Nginx SSL(https)申请配置安装

最新推荐文章于 2024-04-02 23:21:43 发布
最新推荐文章于 2024-04-02 23:21:43 发布
阅读量561 收藏
点赞数
分类专栏: nginx SSL 文章标签: nginx SSL https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssyujay/article/details/89442764
版权
nginx 同时被 2 个专栏收录
4 篇文章 0 订阅
订阅专栏
SSL
1 篇文章 0 订阅
订阅专栏

一:购买阿里云SSL免费服务

    购买成功后提交审核,并且绑定域名,最后下载Key。

二:配置nginx

    参考阿里云帮助文档:

    https://help.aliyun.com/document_detail/98728.html?spm=a2c4g.11186623.2.22.14192242Ejjg3w#concept-n45-21x-yfb

    在nginx中配置ssl

1. 进入nginx目录,cd /usr/local/nginx/conf

2. 创建cert文件夹,mkdir cert        把下载下来的key上传到文件夹中

3. 更改nginx.conf文件

 
user  root;
worker_processes  1;
 
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
 
#pid        logs/nginx.pid;
 
 
events {
    worker_connections  1024;
}
 
 
http {
    #ssi on;
    #ssi_silent_errors on;
    #ssi_types text/shtml;
 
    include       mime.types;
    default_type  application/octet-stream;
    client_max_body_size     50m;
		client_header_timeout    1m;
		client_body_timeout      1m;
		proxy_connect_timeout     60s;
		proxy_read_timeout      1m;
		proxy_send_timeout      1m;
 
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
 
    #access_log  logs/access.log  main;
 
    sendfile        on;
    #tcp_nopush     on;
 
    #keepalive_timeout  0;
    keepalive_timeout  65;
 
    #gzip  on;
 
    server {
        listen       80;
        server_name  yui.com;
 
        #charset koi8-r;
 
        #access_log  logs/host.access.log  main;
 
        location / {
            root   /usr/local/tomcat/cnds/yui-ui;
            index  index.html;
            
            #location ~ .*\.(jpg|jpeg|gif|png|swf|htm|html|json|xml|svg|woff|ttf|eot|map|ico)$ {
						#	expires 10d;
	    			#}
	    			#location ~ .*\.(js|css)?$ {
						#	expires 1h;
	    			#}
	    			location ~* \.(css|js|jpg|jpeg|gif|png|swf|htm|html|json|xml|svg|woff|ttf|eot|map|ico)$ {
							if (-f $request_filename) {
							    break;
							}
	    			}
	    
				    proxy_set_header Host $http_host;
						proxy_set_header X-Real-IP $remote_addr;
						proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
						proxy_set_header X-Forwarded-Proto $scheme;
						proxy_set_header X-NginX-Proxy true;
				    
				    location ^~/sys {
							  proxy_pass       http://127.0.0.1:8802;
						}
						location ^~/general {
							  proxy_pass       http://127.0.0.1:8804;
						}
						location ^~/wxMp {
					    	proxy_pass       http://127.0.0.1:8808;
						}
						location ^~/wxMa {
					    	proxy_pass       http://127.0.0.1:8808;
						}
						location ^~/sched {
					    	proxy_pass       http://127.0.0.1:8806;
						}
						location ^~/ds {
					    	proxy_pass       http://127.0.0.1:8832;
						}
						location ^~/act {
					    	proxy_pass       http://127.0.0.1:8814;
						}
        }
 
        #error_page  404              /404.html;
 
        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
    
    server {
			 listen 443 default ssl;
			 server_name yui.com;
			 ssl on;
			 #root /usr/local/tomcat/cnds/yui-ui;
			 #index index.html;
			 ssl_certificate   cert/a.pem;
			 ssl_certificate_key  cert/a.key;
			 ssl_session_timeout 5m;
			 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
			 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
			 ssl_prefer_server_ciphers on;
			 location / {
			     root /usr/local/tomcat/cnds/yui-ui;
			 		 index index.html;
			 		 
			 		 location ~* \.(css|js|jpg|jpeg|gif|png|swf|htm|html|json|xml|svg|woff|ttf|eot|map|ico)$ {
							if (-f $request_filename) {
							    break;
							}
	    			}
	    			
	    			proxy_set_header Host $http_host;
						proxy_set_header X-Real-IP $remote_addr;
						proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
						proxy_set_header X-Forwarded-Proto $scheme;
						proxy_set_header X-NginX-Proxy true;
	    
				    location ^~/sys {
					    	proxy_pass       http://127.0.0.1:8802;
						}
						location ^~/general {
					    	proxy_pass       http://127.0.0.1:8804;
						}
						location ^~/wxMp {
					    	proxy_pass       http://127.0.0.1:8808;
						}
						location ^~/wxMa {
					    	proxy_pass       http://127.0.0.1:8808;
						}
						location ^~/sched {
					    	proxy_pass       http://127.0.0.1:8806;
						}
						location ^~/ds {
					    	proxy_pass       http://127.0.0.1:8832;
						}
						location ^~/act {
					    	proxy_pass       http://127.0.0.1:8814;
						}
			 }
		}
 
