使用nginx在linux配置https详细步骤

最新推荐文章于 2024-08-22 10:18:48 发布
最新推荐文章于 2024-08-22 10:18:48 发布
阅读量2k 收藏 6
点赞数 3
分类专栏: linux 文章标签: linux nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weijx_/article/details/113076749
版权
本文详细介绍了如何在Nginx服务器上配置HTTPS,包括安装nginx和openssl,生成密钥和证书请求文件,创建CA证书,配置nginx.config,启动并重启Nginx服务。同时,给出了详细的nginx配置示例,涉及多个端口和代理设置。
摘要由CSDN通过智能技术生成

1.首先确认安装nginx 和 openssl

执行nginx -v 和 openssl version

2. 生成秘钥key,运行:

创建一个生成文件的目录

cd /etc/nginx/
mkdir ssl_key

然后执行密钥key

openssl genrsa -des3 -out server.key 2048

3.创建服务器证书的申请文件server.csr,运行:

这里会需要输入一些基本信息,随便输入即可,例如都可以输入你的英文名字

openssl req -new -key server.key -out server.csr

4.创建CA证书:

这里会需要输入一些基本信息,随便输入即可,例如都可以输入你的英文名字

openssl req -new -x509 -key server.key -out ca.crt -days 3650

5.创建自当前日期起有效期为期十年的服务器证书server.crt:

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

6.然后可以查看生成的文件夹下的文件

ls你的文件夹,可以看到一共生成了5个文件
ca.crt ca.srl server.crt server.csr server.key
其中,server.crt和server.key
就是你的nginx需要的证书文件.

7.重要步骤:配置nginx.config

进入 vi nginx.config 修改 http 下的server

http {
    include       mime.types;
    default_type  application/octet-stream;
    keepalive_timeout  65;
    log_format  main  '[$time_local] "$request" $remote_addr - $remote_user'
                      '$status $body_bytes_sent  '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    access_log   /var/log/nginx/access.log  main;
    sendfile on;
    gzip  on;
    gzip_min_length 2k;
    gzip_buffers 32 16k;
    gzip_types text/plain application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
    gzip_vary on;
    charset utf-8;
    server_names_hash_bucket_size 512;

	server {
	  #监听443端口
		listen 443;
		#你的域名
		server_name 127.0.0.1;
		ssl on;
		ssl_certificate     /etc/nginx/ssl_key/server.crt;#配置证书位置

		ssl_certificate_key  /etc/nginx/ssl_key/server.key;#配置秘钥位置
	}
}

8.然后启动

cd /etc/nginx
#进入目录, 执行
sudo nginx -c /etc/nginx/nginx.conf
#然后重启nginx
nginx -s reload
#通过查看进程,可杀掉之前的nginx
ps -ef|grep nginx

9.如果配置之前的项目 加location /{}内容即可

下面的是我自己配置好的nginx.conf,当然 server 可以配置多个

user  into;
worker_processes  2;

error_log  /var/log/nginx/error.log;

#pid        logs/nginx.pid;


worker_rlimit_nofile 65535;
events {
    worker_connections  65535;
    use epoll;
}



http {
    include       mime.types;
    default_type  application/octet-stream;
    keepalive_timeout  65;
    log_format  main  '[$time_local] "$request" $remote_addr - $remote_user'
                      '$status $body_bytes_sent  '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    access_log   /var/log/nginx/access.log  main;
    sendfile on;
    gzip  on;
    gzip_min_length 2k;
    gzip_buffers 32 16k;
    gzip_types text/plain application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
    gzip_vary on;
    charset utf-8;
    server_names_hash_bucket_size 512;
	
	server {
	  #监听8013端口(在线预览代理)
		listen 8013;
		#你的域名
		server_name 127.0.0.1;
		ssl on;
		ssl_certificate     /etc/nginx/ssl_key/server.crt;#配置证书位置
                    # add_header Content-Security-Policy "upgrade-insecure-requests;connect-src *";
                     add_header Content-Security-Policy "upgrade-insecure-requests";
  		ssl_certificate_key  /etc/nginx/ssl_key/server.key;#配置秘钥位置
		
        location / {
			proxy_redirect off;
			proxy_set_header Host $host:8012;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded $proxy_add_x_forwarded_for;
			proxy_pass http://127.0.0.1:8012;
		}        
        
