Nginx https 搭建 ip 或者 域名

最新推荐文章于 2024-06-10 10:35:58 发布
最新推荐文章于 2024-06-10 10:35:58 发布
阅读量1.1k 收藏
点赞数
文章标签: 运维 php python
原文链接:https://my.oschina.net/chuibilong/blog/2052441
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

一、自建证书制作

1、成功截图如下 滴滴滴 

0236b8a4cac32f8a2e3b2b64c11791b9fca.jpg

2、参考springboot + https 步骤

不一样的是 nginx 使用的文件格式为 crt key

8547b546c3dbb88fa63a3b03aa5ae586ff5.jpg

所以 再导出服务端文件的时候 注意选择的类型即可

1、crt 文件

35fba7ae0339546d02d59ce828f17d1779e.jpg

2、key文件导出

b67f8beac40af79c780d68c0ab10d89c975.jpg

把后缀 pem 改成 key 即可,但是没测试过 不改行不行

二、nginx 支持https搭建(centos)

参考网址https://blog.csdn.net/springlustre/article/details/75173653

1、首先检查是否安装了pcre,openssl,gzip等

[root@iZ286yyopd3Z nginx]# rpm -qa | grep "pcre"

pcre-8.32-15.el7.x86_64
pcre-devel-8.32-15.el7.x86_64

[root@iZ286yyopd3Z nginx]# rpm -qa | grep "openssl"
openssl-1.0.1e-34.el7_0.7.x86_64

openssl-libs-1.0.1e-34.el7_0.7.x86_64

 

[root@iZ286yyopd3Z nginx]# rpm -qa | grep "gzip"

gzip-1.5-7.el7.x86_64

 

如上显示则为已安装,否则使用yum进行安装。命令分别是:

 yum install pcre*

 yum install openssl*

 yum install zlib 

 yum install zlib-devel

 

2、下载ngix

[root@iZ286yyopd3Z nginx]# wget http://nginx.org/download/nginx-1.9.9.tar.gz


--2017-07-15 16:16:05--  http://nginx.org/download/nginx-1.9.9.tar.gz
Resolving nginx.org (nginx.org)... 206.251.255.63, 95.211.80.227, 2606:7100:1:69::3f, ...
Connecting to nginx.org (nginx.org)|206.251.255.63|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 887908 (867K) [application/octet-stream]
Saving to: ‘nginx-1.9.9.tar.gz’


100%[=================================================================================================================================>] 887,908     73.0KB/s   in 14s    


2017-07-15 16:16:19 (63.6 KB/s) - ‘nginx-1.9.9.tar.gz’ saved [887908/887908]

 

3、解压

root@iZ286yyopd3Z nginx]# tar -zxvf nginx-1.9.9.tar.gz 

 

4、安装

[root@iZ286yyopd3Z nginx-1.9.9]# ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module && make && make install

 

5、启动

安装默认在usr/local/nginx  在该目录输入

[root@iZ286yyopd3Z nginx]# ./sbin/nginx

 

重启 ./sbin/nginx -s reload

 

查看

[root@iZ286yyopd3Z nginx]# ps -ef | grep nginx
root     16200     1  0 17:31 ?        00:00:00 nginx: master process ./sbin/nginx
nobody   16201 16200  0 17:31 ?        00:00:00 nginx: worker process
root     25771 24255  0 17:32 pts/1    00:00:00 grep --color=auto ngin

 


#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    
    server {
        listen       443 ssl;
        server_name  localhost;

        ssl_certificate      /home/lli/nginx2.crt;
        ssl_certificate_key  /home/lli/nginx2.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }
	


}

重点 了解

   
    server {
        listen       443 ssl;
        server_name  localhost;

        ssl_certificate      /home/lli/nginx2.crt;
        ssl_certificate_key  /home/lli/nginx2.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

 