 
}

重启nginx

三:nginx安装SSL服务

重启nginx可能遇到错误

nginx: [emerg] unknown directive "ssl" in /usr/local/nginx/conf/nginx.conf:1

这个时候nginx需要进行安装SSL服务,

以下代码来自博客转发:

https://blog.csdn.net/weiyangdong/article/details/80008543

这里写图片描述

出现如图所示错误,处理办法如下

  1. 去nginx解压目录下执行

    ./configure --with-http_ssl_module

è¿éåå¾çæè¿°

2. 如果报错 ./configure: error: SSL modules require the OpenSSL library.则执行

yum -y install openssl openssl-devel

./configure

./configure --with-http_ssl_module

3. 执行 make(切记不能 make install 会覆盖安装目录)

4. 将原来 nginx 备份

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

5. 将新的 nginx 覆盖旧安装目录

cp objs/nginx /usr/local/nginx/sbin/nginx

è¿éåå¾çæè¿°

如果报错,执行 cp -rfp objs/nginx /usr/local/nginx/sbin/nginx

6. 测试 nginx 是否正确

/usr/local/nginx/sbin/nginx -t

è¿éåå¾çæè¿°

如图最后是测试成功的,之前遇到一个错误是我的SSL证书路径有错,修改后测试通过

 

easy4use
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
免费SSL证书申请,Docker容器搭建Nginx配置HTTPS
05-18
申请免费的SSL证书,用docker容器搭建Nginx服务端,详细的Nginx配置ssl证书的方法。
https免费证书(终身)申请安装教程
热门推荐
zhanglong_longlong的专栏
12-17 4万+
目前来说,网站安装https是大势所趋,几乎每一个网站在建站之初,就会安装https。 一、https是什么 “https(全称:Hyper Text Transfer Protocol over Secure Socket Layer,超文本传输安全协议),是以安全为目标的HTTP通道,是HTTP的扩展(升级版),用于计算机网络的安全通信”——维基百科 简单理解为:在http的基础上,增加安全套接字层(SSL),既可以变成https,作用就是让网站数据传输更加安全。 如图所...
【基础篇】Nginx安装 SSL模块、配置 HTTPS详细步骤
打怪升级
08-25 1万+
nginx
./configure: error: SSL modules require the OpenSSL library. You can either do not enable the module
最新发布
jaket5219999的博客
04-02 612
Ubuntu22系统,参考nginx文档。
申请HTTPS需要哪些条件?如何申请
04-22 1647
上次我们分享提到的HTTPS内容,大家都觉得特别实用,但有不太了解这方面的人问我在申请HTTPS的时候需要准备什么,有什么条件?其实这个真的没什么特别条件,有网站就可以进行申请,我下面还是带大家具体了解一下。 一、申请HTTPS需要什么条件 大家注意:申请HTTPS没有啥很高要求,您有网站就可以进行申请HTTPS证书来对您的网站进行加密访问,申请HTTPS的好处大家也知道是服务器身份验证和数据加密传输,能够确保网站隐私信息数据安全,防止钓鱼网站和黑客入侵。 申请HTTPS确实没什么条件上的要求,但这里
Nginx 配置 SSL证书
程序猿进阶
02-10 5288
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
申请https证书的过程
蔚可云的博客
11-19 1977
现在很多的网站都会用​​https证书申请​​了,因为https证书好处现在越来越受到人们的认知,https安全证书的好处不仅仅对于客户的信息隐私数据有保护,对于维护网站的知名度以及安全可信度也是大有帮助。这也是很多人用申请https证书,但是他们首先遇到的难题就是申请https证书的过程是怎么样的? 申请​​https证书​​的步骤是怎样的呢? 1、要想完成https证书的申请,要先确定申请什么类型的https:大体来说有安全等级可以分为域名型证书,企业型证书以及增强型证书。根据自己网站.
详解Nginx服务器中配置全站HTTPS安全连接的方法
09-30
主要介绍了详解Nginx服务器中配置全站HTTPS安全连接的方法,其中要点还是在于SSL证书的申请,需要的朋友可以参考下
Nginx+SSL搭建 HTTPS 网站
09-30
最近在研究nginx,整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的,防止中间监听泄露信息,但是去证书服务商那边申请证书又不合算,因为访问服务器的都是内部人士,所以自己给自己颁发证书,忽略掉...
