Linux上Nginx中开启SSL模块,实现Https访问

最新推荐文章于 2024-01-24 20:44:44 发布
最新推荐文章于 2024-01-24 20:44:44 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42751248/article/details/109405387
版权

Linux上Nginx中开启SSL模块,配置Https访问方式

一、Nginx简介

1.Nginx是一款轻量级、高性能的web服务器/反向代理服务器,能实现负载均衡。
2.负载均衡的方式有:轮询、权重(weight)、热备(backup)以及IP地址Hash。

二、主题业务背景

一般项目正式上线后,不会再使用服务器的ip地址来访问项目,而是使用事先申请好的域名(该域名绑定IP地址)来访问,这样一来Nginx作为代理服务器需要开启SSL模块,就需要在 nginx.conf 文件进行相关SSL证书的配置以便Nginx实现Https访问,这样大家都可以使用域名随地访问我们的项目了。

三、Nginx实现Https方式前期准备

SSL证书申请

Nginx配置文件中需配置SSL证书的两种pem 和 key格式的文件路径,要拿到这个两个格式文件,首先得使用你的域名成功到申请证书。

Nginx需要开启SSL模块

1.要实现你的Nginx实现Https访问,首先你的Nginx需要开启SSL模块。
2.开启SSL模块有两种方式:nginx安装时就开启该模块、nginx安装成功后再单独开启此模块。两种方式开启的详细步骤大家可以搜索相关文章。
3.推荐开启SSL两种方式参考博文:
https://blog.csdn.net/qq_42751248/article/details/109326646
https://www.cnblogs.com/ghjbk/p/6744131.html

四、Nginx中配置Https

配置前介绍

为了便于更好理解我的nginx.conf文件里的内容,我这里简单介绍一下我的项目:前后端分离的架构,前端是vue项目,后台是SpringBoot项目,由于SpringBoot框架内嵌Tomcat,因此不用再在服务器上安装Tomcat,直接本地打成 jar 包上传至服务,使用命令 “nohup java -jar ***.jar &” 直接启动后端工程即可,前端工程本地打成静态工程上传到服务器特定的目录下即可。

nginx.conf配置详情

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    # HTTPS server
    server {
        listen       443 ssl;
		#域名
        server_name  域名名称;
	    client_max_body_size 1024M;
		
		#填写SSL证书的两个格式文件的绝对路径 cert文件夹存放这两种文件 
		#cert文件夹位于nginx安装路径/usr/local/nginx/conf下
        ssl_certificate      cert/******.pem;
        ssl_certificate_key  cert/******.key;
		
