Linux配置https服务

最新推荐文章于 2024-05-04 00:36:11 发布
最新推荐文章于 2024-05-04 00:36:11 发布
阅读量1.9w 收藏 25
点赞数 6
分类专栏: SSL 文章标签: SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42579642/article/details/84793132
版权

首先说明一点,并不是仅仅配置就可以使用真正的https服务,因为需要向证书颁发机构申请SSL证书

首先生成私钥和csr文件

切换到某个目录,在linux机器上执行以下命令生成私钥

openssl genrsa -out server.key 2048

然后在linux机器上执行以下命令生成csr文件

openssl req -new -key server.key -out certreq.csr

以下标识文字仅供参考,请根据商户自己实际情况进行填写

Country Name: CN                      //您所在国家的ISO标准代号,中国为CN

State or Province Name:beijing       //您单位所在地省/自治区/直辖市

Locality Name:beijing                //您单位所在地的市/县/区

Organization Name: liminghulian                //您单位/机构/企业合法的名称 

Organizational Unit Name: dev         //部门名称 

Common Name: www.liminghulian.com     //通用名,例如:www.liminghulian.com。此项必须与您访问提供SSL服务的服务器时所应用的域名完全匹配。

Email Address:                          //您的邮件地址,不必输入,直接回车跳过

"extra"attributes                        //以下信息不必输入,回车跳过直到命令执行完毕。

执行上面的命令后,在当前目录下即可生成私钥文件server.key和certreq.csr csr文件

以腾讯云的服务器作为参考

 

 

 

 

然后按要求把解析域名配置好,最后会得到以下界面

把证书下载下来会得到nginx中的两个文件如图

将这两个文件放到自己定义的目录,这里我放到的目录是  /https/ 

配置参考如下:

server {
    listen 443;
    server_name mobai.luomengyuan.cn;
    access_log /data/wwwlogs/access_nginx.log combined;
    root /data/wwwroot/mobaidanche/laravel/public;
    index index.html index.htm index.php;
    ssl on;    #开启ssl支持

    ssl_certificate      /https/1_mobai.luomengyuan.cn_bundle.crt;    #指定服务器证书路径

    ssl_certificate_key  /https/2_mobai.luomengyuan.cn.key;    #指定私钥证书路径

    ssl_session_timeout  5m;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;     #指定SSL服务器端支持的协议版本

    ssl_ciphers ECDHE-RSA-AES128-GCM- 
    SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

    ssl_prefer_server_ciphers   on;
    location ~ [^/]\.php(/|$) {
      #fastcgi_pass remote_php_ip:9000;
      fastcgi_pass unix:/dev/shm/php-cgi.sock;
      fastcgi_index index.php;
      include fastcgi.conf;
      #pathinfo 支持开始  以上配置信息根据实际情况配置
      fastcgi_split_path_info ^((?U).+\.php)(/?.+)$;
      fastcgi_param PATH_INFO $fastcgi_path_info;
      fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
      #pathinfo 支持结束
   }
   location / {
                        #如果没有找到请求的文件
                       if (!-e $request_filename){
                            #rewrite ^(.*)$ /index.php?s=/$1 last;
                            #重写   正则匹配   重定向后的地址
                            rewrite ^(.*)$ /index.php/$1 last;
                        }
        }
}

做完以上工作后测试nginx配置文件无误后重新载入配置,如果需要配置通过http访问时自动跳转到https 可以在80端口对应的虚拟主机配置中设置

server {
    listen 80;
    server_name mobai.luomengyuan.cn; 
    rewrite ^(.*) https://mobai.luomengyuan.cn$1 permanent;
}

