《Java实战开发》Windows系统Nginx 代理https请求和OpenSSL生成证书及异常处理

最新推荐文章于 2024-08-15 16:42:36 发布
最新推荐文章于 2024-08-15 16:42:36 发布
阅读量1.1k 收藏
点赞数
分类专栏: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39338799/article/details/85133632
版权

 

 

1.Nginx下载与安装

Nginx下载:http://nginx.org/en/download.html

打开目录应该是这样的

进入到nginx目录下,双击nginx.exe文件即可启动服务器。在浏览器地址栏输入http://localhost,如果可以成功访问到Nginx的欢迎界面,则说明安装成功。

2.OpenSSL下载与安装

OpenSSl下载:http://slproweb.com/products.html

在下载地址下载相应版本(win32或win64)的安装包后安装到指定目录我下到了D盘

然后在系统环境变量中添加环境变量:

变量名:OPENSSL_HOME

变量值:D:\OpenSSL\bin;

(变量值为OPENSSL安装位置下的bin目录)

并在Path变量结尾添加: %OPENSSL_HOME%

3.生成加密证书

在nginx目录下新建ssl文件夹:

 

打开cmd进入nginx目录ssl文件夹下运行:

openssl genrsa -des3 -out wodekey.key 1024     # 文件名自定义

 

两次输入密码,然后记下来

3.1生成并创建csr证书

openssl req -new -key wodekey.key -out wodekey.csr

我在这个时候遇到了问题,报了这个错:Unable to load config info from /usr/local/ssl/openssl.cnf

原因:原来这是Unix的默认设置,

解决:就是按照路径新建文件c:/usr/local/ssl,从网上下载openssl.conf,然后改为openssl.cnf,置于c:/usr/local/ssl目录下

然后解决之后继续,执行命令,输入一系列的信息。信息中Common Name是我们要使用https访问的域名例如localhost。其它的内容随便填即可。此时ssl文件夹里应该有:wodekey.csr  和wodekey.key两个文件。

3.1.1除去口令密码

在加载SSL支持的Nginx并使用上述私钥时除去必须的口令,否则会在启动nginx的时候需要输入密码。

复制wodekey.key并重命名为wodekey.key.org。

在命令行中执行如下命令以去除口令:

openssl rsa -in wodekey.key.org -out wodekey.key

然后输入密码,这个密码就是上文中在创建私钥的时候输入的密码。

3.1.2生成csr证书

openssl x509 -req -days 365 -in wodekey.csr -signkey wodekey.key -out wodekey.crt

生成证书完成,ssl文件夹里有4个文件 wodekey.crt  、 wodekey.csr 、 wodekey.key 、 wodekey.key.org 。

4.修改Nginx,修改nginx.conf配置文件

修改后如下:


#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    server {
        listen       443 ssl;
        server_name  localhost;

        ssl_certificate     D://nginx-1.14.2//nginx-1.14.2//ssl//wodekey.crt;  #刚才生成的证书的地址
        ssl_certificate_key  D://nginx-1.14.2//nginx-1.14.2//ssl//wodekey.key;  #刚才生成的证书的地址

       ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
			# proxy_pass   http://10.*.*.**:8080/;这个是代理到我的tomcat的地址
        }
    }
	
	   
	

}

4.1Nginx的常用操作和常见错误信息及解决办法

Windows命令行中操作Nginx的几个常用的语句:

start nginx               # 启动Nginx
nginx.exe -s stop         # 快速停止Nginx,可能并不保存相关信息
nginx.exe -s quit         # 完整有序的停止Nginx,并保存相关信息
nginx.exe -s reload       # 重新载入Nginx,当配置信息修改,需要重新载入这些配置时使用此命令。
nginx.exe -s reopen       # 重新打开日志文件
nginx -v                  # 查看Nginx版本

因为修改了配置文件,所以需要退出控制台,并重新打开一个控制台。nginx目录下执行如下命令:


nginx.exe -s quit
start nginx

即退出Nginx,然后再重新启动它。这时候,在浏览器地址栏输入https://localhost并回车。

这时候,你可能看到“您的连接不是私密连接”的提示,单击页面中的“高级”,并接着单击“继续前往localhost(不安全)”,就可以看到Nginx的欢迎界面了。说明https服务器已经配置成功了。

如果你只想用https://localhost访问这个https服务器,那么下面的内容你就不用接着往下看了。

但是,也许你可能还想要用一个别的域名(例如:https://xxx.yyy.com)来访问这个服务器。那么怎么做呢?这就需要继续往下看了。

4.2修改hosts配置,实现域名映射

要想用别的域名来访问上文配置好的https服务器,也很简单,修改hosts配置就可以了。你可以到这里下载一个hosts管理工具——SwitchHosts。安装号好之后,以管理员身份运行它。并添加上一个hosts项:

