、生成SSL证书、编辑Nginx配置文件以及重启服务。完成这些步骤后,你的网站就能提供安全的HTTPS连接,保障用户的数据安全。同时,进行80端口...
nginx添加ssl模块的方法教程
09-30
本教程将详细介绍如何在已安装Nginx上添加SSL模块。 首先,确认你的Nginx是否已经安装SSL模块。可以通过执行`nginx -V`命令来查看编译时所用的参数。如果输出中没有`--with-http_ssl_module`,则说明当前Nginx...
Nginx使用SSL模块配置https支持.rar_nginx_ssl
09-15
本篇将深入探讨如何在Nginx配置SSL模块以实现HTTPS支持。 **一、准备SSL证书** 在配置NginxSSL支持前,首先需要获取SSL证书。你可以选择从权威的证书颁发机构(CA)购买,如Let's Encrypt提供免费的SSL证书。...
nginx配置代理ssl证书.docx
09-24
本文将详细介绍如何在Linux环境中配置Nginx,并安装必要的依赖,以及如何为Nginx配置SSL证书。 首先,我们需要初始化环境配置。这通常涉及到安装一些基础的开发工具和库,因为Nginx的编译安装过程需要它们。以下是...
Nginx 服务器安装配置文件详解介绍
09-30
使用`./configure`命令进行编译配置,指定Nginx安装路径、配置文件路径、用户组信息,并添加需要的模块。例如: ``` ./configure --prefix=/usr/local/nginx-1.6 --with-pcre \ --with-...
Nginx添加SSL模块
夏颜的博客
05-29 2850
文章目录一.SSL介绍1.1SSL概述1.2SSL证书1.3HTTPS1.4SSL工作原理二.创建SSL证书2.1程序安装2.2生成证书三.Nginx配置3.1添加ssl模块3.2添加SSL证书 引言:在搭建Nginx服务时,我们经常会遇到在服务安装后向其添加一些特殊功能的模块,使其支持一些功能,本文将介绍在实际生产中经常用到的一个模块SSL模块 一.SSL介绍 1.1SSL概述 SSL(Security Socket Layer)是一个安全协议,为基于TCP(Transmission Control Pr
nginx】手动安装ssl配置
lorogy的博客
08-15 1986
nginx安装
【Linux】nginx安装,及安装SSL
litlow的博客
04-12 2235
在我们执行完做命令后,我们可以查看到在nginx解压目录下,objs文件夹中多了一个nginx的文件,这个就是新版本的程序了。首先我们把之前的nginx先备份一下,然后把新的程序复制过去覆盖之前的即可。步骤到1.4,则完成nginx安装编辑,可正常使用http访问地址;在/usr/local中创建nginx文件夹,然后在这里面下载nginx压缩包。# 重命名(太长),记得执行修改命名,后面nginx启动命令需要用到。#【然后在执行,编译安装用这个命令】#【然后在执行,编译安装用这个命令】
Nginx -- SSL模块
啊啊啊啊建的博客
09-01 1720
Nginx -- SSL模块
Nginx-ssl 证书模块
2302_77503226的博客
01-17 985
本章文章介绍了nginx-ssl模块和如何在nginx调度器和web节点上配置ssl模块
nginx配置ssl证书
04-27 981
比如你的Nginx安装目录是/usr/local/nginx,则先在/usr/local/nginx/conf目录下新建一个文件夹cert,然后将这两个文件上传放置在这个目录下。将第1步中的证书文件(.pem结尾)和密钥文件(.key)文件上传到Nginx服务器中,这两个文件具体的放置路径是在Nginx安装目录下的conf/cert文件夹中。在阿里云控制台中的SSL操作界面中找到刚申请成功的免费SSL证书,点击右侧的「下载」链接,弹出下载页面,然后点击Nginx右侧的下载按钮,下载证书文件。
mpu6050陀螺仪使用方法开发教程文档.docx
最新发布
07-30
mpu6050陀螺仪使用方法
nginx配置ssl证书模块完整教程
06-07
3. 在nginx配置文件中添加SSL证书配置 打开nginx配置文件,在http块下添加如下配置: ``` server { listen 443; server_name example.com; # 填写自己的域名 ssl on; ssl_certificate /etc/nginx/ssl/cert....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码强

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值