 

phpluo
关注
  • 6
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Openssl生成多域名(SAN)csr文件和证书
runningcode的博客
04-21 4491
1.创建一个多域名配置文件 随便找一个地方创建配置文件example.com.conf # example.com.conf [ req ] default_bits = 2048 default_keyfile = privkey.pem distinguished_name = req_distinguished_name # 生成v3版本带扩展属性的证书 req_extensions = ...
linux系统搭建https服务
Friendsofthewind的博客
09-10 1052
基础必知 SSL:安套接字层,由Netscape公司于1994年创建,它旨在通过Web创建安的Internet通信。 它是一种标准协议,用于加密浏览器和服务器之间的通信。它允许通过Internet安轻松地传输账号密码、银行卡、手机号等私密信息。 SSL常见应用: https:启用ssl加密的安HTTP传输协议 443 ipsec vpn PKI:公钥基础设施,主要功能是绑定证书持有者的身份和相关的密钥对(通过为公钥及相关的用户身份信息签发数字证书), 为用户提供方便的证书申请、证书作废、证书获取
详解阿里云LINUX服务配置HTTPS(NGINX)
weixin_44400506的博客
04-23 1716
本篇文章主要介绍了阿里云LINUX服务配置HTTPS(NGINX) ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 背景说明 服务器为阿里云 ECS,操作系统为 CentOS 6.5。 部署配置说明 第一步,安装nginx 之所以要先安装 nginx,是因为下面配置域名解析的时候可以直接在浏览器看到效果,当然了,先配置域名,然后 ping 一下也是可以的 下载Ngi...
2024年Linux最新手把手教你Nginx 配置 HTTPS 完整过程_nginx htps,看完99%的人都学会了
最新发布
2301_82243070的博客
05-04 1088
如果看到我上图标记得 configure arguments: --with-http_ssl_module, 则已安装(可以直接跳过nginx安装ssl支持步骤,进入 nginx.conf 配置)。使用 make 命令编译(使用make install会重新安装nginx),此时当前目录会出现 objs 文件夹。用新的 nginx 文件覆盖当前的 nginx 文件。下载申请好的 ssl 证书文件压缩包到本地并解压(这里是用的 pem 与 key 文件,文件名可以更改)。配置 https server。
URL、域名、子域名、主机名
yangyang的专栏
10-05 1万+
URL 下面都是URL: https://google.com/#q=express http://www.bing.com/search?q=grunt&first=9 http://localhost:3000/about?test=1#history URL由协议+主机名/域名+端口+路径+查询字符串+信息片段组成。 协议:协议确定如何传输请求。我们主要是处理http和https。...
Linux环境tomcat、nginx启用https
qq_43381463的博客
11-17 1013
Linux环境tomcat、nginx启用https
linux-HTTPS服务配置
08-13
在IT行业中,Linux系统是广泛应用于服务器...通过以上步骤,您应该能在Linux服务器上成功配置HTTPS服务,为用户提供安的网络访问环境。在这个过程中,熟悉Linux命令行操作、SSL/TLS原理以及Web服务配置至关重要。
Linux环境下Apache开启https服务的方法详解
09-14
这里我们将详细介绍如何在Linux系统上,特别是阿里云环境下,为Apache配置并启用HTTPS服务。 1. **申请SSL证书**: - 首先,你需要为你的网站获取一个SSL证书,以确保数据传输的安性。阿里云提供了免费的SSL证书...
Linux服务配置与管理:Apache服务基础.pptx
05-01
熟悉: Web 服务的概念、组成 【能力目标】 知道web网站的部署方式 【思政目标】 培养学生职业素养和工匠精神。 1 Web系统的组成 Web服务是指能够让用户通过浏览器或APP访问并显示互联网中各类信息资源的服务。 1.Web...
linux搭建https服务器.docx
09-26
本篇教程将指导读者如何在 Linux 操作系统中搭建一个 HTTPS 服务器,包括安装 OpenSSL 和 Apache、生成证书、配置 Apache 等步骤。 一、 安装准备 在搭建 HTTPS 服务器之前,需要安装 OpenSSL 和 Apache 两款软件...
Linux--https协议
qq_46659987的博客
08-31 325
HTTPS协议1. HTTPS协议2. httpsssl加密流程https加密流程 1. HTTPS协议 并不是一个新的协议,而是在HTTP协议基础上进行了一层加密 https协议就是基于ssl进行加密实现加密传输 2. httpsssl加密流程 目的:实现数据的安传输 安传输 · 身份验证问题:防止伪装 · 数据加密问题:防止监听 ssl加密:将身份验证与加密传输合在一起 身份验证实现 · CA认证:通信双方在通信前先到权威机构请求给自己颁发一个CA证书(权威机构信息) · 身份验证通过,但
