手动安装nginx,ssl双证书引入。

已于 2024-01-03 16:49:22 修改
阅读量1.3k 收藏
点赞数
分类专栏: 兼职运维的时光 搭建一台个人服务器 Linux越攒越多 文章标签: nginx ssl linux
于 2022-08-15 18:45:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w_monster/article/details/126352529
版权

最近购买了两个域名,目前还没有其他业务场景,就想都解析在一个服务器上,发现原来安装的nginx ssl版本太低,不能适配两个证书。就对这个进行了研究。

依赖库安装

1. 安装 gcc 环境

  • centos
$ sudo yum -y install gcc gcc-c++ # nginx 编译时依赖 gcc 环境
  • ubuntu
$ sudo apt-get install gcc gcc-c++ # nginx 编译时依赖 gcc 环境

2. 安装 pcre

  • centos
$ sudo yum -y install pcre pcre-devel # 让 nginx 支持重写功能
  • ubuntu
$ sudo apt-get install libpcre3 libpcre3-dev

3. 安装 zlib

  • centos
# zlib 库提供了很多压缩和解压缩的方式,nginx 使用 zlib 对 http 包内容进行 gzip 压缩
$ sudo yum -y install zlib zlib-devel
  • ubuntu
$ sudo apt-get install zlib1g-dev

4. 安装 openssl

  • centos
# 安全套接字层密码库,用于通信加密
$ sudo yum -y install openssl openssl-devel
  • ubuntu
$ sudo apt-get install openssl libssl-dev

以上安装完成后,进行 nginx 安装。

nginx 源码包安装

将准备好的 nginx-x.xx.x.tar.gz 包,拷贝至 /usr/local/nginx 目录下(一般习惯在此目录下进行安装)进行解压缩。

源码包下载地址:nginx.org/en/download…

$ sudo tar -zxvf  nginx-1.11.5.tar.gz # 解压缩

在完成解压缩后,进入 nginx-1.11.5 目录进行源码编译安装。

$  cd nginx-1.11.5
$ ./configure --prefix=/usr/local/nginx # 检查平台安装环境
  # --prefix=/usr/local/nginx  是 nginx 编译安装的目录(推荐),安装完后会在此目录下生成相关文件

如果前面的依赖库都安装成功后,执行 ./configure --prefix=/usr/local/nginx 命令会显示一些环境信息。如果出现错误,一般是依赖库没有安装完成,可按照错误提示信息进行所缺的依赖库安装。

进行源码编译并安装 nginx

$ make # 编译
$ make install # 安装

使用nginx -c的参数指定nginx.conf文件的位置,这个指令在初始化配置的同时也会启动nginx。

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

源码包安装与 yum 安装的 nginx 服务操作命令也不同。

  • 启动服务
$ /usr/local/nginx/sbin/nginx
  • 重新加载服务
$ /usr/local/nginx/sbin/nginx -s reload
  • 停止服务
$ /usr/local/nginx/sbin/nginx -s stop

查看 nginx 服务进程

$ ps -ef | grep nginx # 查看服务进程

配置双ssl访问

进入nginx的安装目录,如上的/usr/local/nginx/nginx-x.x.x/

$ wget http://www.openssl.org/source/openssl-1.0.1e.tar.gz
$ tar zxvf openssl-1.0.1e.tar.gz
# 将ssl配置进去
$ ./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-openssl=/usr/local/nginx/nginx-1.23.1/openssl-1.0.1e --with-openssl-opt="enable-tlsext"
# 重新make编译安装一下nginx
make
make install

