nginx手工搭建Https服务器

最新推荐文章于 2024-04-25 17:45:34 发布
最新推荐文章于 2024-04-25 17:45:34 发布
阅读量2.3k 收藏
点赞数
分类专栏: 服务器搭建 文章标签: nginx https 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014241231/article/details/121247080
版权

最近工作中需要使用Nginx手动搭建一台https服务器,现将搭建步骤书写如下:

首先安装PCRE,其 作用是让 Nginx 支持 Rewrite 功能

1、下载 PCRE 安装包,下载地址: PCRE安装包        

cd /usr/local/
wget http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz

2、解压安装包

tar zxvf pcre-8.35.tar.gz

3、进入安装包目录

cd pcre-8.35

4、编译安装

./configure
make && make install

5、查看pcre版本

pcre-config --version

安装 Nginx

1、下载Nginx:Nginx-1.20.1安装包,并将压缩包复制到/usr/local/目录下

2、解压

tar zxvf nginx-1.20.1.tar.gz

3、进入安装包目录

cd nginx-1.20.1

4、编译安装

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre=/usr/local/pcre-8.35
make
make install

Nginx 配置

1、使用openssl生成密钥privkey.pem:

openssl genrsa -out privkey.pem 1024

2、 使用密钥生成证书server.pem:

openssl req -new -x509 -key privkey.pem -out server.pem -days 365
#证书信息可以随便填或者留空,只有Common Name要根据你的域名填写。如xxx.com,或使用*.xxx.com匹配二级域名。

3、配置服务器:监听https后降级到http

  1. `server {
  2. #监听的端口
  3. listen 8510 ssl;
  4. server_name localhost;
  5. #第二步生成的秘钥证书
  6. ssl_certificate /usr/local/server.pem;
  7. #第一步生成的秘钥
  8. ssl_certificate_key /usr/local/privkey.pem;
  10. ssl_session_cache shared:SSL:1m;
  11. ssl_session_timeout 5m;
  13. #协议配置
  14. ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  15. ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
  17. #要目标服务器地址
  18. #降级到http
  19. location / {
  20. proxy_pass http://xxx.xxx.xxx:xx;
  21. }
  22. }
  23. include servers/*;
  24. } `

