NGINX配置SSL

最新推荐文章于 2024-04-25 16:44:33 发布
最新推荐文章于 2024-04-25 16:44:33 发布
阅读量206 收藏
点赞数
分类专栏: nginx + ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40445684/article/details/100065631
版权

情况

以前一直是yum安装,但是如果要配置SSL就是麻烦的事,所以如果是yum先安装了,那就直接卸载删除后重装更快。

nginx卸载

在安装之前先查看nginx
正在运行的进程

ps -ef |grep nginx

结束方法一: 杀死 nginx进程

kill -9 7875 7876 7877 7879

//后面的四位数是nginx进程的pid
方法二:强制结束

pkill -9 nginx

全局查找与nginx相关的文件

find / -name nginx*

依次删除列出的所有文件
#rm -rf file //file 为上面命令列出的文件路径/文件

一、安装准备

首先进入
/usr/local目录

cd /usr/local

从官网下载最新版的nginx

wget http://nginx.org/download/nginx-1.17.3.tar.gz

解压nginx压缩包

tar -zxvf nginx-1.17.3.tar.gz

会产生一个nginx-1.17.3 目录,这时进入nginx-1.17.3目录

cd nginx-1.17.3

接下来安装,使用–prefix参数指定nginx安装的目录,
并且 安装 http_ssl_module with-http_stub_status_module 模块make、make install安装 // 默认安装在/usr/local/nginx

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

make

make install

如果没有报错,顺利完成后,最好看一下nginx的安装目录# whereis nginx安装完毕后,进入nginx/sbin

./nginx -t

//查看nginx.conf 配置文件是否正确

./nginx -V

//查看已经安装好的模块

二 配置SSL

腾讯云的SSL证书下载包中,有一个单独的Nginx文件夹,里面有两个文件都是我们需要的,

一个1_xxxxxx.crt ,另一个2_xxxxx.key

我们需要把这两个文件放到我们的服务器中,
如果是linux系统,推荐放到/etc/ssl/目录下,这样如果nginx卸载不会有影响

然后我们需要去找到nginx的配置文件。
关于这个配置文件的路径查找,推荐大家启动nginx后使用

ps -ef | grep nginx

的命令去查找,这样可以很简单的找到真正会生效的那个配置文件。

首先,我们需要启动nginx

service nginx start

然后再去查找正在运行中的nginx服务

ps -ef | grep nginx

得到的结果可能是这样的:

[root@host ssl]# ps -ef | grep nginx
root 1007 1 0 May20 ? 00:00:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
nginx 2712 1007 0 02:17 ? 00:00:00 nginx: worker process
root 2768 2658 0 04:32 pts/1 00:00:00 grep --color=auto nginx

那么我们nginx配置文件的地址就应该是

/etc/nginx/nginx.conf

使用vim打开配置文件

vim /etc/nginx/nginx.conf

我们需要在

http{

}

中去添加一个server节点,如下所示

http{

#http节点中可以添加多个server节点
server{
    #监听443端口
    listen 443;
    #对应的域名,把baofeidyz.com改成你们自己的域名就可以了
    server_name baofeidyz.com;
    ssl on;
    #从腾讯云获取到的第一个文件的全路径
    ssl_certificate /etc/ssl/1_baofeidyz.com_bundle.crt;
    #从腾讯云获取到的第二个文件的全路径
    ssl_certificate_key /etc/ssl/2_baofeidyz.com.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    #这是我的主页访问地址,因为使用的是静态的html网页,所以直接使用location就可以完成了。
    location / {
            #文件夹
            root /usr/local/service/ROOT;
            #主页文件
            index index.html;
    }
}

}

到这里还不行,因为如果用户使用的是http协议进行访问,那么默认打开的端口是80端口,所以我们需要做一个重定向,我们在上一个代码块的基础上增加一个server节点提供重定向服务。

http{

#http节点中可以添加多个server节点
server{
    #监听443端口
    listen 443;
    #对应的域名,把baofeidyz.com改成你们自己的域名就可以了
    server_name baofeidyz.com;
    ssl on;
    #从腾讯云获取到的第一个文件的全路径
    ssl_certificate /etc/ssl/1_baofeidyz.com_bundle.crt;
    #从腾讯云获取到的第二个文件的全路径
    ssl_certificate_key /etc/ssl/2_baofeidyz.com.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    #这是我的主页访问地址,因为使用的是静态的html网页,所以直接使用location就可以完成了。
    location / {
            #文件夹
            root /usr/local/service/ROOT;
            #主页文件
            index index.html;
    }
}
server{
    listen 80;
    server_name baofeidyz.com;
    rewrite ^/(.*)$ https://baofeidyz.com:443/$1 permanent;
}