然后设置一下nginx.conf

server{
        #监听443端口
        listen 443 ssl;
        #对应的域名,空格分隔域名就可以了
        server_name laterz.cn; 
        #第一个域名的文件
        ssl_certificate /opt/ssl/.cn/8256221_laterz.cn.pem;
        ssl_certificate_key /opt/ssl/.cn/8256221_laterz.cn.key;
        # 其他配置
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
        #这是我的主页访问地址,因为使用的是静态的html网页,所以直接使用location就可以完成了。
        location / {
            root   /;
            index  /;
            proxy_pass http://127.0.0.1:9091;
            proxy_set_header Host $host:443;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header Via "nginx";
        }
}
server{
        #监听443端口
        listen 443 ssl;
        #对应的域名,空格分隔域名就可以了
        server_name whrss.com;
        # 第二个域名的文件
        ssl_certificate /opt/ssl/.com/8295683_whrss.com.pem;
        ssl_certificate_key /opt/ssl/.com/8295683_whrss.com.key;
        # 其他配置
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
        #这是我的主页访问地址,因为使用的是静态的html网页,所以直接使用location就可以完成了。
        location / {
            root   /;
            index  /;
            proxy_pass http://127.0.0.1:9091;
            proxy_set_header Host $host:443;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header Via "nginx";
        }
}

