nginx搭建一个https服务

最新推荐文章于 2024-06-10 08:47:32 发布
最新推荐文章于 2024-06-10 08:47:32 发布
阅读量413 收藏 3
点赞数
分类专栏: Linux运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwertygvf/article/details/110634555
版权

nginx搭建一个https服务

【设计要求】

  • 证书为自签发
  • 有效期5年
  • 证书导入本地后,浏览器访问不报警

前言

为什么要用Https协议

我们都知道Http协议是通过铭文传输的,这样对于用户来说是非常不安全的,因为传输的数据可能会含有敏感信息,如果这些数据被攻击者截获,那么可以毫不费力地查看到用于的敏感信息,对用户造成损失。http是基于tcp的,而https 就相当于http + ssl。

现在全球有非常多的公司使用了https协议,因为安全是非常重要的。

Https工作流程

在这里插入图片描述

1、TCP 三次同步握手建立连接
2、客户端验证服务器数字证书
3、DH 算法协商对称加密算法的密钥、hash 算法的密钥
4、SSL 安全加密隧道协商完成
5、网页以加密的方式传输,用协商的对称加密算法和密钥加密,保证数据机密性;用协商的hash算法进行数据完整性保护,保证数据不被篡改。

一、yum 安装nginx

1、添加Nginx到YUM源

[root@localhost ~]# sudo rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

2、安装Nginx

[root@localhost ~]# yum install -y nginx

3、启动Nginx、并开机启动

[root@localhost conf.d]# systemctl start nginx.service
[root@localhost ~]# systemctl enable nginx.service

如果一切进展顺利的话,现在可以通过域名或IP来访问Web页面来预览一下Nginx的默认页面;
在这里插入图片描述

4、解决无法启动问题
启动时如果遇到无法启动情况,像我遇到的情况:

[root@localhost ~]# systemctl start nginx.service
Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details.

我按照问题提示命令查看了一下

[root@localhost ~]# journalctl -xe

在这里插入图片描述
从输出的提示信息上可以看到”0.0.0.0:80 failed”字样,大概可能跟端口有关,然后再使用如下命令查看一下端口进程:在这里插入图片描述
通过监听端口,发现80端口已经被占用了,怪不得Nginx服务起不来,因为httpd和Nginx默认的监听端口一样。

此时有两种解决方法:

  • 方法1:停止httpd服务
# systemctl stop httpd
  • 方法2:修改nginx服务的默认监听端口
[root@localhost ~]# vim /etc/nginx/conf.d/default.conf

我这里将他修改为443
在这里插入图片描述

再次启动nginx应该就没问题了

二、创建自签发证书

1、安装openssl和openssl-devel

[root@localhost ~]# yum install openssl
[root@localhost ~]# yum install openssl-devel

2、创建私钥文件 server.key

在哪个目录无所谓,也可自定义

[root@localhost ~]# /etc/nginx/conf.d
[root@localhost conf.d]# openssl genrsa 2048 >server.key
//创建私钥信息,并指定私钥的长度为2048,并将生成的私钥信息保存在一个文件中
[root@localhost conf.d]# chmod 600 server.key
//临时修改umask,使之创建的私钥文件权限为600

配置SSL安全证书重启避免输入密码:openssl rsa -in server.key -out server.key.org

3、生成证书请求文件 server.csr

[root@localhost conf.d]# openssl req -new -key server.key -out server.csr

在这里插入图片描述

4、生成证书文件 server.crt

[root@localhost conf.d]# openssl x509 -req -days 1825 -in server.csr -signkey server.key -out server.crt

-days  1825  代表有效期 5 年
req		<- 用于请求创建一个证书文件
new		<- 表示创建的是新的证书
x509	<- 表示定义证书的格式为标准格式
key		<- 表示调用的私钥文件信息
out		<- 表示输出证书文件信息
days	<- 表示证书的有效期