}

然后使用保存配置文件,使用nginx -t命令对文件对配置文件进行校验,如果看到successful表示文件格式证书,这时候我们就可以启动nginx服务或者重新加载nginx配置文件。
启动nginx服务:service nginx start
重新加载配置文件:nginx -s reload

leohorry
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx 配置ssl
congge
05-29 1万+
nginx 配置ssl
nginx 配置SSL
未金涛的博客
12-22 413
前言 随着微信小程序和appstore对ssl安全的需求,越来越多的网站和app需要支持SSL功能,需要开启https的方式来打开网站或传输数据。最直观的就是有了ssl证书后,在浏览器访问时不有不安全的提示 nginx 配置文件 # 我的api server { listen 80; server_name api.gd97.xyz; return 301 https://api.gd97.xyz$request_uri; }
Nginx 配置 SSL(HTTPS)详解
最新发布
小楼一夜听春雨,深巷明朝卖杏花
04-25 1万+
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
nginx 网站实现全局https加密协议
不受天磨非好汉,不遭人妒是庸才——着实着迷゛
02-11 1806
腾讯云DV SSL证书官网地址:https://console.qcloud.com/ssl可以去腾讯搞免费的ssl证书,有效期一年申请好了需要去域名服务商那里按照腾讯的规则给域名增加一条解析记录!然后可以下载解压下载的文件。里面有各种web服务器的证书,选择你用的服务器的版本,我用的是nginx证书文件放到你的nginx的conf目录里面然后修改nginx.conf文件//这个是让一起习惯ht...
nginx使用详解--缓存
liulanba的博客
02-29 3635
设置nginx服务器在共享内存中为缓存数据建立索引时使用的关键字。
nginx | nginx反向代理/负载均衡/缓存
为了远大的理想,冲锋!
04-02 2197
如果进行缓存的话,就很容易出现用户访问到的数据不是服务器真实的数据。上面给的配置实例是从官方网站获取的,里面使用到了三个变量,分别是$cookie_nocache、$arg_nocache、$arg_comment。加权轮询:跟据配置的权重的大小而分发给不同服务器不同数量的请求。如果不设置,则默认为1。在nginx安装包下,有 conf/nginx.conf 文件,这是nginx服务器的基础配置,默认的配置也存放在此。(8)将编译后的objs中的nginx拷贝到nginx的sbin目录下。
Windows下Nginx配置SSL实现Https访问(包含证书生成)
10-12
### Windows 下 Nginx 配置 SSL 实现 HTTPS 访问(包含证书生成) #### 一、HTTPS 的重要性 HTTPS(Hyper Text Transfer Protocol Secure),即安全超文本传输协议,是在 HTTP 协议的基础上加入了 SSL/TLS 协议,...
Linux Nginx 配置SSL访问实例详解
01-10
Linux Nginx 配置SSL访问实例详解 生成证书 可以通过以下步骤生成一个简单的证书: 首先,进入你想创建证书和私钥的目录,例如: $ cd /usr/local/nginx/conf 创建服务器私钥,命令让你输入一个口令: $ ...
nginx 配置ssl 示例
03-25
**Nginx 配置SSL详解** 在当前的互联网环境中,为了确保网站数据的安全传输,SSL(Secure Socket Layer)证书的使用变得越来越普遍。Nginx作为一款高性能的HTTP和反向代理服务器,支持配置SSL功能,以实现HTTPS加密...
Nginx配置SSL证书监听443端口
09-30
Nginx配置SSL证书以监听443端口的方法是网络安全和Web服务器管理中的一项重要技能。443端口是HTTP安全套接字层(HTTPS)服务的标准端口,而SSL(安全套接字层)是一种安全协议,用于为互联网通信加密,保障数据传输...
nginx-1.17.3.tar.gz
09-19
官方下载的 Nginx 的 tar 包 下载地址 http://nginx.org/download/nginx-1.17.3.tar.gz
nginx使用ssl模块配置HTTPS支持
maoji的专栏
11-30 640
默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在同一个软件包中。通常这个文件名类似libssl-dev。 生成证书 创建服务器私钥,命令让你输入一个口令: $ openssl genrsa -des3 -out server.key 1024