到这里就配置完成了,后面又遇到了另一个问题,后端接口是https接口,目前正在寻找解决办法,找到了会继续进行分享。

Cupid_Yan
关注
专栏目录
nginx搭建一个简单的https
哇哦~
01-22 298
tls/ssl发展 ssl3.0-tls1.0-》tls1.1-》tls1.2-》tls1.3 ssl/tls通用类型 tls安全密码套件解读 对称加密 加密的内容可以通过同一个密匙加密,解密出来。 非对称加密 有一对密匙,公钥加密的内容,只能通过私钥来解密。私钥加密的内容 只能通过公钥匙来解密出来。 PKI公钥基础设施 证书类型 ev证书做了更严格的认证 证书链 根证书,二级证书,主证书 总结: 去验证给这个站点颁发证书的根证书是不是有效的 TLS通讯过.
CRM系统环境搭建部署(nginx、jdk、tomcat、keepalived、mysql、zabbix)
lqcbj的博客
01-19 1865
CRM系统环境搭建部署(nginx、jdk、tomcat、keepalived、mysql、zabbix)
使用nginx搭建https服务器
weixin_30634661的博客
11-28 185
http://www.cnblogs.com/tintin1926/archive/2012/07/12/2587311.html 最近在研究nginx,整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的,防止中间监听泄露信息,但是去证书服务商那边申请证书又不合算,因为访问服务器的都是内部人士,所以自己给自己颁发证书,忽略掉浏览器的不信任警报即可。下面是颁发证书和...
nginx搭建https服务器
系统运维
01-20 114
HTTPS简介 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单来讲就是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系,用于安全的http数据传输。https...
使用 Nginx 搭建 HTTPS 服务器
一介码农
06-05 440
SSL/TLS client/server 交互过程浅析握手阶段server 下发证书给 client, 证书中包含 server 的公钥(public key), 但证书是使用第三方私钥加密的(这里的私钥不是 server 的私钥,通常为 CA 机构的私钥,不做特殊说明,本文默认证书是 CA 机构签发的证书),client 拥有 CA 机构的公钥,因此可以解密证书,获取 server 下发的公钥。
Linux下Nginx服务器搭建与优化
它非常适合搭建高性能、可靠性强的Web服务器,常用于解决C10K问题(同时与每个客户端保持上万个并发连接),Nginx的设计目标是高性能和高并发。 ## 1.2 Nginx的特点与优势 - 高性能:Nginx以事件驱动、异步非阻塞...
手工搭建服务器Centos_7.x天龙环境64位.7z
最新发布
09-12
搭建服务器的CentOS 7.x环境通常涉及以下步骤: 1. 购买云服务器服务:首先你需要从云服务提供商(如阿里云、腾讯云、华为云等)购买服务器实例,选择适合的配置和操作系统版本。 2. 初始化云服务器:在云服务...
搭建https
sterson的博客
08-13 1029
一,了解https协议 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。 HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为...
ipv6支持web服务器,配置IPv6下的Web服务器Nginx
weixin_35225144的博客
07-31 2374
一、服务器安装IPv6协议在Linux、FreeBSD、Unix等各种系统下一般都默认安装,Windows 2008也默认开启,Windows 2003需手工安装确认服务器已经接入IPv6网络,且分配到IPv6地址,可以通过he.net的tunnelbroker接入,或ISP自行接入。确认ifconfig中存在全球单播IPv6地址,并路由可达,可尝试ping6 -c 5ipv6.google....
centos下使用nginx搭建https服务器
u013216667的博客
12-05 2959
HTTPS简介HTTPS(Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单来讲就是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。它是一个URI scheme(抽象标识符体系),句法类同http:体系,用于安全的http数据传输。https使用的默
nginx搭建https服务
zhangge3663的博客
11-30 1624
参考链接:https://www.cnblogs.com/dreamingodd/p/7357029.html Https、OpenSSL自建CA证书及签发证书、nginx单向认证、双向认证及使用Java访问 0.环境 本文的相关源码位于 https://github.com/dreamingodd/CA-generation-demo  必须安装nginx,必须安装openssl,(...
使用Nginx搭建HTTPS服务器
qq_52660917的博客
05-04 2285
环境:CentOs 7 1、下载nginx The CentOS Project 下载稳定版 创建文件夹 [root@localhost ~]# cd /usr/local [root@localhost local]# mkdir nginx 移动安装包到指定目录: [root@localhost lss]# cd /tmp/mozilla_lss0/ [root@localhost mozilla_lss0]# mv nginx-1.20.2.tar.gz /usr/local/n
Nginx搭建HTTPS服务器
好好学习天天向上
05-21 193
一、Nginx的SSL模块安装 一.查询当前Nginx是否安装SSL模块(默认没装) nginx -V nginx version: nginx/1.20.0 built by gcc 9.3.1 20200408 (Red Hat 9.3.1-2) (GCC) configure arguments: 二.安装SSL模块 #解压 tar -zxvf nginx-1.20.0.tar.gz #进入目录 cd nginx-1.20.0 #配置SSL模块 ./configure --prefix=/usr
nginx配置https
Aspiring_boy的博客
04-25 461
nignx配置https
部署Nginx搭建HTTPS服务器
心梦无痕
02-18 2568
文章目录安装Nginx1. 下载源码2. 编译安装3. 验证4. 创建软连接5. 设置Nginx开机自启动搭建HTTPS服务器1. 修改Nginx配置2. 通过openssl生成证书3. 配置nginx,支持https访问4. 启动nginx并访问 安装Nginx 本次安装的nginx版本为1.15.9,基于CentOS7.7系统默认自带的OpenSSL 1.0.2k-fips 1. 下载源码 #...
前后分离项目+nginx 自制证书实现https登录
sj379024856的博客
12-19 1667
1.查看openssl版本 # openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 2.生成私钥和自签名的SSL证书 2.1、生成私钥,参数genrsa:生成RSA私钥;-des3:des3算法;-out server.pass.key:生成的私钥文件名;2048:私钥长度 [root@zq testzq]# openssl genrsa -des3 -out server.pass.key 2048 Generat...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cupid_Yan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值