nginx 配置https_Linux专题—nginx配置https服务

最新推荐文章于 2024-04-23 06:17:32 发布
最新推荐文章于 2024-04-23 06:17:32 发布
阅读量122 收藏
点赞数
文章标签: nginx 配置https nginx配置https

一、申请https证书

1.使用Let's Encrypt申请通配符证书

(1)官方介绍cerbot 0.22.0版本支持新的协议升级

#yum install letsencrypt 
#certbot-2 --version 
certbot 0.39.0

在了解该协议之前有几个注意点:

1)客户在申请 Let’s Encrypt 证书的时候,需要校验域名的所有权,证明操作者有权利为该域名申请证书,目前支持三种验证方式:

  • dns-01:给域名添加一个 DNS TXT 记录。
  • http-01:在域名对应的 Web 服务器下放置一个 HTTP well-known URL 资源文件。
  • tls-sni-01:在域名对应的 Web 服务器下放置一个 HTTPS well-known URL 资源文件。

而申请通配符证书,只能使用 dns-01 的方式

2)ACME v2 和 v1 协议是互相不兼容的,为了使用 v2 版本,客户端需要创建另外一个账户(代表客户端操作者),以 Certbot 客户端为例,大家可以查看:

# tree /etc/letsencrypt/accounts  -L 1 
/etc/letsencrypt/accounts 
└── acme-v02.api.letsencrypt.org

3)Enumerable Orders 和限制

为了实现通配符证书,Let's Encrypt 在申请者身份校验上做了很大的改变。

有了订单 ID 的概念,主要是为了追踪通配符域名。

  • 申请限制,在 V1 版本,Let's Encrypt 为了避免滥操作,对申请证书有一些限制(很难学习,但是正常使用不会遇到该限制)。而 v2 版本,对于通配符证书,多了一个限制,New Orders per Account(每个证书订单数限制)。

(2)实践

certbot-2 certonly  -d *.geovis.cloud  --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory

介绍下相关参数:

  • certonly,表示安装模式,Certbot 有安装模式和验证模式两种类型的插件。
  • --manual 表示手动安装插件,Certbot 有很多插件,不同的插件都可以申请证书,用户可以根据需要自行选择
  • -d 为那些主机申请证书,如果是通配符,输入 *.geovis.cloud(可以替换为自己的域名)
  • --preferred-challenges dns,使用 DNS 方式校验域名所有权
  • --server,Let's Encrypt ACME v2 版本使用的服务器不同于 v1 版本,需要显示指定。

接下来命令输出:

3a58d19a574708403a94ce9e535bb1d5.png

上述有两个交互式的提示:

  • 是否同意 Let's Encrypt 协议要求
  • 询问是否对域名和机器(IP)进行绑定

确认同意才能继续。

继续查看命令行的输出,非常关键:

3844ab4a4b4ff13072f9cea8c3436ffe.png

要求配置 DNS TXT 记录,从而校验域名所有权,也就是判断证书申请者是否有域名的所有权。

上面输出要求给 _acme-challenge.geovis.cloud 配置一条 TXT 记录,在没有确认 TXT 记录生效之前不要回车执行。

我使用的是阿里云的域名服务器,登录控制台操作如下图:

98c6c3046a1470ed176e854b12ebe95a.png

注:上图,由于操作界面已经不存在,所以截取网友的操作界面图片

然后输入下列命令确认 TXT 记录是否生效:

# dig  -t txt  _acme-challenge.geovis.cloud @8.8.8.8  ;

 <<>> DiG 9.9.4-RedHat-9.9.4-73.el7_6 <<>> -t txt _acme-challenge.geovis.cloud @8.8.8.8 
;; global options: +cmd 
;; Got answer: 
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40875 
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1  
;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 
;; QUESTION SECTION: ;_acme-challenge.geovis.cloud.	IN	TXT 
 ;; ANSWER SECTION: _acme-challenge.geovis.cloud. 599 IN	TXT	"btB7u3FLkbbPDYIWVjBXRjnNPWPzCaZzJLm5tLog4BE" 
 ;; Query time: 79 msec
 ;; SERVER: 8.8.8.8#53(8.8.8.8) 
;; WHEN: Fri Nov 29 16:22:05 CST 2019 
;; MSG SIZE  rcvd: 113