127.0.0.1  xxx.yyy.com

这样,你就可以通过https://xxx.yyy.com来访问配置好的https服务器了。

5.windows环境下cmd命令窗口执行nginx命令常见异常及解决

异常:10013: An attempt was made to access a socket in a way forbidden

原因:出现这个异常是端口被占用

解决:

       1. 按键盘win+r 打开运行界面,输入cmd,确定,打开控制台界面

       2.输入 netstat -aon | findstr : 端口号  ,查看占用端口信息    

       3.输入  tasklist|findstr "占用的服务pid"  查看占用服务的名称 

       4.打开任务管理器关闭服务

       5.重启nginx搞定

异常:[error] OpenEvent("Global\ngx_stop_25184") failed (2: The system cannot find the file specified)

原因:nginx服务未启动

解决:重启nginx,打开任务管理器确认是否启动,如果还未启动,打开nginx目录下log包,查看日志

异常:无法找到 "logs/nginx.pid"

原因:当nginx被停止(nginx -s stop)或者直接杀掉了进程(kill -9 nginx的进程号)或者意外重启后,调用命令(nginx -s reload 或 nginx -s reopen)会报错,nginx被停止时,nginx.pid被删除了。  而 reopen和 reload命令需要通过nginx.pid获取进程号,会去找nginx.pid ,如果不存在,就报错了。

解决:下 在nginx的 logs/新建一个nginx.pid 文件,之后运行 nginx -c /mynginx/conf/nginx.conf        #mynginx是我的nginx目录, nginx -c 为指定目录的配置文件 nginx.conf

