nginx部署SSL证书,同一个IP绑定多个单域名证书,实现https请求,支持TLSv1.2

最新推荐文章于 2023-09-09 21:35:22 发布
最新推荐文章于 2023-09-09 21:35:22 发布
阅读量1.1k 收藏 4
点赞数 5
文章标签: nginx linux ssl centos java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44116361/article/details/113786368
版权

nginx部署SSL证书,同一个IP绑定多个单域名证书,实现https请求,支持TLSv1.2

一、目录介绍

/usr/local/nginx1.18.0 是ngnix安装后的目录
/usr/local/nginx1.18.0/conf/cert 是证书存放的位置
/usr/local/nginx1.18.0/conf/nginx.conf 是nginx的配置文件
/usr/local/src 是源码tar包下载文件
/usr/local/nginx1.18.0/sbin 是nginx可执行文件父目录 ,在该目录下可以执行nginx命令

二、 注意事项

nginx 和OpenSSL升级和安装时同样的步骤。这里openSSL为1.1.1版本(为了支持TLSv1.2)在安装新的nginx记得先kill掉旧nginx进程。不需要再次安装gcc 和pcre

命令

查看nginx端口号命令

[root@VM-0-10-centos sbin]# netstat -naptu|grep nginx
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      12322/nginx: master 
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      12322/nginx: master

结束nginx

[root@VM-0-10-centos sbin]# ./nginx -s stop

启动nginx

[root@VM-0-10-centos sbin]# ./nginx -s reload

三、开始安装

  1. 下载编译环境
    yum -y install gcc
    yum -y install gcc-c++
    yum install -y zlib-devel
  2. 切换目录 下载pcre
  3. cd /usr/local/src/
  4. wget http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz
  5. tar zxvf pcre-8.35
  6. 编译安装
  7. cd pcre-8.35
  8. ./configure
  9. make && make install
  10. 查看pcre版本确认安装成功
  11. pcre-config --version
  12. 安装OpenSSL,用来支持绑定多个单域名证书
  13. wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz
  14. tar zxvf ./openssl-1.1.1g.tar.gz
  15. 安装ngnix
  16. cd /usr/local/src/
  17. wget http://nginx.org/download/nginx-1.18.0.tar.gz
  18. tar zxf nginx-1.18.0.tar.gz
  19. cd nginx-1.18.0
  20. ./configure --prefix=/usr/local/nginx1.18.0 --user=www --group=www --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-openssl=../openssl-1.1.1g
  21. make && make install
  22. 查看ngnix版本
  23. /usr/local/nginx1.18.0/sbin/nginx -V
  24. 结果如下即正确
[root@VM-0-10-centos sbin]# ./nginx -V
nginx version: nginx/1.18.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) 
built with OpenSSL 1.1.1g  21 Apr 2020
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx1.18.0 --user=www --group=www --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-openssl=../openssl-1.1.1g
  1. 配置ngnix.conf
  2. cd /usr/local/nginx1.18.0/conf
  3. 编辑
  4. vim ngnix.conf
  5. 按下 i 键,进入编辑模式,实现https请求只需修改https字段
  6. 默认监听443端口 ,nginx会根据server_name字段自动匹配代理
# HTTPS server
    #
    server {
        listen       443 ssl;   
        server_name  你自己的域名;

        ssl_certificate      cert/xxx.pem;
        ssl_certificate_key  cert/xxx.key;
        ssl_session_timeout  5m;

        ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers  on;
        # 替换为自己后端的 ip:port 
        # /demo是一个通配符 参考这  https://www.cnblogs.com/littleorange7/p/12850516.html
        location /demo {
            proxy_pass http://ip:port; 
        }
    }
  1. 上传pem 和key
cd /usr/local/nginx1.8.0/conf
mkdir cert
利用rz上传至改文件夹

  1. cd /usr/local/nginx1.8.0/sbin

  2. 在logs文件夹下生成pid文件

  3. ./nginx -c /usr/local/nginx1.8.0/conf/nginx.conf

  4. 加载配置文件

  5. ./nginx -s reload

  6. 浏览器输入 https://你的域名,结果如下
    在这里插入图片描述

  7. 如何访问后端 (demo为网页context-path配置字段,根据项目实际配置的自行更改,getAllEquipmentNames为后端接口名)

  8. https://你的域名/demo/getAllEquipmentNames
    即可自动代理为
    http://ip:port/demo/getAllEquipmentNames

  9. 参考

https://blog.csdn.net/chen3888015/article/details/80907973?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_title-2&spm=1001.2101.3001.4242

https://www.cnblogs.com/beyang/p/7718463.html

https://www.runoob.com/linux/nginx-install-setup.html

https://cloud.tencent.com/developer/labs/lab/10004?fromSource=gwzcw.436801.436801.436801#stage-4-step-1-help

https://help.aliyun.com/document_detail/98728.html?spm=a2c4g.11186623.2.14.71734215rsDMsc