        #以下都是基础配置 照写即可
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
        
        location / {
		  #前端打包后的静态工程存放路径
          root   /usr/local/app/*****;
		  #默认访问index.html
          try_files $uri $uri/ /index.html;
          index  index.html index.htm;
        }
        #所有的带prod-api请求进入
        location /prod-api/ {
           #proxy_set_header Host $http_host;
           #proxy_set_header X-Real-IP $remote_addr;
           #proxy_set_header REMOTE-HOST $remote_addr;
           #proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		   
	       #反向代理地址 由于我的后端工程也是在此服务器上,所以是localhost
		   #如果你反向代理ip地址不是localhost 请填写具体ip地址 并打开该location注释掉的proxy_set_header
       	   proxy_pass http://localhost:8080/;
       }
    }
}
行走中的少年
关注
专栏目录
nginx 启动 ssl 模块
杨杨杨~~的博客
07-25 470
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
nginx配置ssl证书实现https访问
小峰同学的前端小屋
01-05 2496
需求:网站之前是http协议的,老提醒不安全,老板让加个锁,第一次配https间遇到的测试配置文件的坑记录下来 常见错误: [emerg] the “ssl” parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf 这是缺少http_ssl_module配置 Permission denied,这是没有启动权限,我们在命令前加上bash 当前环境:阿里云服务器、nginx 思路:阿里免费买一个
LinuxNginx配置SSL模块Nginx安装SSLNginx支持https配置详细教程
老油条
04-11 4945
安装好Nginx之后,需要支持SSL时,要单独安装SSL模块,方法如下:输入 ./nginx –V 命令,注意V是大写,查看配置是否包含“–with-http_ssl_module”,包含则表示已配置好SSL,如果不包含,则需要安装SSL模块
ubuntu 开启nginxssl模块
weixin_30437337的博客
11-28 188
1、上次文章说到怎么安装nginx,但是并没有开启ssl模块,这次给大家开启nginx ssl模块安装教程 原文章:http://www.cnblogs.com/renew/p/6103295.html 2、重新下载nginx源码 wget http://nginx.org/download/nginx-1.10.2.tar.gz 3、解压 tar -zxvf nginx-1.10.2....
Linux命令:nginx启用SSL功能设置及虚拟主机
weixin_34406796的博客
08-07 160
首先配置nginx配置文件/etc/nginx/nginx.conf,启用ssl功能配置如下:[root@lamp ~]# vim /etc/nginx/nginx.conf上图的证书路径都是使用了相对路径,为了避免出现错误,把相对路径修改为绝对路径如下图:编辑证书openssl.cnf,确保证书路径正确,然后保存退出:[root@lamp ~]# vim /etc/pki...
nginx配置监听443端口,开启ssl协议,走 https 访问
风团团
05-19 2万+
最近有个项目需要上线到浙政钉工作台,那边要求项目走 https 访问,但是服务器没有进行相应的配置一直都是走的 http,于是乎对服务器进行的一番配置,注明:linux 服务器 ,记录一下相关的踩坑记录,以及完整版的成功配置流程。
Linux(五):nginx配置ssl,启用https访问
You瞧谁不起 - 道不尽世间的沧桑,诉不完人生的悲凉
07-29 239
之重 首先在你的阿里云上开放443端口,不然后边的操作都是白扯 开始你的ssl之旅 首先去阿里或者其他地方 购买或者免费获取到你的ssl证书许可 以阿里为例,获取到之后,你会得到两个文件,下载下来: xxx_xxx.xxx.xxx.pem xxx_xxx.xxx.xxx.key 将这两个文件放到你的服务器,并记下绝对路径 找到你的nginx配置文件进行修改,修改如下,80端口不用动,添加443端口: # HTTPS server server { listen
linux开启https
weixin_33749131的博客
04-03 459
1.在线安装mod_ssl yum -y install mod_ssl 查看openssl 是否安装成功 rpm -qa |grep openssl    2.建立服务器密钥 openssl genrsa -out server.key 1024     3.建立服务器公钥  openssl req -new -key server.key -out server.csr ...
Linux 离线 安装Nginx必要环境, 包含openssl模块
最新发布
03-25
Linux环境,离线安装Nginx及其依赖项,特别是openssl模块,是一项常见的任务,尤其在没有互联网连接或者网络受限的服务器上。本教程将详细解释如何进行这一操作。 首先,你需要确保你的Linux系统是基于RPM(Red...
nginx安装配置ssl模块支持https访问
流楚丶格念的博客
01-15 3950
文章目录一、SSL证书申请免费证书或者购买1、证书下载2、配置Nginx常见错误错误一:解决方案:错误二:解决方案:错误三:配置好后https仍然无法访问情况1:端口443未开放情况2:访问为改成https情况3:未备案(去进行域名备案就好啦) 一、SSL证书 申请免费证书或者购买 我是通过阿里云申请的免费证书 https://yundun.console.aliyun.com/?spm=5176.12818093.ProductAndService–ali–widget-home-product-rece
nginx实现sslhttps改造(包含单机版以及负载均衡配置)
12-04
模块 --with-http_gzip_static_module --with-openssl=/opt/soft/openssl-1.1.1g 更改为 ./configure --prefix=/usr/local/nginx --with-... 重新编译并安装make && make install6. 创建软链接ln -s /usr/local/nginx/...
阿里云Nginx配置ssl,nginx开启https,访问不了
mashangzhifu的博客
07-13 6567
一、问题描述 我这用nginx配置了ssl,配置好之后,通过https访问不了了,没配置之后,还好好的。 二、解决方法 1.确定还没配置前http的能正常访问-【排除nginx的问题】 2.检查nginx是否安装ssl模块 进入到目录的sbin目录下,输入 #注意这里是大写的V,小写的只显示版本号 ./nginx -V 如果有–with-http_ssl_module,说明已安装了ssl模块,否则从新编译安装ssl模块。 3.检测防火墙是否开启,如果开启是否开放了相应的端口。 4.配置证书并重启ngin
Linux下安装Nginx及配置SSL证书
旷野历程
01-24 1620
如果是初次安装需要执行 make install,非初次安装切记不要执行 make install,否则会重新安装nginx。上述操作执行完成以后,你的目录下会出现 objs 文件夹,文件夹内存在 nginx 文件,如图:接下来使用新的 nginx 文件替换掉之前安装目录 sbin 下的 nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务成功之后,进入到 nginx 安装目录下,查看 ssl 是否成功。说明已经开启
Linux 安装nginx 并配置SSL详细步骤
weixin_44999830的博客
04-27 1901
参考:https://www.404bugs.com/index.php/details/1080624741449781248。service.crt # 公钥。service.key # 私钥。
Linux配置Nginx SSL支持Https配置教程
AstarCloud
08-18 1999
Linux配置NginxSSLhttps访问
Linux采用服务器网址,Linux实现https方式访问站点
weixin_26854555的博客
04-28 274
超文本传送协议(HyperText Transfer Protocol,HTML)是一种通信协议,它允许将超文本标记语言文档从web服务器传送到wel浏览器。HTML的特点:1.支持客户/服务器模式。2.简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单使得HTTP服务器的程序规模小,...
linux环境给nginx配置SSL
青春不打烊的博客
11-09 3462
准备工作:证书文件、有外网的环境下安装yum,无外网搭建本地yum源、我的环境准备了yum源还是报错,重装了openssl。(注意版本,我的版本一开始是用的1.1.1h,版本不对就不行。) 如果没有安装openssl修改了nginx的配置文件启动时会报错: nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:37 安装openssl之后要重新编译nginx
linux nginx配置https
热门推荐
小小布的程序世界
06-01 4万+
前言:最近开发微信小程序,坑爹的小程序需要https协议才请求,这里总结一下开发过程,积累学习经验。(1)linux centos7安装nginx教程:linux nginx安装以及配置(2)小程序的官网也给出了https的搭建教程:HTTPS服务器配置一、SSL证书申请我查看文章发现现在主流的ssl证书有openssl和startssl,这里我们使用openssl证书来开发,毕竟跟微信小程序保持一
linuxnginx配置SSL证书
感冒石头的博客
01-20 2万+
1.新建证书存放路径(/usr/local/nginx目录下) mkdir ssl 2.生成一个RSA私钥(/usr/local/nginx/ssl目录下) openssl genrsa -des3 -out yangwanli.key 1024 --其 yangwanli可以自定义 输入密码后,再次重复输入确认密码。记住此密码,后面会用到
Linux上一步到位:Nginx SSL配置教程
最后,确认Nginx已经成功加载SSL模块,可以使用`nginx -s reload`命令动态重启Nginx,使其应用新的配置。 通过以上步骤,你已经在Linux系统上成功安装了Nginx,并启用了SSL支持,这意味着你的服务器现在可以接受...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值