查看任务管理器,开nginx服务是否启动正常,一般为两个

本博文参考了:https://www.cnblogs.com/chasewade/p/7661290.html,十分感谢

crazy王
关注
专栏目录
nginx--基于openssl自颁发SSL证书实现HTTPS协议安全访问网站
JustinQin
08-02 1万+
学习背景 大家在nginx安装(nginx安装教程)后,启动nginx,访问静态页面时,一般都是直接通过HTTP协议进行访问页面,如下图所示: 但实际很多场景基于安全方面的考虑,需要基于HTTPS协议进行访问,这篇文章主要是介绍基于openssl生成自颁发证书实现HTTPS协议访问,进入正文之前,先来复习一下,HTTP和HTTPS的区别吧 1、HTTP全称Hypertext Transfer Proctocol超文本传输协议,是计算机世界里专门在两点之间传输数据的约定和规范,主要分为Hypertext、
Windows下用Nginx配置https服务器
weixin_30693683的博客
10-13 406
Windows 10系统为例。 一、安装OpenSSL 先到http://slproweb.com/products/Win32OpenSSL.html 去下载OpenSSL(根据系统选择32位或者64位版本下载安装)。 然后安装在C:\OpenSSL-Win64下。 然后配置环境变量。在系统环境变量中添加环境变量: 变量名:OPENSSL_HOME 变量值:C:\Ope...
CentOS、macOS本地生成适用于Nginx的ssl证书,一行命令搞定
最新发布
ZHOUY@H
08-15 241
执行命令后,您将需要按照提示输入一些信息,例如国家(或地区)、省份、城市、组织、组织单位、主机名等。最终会生成两个文件,后缀名分别是。证书,常用于测试项目。
WindowsNginx配置支持HTTPS协议(已申请正式的SSL证书和私钥的,前三步可以跳过)
zhpeng289的博客
10-15 7114
Windows 10系统为例。 一、安装OpenSSL 先到http://slproweb.com/products/Win32OpenSSL.html去下载OpenSSL(根据系统选择32位或者64位版本下载安装)。 然后安装在C:\OpenSSL-Win64下。 然后配置环境变量。在系统环境变量中添加环境变量: 变量名:OPENSSL_HOME 变量值:C:\OpenSSL-W...
使用java JDK自带的keytool+openssl生成nginx ssl证书.
YSOLA4的专栏
12-15 1672
#使用jdk执行,生成keystore密钥对 keytool -genkeypair -alias dxxvue -keyalg RSA -keysize 2048 -validity 3650 -keypass 123456 -storepass 123456 -keystore D://workapp//apache-tomcat-8.5.23ori//ssl//dxxvuekeystore.keystore #把jks证书转换为p12格式证书 keytool -importkeystore
windows下用nginx配置https服务器​
VMLINUZ的专栏
10-03 3052
文章转发ldsweely详细的分享。
OpenSSL 生成CA证书及终端用户证书java架构师常见面试题
m0_64205676的博客
11-16 813
OpenSSL 1.0.2k FireFox 60.0 64位 Chrome 66.0.3359.181 (正式版本)(32位) Internet Explorer 11.2248.14393.0 Websocketd 0.3.0 Nginx 1.12.2 二、生成CA根证书 1、准备ca配置文件,得到ca.conf $ vim ca.conf 内容如下: [ req ] default_bits = 4096 distinguished_name = req_d...
JavaHTTPS服务器实战
陈家才
08-06 4471
Java并发编程之ArrayBlockingQueue概述启动Docker创建Docker网络查看Docker网络vim编写docker-compose.yml启动 Kafka 集群查看日志使用客户端连接Docker 容器内的服务连接 概述 ArrayBlockingQueue 其实就是一个队列,没错就是一个阻塞队列。 由数组支持的有界阻塞队列。 此队列对元素先进先出进行排序。 队列的头部是队列中...
NginxWEB架构实战
俗人的博客
09-27 1444
NginxWEB架构实战篇1.动态网站架构2.LNMP动态网站环境部署2.1Linux部署2.2Nginx部署2.3php-fpm部署2.4MySQL部署2.5业务上线(开发那点事)3.fastcgi & php-fpm4.php-fpm初始化配置5.Nginx Location6.Nginx Rewrite7.CA & HTTPS8.Nginx的平滑升级 1.动态网站架构 资源文件识别 语言识别 框架识别 index.php 开源的php Windows/Linux+ngi
全面整理Nginx知识点
weixin_45985053的博客
07-21 976
至此,Nginx的大部分内容都已阐述完毕,关于最后一小节的性能优化内容,其实在前面就谈到的动静分离、分配缓冲区、资源缓存、防盗链、资源压缩等内容,也都可归纳为性能优化的方案。httpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttps。...
Spring Boot进阶(44):如何为你的项目开启HTTPS协议加密传输,让你的网站更加安全?
**My Coding Family**
09-06 2242
如何项目上配置以HTTPS协议访问?这你必须会啊!
windows ngnix 配置https
rainjm的博客
01-11 2610
windows ngnix 配置https 因为客户需求,需要把原来的http换成https,还不能影像原来http的访问。 看了许多网上的资料,经过实践。我总结下相关步骤及怎么配置的。 第一步,把http换成https这里需要ssl证书 ssl证书生成,我接触的有2种免费方式。 第一种通过安装OpenSSL(创建证书)。 优点:ssl证书生成简单 缺点:最后成功配置了该证书,http换成https。但是各浏览器是不承认该证书的,也会出现不安全的提示 第二种方式在阿里云上申请免费证书,有效期只有一年。 ​
windows环境, nginx https配置
GY的的专栏
05-30 2904
其中,`listen` 参数指定监听的端口和使用 SSL,`server_name` 参数指定域名,`root` 参数指定网站根目录,`ssl_certificate` 和 `ssl_certificate_key` 参数分别指定 SSL 证书和私钥的路径。其中,`-keyout` 参数指定生成的私钥文件路径,`-out` 参数指定生成证书文件路径,`-days` 参数指定证书有效期,`-nodes` 参数表示不使用密码保护私钥。修改完配置文件后,需要重启 Nginx 使配置生效。
windows服务器通过nginx配置https
yiye2017zhangmu的博客
06-23 8508
需求描述公司为了保证网络安全,所有系统访问网址需要采取https+域名(隐藏端口)的形式进行访问
windowsnginx配置https证书
tonysh_zds的博客
05-22 1700
生成crt证书openssl x509 -req -days 365 -in my.csr -signkey my.key -out my.crt。原文链接:https://blog.csdn.net/weixin_43972670/article/details/136529784。创建csr证书openssl req -new -key my.key -out my.csr。去除密码: openssl rsa -in my.key.copy -out my.key。
windows环境nginx配置https
飞乐鸟的博客
08-15 414
个人公众号🐕已经开通了,欢迎关注!
windows下用nginx配置https服务器
tongluren381的博客
08-01 297
参考:https://blog.csdn.net/hengyunbin/article/details/103198290 https://blog.csdn.net/qq_35413855/article/details/106570723?utm_medium=distribute.pc_relevant.none-task-blog-2~default~baidujs_utm_term~default-1.control&spm=1001.2101.3001.4242 https://
使用nginxWindows部署网站https服务
有勇气的牛排博客
07-09 1502
nginx简介 nginx 百度百科 申请https证书 这个在腾讯云之类的服务商都有免费版,这里以腾讯云的为例,申请后下载打开nginx目录 打开后有两个文件,这就是我们后面所要导入的,不同服务商申请的可能后缀名可能不同 下载nginx http://nginx.org/ 下面是nginx的各版本,可以下载 稳定版 Stable version 下载完毕后解压 配置文件 下面修改的参数有: server_name: 域名/ip; ssl_certificate xxx.crt; #
详尽指南:WindowsNginx配置HTTPS及HTTP转HTTPS
本文档详述了在Windows环境下配置Nginx以支持HTTPS的全过程,包括安装OpenSSLNginx生成HTTPS证书以及配置Nginx的HTTP到HTTPS的重定向。 一、安装OpenSSL 1. 访问OpenSSL官方网站下载适用于Windows的版本。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值