内网nginx配置SSL

已于 2022-12-30 14:41:49 修改
阅读量2.6k 收藏 12
点赞数 2
分类专栏: 运维 文章标签: nginx ssl https
于 2022-05-07 15:23:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38502914/article/details/124630727
版权
1. 安装OpenSSL
[root@localhost ~]# yum -y install openssl openssl-devel
2. 创建证书文件夹cert
[root@localhost ~]# mkdir /usr/local/nginx/cert
[root@localhost ~]# cd /usr/local/nginx/cert
3. 生成私钥和证书
[root@localhost cert]# openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 365 -out cert.crt -subj "/C=CN/ST=GD/L=SZ/O=vihoo/OU=dev/CN=192.168.152.3/emailAddress=123@qq.com"

参数说明:

req:  配置参数-x509指定使用 X.509证书签名请求管理(certificate signing request (CSR))."X.509" 是一个公钥代表that SSL and TLS adheres to for its key and certificate management.
-nodes:  告诉OpenSSL生产证书时忽略密码环节.(因为我们需要Nginx自动读取这个文件,而不是以用户交互的形式)。
-days 36500:  证书有效期,100年
-newkey rsa:  2048: 同时产生一个新证书和一个新的SSL key(加密强度为RSA 2048)
-keyout:  SSL输出文件名
-out:  证书生成文件名

生成结果如下:
在这里插入图片描述

4. nginx开启SSL模块

若已开启则跳过这一步,如果nginx未开启SSL模块,会出现如下错误:

nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:102

切换到nginx的源码包

[root@localhost nginx]# cd /usr/local/src/nginx/nginx-1.15.10

查看nginx原有模块

[root@localhost nginx-1.15.10]# /usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.15.10
built by gcc 9.3.1 20200408 (Red Hat 9.3.1-2) (GCC) 
configure arguments: --prefix=/usr/local/nginx # 此处查看nginx的模块信息

配置http_ssl_module模块

[root@localhost nginx-1.15.10]# ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

运行上述命令,等待配置完成,然后执行命令

make # 这里不要进行make install,否则就是覆盖安装

备份原有已安装好的nginx

[root@localhost nginx-1.15.10]# cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

将编译好的nginx覆盖掉原有的nginx(这个时候nginx要停止状态)

[root@localhost nginx-1.15.10]# /usr/local/nginx/sbin/nginx -s stop
[root@localhost nginx-1.15.10]# cp ./objs/nginx /usr/local/nginx/sbin/
cp: overwrite ‘/usr/local/nginx/sbin/nginx’? y # 注意此处需要输入y

查看是否已经加入成功

[root@localhost nginx-1.15.10]# /usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.15.10
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) 
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module # 此处说明已加入成功
5. 配置nginx
# HTTPS server
    #
    server {
        listen       443 ssl;
        server_name  192.168.152.3;

        ssl_certificate      /usr/local/nginx/cert/cert.crt; # 证书目录
        ssl_certificate_key  /usr/local/nginx/cert/rsa_private.key; # 证书目录

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
           root   html;
           index  index.html index.htm;
           try_files $uri $uri/ /index.html; # 防止Vue路由模式为history模式时刷新页面丢失
        }

        location /api/{
            proxy_pass http://127.0.0.1:10005; # 后端接口代理
        }
    }
6. nginx的SSL性能调优
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
7. 配置http转https
server {
       listen       80;
       server_name  192.168.152.3;
       return 301 https://$server_name$request_uri;
    }
server {
        listen       443 ssl;
        server_name  192.168.152.3;

        ssl_certificate      /usr/local/nginx/cert/cert.crt; # 证书目录
        ssl_certificate_key  /usr/local/nginx/cert/rsa_private.key; # 证书目录

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
           root   html;
           index  index.html index.htm;
           try_files $uri $uri/ /index.html; # 防止Vue路由模式为history模式时刷新页面丢失
        }