	   }
	
       server {
	  #监听443端口
		listen 443;
		#你的域名
		server_name 127.0.0.1;
		ssl on;
		ssl_certificate     /etc/nginx/ssl_key/server.crt;#配置证书位置
                    # add_header Content-Security-Policy "upgrade-insecure-requests;connect-src *";
                     add_header Content-Security-Policy "upgrade-insecure-requests";
  		ssl_certificate_key  /etc/nginx/ssl_key/server.key;#配置秘钥位置
		location / {
			# try_files $uri $uri/ /index.html break;
			try_files $uri $uri/ /index.html;
			
			index index.html;
			root   /home/into/app/master/front/dist/;
		}
                location /modeler.html {

	    proxy_set_header Host $host:443;
            proxy_pass http://127.0.0.1:8844;
        }
        location /editor-app {
            proxy_pass http://127.0.0.1:8844;

	    proxy_set_header Host $host:443;
        }
        location /swagger-ui.html {
            proxy_pass http://127.0.0.1:8844;
	    proxy_set_header Host $host:443;
        }
        location /swagger-resources {
            proxy_pass http://127.0.0.1:8844;
	    proxy_set_header Host $host:443;
        }
        location /swagger {
            proxy_pass http://127.0.0.1:8844;
	    proxy_set_header Host $host:443;

        }
        location /webjars {
            proxy_pass http://127.0.0.1:8844;
	    proxy_set_header Host $host:443;
        }
        location /v2 {
            proxy_pass http://127.0.0.1:8844;
	    proxy_set_header Host $host:443;
        }
        location /druid {
            proxy_pass http://127.0.0.1:8844;
	    proxy_set_header Host $host:443;
        }
          location /doc {
            proxy_pass http://127.0.0.1:8844;
	    proxy_set_header Host $host:443;

        }
	#	location /xboot/admin/ {
         #   proxy_pass http://127.0.0.1:8844;
	 #   proxy_set_header Host $host:443;

       # }
			
      location /xboot/ {
	    proxy_set_header Host $host:443;
	    proxy_set_header X-Real-IP $remote_addr;
	    proxy_set_header X-Forwarded $proxy_add_x_forwarded_for;
	    proxy_pass http://127.0.0.1:8844;
	   proxy_set_header X-Forwarded-Proto $scheme;
		proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
		}
		

	location /store/ {
            alias /home/into/app/run/store/;

        }
	   }

	server {
			listen       80;
			server_name  127.0.0.1;
			client_max_body_size 10M;
			index index.html;
		location / {
			# try_files $uri $uri/ /index.html break;
			try_files $uri $uri/ /index.html;
			
			index index.html;
			root   /home/into/app/run/front/dist/;
		}
		location  /ftp/ {
               
            alias  /home/ftpuser/;
        }

			
      location /xboot/ {
	    proxy_redirect off;
	    proxy_set_header Host $host;
	    proxy_set_header X-Real-IP $remote_addr;
	    proxy_set_header X-Forwarded $proxy_add_x_forwarded_for;
	    proxy_pass http://127.0.0.1:8877;
		proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
		}

	location /modeler.html {
	    proxy_pass http://127.0.0.1:8877;
	}
	location /editor-app {
	    proxy_pass http://127.0.0.1:8877;
	}
	location /swagger-ui.html {
	    proxy_pass http://127.0.0.1:8877;
	}
	location /swagger-resources {
	    proxy_pass http://127.0.0.1:8877;
	}
	location /swagger {
	    proxy_pass http://127.0.0.1:8877;
	}
	location /webjars {
	    proxy_pass http://127.0.0.1:8877;
	}
	location /v2 {
	    proxy_pass http://127.0.0.1:8877;
	}
	location /druid {
	    proxy_pass http://127.0.0.1:8877;
	}
	  location /doc {
            proxy_pass http://127.0.0.1:8877;

        }
	location /store/ {
            alias /home/into/app/run/store/;

        }
         location /website{
             proxy_redirect off;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded $proxy_add_x_forwarded_for;
            proxy_pass http://127.0.0.1:8877;
                proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";

	}


    }
	
	
	server {
                        listen       8866;
                        server_name  127.0.0.1;
                        client_max_body_size 10M;
                        index index.html;
             
		location / {
			# try_files $uri $uri/ /index.html break;
			try_files $uri $uri/ /index.html;
			
			index index.html;
			root   /home/into/app/master/front/dist/;
		}
                location /modeler.html {

	    proxy_set_header Host $host:8866;
            proxy_pass http://127.0.0.1:8844;
        }
        location /editor-app {
            proxy_pass http://127.0.0.1:8844;

	    proxy_set_header Host $host:8866;
        }
        location /swagger-ui.html {
            proxy_pass http://127.0.0.1:8844;
	    proxy_set_header Host $host:8866;
        }
        location /swagger-resources {
            proxy_pass http://127.0.0.1:8844;
	    proxy_set_header Host $host:8866;
        }
        location /swagger {
            proxy_pass http://127.0.0.1:8844;
	    proxy_set_header Host $host:8866;