搭建自己的https服务器详解
zhengyikuangge的博客
01-09 2万+
研究了一天多,终于明白了域名SSL证书和项目之间的关系了!!域名和云服务器都是买的腾讯云,SSL证书是在腾讯云里免费领取的。我推荐腾讯云是因为我觉得好用而已,不是为了打广告,花多少钱我会在准备工作中详细说明,请各位读者自行选择 准备工作: 一、申请域名 过程很简单,推荐xyz和club结尾的,十几块钱一年的 二、申请云服务器或有可供公网访问的服务器 过程很简单;由于我参加的是学生体验活动...
linux设备作为https服务
CSDN369369的博客
04-13 3365
linux使用openssl自签名证书实现https服务
linux下开启https
weixin_33749131的博客
04-03 445
1.在线安装mod_ssl yum -y install mod_ssl 查看openssl 是否安装成功 rpm -qa |grep openssl    2.建立服务器密钥 openssl genrsa -out server.key 1024     3.建立服务器公钥  openssl req -new -key server.key -out server.csr ...
linux服务配置https访问
热门推荐
沉默的二毛的博客
10-25 2万+
linux服务配置https访问本文所在采用的环境为centos7以及通过阿里云的云盾服务申请CA证书前文: 由于最近需要在微信进行微信小程序开发,而小程序的后端访问需要https访问,因而为网站配置https访问,特此记录 前期准备服务器需要支持https请求,需要在网站服务器安装SSL证书,并进行相关配置。 一般而言,我们可以在开发者工具上看到网站的安证书, 笔者所申请的安证书
Linux服务器上部署Apache和https证书
Neaman的博客
12-12 1万+
1、下载证书: , 打开阿里云管理控制台,找到证书服务,点击下载进入证书下载页面 在下载页面选择相应的Web容器进行相应证书下载。
linux 搭建https 服务器 (apache)
gpstrive的专栏
05-06 3426
一、  安装准备 1.    安装Openssl  要使Apache支持SSL,需要首先安装Openssl支持。这里使用的是openssl-0.9.8k.tar.gz    下载Openssl:http://www.openssl.org/source/        tar -zxf openssl-0.9.8k.tar.gz    //解压安装包
linux搭建https服务
03-16
要在 Linux 上设置 HTTPS 服务器,可以按照以下步骤进行操作: 1. 获取 SSL 证书:在启用 HTTPS 之前,您需要获得 SSL 证书。您可以通过购买 SSL 证书或使用 Let's Encrypt 等免费 SSL 证书来获取。 2. 安装 Apache 或 Nginx:选择一种 Web 服务器软件,并按照相应的步骤进行安装。在 Ubuntu 或 Debian 上,您可以使用以下命令安装 Apache: ``` sudo apt-get update sudo apt-get install apache2 ``` 3. 安装 SSL 模块:安装 Web 服务器上的 SSL 模块,以启用 HTTPS 支持。在 Ubuntu 或 Debian 上,您可以使用以下命令安装 Apache 的 SSL 模块: ``` sudo apt-get install libapache2-mod-ssl ``` 如果您选择使用 Nginx,则需要使用以下命令安装 Nginx 的 SSL 模块: ``` sudo apt-get install nginx-extras ``` 4. 配置 SSL 证书:将 SSL 证书文件和密钥文件上传到服务器,并在 Web 服务配置文件中指定它们的位置。以下是 Apache 的示例配置: ``` <VirtualHost *:443> ServerName example.com SSLEngine on SSLCertificateFile /path/to/cert.crt SSLCertificateKeyFile /path/to/cert.key </VirtualHost> ``` 对于 Nginx,您需要在配置文件中添加以下内容: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/cert.crt; ssl_certificate_key /path/to/cert.key; } ``` 5. 重启 Web 服务器:在修改配置文件后,需要重新启动 Web 服务器以使更改生效。在 Ubuntu 或 Debian 上,您可以使用以下命令重启 Apache: ``` sudo systemctl restart apache2 ``` 对于 Nginx,您可以使用以下命令: ``` sudo systemctl restart nginx ``` 完成这些步骤后,您的 Linux 服务器就可以提供 HTTPS 服务了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值