配置好conf后,需要再执行一下配置指定

$ /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

此时 查看一下nginx的状态

$ /usr/local/nginx/sbin/nginx -V

image-20220815182442858

了迹奇有没
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nginx安装 两个SSL证书,只需要添加多个证书路径
weixin_44672319的博客
09-05 1961
nginx 如何安装SSL证书,环境是centos7 nginx1.18 php8 mysql5.7 ,但测试过任何一个版本nginx 都成功
frp 和 nginx安装ssl证书制作
weixin_47296041的博客
01-05 1960
前提概要: 下面的配置使用于如下框架: 一、frp的安装 frp的下载地址:https://github.com/fatedier/frp/releases 解压后: 脚本主要分为服务端与客户端文件 1)服务器端用到的是frps和frps.ini 2)客户端用到的是frpc和frpc.ini 服务器frps.ini配置,我的服务端Ip是192.168.11.167: [common] bind_port = 7000 subdomain_host = wellav.com token =
nginx域名证书配置
u010836838的博客
06-29 2247
文章目录版本信息nginx简介问题描述域名证书实践特定路径开启证书 版本信息 版本号 变更内容 作者 时间 1.0.0 - 初始版本; Jisen 2021.06.29 nginx简介 nginx因为反向代理和作为静态资源容器在服务器中广泛应用;同一个服务器中部署多个应用,如果摒弃端口方式访问,ngixn可通过一定的路径匹配规则,使用80端口反向代理多个应用,这样只需要 “域名/路径” 就可以访问多个应用。 问题描述 在项目实践中,假如有两个域名需要解析到同一台服务器上,且都要支持h
nginx证书配置
andylau00j的专栏
07-21 2555
user  root; worker_processes 2; error_log  logs/error.log debug;    # 日志级别 #pid        logs/nginx.pid; events {     use epoll;     worker_connections  1024; } http {     include       mime.types;   ...
nginx配置动态代理
weixin_43404791的博客
10-02 3867
#HTTPS server server { listen 443 ssl; server_name www.lixxxx.top; ssl_certificate cert/server.crt; ssl_certificate_key cert/server.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers ECDHE-RS
nginx 1.6.1版本配置https
lengjianan2006的博客
10-23 1548
采坑,1、不用ssl on; 2、listen 443 后面要加ssl; server { listen 443 ssl; server_name www.aaaa.com; root html; index index.html index.htm; server_tokens off; ...
阿里云 nginx配置ssl证书安装开始
我是要成为海贼王的男人!
11-07 1788
环境:centos 7.9 1、nginx/openssl下载 参考 一. gcc 安装 yum install gcc-c++ 二. PCRE pcre-devel 安装 yum install -y pcre pcre-devel 三. zlib 安装 yum install -y zlib zlib-devel 四. OpenSSL 安装 yum install -y openssl openssl-devel 官网下载nginx 俩种办法: 1.直接下载.tar.gz安装包,地址:https
nginx、tomcat安装免费ssl安全证书配置
10-25
本篇文章将详细介绍如何在Nginx和Tomcat上安装阿里云提供的免费SSL安全证书,以实现网站的HTTPS访问。 首先,我们需要了解SSL证书的基本概念。SSL证书由权威的证书颁发机构(CA)签发,它包含了网站的公钥、组织...
Nginx配置SSL证书监听443端口
09-30
主要为大家详细介绍了Nginx配置SSL证书监听443端口的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
CentOS 6.7下nginx SSL证书部署的方法
01-10
# ls /opt/nginx/conf/ssl qingkang.me.crt # 公钥 qingkang.me.key # 私钥 配置 vim nginx.conf 找到以下内容 # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert....
linux安装nginx并支持ssl
01-29
linux安装nginx并支持ssl,使得服务器支持证书签名,提升应用的安全性
安装PCRE
东坡居士的博客
04-20 2115
对当前文件夹授予全部读写权限。
ubuntu上安装 nginx 之一 pcre open ssl
new_rain的专栏
07-08 768
<br />1. apt-get install libpcre++-dev<br />    apt-get install libpcre++0<br /> <br /> <br />2. sudo apt-get install libssl-dev
nginx 手动离线安装 及依赖包安装(pcre+zlib+openssl)
沉淀、分享、成长,让自己和他人都能有所收获!
03-10 8457
本文介绍了使用源码编译安装 Nginx 的详细步骤及编译参数信息。首先,提到了必需的依赖包,包括 PCRE、Zlib 和 OpenSSL,并提供了它们的下载链接。随后,详细说明了编译环境的准备工作,包括检查和安装 gcc、g++、以及 make。接着,逐步介绍了如何安装各个依赖包以及 Nginx 的过程,包括解压、配置、编译和安装。最后,给出了启动 Nginx 的命令,并提示如何验证安装是否成功。
NGINX安装(一)PCRE安装
ZohKnow的博客
01-02 4369
NGINX的rewrite伪静态匹配规则用到正则表达式,所以在使用NGINX前需要先安装PCRE. 一开始我安装的是pcre-8.35,但是在make编译的时候报错了,也不知道实际上是错在哪,于是我改装pcre-8.43版本,也就是到现在为止最新的版本 首先先到官网下载好安装包 点击这里进官网下载 下载好了之后把压缩包copy到/usr/local/src目录下然后再解压,或者直接解压后再copy到目录也可以 cp -r Downloads/pcre-8.43.tar.gz /usr/local/src
nginx实现向认证
qq_41937509的博客
09-20 4798
如果手里面只有通过正规途径申请下来的证书(而不是上面自签证做法), 得到的证书如下面所示, 这里只有服务端证书而没有服务端和根证书, 所以仍需要我们以自签证的方式生成根证书以及客户端证书。配置的主要内容是配置了服务器端证书的公钥私钥以及根证书的公钥, 并且ssl_verify_client 参数设置为 on。如果客户端证书不是由根证书直接颁发的,配置中还需要加一个配置:ssl_verify_depth 1;server.crt:有效期十年的服务器端公钥证书,使用根证书和服务器端私钥文件一起生成。
nginx 手动安装 及依赖包安装(pcre+zlib+openssl)
zunhua5201314的博客
11-26 4197
本文介绍一下,linux不能联网时,全手动安装nginx详解: nginx-1.16.1.tar.gz +pcre-8.34.tar.gz +zlib-1.2.11.tar.gz +openssl-1.1.1g.tar.gz 链接: https://pan.baidu.com/s/1J4x08e8xtZFd4IqD_cnZ1g 提取码: quaa 本人把所有tar.gz包都放在 /usr/local/nginxLibs 目录下 ( 权限777 ) 1、安装pcre 解压:tar -zxv...
最新版 Let’s Encrypt免费证书申请步骤,保姆级教程
了迹奇有没
12-05 8474
最近将域名迁到了google domain,就研究了一下Let’s Encrypt的域名证书配置。发现网上找到的教程在官方说明中已经废弃,所以自己写一个流程记录一下。
本地 nginx安装ssl证书
最新发布
05-29
下面是本地Nginx安装SSL证书的步骤: 1. 首先,您需要在SSL证书颁发机构申请并获取证书和密钥。通常,您将会收到两个文件:一个是.crt文件,一个是.key文件。请将这两个文件保存在一个安全的位置。 2. 打开您的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

了迹奇有没

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值