1.01(2)
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
NginxIP地址配置多个SSL证书的方法示例
09-30
主要介绍了NginxIP地址配置多个SSL证书的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx安装 两个SSL证书,只需要添加多个证书路径
weixin_44672319的博客
09-05 1716
nginx 如何安装SSL证书,环境是centos7 nginx1.18 php8 mysql5.7 ,但测试过任何一个版本nginx 都成功
ip自签名ssl证书
weixin_50512016的博客
03-05 4058
适用于内网ip签发自签名证书
OpenSSL自签发配置有多域名ip地址的证书
热门推荐
山鬼谣的专栏
12-12 3万+
环境翻译加实践概述HTTPS服务是工作在SSL/TLS上的HTTP。 首先简区分一下HTTPSSSL ,TLS ,OpenSSL这四者的关系: SSL:(Secure Socket Layer,安全套接字层)是在客户端和服务器之间建立一条SSL安全通道的安全协议; TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性; TLS
一个ip对应多个域名多个ssl证书配置-Nginx实现域名证书HTTPS,Nginx使用https报错Mixed Content: The page was loaded over HTTPS, T
qq_25983579的博客
07-02 646
**第一步:**一台服务器,两个或者多个域名映射。首先购买https,获取到CA证书,两个域名就得到两套或多套证书 **第二步:**现在就是Nginx和OpenSSL的安装与配置(这里注意,一般情况下一个IP支持一个SSL证书,那么我们现在要在一个IP实现多个SSL证书,就必须让Nginx支持TLS SNI,由于默认的OpenSSL是没有打开TLS SNI的) 1)Nginx支持域名SSL证书是需要OpenSSL支持的,CentOS5.X的OpenSSL库本身不支持这种特性,需要重新下载编译,步骤如
nginx 配置ssl配置文件内容
Joe'¤'Potter
11-19 2671
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为证书域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
springboot配置多个ssl证书,一个端口定多https域名证书(亲测可用)
小黑侠
07-04 1171
默认情况下springboot是支持一个ssl证书,但有些情况下,一个项目可能需要支持多个域名ssl证书,这个时候,我们可以通过配置tomcat来实现这个功能,注意tomcat要8.5以上才支持。下面是springboot配置tomcat的完整代码,已在springboot2.6.4,tomcat9.0,java8环境中测试成功。在实际项目中,可以将相关的配置项放在配置文件中,证书格式我这里下载的是jks格式。
nginx 1.6.1版本配置https
lengjianan2006的博客
10-23 1518
采坑,1、不用ssl on; 2、listen 443 后面要加ssl; server { listen 443 ssl; server_name www.aaaa.com; root html; index index.html index.htm; server_tokens off; ...
nginx配置多个CA证书
qq_41937509的博客
09-23 3754
问题背景:在实际的C-S访问中,有需要多个客户端双向认证的情况。
Nginx配置同一个域名同时支持http与https两种方式访问实现
09-29
主要介绍了Nginx配置同一个域名同时支持http与https两种方式访问实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
NginxIP域名 HTTPS SSL 配置
09-06
IIS 7.5 以下版本不支持域名共用443端口 SSL 服务,采用nginx 独处理来自443端口的请求,从而实现域名 SSL 附件包含,图文设置nginx, nginx免安装包,可直接使用,已支持SNI(Server Name Indication)
Nginx 域名SSL证书配置(网站 http 升级为 https)
01-20
前言 HTTP 和 HTTPS 我们日常生活中,常见的网址大致分为2种: 一种是基于 http 协议,如:...我们要升级 http 为 https,首先需要一个 SSL 证书SSL 你可以想象为本科毕业证,有个这个本科毕业证,
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书
09-30
主要介绍了Nginx配置SSL证书部署HTTPS网站的方法(颁发证书),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
生成openssl定服务段IP地址证书
weixin_36679105的博客
07-04 526
使用openssl生成根证书定服务端ip地址以及使用springboot进行双效校验
局域网内搭建浏览器可信任的SSL证书
fangling86的专栏
05-23 2497
首先https证书的公钥不同于自定义情况下的加密证书,这里需要按照浏览器标准进行配置,首先openssl默认的证书版本是V1,V1在支持https时部分浏览器依旧会认为不安全,所以需要使用V3版本;同时openssl即便是使用V3版本依旧没有附带V3的subjectAltName字段数据(这里是证书对应的IP地址或者域名,可以用通配符)。Nginx部署,最终得到server.key就是秘钥,server.cer文件就是公钥只需要配置给Nginx就行了。
为特定IP地址创建SSL证书
最新发布
cbw6666的博客
09-09 385
创建一个SSL证书的配置文件(例如,这将生成一个自签名的SSL证书文件。,并根据配置指定了特定IP地址。
ssl连接错误linux,在Ubuntu 14.04 LTS上的wget上无法建立SSL连接
weixin_34237703的博客
05-13 591
小编典典…目前仅在我正在测试的网站上发生。我不能在这里发布它,因为它是机密的。然后,我猜这是与TLS1.2不兼容的网站之一。在12.04中使用的openssl在客户端不使用TLS1.2,而在14.04中则使用TLS1.2,这可能解释了差异。要变通,请尝试明确使用--secure-protocol=TLSv1。如果这样做没有帮助,请检查您是否可以使用和访问网站openssl s_client -co...
ssl证书定了一个域名,多个系统部署需要这个证书,怎么部署
06-10
如果多个系统需要使用同一个 SSL 证书,可以将证书和私钥文件拷贝到所有系统上。然后,在每个系统上配置 Web 服务器(如 Apache、Nginx 等)使用这个证书即可。具体步骤如下: 1. 将 SSL 证书和私钥文件拷贝到每个系统的相应目录下,如 Apache 的 SSL 目录。 2. 配置 Web 服务器使用这个 SSL 证书。以 Apache 为例,需要在 Apache 的配置文件中添加以下内容: ``` SSLEngine on SSLCertificateFile /path/to/ssl/cert.pem SSLCertificateKeyFile /path/to/ssl/private.key ``` 其中,`/path/to/ssl/cert.pem` 和 `/path/to/ssl/private.key` 分别是证书和私钥文件的路径。 3. 重启 Web 服务器,使配置生效。 这样,所有系统都可以使用同一个 SSL 证书,从而保证了安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值