在这里插入图片描述

到这里基本结束了,几个文件都已经齐全
在这里插入图片描述

三、配置网站服务,加载私钥和证书信息

1、nginx此部分配置

[root@localhost conf.d]# vim default.conf
server {
        listen       443;
        server_name  192.168.191.130;
        ssl on;
        ssl_certificate         /etc/nginx/conf.d/server.crt;
        ssl_certificate_key     /etc/nginx/conf.d/server.key;

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }
}

然后重启nginx就可以了。

2、但是此时访问会报警 访问时点击 高级 -> 继续 就可以访问到欢迎页面
在这里插入图片描述
在这里插入图片描述
3、导入到本地,访问不会报警

将之前生成的server.crt文件导入到系统的证书管理器就行了,具体方法:

控制面板 -> Internet选项 -> 内容 -> 发行者 -> 受信任的根证书颁发机构 -> 导入 ->选择server.crt
在这里插入图片描述
添加之后就不会警报了。

Tyf--
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx搭建https服务器1
08-08
Nginx搭建https服务Nginx是一款流行的开源Web服务器软件,它支持多种协议,包括HTTP、HTTPS、SMTP、POP3等。在这篇文章中,我们将讲解如何使用Nginx搭建一个HTTPS服务器。 一、为什么需要HTTPSHTTPS...
Nginx搭建https服务器教程
01-10
HTTPS简介 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单...大多数情况下,发送证书请求(包括自己的公钥),你的公司证明材料以及费用到一个证书颁发机构(CA).CA验证
使用Nginx搭建HTTPS服务
qq_52660917的博客
05-04 2237
环境:CentOs 7 1、下载nginx The CentOS Project 下载稳定版 创建文件夹 [root@localhost ~]# cd /usr/local [root@localhost local]# mkdir nginx 移动安装包到指定目录: [root@localhost lss]# cd /tmp/mozilla_lss0/ [root@localhost mozilla_lss0]# mv nginx-1.20.2.tar.gz /usr/local/n
使用nginx搭建http和https环境
lpfstudy的博客
04-09 3171
负载均衡是一种用于分发网络流量的技术,它将网络流量分发到多个服务器或计算机集群中,以达到提高系统性能、可用性、可扩展性等目的。负载均衡通常由一个独立的设备或软件来实现,称为负载均衡器。负载均衡器会根据预设的算法和策略,将到达的请求分发到不同的服务器上,从而避免服务器过载,提高系统的性能和可用性。负载均衡可以应用于各种不同的场景,如Web服务器、数据库服务器、应用服务器等。它可以帮助系统在高流量和高负荷的情况下保持稳定运行,并且可以根据需要动态扩展和缩减服务器集群。
Nginx服务器配置https安全协议
0.0雨的博客
06-04 974
Nginx服务器配置https安全协议
分分钟搭建nginxhttps服务
记忆的博客
12-09 5091
安装nginx,创建证书。windows添加证书
Nginx服务搭建
qq_62898618的博客
11-06 1692
nginx 的 http 模块使用 pcre 来解析正则表达式,所以需要在 linux 上安装 pcre 库,pcre-devel 是使用 pcre 开发的一个二次开发库。zlib 库提供了很多种压缩和解压缩的方式, nginx 使用 zlib 对 http 包的内容进行 gzip ,所以需要在 Centos 上安装 zlib 库。有两种方式,一种是先下载Nginx,在离线安装;安装 nginx 需要先将官网下载的源码进行编译,编译依赖 gcc 环境,如果没有 gcc 环境,则需要安装。
利用Nginx搭建自己的rtmp服务
q_q王的博客
01-26 3629
利用NGINX搭建自己的rtmp服务
nginx中部署https服务,详细步骤
yuer1228的博客
02-07 9925
Web服务器一般指网站服务器,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。最主流的三个Web服务器是Apache、 Nginx 、IIS。本文主要介绍nginx中部署https服务的具体流程,也是搭建web的开端与主要步骤之一。一、https是什么?https英文全称是hypertext transfer protocol secure,是以安全为目标的http通道,在http的基础上通过传输加密和身份认证保证了传输过程的安全性。