        }
        location /webjars {
            proxy_pass http://127.0.0.1:8844;
	    proxy_set_header Host $host:8866;
        }
        location /v2 {
            proxy_pass http://127.0.0.1:8844;
	    proxy_set_header Host $host:8866;
        }
        location /druid {
            proxy_pass http://127.0.0.1:8844;
	    proxy_set_header Host $host:8866;
        }
          location /doc {
            proxy_pass http://127.0.0.1:8844;
	    proxy_set_header Host $host:8866;

        }

			
      location /xboot/ {
	    proxy_set_header Host $host:8866;
	    proxy_set_header X-Real-IP $remote_addr;
	    proxy_set_header X-Forwarded $proxy_add_x_forwarded_for;
	    proxy_pass http://127.0.0.1:8844;
		proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
		}

	location /store/ {
            alias /home/into/app/run/store/;

        }

  


    }
	
	
	server {
                        listen       81;
                        server_name  127.0.0.1;
                        client_max_body_size 10M;
                        index index.html;
                location / {
                        # try_files $uri $uri/ /index.html break;
                        try_files $uri $uri/ /index.html;

                        index index.html;
                        root   /home/into/ITZFSimulationUI/dist/;
                }
                location  /ftp/ {

            alias  /home/into/app/run/store/;
        }


			
      location /xboot/ {
	    proxy_redirect off;
	    proxy_set_header Host $host;
	    proxy_set_header X-Real-IP $remote_addr;
	    proxy_set_header X-Forwarded $proxy_add_x_forwarded_for;
	    proxy_pass http://127.0.0.1:8877;
		proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
		}

	location /modeler.html {
	    proxy_pass http://127.0.0.1:8877;
	}
	location /editor-app {
	    proxy_pass http://127.0.0.1:8877;
	}
	location /swagger-ui.html {
	    proxy_pass http://127.0.0.1:8877;
	}
	location /swagger-resources {
	    proxy_pass http://127.0.0.1:8877;
	}
	location /swagger {
	    proxy_pass http://127.0.0.1:8877;
	}
	location /webjars {
	    proxy_pass http://127.0.0.1:8877;
	}
	location /v2 {
	    proxy_pass http://127.0.0.1:8877;
	}
	location /druid {
	    proxy_pass http://127.0.0.1:8877;
	}
	  location /doc {
            proxy_pass http://127.0.0.1:8877;

        }
	location /store/ {
            alias /home/into/app/run/store/;

        }

         location /website{
             proxy_redirect off;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded $proxy_add_x_forwarded_for;
            proxy_pass http://127.0.0.1:8877;
                proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";

	}


    }
	
	