确认生效后,回车执行,输出如下:

c6ab44cdeeb5b4e082c7aaea7ca00d60.png

恭喜您,证书申请成功,证书和密钥保存在下列目录:

# tree /etc/letsencrypt/archive/geovis.cloud/
/etc/letsencrypt/archive/geovis.cloud/
├── cert1.pem
├── chain1.pem
├── fullchain1.pem
└── privkey1.pem

0 directories, 4 files

然后校验证书信息,输入如下命令:

# openssl x509 -in /etc/letsencrypt/archive/geovis.cloud/cert1.pem -noout -text

关键输出如下:

14b715e11af8ad49072d5fa82b3d6087.png

二、配置nginx

#yum install epel-release
#vim /etc/nginx/conf.d/https.conf
server{
    listen 443 ssl;
    server_name test.geovis.cloud;

    ssl_certificate /etc/letsencrypt/archive/geovis.cloud/fullchain1.pem;
    ssl_certificate_key /etc/letsencrypt/archive/geovis.cloud/privkey1.pem;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    location / {
                root /home/zhangjx/frontend/;
                try_files $uri $uri/ /index.html;
                index  index.html index.htm;
        }
}
weixin_39548805
关注
Nginx专题之二Nginx服务器启停命令
CSDN_KONGlX的博客
01-23 267
Nginx服务器启停命令 Nginx安装完成后,接下来我们要学习的是如何启动、重启和停止Nginx服务。 对于Nginx的启停在linux系统中也有很多种方式,我们本次课程介绍两种方式: Nginx服务的信号控制 Nginx的命令行控制 方式一:Nginx服务的信号控制 Nginx中的master和worker进程? Nginx的工作方式? 如何获取进程的PID? 信号有哪些? ...
linux自动配置bond0脚本、bond0和bond1双链路脚本、批量配置bond脚本步骤
2401_84414832的博客
04-19 1095
ONBOOT=yesONBOOT=yes关于分布式,限流+缓存+缓存,这三大技术(包含:ZooKeeper+Nginx+MongoDB+memcached+Redis+ActiveMQ+Kafka+RabbitMQ)等等。这些相关的面试也好,还有手写以及学习的笔记PDF,都是啃透分布式技术必不可少的宝藏。以上的每一个专题一个小分类都有相关的介绍,并且小编也已经将其整理成PDF啦《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!到天花板技术停滞不前!
Linuxnginx配置https协议访问的方法
01-10
一、配置nginx支持https协议访问,需要在编译安装nginx的时候添加相应的模块–with-http_ssl_module 查看nginx编译参数:/usr/local/nginx/sbin/nginx -V 如下所示: configure arguments: –prefix=/usr/local/nginx –with-google_perftools_module –without-http_memcached_module –user=www –group=www –with-http_stub_status_module –with-http_sub_module –with
linuxnginx配置https
weixin_42505761的博客
05-11 2796
linuxnginx配置https
LinuxNginx的HTTP和HTTPS常用配置以及proxy_pass详解
liao3399084的博客
01-12 2171
如果出现 (configure arguments: --with-http_ssl_module), 则已安装(下面的步骤可以跳过,直接进行。解压缩下载好的证书(证书一般是pem文件和key文件,这里名字可以随便改)将下载好的证书上上传到服务器,我将证书放在了root目录下的card文件夹。
nginx配置文件
qq_33570164的博客
04-18 129
niginx配置文件备忘 #此处为全局配置 #user nobody; # 工作进程个数,可配置多个 worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; #事件 events { #单个进程最大连接数 worker_connections 1024;
java面试——Nginx面试专题.zip
09-26
本面试专题主要围绕Nginx的基础概念、功能特性、配置与优化以及其在Java应用中的作用展开。 Nginx是一款高性能的Web服务器和反向代理服务器,它以其轻量级的进程模型、高效的异步非阻塞I/O处理能力而闻名。Nginx的...