Nginx配置Https证书详细过程
01-09
HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSLHTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输...
nginx配置ssl实现https访问的步骤(适合新手)
01-10
为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 申请证书 在这里,我直接申请腾讯云的免费证书。这里需要注意下,这亚洲诚信机构颁发...
Nginx 安装 SSL 配置 HTTPS 超详细完整教程全过程
qq_24604781的博客
02-23 1万+
一、NginxSSL 模块安装 查看 nginx 是否安装 http_ssl_module 模块。 $ /usr/local/nginx/sbin/nginx -V 如果出现 configure arguments: –with-http_ssl_module, 则已安装(下面的步骤可以跳过,进入 nginx.conf 配置)。 下载 Nginx 安装包,当然是要去 Nginx 官网下载。 下载安装包到 src 目录 $ cd /usr/local/src $ wget http://
Linux下Nginx配置SSL模块,Nginx安装SSLNginx支持https配置详细教程
老油条
04-11 4393
安装Nginx之后,需要支持SSL时,要单独安装SSL模块,方法如下:输入 ./nginx –V 命令,注意V是大写,查看配置是否包含“–with-http_ssl_module”,包含则表示已配置SSL,如果不包含,则需要安装SSL模块
Nginx中的SSL加密配置与证书生成
Mapinyi666的博客
07-11 2252
整体的操作流程。
Nginx入门(三)SSL配置
qq_41481367的博客
08-17 7750
SSL证书是一种数字证书,。它确保传输的数据保持安全,不能被未经授权的人拦截。SSL证书与HTTPS密切相关。HTTPS是一种安全的通信协议,通过使用SSL证书对网站进行加密,确保数据在传输过程中的安全性。而在上篇文章中,我们通过Nginx搭建静态网站并对网站绑定了域名后,我们通过。因此,要想保证网站数据传输的安全性,需要尽可能的使用HTTPS通信协议进行数据传输,而要做到这一点,就需要通过Nginx完成SSL证书的配置。当用户访问一个启用了HTTPS的网站时,浏览器会向服务器请求并接收SSL证书。
https证书的类型 https证书的申请几种方式 httpsssl基础原理
yuezhilangniao的博客
09-28 896
很多人都想知道数字认证的原理实际上数字证书就是采用公钥密码提示。就是说利用一对互相匹配的密钥进行加密解密。人所掌握的私有密钥。用它来进行解密,还有签名。拥有一把公共密钥,并可以对外公开。用于加密和验证签名同时也就有了一把公钥,并且可以对外公开。当发送一个秘密文件的时候,接收方就可以使用自己的私钥进行解密,这样的话信息就可以安全的到达目的地。就算是被别人截获,他们没有相应的私钥也是看不了的,所以说这个是很安全的,这些就是数字认证的原理
nginx 配置ssl配置文件内容
Joe'¤'Potter
11-19 2669
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
如何申请免费证书(HTTPS)
weddell的专栏
10-23 3842
你需要到你的域名申请的网站, 修改DCN信息, 添加CNAME路由: 如godaday网站的配置, 国内的阿里, 美橙, 华为, 腾讯申请的域名, 也有响应的配置。注意2: 另外www.12345.com证书和12345.com证书是不同, 有的浏览器, 会忽视这个不同, 都的会认为是不同的网站.注意1: 这个freessh, 不仅可以申请单域名证书证书, 还客户申请通配符证书, 如*.12345.com的证书.如果你的网站域名下, 需要https的证书访问, 需要申请, 可以采用自签名证书, 也可以到。
Gin-Vue-Admin 线上部署
lauwen
01-14 4729
前言 在网上找的很多教程包括官方的都不够细致,很容易导致出现问题,所以特记录下部署的过程 官方部署文档:部署教学 | Gin-Vue-Admin 准备 前端 配置文件修改 修改前端目录下的.env.production文件 VUE_APP_SERVER_PORT:根据自己后端项目运行端口设置,我这里使用了8806 VUE_APP_BASE_PATH:官方设置为了线上ip,经测试设置为本地回环地址也没问题(最好根据官方,我先踩坑) VUE_APP_BASE_API:根据nginx设置的代
centos7安装nginx https ssl
11-18
在CentOS 7上安装Nginx配置https SSL可以通过以下步骤实现: 1. 更新系统软件包 首先,使用以下命令更新系统软件包: sudo yum update 2. 安装Nginx 使用以下命令安装Nginx: sudo yum install nginx 安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值