Docker:利用Docker搭建一个nginx服务
最新发布
海绵宝宝de派小星的博客
06-10 1万+
借助Docker搭建nginx
使用Nginx搭建图片服务
12-30 6636
第一步:下载Nginx并解压 第二步:创建用来存放图片的文件夹 第三步:修改conf/nginx.conf 具体代码: location ~ .*\.(gif|jpg|jpeg|png)$ { expires 24h; root D:/WebServer/imgs/;#指定图片存放路径 access_log D:/WebServer/imgs/log;#图片路径 proxy_store on; proxy_store_access user:
nginx手工搭建Https服务
u014241231的博客
11-10 2336
最近工作中需要使用Nginx手动搭建一台https服务器,现将搭建步骤书写如下: 首先安装PCRE,其 作用是让 Nginx 支持 Rewrite 功能 1、下载 PCRE 安装包,下载地址:PCRE安装包 cd /usr/local/ wget http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz 2、解压安装包 tar zxvf pcre-8.35.tar.gz 3、进入安装包目...
使用NGINX作为HTTPS正向代理服务
迷失蒲公英
02-25 7679
本文总结了NGINX利用HTTP CONNECT隧道和NGINX stream两种方式做HTTPS正向代理的原理,环境搭建,使用场景和主要问题,希望给大家在做各种场景的正向代理时提供参考。
nginx搭建https服务器.docx编程资料
04-07
nginx搭建https服务器.docx
nginx搭建自己的rtmp服务
01-26
nginx搭建自己的rtmp服务器,已配置好,可直接使用,附讲解文章https://blog.csdn.net/qq_39838728/article/details/135865780?spm=1001.2014.3001.5502
DNS服务搭建(超详细)
热门推荐
Tyfly的博客
11-20 4万+
DNS服务搭建搭建要求】 搭建一个dns服务(dns解析域假设为demo.com) 功能要求如下: 至少完成3条A记录对应PTR记录解析。 完成MX记录和任意2个CNAME记录解析。 能转发外部DNS解析,以提供给所有客户端。 一、DNS服务简介 DNS服务器,也称为域名解析服务器,是用来将互联网上的域名解析为IP地址的一类服务器,在世界上有成百上千台DNS服务器。对于有些公司来说,对于同一个域名可能有多个DNS服务器,这样可以降低主域名服务器的负载。例如www.baidu.com,可能会存在多个D
部署一个http服务
Tyfly的博客
11-13 2183
部署一个http服务 1.配置yum源 在 /etc/yum.repo.d/目录下创建rhel.repo文件并添加yum源 [root@a ~]# vi /etc/yum.repos.d/rhel.repo 文件内容如下: [rhel] name=rhel 7.7 baseurl=http://10.24.69.0/rhel7.7/ enabled=1 gpgcheck=1 gpgkey=http://10.24.69.0/rhel7.7/RPM-GPG-KEY-redhat-release 2.安装h
LDAP 服务部署
Tyfly的博客
12-15 1621
LDAP 服务部署 1、实验环境: [root@ldapserver01 ~]# cat /etc/redhat-release CentOS Linux release 7.7.1908 (Core) [root@ldapserver01 ~]# ifconfig ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.191.131 netmask 255.255.255.0 bro
Hadoop伪分布式集群部署
Tyfly的博客
12-22 689
HDFS伪分布式系统部署 1、环境描述: CentOS7.7 JDK1.8 Hadoop 2.6.0-cdh5.7.0 2、下载Hadoop 2.6.0-cdh5.7.0的tar.gz包并解压: [root@localhost ~]# cd /usr/local/src/ [root@localhost src]# wget http://archive.cloudera.com/cdh5/cdh/5/hadoop-2.6.0-cdh5.7.0.tar.gz [root@localhost src]#
nginx搭建一个http服务
04-24
安装完成后,启动nginx服务并检查是否已成功启动。然后可以创建一个站点,这里以一个名为example.com的站点为例。你需要编写一个配置文件来设置服务器端口和站点根目录等。最后,将你的网站内容放到该站点的根目录下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值