}

最后遇到个 配置了https后,访问不到https 的springboot admin接口和页面了,然后通过加以下配置即可
在这里插入图片描述

weijx_
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux服务器中基于Nginx配置HTTPS
J1AngRui
09-10 260
原文来自:https://www.j1angrui.cn/article/2019091024 在学习微信小程序开发的过程中发现小程序需要使用HTTPS请求并且不能使用IP,在本地开发环境中还是可以使用域名的,当然这是我在学习中所理解的,如果有误导欢迎指正。这里就以微信小程序为背景,在Linux服务器中基于Nginx配置一下HTTPS。 HTTP与HTTPS的区别 自行百度。网上有非常多的文章来...
linux nginx配置https
热门推荐
小小布的程序世界
06-01 4万+
前言:最近开发微信小程序,坑爹的小程序需要https协议才请求,这里总结一下开发过程,积累学习经验。(1)linux centos7安装nginx教程:linux nginx安装以及配置(2)小程序的官网也给出了https的搭建教程:HTTPS服务器配置一、SSL证书申请我查看文章发现现在主流的ssl证书有openssl和startssl,这里我们使用openssl证书来开发,毕竟跟微信小程序保持一
nginx配置https加密
清瞳清的博客
07-03 894
服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。nginxhttps 功能基于模块ngx_http_ssl_module实现,因此如果是编译安装的nginx使用参数ngx_http_ssl_module开启ssl功能,但是作为nginx的核心功能,yum安装的nginx默认就是开启的,编译安装的nginx需要指定编译参数–with-http_ssl_module开启。将生成的这4个文件移动到刚才创建的nginx目录下。移动完文件后,要到对应的目录下进行操作。
Nginx配置SSL支持htpps访问
FAIRYTAIL的博客
10-18 1190
这一篇记录一下Nginx的SSl配置,各位看到此博客的小伙伴,如有不对的地方请及时通过私信我或者评论此博客的方式指出,以免误人子弟。多谢! 我们知道https相对于http是非常安全的,nginx的ssl可以使nginx支持httpsNginx要想使用SSL,需要添加一个模块--with-http_ssl_module,我们先测试下,访问http://118.190.152.59/可以正常访问,但是换成https访问https://118.190.152.59/就会访问失败,下面记录一下Nginx...
Nginx最全详解(万字图文总结)
qq_39871711的博客
07-15 241
正向代理最大的特点是:客户端非常明确要访问的服务器地址,服务器只清楚请求来自哪个代理服务器,而不清楚来自哪个具体的客户端,正向代理模式屏蔽或者隐藏了真实客户端信息。由反向代理服务器去选择目标服务器获取数据后,在返回给客户端,此时反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器地址,隐藏了真实服务器IP地址。为了加快网站的解析速度,可以把动态页面和静态页面由不同的服务器来解析,加快解析速度,降低原来单个服务器的压力。单个服务器解决不了,我们增加服务器的数量,然后将请求分发到各个服务器上。
nginx配置http和https
最新发布
qq_43757153的博客
08-22 496
这一看配置文件就懂了吧,啥东西都有注释,写的明明白白的,这里面强调一下,就是https的最后一个类似于跳转链接的配置,这个一定要写域名,和服务地址那边的域名要保持一直,不然就有可能产生https的跨域问题,别的也没啥了,挺简单的一个配置,如有缺少说明,或者说明不对的,欢迎指正,这个配置文件是可用的,可以直接贴上去用,当然,配置SSL的环境数据,还是需要单独处理一下的,不会处理的,可以参考。二话不说,先上配置信息。
linuxnginx配置https
Edward·Che的博客
10-28 802
版本一定要适配,否则会报错各种参数定位不到不识别的错误,以下是版本适配信息,各位观客自行按照以下信息匹配版本。
linux环境, nginx https配置
GY的的专栏
05-31 2098
这里的 `listen` 指定了监听的端口为 443,即 HTTPS 协议的默认端口。`server_name` 指定了服务器的域名。`ssl_certificate` 和 `ssl_certificate_key` 分别指定了 SSL 证书和私钥的路径。这里生成了一个有效期为 365 天的自签名证书,私钥存储在 `/etc/nginx/ssl/nginx.key`,证书存储在 `/etc/nginx/ssl/nginx.crt`。1. 安装 OpenSSL。3. 配置 Nginx
nginx配置文件
qq_33570164的博客
04-18 129
niginx配置文件备忘 #此处为全局配置 #user nobody; # 工作进程个数,可配置多个 worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; #事件 events { #单个进程最大连接数 worker_connections 1024;
nginx 配置文件
chenguangyun123的博客
02-14 160
1、主配置文件nginx.conf #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; event...
Linux搭建Nginx集群步骤+详细配置
01-28
本文将详细介绍如何在Linux上搭建Nginx集群,以及如何进行详细配置,以实现负载均衡功能。 首先,我们需要理解负载均衡的基本概念。负载均衡是一种技术,通过分散网络流量到多个服务器,防止单点故障,提高服务的...
Linuxnginx配置https协议访问的方法
09-15
主要介绍了Linuxnginx配置https协议访问的方法,需要的朋友可以参考下
Linux在有网的情况下安装nginx以及设置自启
10-11
本教程将详细介绍如何在有网络连接的环境中,一步步安装Nginx并设置其开机自启,适用于Linux的新手用户。 首先,你需要将Nginx的源代码包(例如:nginx-1.18.0.tar.gz)上传到服务器的/usr/local目录下。这通常可以...
linux系统上升级nginx版本
10-07
Linux 系统上升级 Nginx 版本 Nginx 是一个流行的开源 Web 服务器软件,可以运行在多种操作系统上,其中包括 Linux。随着 Nginx 的不断更新和发展,升级 Nginx 版本成为一个不可避免的问题。本文将指导您在 ...
Nginx1.22.0版本Linux已编译可直接使用
08-03
然而,这个“Nginx1.22.0 版本 Linux 已编译可直接使用”的压缩包提供了预编译的二进制文件,简化了部署过程,使得用户可以直接在 Linux 系统上运行,无需经历复杂的编译步骤。 Nginx 的主要功能包括: 1. **Web ...
nginx配置ssl支持https详细步骤,给2024的Linux运维一些建议
2401_84181383的博客
04-10 624
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
linux 配置 nginx支持https
learning_IT_boy的博客
01-25 985
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、安装nginx二、配置https1.安装证书2. 修改nginx配置https总结 一、安装nginx 二、配置https 1.安装证书 2.配置.conf文件 前言 提示:这里可以添加本文要记录的大概内容: 为了提高web应用的安全性,现在基本上都需要支持https访问。在此记录一下自己在nginx下的配置过程。 提示:以下是本篇文章正文内容,下面案例可供参考 一、安装nginx 示例:pandas 是基于NumPy
Linuxnginx配置https协议访问
chengxuyuanyonghu的专栏
06-23 1180
一、配置nginx支持https协议访问,需要在编译安装nginx的时候添加相应的模块--with-http_ssl_module 查看nginx编译参数:/usr/local/nginx/sbin/nginx -V 如下所示: configure arguments: --prefix=/usr/local/nginx --with-google_perftools_m
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值