Nginx缓存及HTTPS配置小记
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
12-10 4534
关于https可以看到笔者这篇文章,做了非常详细的介绍,总的来说https就是客户端和服务端通过非对称密钥协商出一个对称密钥来保证数据安全,进而保证后续数据交互安全又高效。http知识总结csr/crt/key/pem的区别csr全称是,是向CA去申请证书的请求文件的后缀,其中包含了服务器的公钥和一些基本信息。crt是certificate的简写,就是最后拿到的证书文件的后缀。key是密钥的后缀,不同工具有不同编码方式,pem后缀的文件也有可能是证书或者密钥。
nginx配置ssl证书实现https访问
小峰同学的前端小屋
01-05 2484
需求:网站之前是http协议的,老提醒不安全,老板让加个锁,第一次配https,中间遇到的测试配置文件中的坑记录下来 常见错误: [emerg] the “ssl” parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf 这是缺少http_ssl_module配置 Permission denied,这是没有启动权限,我们在命令前加上bash 当前环境:阿里云服务器、nginx 思路:阿里免费买一个
nginx 1.17安装步骤
sky脾气的博客
11-25 980
1下载最新的主线版 稳定安装包(下载到 usr/local/src 下) 2 下载安装包 1) 采用拷贝模式 2) 切换到下载目录 用 wget‘下载地址’解压tar –zxvf “压缩包“ 3编译安装脚本(nginx依赖基础安装包) yum install -y wget gcc gcc-c++ make pcre pcre-devel zlib zlib-devel openssl openssl-devel 4 进入解压安装包 并指定装载位置 方便找寻配置文件 安装 cd /usr/loca
linux上配置nginx反向代理
qq1094409128的博客
08-30 262
1、正向代理 场景: A向B借钱–>B不借–>A发现C和B关系很好(A和C关系很好)–>A拜托C向B借钱(不要说是我借的)–>C就找B借钱–>B把钱借给C–>C把钱给A–>B并不知道谁真正在向自己借钱–>A达到了自己的目的 定义: 客户端向真实的服务器端发送请求,但是出于某种原因无法向真实的客户端发送请求,客户端就找到代理服务器,把请求发送给代理服务...
nginx 卸载ssl
zhaoyangjian724的专栏
11-13 535
node2:/etc/nginx#cat nginx_ssl.conf events { use epoll; worker_connections 65535; multi_accept on; } http { include mime.types; default_type application/octet-stream; server_tokens off; ...
Nginx入门(三)SSL配置
qq_41481367的博客
08-17 8817
SSL证书是一种数字证书,。它确保传输的数据保持安全,不能被未经授权的人拦截。SSL证书与HTTPS密切相关。HTTPS是一种安全的通信协议,通过使用SSL证书对网站进行加密,确保数据在传输过程中的安全性。而在上篇文章中,我们通过Nginx搭建静态网站并对网站绑定了域名后,我们通过。因此,要想保证网站数据传输的安全性,需要尽可能的使用HTTPS通信协议进行数据传输,而要做到这一点,就需要通过Nginx完成SSL证书配置。当用户访问一个启用了HTTPS的网站时,浏览器向服务器请求并接收SSL证书
nginx的卸载与安装详细步骤
yuer1228的博客
01-31 2934
nginx的安装可以分为两种安装方式,一种是编译安装,另一种是yum安装,本文主要分享编译安装过程与代码。编译安装可以根据自身的情况选择功能需要,进行定制,更加节约资源,性能更好。脚本执行完毕后,可根据一下方法检查nginx服务是否启动:1.看进程:ps aux|grep nginx2.看端口:netstat -anplut |grep nginx3.看日志:tail -f access.log4.直接访问ip。
nginx配置SSL
08-22
- *3* [Nginx配置ssl证书(https)](https://blog.csdn.net/ydZ157/article/details/121515518)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值