nginx手工搭建Https服务器

最近工作中需要使用Nginx手动搭建一台https服务器,现将搭建步骤书写如下:

首先安装PCRE,其 作用是让 Nginx 支持 Rewrite 功能

1、下载 PCRE 安装包,下载地址: PCRE安装包        

cd /usr/local/
wget http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz

2、解压安装包

tar zxvf pcre-8.35.tar.gz

3、进入安装包目录

cd pcre-8.35

4、编译安装

./configure
make && make install

5、查看pcre版本

pcre-config --version

安装 Nginx

1、下载Nginx:Nginx-1.20.1安装包,并将压缩包复制到/usr/local/目录下

2、解压

tar zxvf nginx-1.20.1.tar.gz

3、进入安装包目录

cd nginx-1.20.1

4、编译安装

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre=/usr/local/pcre-8.35
make
make install

Nginx 配置

1、使用openssl生成密钥privkey.pem:

openssl genrsa -out privkey.pem 1024

2、 使用密钥生成证书server.pem:

openssl req -new -x509 -key privkey.pem -out server.pem -days 365
#证书信息可以随便填或者留空,只有Common Name要根据你的域名填写。如xxx.com,或使用*.xxx.com匹配二级域名。

3、配置服务器:监听https后降级到http

  1. `server {
  2. #监听的端口
  3. listen 8510 ssl;
  4. server_name localhost;
  5. #第二步生成的秘钥证书
  6. ssl_certificate /usr/local/server.pem;
  7. #第一步生成的秘钥
  8. ssl_certificate_key /usr/local/privkey.pem;
  9. ssl_session_cache shared:SSL:1m;
  10. ssl_session_timeout 5m;
  11. #协议配置
  12. ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  13. ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
  14. #要目标服务器地址
  15. #降级到http
  16. location / {
  17. proxy_pass http://xxx.xxx.xxx:xx;
  18. }
  19. }
  20. include servers/*;
  21. } `

到这里就配置完成了,后面又遇到了另一个问题,后端接口是https接口,目前正在寻找解决办法,找到了会继续进行分享。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cupid_Yan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值