转载于:https://my.oschina.net/chuibilong/blog/2052441

weixin_34138056
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx https 配置
11-23
里面 1.7.4 的nginx https 的配置 下载下来后 需要配置一下 nginx 的配置文件即可
nginx配置https访问
热门推荐
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
Nginx学习笔记(十)如何配置HTTPS协议?(公网)
最新发布
ACGkaka的博客
06-10 858
Nginx学习笔记(十)如何配置HTTPS协议?(公网)
spring cloud + nginx配置
weixin_30321709的博客
06-08 686
server { listen 80 default_server; location /{ root /path/html add_header Cache-Control max-age=864000 } location ^~ /service { proxy_p...
使用nginx代理后以及配置https后,如何获取真实的ip地址
weixin_30770783的博客
08-27 1782
使用nginx代理后以及配置https后,如何获取真实的ip地址 Date:2018-8-27 14:15:51 使用nginx, apache等反向代理后,如果想获取请求的真实ip,要在nginx中配置,把当前请求的ip等信息携带去请求应用服务。 1.配置nginxhttps servler nginx.conf配置 server { listen 8...
nginx 同一个IP上配置多个HTTPS主机
YHJ
06-09 889
最近公司域名更变,同时,又要新旧域名同时运行。 那么,对于https域名在同一个IP上如何同时存在多个虚拟主机呢?遂,查看了下nginx手册,有这么一段内容,如下: 如果在同一个IP上配置多个HTTPS主机,会出现一个很普遍的问题: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 server { listen...
基于域名、端口和IP搭建nginx虚拟主机
09-29
本文给大家分享基于域名、端口和IP搭建nginx虚拟主机的内容,非常不错,具有一定的参考借鉴价值,需要的朋友参考下吧
nginx基于域名,端口,不同IP的虚拟主机设置的实现
01-09
使用Nginx搭建虚拟主机服务器时,每个虚拟Web站点拥有独立的“serverf”配置段,各自监听的IP地址、端口号可以单独指定,当然网站名称也是不同的。 1.1 基于域名的虚拟主机 1.11 改测试系统的WIN10的映射文件host 1...
nginx集群搭建
05-09
2. 配置虚拟机:一个域名可以被多个 IP 绑定,可以根据域名的不同吧请求转发给运行在不同端口的服务器。 3. 反向代理:Nginx 可以用来做反向代理,负载均衡,把请求转发给不同的服务器。 安装及配置 Nginx 1. 下载...
Nginx配置文件——一级域名、二级域名
01-06
这里,`http://backend_server`是后端服务器的地址,可以是IP地址、域名或者一组服务器的Upstream配置。 总结来说,Nginx配置文件的编写涉及到对一级域名、二级域名的处理,以及反向代理的设置。通过灵活地调整...
nginx https配置、多域名共享SSL证书、禁止ip访问、http强转https、证书过期更换
wangjun5159的专栏
06-07 3808
按照nginx官方文档所说,只需要配置、 、 三项,是公钥,通常称为公钥证书,客户端请求建立连接时服务端会将公钥发送给客户端, 是私钥,需要保密,、可以不指定,使用默认值即可。Https证书的SubjectAltName字段可以准确指定适配域名,比如、,但有长度限制;SubjectAltName字段还可以指定通配符域名,比如,它只能覆盖一级,,,但不能覆盖;通常可以将这两种使用方式结合起来,比如、。 单ip域名情况,应该如何配置证书呢? 答案是在http块中配置SSL,这样server块会继承ht
nginx ip 使用Https 代理http
weixin_34008784的博客
05-08 1134
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx配置https协议 超详细!!!
weixin_50183675的博客
07-26 2651
本文章基于Linux操作系统演示Nginx配置SSL证书
nginx 支持同一个ip 多个https域名
pker02的博客
05-18 3547
最近在用业余时间做一个微信公众号的开发,微信公众号的消息接口支持443端口,就想着用https,显得专业。 配置了2个域名,weixin.axelahome.com和api.weixin.axelahome.com,前一个域名用于公众号内的页面的访问,后一个用于接口。 证书使用的是阿里云的免费证书(赛门铁克)。 按照以往的经验进行配置,先对域名weixin.axelahome.com进行配置
NginxIP下 配置多个server https 启示录
liaosiqian的博客
05-25 1万+
今天重新整合https时,出现在浏览器用  htttp能访问  https访问不了的情况 nginx的配置如下:     #其他服务匹配     server {         listen       4080; listen       443 ssl;         server_name  a.szy.net;         charset utf-8; #s
nginx配置https方法
m0_58709145的博客
11-02 2738
3. 进行nginx的配置,因为默认是监听443端口的,需要监听443端口,因为文件是放在conf目录下,我这边可以直接写文件名,添加如下配置即可https访问。2.将申请来的证书放在nginx的conf目录下,一个是key,一个是pem。1.确认nginx是否安装ssl模块,到nginx目录下输入命令。
Nginx和openssl的配置以及秘钥和证书的生成
易大飞
06-14 1847
Nginx和openssl的配置以及秘钥和证书的生成   前期准备阶段:需要文件nginx-1.8.1.zip,openssl-1.0.1.tar.gz,nginx-sticky-module-1.1.tar.gz,pcre-8.35.zip,zlib-1.2.11.tar.gz。 注:所有需要的压缩包将统一放到nginx-1.8.1.zip中,这样方便后期使用。   一. 配置Ngin
nginx配置https,且同时支持ipv4和ipv6访问
laughing1217的博客
03-25 1万+
一:nginx配置https 1:安装nginx 注:(因为nginx要支持ipv6和https,所以在安装nginx时编译需要如下编译),如果之前已经编译,则进行如下编译后只执行make,千万千万别再执行完make后再执行make install; ./configure \ --prefix=/usr/local/nginx \ --pid-path=/var/run/nginx/nginx....
centos下nginx配置https+域名+IP屏蔽(7/8)
qq948718360的博客
01-24 959
Centos配置nginxhttps+域名)安装nginx配置开机启动配置https访问(http跳转+IP屏蔽)效果测试 安装nginx 安装依赖 yum -y install gcc yum install -y pcre pcre-devel yum install -y zlib zlib-devel yum install -y openssl openssl-devel 参照官网安装文档:http://nginx.org/en/linux_packages.html sudo yum ins
nginx 搭建https站点
05-29
`server_name` 指令指定站点的域名IP 地址。`ssl_certificate` 和 `ssl_certificate_key` 指令分别指定 SSL 证书和私钥的路径。 3. 重启 Nginx 在完成配置后,需要重启 Nginx 服务: ``` $ sudo systemctl ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值