        location /api/{
            proxy_pass http://127.0.0.1:10005; # 后端接口代理
        }
    }
拥抱生活的张某人
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx ingress controller配置默认SSL证书
Focus on k8s and python
06-06 3003
故障现象 线上某kubernetes集群环境,使用nginx-ingress-controller暴露了一个service,为一个API服务,其中在ingress对象中使用了TLS证书,使用浏览器输入ingress对应的域名访问这个API service,请求正常,但是某程序使用SDK调用此service,始终无法拿到结果。 ingress的yaml文件类似如下 排查 sdk调用ingress时nginx-ingress-controller的日志信息,发现有如下报错 2020/04/
nginx配置ssl证书实现https访问的示例
09-30
Nginx配置SSL证书实现HTTPS访问】 在互联网中,HTTPS协议已经成为网站安全的基本标准,它通过SSL(Secure Socket Layer)或其更新版本TLS(Transport Layer Security)来加密通信,确保用户数据的安全传输。本...
nginx配置ssl配置文件.conf
01-18
linux下nginx配置ssl配置内网ip访问,配置内网域名访问。配置相同网站http重定向到https
局域网搭建SSL,使用HTTPS服务教程
weixin_45565886的博客
02-08 4924
局域网搭建SSL,使用HTTPS服务教程
Nginx内网环境开启https双协议
最新发布
Mr_Wanter
05-13 784
nginx内网环境配置https
【IP SSL内网IP SSL证书Nginx部署
mfkarj的博客
11-01 2547
内网签发SSL证书,通过SSL安全访问。
内网离线搭建之----nginx配置ssl高可用
qq_27437073的博客
01-03 544
nginx配置ssl 实现https开头安全访问
nginx SSL证书配置
小灰~的博客
10-15 1346
配置之前,显示访问https://域名为不可访问。 1.首先下载SSL证书 一般为压缩包 2.解压 3.因为我们配置的是nginxSSL所以打开Nginx,分别为秘钥和证书 4.通过xftp复制此两个文件到我们所在nginx所在服务器上 5.配置nginx.conf 在server代码块进行配置 代码: server { listen...
内网环境解决SSL证书问题
肥宝的实验室
03-08 1775
内网没有域名,所以我创建证书的时候一路回车啥都没填的。这里有个坑,我用搜狗浏览器,是直接拦截点不开的。创建证书已经看过相关文章,然后用unity跑的时候发现连不上,完全没反应的那种。这个操作之后,整台电脑都能访问了,应该是改了底层某些内容,被记录下来了。unity连外网测试服已经解决的了,能跑的了,所以客户端是没问题的。于是找了个在线测试页面,自己百度一下,昨天搜的网址,今天居然失效了。本来这个没什么好写的,但是坑实在有点多,不得不写个文章记录下来。再用上面的测试网站,是可以测到的了,连搜狗都可以了。
linux安装nginx并支持ssl
01-29
linux安装nginx并支持ssl,使得服务器支持证书签名,提升应用的安全性
nginx.conf的配置访问ssl证书
11-24
nginx.conf的配置访问ssl证书
nginx+tomcat+session+ssl_https+http
06-05
基于window版本下,使用nginx+tomcat搭建好的集群架构,解压既可以使用。 nginx使用的是当前最新版本(1.7.0),memcached for windown版本是1.4.4,也是目前最新版本。 包含了http的集群环境,https的集群环境,同时考虑到集群环境的session问题,使用了tomcat+memcached实现tomcat集群环境共享。整个环境解压既可以使用,证书如果需要修改,直接将证书放在nginx的config目录,然后修改nginx.conf配置文件中的https配置节点的证书名称就可以了。 http https session memcached nginx tomcat
应用网关Nginx+Https证书+内网穿透+图片切割水印+网关登录
05-11
Apiumc Gateway 它一个工具等于 Nginx + Https证书 + 内网穿透 + 图片切割水印 + 网关登录 Apiumc Gateway 是高性能的Web网关,它从底层Socket原始通信层开始,采用多线程、多任务模式从新构建Web服务,充分发挥当下多核的CPU的多任务并行性能,达到不输nginx的性能表现,而多线程、多任务天生比多进程模式更有编程可控性,基于这此原理,为Apiumc带来丰富多的基于网关深度应用,是网关功能集大成者;它一个工具等于Nginx + 网关登录 + 图片处理 + 内网穿透 + 免费Ssl证书,且配置全程界面化,让你告别难懂、难记易出错的指令配置; 在追求功能多样性上性能也无语伦比,拥有多种措施大幅度改善源应用性能,是企业和从业者非常值得掌握的的Web应用托管工具,是F5国产替代首选。
Nginx中实现自签名SSL证书生成与配置
Katie_ff的博客
09-07 3986
本文 主要是Nginx 就可以使用自签名 SSL 证书来启用 HTTPS,实现加密和安全的通信。需要注意的是,自签名 SSL 证书不会受到公信任的证书颁发机构(Certificate Authority)认可,因此浏览器会显示安全警告。在生产环境中,建议使用由受信任的证书颁发机构签发的证书来获得更高的安全性和可信度。
内网https需要ssl证书_如何给网站配置SSL证书(https
weixin_35316459的博客
12-22 3158
由于我们在编辑文章时插入的图片都是都标上了http链接,所以打开网页时小绿锁依然没有显示。提供两个代码可用于修改wordpress的http链接:HTTPS绝对链接替换:替换wordpress网站中的http链接为https,代码放于主题function.php文件中。(注意替换的是标签仅是网站内部链接,外部无效)add_filter('get_header','fanly_ssl');func...
内网ssl证书颁发_证书颁发机构–它们的作用是什么? – SSL证书
culin0274的博客
08-09 455
内网ssl证书颁发 什么是SSL证书? (What is an SSL certificate?) Secure Socket Layer, shortened for SSL, is a way in which to secure connections for your visitors on your websites by using a public-private encry...
内网环境nginx配置https访问
qq_35738369的博客
06-10 390
#!/bin/sh # create self-signed server certificate: read -p "Enter your domain [www.example.com]: " DOMAIN echo "Create server key..." openssl genrsa -des3 -out $DOMAIN.key 2048 echo "Create ser...
部署nginx并配备SSL证书(局域网)
247533的博客
11-23 2192
部署nginx并配备SSL证书(局域网)
nginx配置证书 https证书 nginx证书 ssl证书
yuezhilangniao的博客
05-27 1182
nginx配置证书 https证书 nginx证书 ssl证书
内网nginx容器配置https
10-13
要在内网nginx容器中配置https,需要进行以下步骤: 1. 生成SSL证书和私钥文件 可以使用openssl工具生成自签名证书和私钥文件,命令如下: ``` openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /path/to/nginx.key -out /path/to/nginx.crt ``` 其中,/path/to/nginx.key是私钥文件路径,/path/to/nginx.crt是证书文件路径。 2. 配置nginx.conf文件 在nginx.conf文件中添加以下内容: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/nginx.crt; ssl_certificate_key /path/to/nginx.key; location / { proxy_pass http://localhost:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } ``` 其中,example.com是你的域名,/path/to/nginx.crt和/path/to/nginx.key是你生成的证书和私钥文件路径,http://localhost:8080是你要代理的服务地址。 3. 重启nginx服务 执行以下命令重启nginx服务: ``` nginx -s reload ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值