【面试资料】-(机构内训资料)Nginx面试专题(1).zip
09-06
例如,如何通过Nginx解决跨域问题,如何配置Nginx实现URL重写,或者在面对大流量时如何优化Nginx配置来提高系统性能。理解并能够灵活运用Nginx,将使你在面试中脱颖而出,展现出扎实的Web服务运维和架构设计能力。
Docker之nginx部署
最新发布
2401_84049088的博客
04-23 961
这里是小编拿到的学习资源,其中包括“中高级Java开发面试高频考点题笔记300道.pdf”和“Java核心知识体系笔记.pdf”文件分享,内容丰富,
Linuxnginx配置证书实现https访问
zhengaog的博客
08-07 3141
Linuxnginx配置证书实现https访问 一、下载并安装nginx (1)执行下列命令安装Nginx。 yum install -y nginx 我这里遇到了问题: 提示并没有可用的nginx包。 可以单独增加一个nginx的包。我这里是直接重安装了Linux的epel的yum源。 (2)安装了 Linux 的 epel 的 yum 源。指令如下: yum install epel-release 以下题外参考自https://www.cnblogs.com/weiguang/p/12
Linux配置Nginx SSL支持Https配置教程
AstarCloud
08-18 1997
Linux配置NginxSSL,https访问
Linux安装nginx配置HTTPS
CodingSoldier的博客
12-18 2792
CentOS7安装nginx有两种方式:编译源码安装、yum安装。 编译源码安装nginx 下载nginx源码包http://nginx.org/en/download.html 也可以使用wget命令直接下载 wget http://nginx.org/download/nginx-1.19.6.tar.gz 将源码解压到 /usr/local/src 目录 tar -zxvf nginx-1.19.6.tar.gz -C /usr/local/src/ 安装依赖 yum ...
nginx https 配置样例
weixin_33727510的博客
11-07 140
站点nginx https 配置模板 第一章 nginx 支持https 配置样例 其他 相关链接地址 第一章 nginx 支持https 配置样例 说明:https配置参数说明 Server 段::listen 443 http2 spdy; #侦听443端口,并按照http2.0、spdy、http1.1 的顺序进行适用协议匹配,向下兼容。 ssl o...
linux服务器中常用安装和nginxhttps配置整合
u010720120的博客
06-08 102
文章目录前言1.linux服务器常用安装:1.1通过yum安装rz和sz命令:1.2 yum安装docker:2. nginx安装:2.1 nginx配置文件:2.2 服务配置https文件:2.3 总结3.结尾: 前言 现在我们如果自己想弄点东西,需要买自己的云服务器、域名,整一个https的域名进行部署服务,开发一个站点、bbs、小程序服务提供接口等等,本篇进行一个简要的梳理帮助大家进行完成自己服务器的配置整合。 1.linux服务器常用安装: 提到linux,我现在的反应就是centos系统,属于li
nginx实战——配置文件详解
chunyang315的博客
07-12 258
nginx配置文件详解 A 文件路径:yum安装时在/etc/nginx/nginx.conf下。如果编译安装一般是在/usr/local/nginx/conf/nginx.conf下。 B 编译安装后的配置文件详解 1)配置文件结构 全局配置(user、worker_processes、error_log、pid) events(网络连接相关,worker_connections...
Nginx配置Https(详细、完整)
热门推荐
qq_40229790的博客
10-07 1万+
一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/root/nginx),进入目录后,输入。接下来使用新的nginx文件替换掉之前安装目录sbin下的nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务。在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。进入到你的nginx安装目录下面,我的目录是在(
搭建dns服务添加 txt记录
冰清雪酷的专栏
12-05 1万+
实验目标 添加 www.eureka.com A记录 解析 添加 txt.eureka-server-region.www 的TXT记录解析 添加 txt.www.eureka.com 的TXT记录解析 环境 centos7.4 安装bind,bind-utils yum install -y bind bind-utils 编辑配置 1、 vi /etc/named.conf optio...
阿里云Linux服务配置HTTPS(NGINX)详细教程
"本文主要介绍如何在阿里云Linux服务器上配置HTTPS服务,使用Nginx作为Web服务器。操作系统的版本是CentOS 6.5。文章涵盖了安装Nginx、开启SSL支持、申请与解析域名以及配置HTTPS证书的步骤。" 在阿里云上配置Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值