nginx下添加http_ssl_module并且配置域名,指定端口

已于 2023-08-22 13:33:16 修改
阅读量1.1k 收藏
点赞数 1
文章标签: nginx http ssl
于 2023-08-22 13:32:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44378416/article/details/132425872
版权

1.切换到源码包:

cd /home/nginx-1.23.1

2.进行编译:

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

3.配置完成后,运行命令:

make

make命令执行后,不要进行make install,否则会覆盖安装。

4.备份原有已安装好的nginx:

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

5.停止nginx状态:

/usr/local/nginx/sbin/nginx -s stop

6.将编译好的nginx覆盖掉原有的nginx:

cd /home/nginx-1.23.1/

cp ./objs/nginx /usr/local/nginx/sbin/

7.提示是否覆盖,输入yes即可。

8.然后启动nginx:

/usr/local/nginx/sbin/nginx

9.进入nginx/sbin目录下,通过命令查看模块是否已经加入成功:

cd /usr/local/nginx/sbin/

./nginx -V

10.有以下提示,证明已经编译成功:

nginx version: nginx/1.23.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

nginx配置域名

     server {
	    listen 443 ssl;
	    server_name xxx.cn;
	    ssl_certificate     cert/xxx.pem;
	    ssl_certificate_key cert/xxx.key;
	    ssl_session_timeout 5m;
	    ssl_protocols TLSv1.2 TLSv1.3;
	    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	    ssl_prefer_server_ciphers on;
	    add_header Content-Security-Policy upgrade-insecure-requests;
	    client_max_body_size 200M;
	    server_tokens off;
	    autoindex on;
	    charset uft8;

        error_page 500 502 503 504 /50x.html;

        location / {
            root /mnt/dist;
            index index.html index.htm;
            error_page 405 =200 $request_uri;
            try_files $uri $uri/ /index.html;
        }
        location /api{
                proxy_pass http://127.0.0.1:8080;
                proxy_read_timeout  360;
                proxy_set_header   X-Forwarded-Proto $scheme;
                proxy_set_header   Host              $http_host;
                proxy_set_header   X-Real-IP         $remote_addr;
                client_max_body_size 500m;
        }
        location = /50x.html {
                root /usr/share/nginx/html;
        }
    }

附带linux下防火墙和开放端口

#查看防火墙是否开启(如果显示running,则防火墙为开启状态):
firewall-cmd --state

#关闭防火墙:
systemctl stop firewalld.service

#开启防火墙
systemctl start firewalld.service
1、开启防火墙 
     systemctl start firewalld
 ​
 2、开放指定端口
       firewall-cmd --zone=public --add-port=443/tcp --permanent
       
  		命令含义:
 		--zone #作用域
 		--add-port=1935/tcp  #添加端口,格式为:端口/通讯协议
 		--permanent  #永久生效,没有此参数重启后失效3、重启防火墙
       firewall-cmd --reload
# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
lsof -i:8080(如果没有lsof,可以使用  yum install lsof  下载)


# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
 
 
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp
 
 
#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload
辉@_@
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ngx_http_proxy_connect_module.zip
06-17
ngx_http_proxy_connect_module是一个针对Nginx服务器的第三方模块,主要功能是支持HTTP代理的"CONNECT"方法。在默认情况下,Nginx仅处理HTTPHTTPS请求,但不支持通过HTTP代理进行TCP连接,比如SSL/TLS隧道。这个...
nginx添加http_ssl_module模块、nginx配置https、nginx配置ws、nginx配置wss
又逢乱世
08-06 5937
nginx添加http_ssl_module模块、nginx配置https、nginx配置ws、nginx配置wss
【基础篇】Nginx安装 SSL模块、配置 HTTPS详细步骤
打怪升级
08-25 1万+
nginx
Nginx添加SSL模块
m0_71518373的博客
10-07 5025
nginxSSL模块安装以及基本的配置
Nginx配置ssl证书(https证书)
u010797364的博客
10-19 1万+
Nginx配置SSL安全证书
Nginx重新编译添加ssl模块--with-http_ssl_module
最新发布
wl05031的专栏
07-13 1148
10会提示configure arguments:--prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module显示成功。6.将编译好的nginx覆盖掉原有的nginx 编译好的nginx在源代码下objs目录下。Nginx之前已经编译通过了,但是需要添加SSL模块。3make但不运行make install,否则会覆盖。5备份好原来的Nginx可执行程序。1找到Nginx源代码目录。4停止nginx状态。
ngx_stream_ssl_preread_module调研.docx
06-06
MODULE 是一个基于流媒体(Stream)实现的 SSL/TLS 协议 ClientHello 消息提取模块,主要用于提取 SNI(Server Name Indicate)或者 ALPN(Application Layer Protocol Negotiation,应用层协议协商)信息,以便在...
nginx_upstream_check_module-master.zip
09-02
借助淘宝技术团队开发的nginx模快nginx_upstream_check_module来检测后方realserver的健康状态,如果后端服务器不可用,则会将其踢出upstream,所有的请求不转发到这台服务器。当期恢复正常时,将其加入upstream。 ...
Nginx如何配置url_hash转发方式.docx
09-26
编辑Nginx配置文件(通常为nginx.conf),在`http`块内添加`upstream`配置指定后端服务器的IP和端口,并设置`hash $request_uri;`。在`server`块内,配置`proxy_pass`指向这个upstream。例如: ``` user ...
RK_Nginx_Http_Flv.tar.gz
12-24
5. 配置Nginx服务器:编写Nginx配置文件,设置RTMP和HTTP FLV的监听端口,定义RTMP应用和流路径,配置HTTP FLV的访问规则。 6. 启动Nginx服务:启动Nginx服务器,检查日志文件以确保所有配置正确无误。 7. 推流...
【教程】Nginx 配置ssl模块,支持https访问
minidrupal的专栏
04-01 5797
学习教程:Nginx 配置ssl模块,支持https访问
nginx安装http_ssl_module模块
zhang_130914036的博客
08-01 3618
nginx安装http_ssl_module模块
nginx 添加http_ssl_module模块
yl096815的博客
03-10 414
转载自 http://blog.51cto.com/1121914451/1795894 环境:centos6.7 因为需要https ,要用到http_ssl_module模块,但http_ssl_module并不属于nginx的基本模块所以自己重新编译添加 1.首先看下内核和系统的版本号。 [root@zabbix ~]# uname -a Linux zabbix.nnkj.com 2.6....
Nginx -- SSL模块
啊啊啊啊建的博客
09-01 1698
Nginx -- SSL模块
给已经编译安装了的nginx 添加http_ssl_module模块
weixin_34085658的博客
07-05 818
环境:centos6.7因为需要https ,要用到http_ssl_module模块,但http_ssl_module并不属于nginx的基本模块所以自己重新编译添加1.首先看下内核和系统的版本号。[root@zabbix~]#uname-a Linuxzabbix.nnkj.com2.6.32-573.el6.x86_64#1SMPThuJul231...
#编译安装了的nginx 添加http_ssl_module模块
热门推荐
tunrijituan的博客
03-15 1万+
如何在编译安装成功的nginx 添加http_ssl_module模块 1.首先看下内核和系统的版本号。 [root@zabbix ~]# uname -a Linux zabbix.nnkj.com 2.6.32-573.el6.x86_64 #1 SMP Thu Jul 23 15:44:03 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
Nginx新增http_ssl_module模块操作方法
Hu_wen的专栏
11-29 2145
一、查看当前nginx版本信息 二、下载openssl安装包 此处举例:openssl-1.1.1h.tar.gz 三、备份当前nginx二进制文件 cp /usr/local/nginx/sbin/nginx/usr/local/nginx/sbin/nginx.bak 四、进入nginx源码安装包所在目录,重新配置 cd /opt/nginx-1.20.2 然后执行以下命令: ./configure --prefi...
如何启用ngx_http_ssl_module模块
06-10
要启用ngx_http_ssl_module模块,需要在编译Nginx添加--with-http_ssl_module选项。步骤如下: 1. 下载Nginx源码,解压缩。 2. 安装OpenSSL库,如果已经安装可跳过此步骤。 $ sudo apt-get install openssl 3...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值