Nginx 安装 SSL 配置 HTTPS

已于 2022-02-09 15:26:45 修改
阅读量1.1k 收藏 1
点赞数
分类专栏: Nginx 文章标签: nginx
于 2021-09-07 17:19:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44745741/article/details/120161714
版权
本文详细介绍了如何在Nginx上安装SSL模块,包括检查现有模块、下载安装openssl和Nginx、配置SSL证书以及编辑nginx.conf文件。接着,展示了如何部署阿里云免费SSL证书,并提供了证书文件的上传方法。最后,通过修改nginx.conf实现http到https的重定向,并给出重启nginx的步骤,确保配置生效。
摘要由CSDN通过智能技术生成

文章目录

一、Nginx 的 SSL 模块安装

查看 nginx 是否安装 http_ssl_module 模块。 
$ /usr/local/nginx/sbin/nginx -V

如果出现 configure arguments: –with-http_ssl_module, 则已安装(下面的步骤可以跳过,进入 nginx.conf 配置)未出现则下载openssl。

$ wget https://www.openssl.org/source/openssl-1.0.2h.tar.gz
$ tar zxf openssl-1.0.2h.tar.gz
$ make
$ make install

下载 Nginx 安装包,当然是要去 Nginx 官网下载。

下载安装包到 src 目录

$ cd /usr/local/src
$ wget http://nginx.org/download/nginx-1.15.9.tar.gz

解压安装包。

$ tar -zxvf nginx-1.15.9.tar.gz

配置 SSL 模块,openssl目录需在/usr/local/nginx下。

$ cd nginx-1.15.9
$ ./configure --prefix=/usr/local/nginx --with-http_ssl_module

使用 make 命令编译(使用make install会重新安装nginx),此时当前目录会出现 objs 文件夹。

用新的 nginx 文件覆盖当前的 nginx 文件。

$ cp ./objs/nginx /usr/local/nginx/sbin/

再次查看安装的模块(configure arguments: –with-http_ssl_module说明ssl模块已安装)。

$ /usr/local/nginx/sbin/nginx -V

nginx version: nginx/1.15.9
...
configure arguments: --with-http_ssl_module

二、SSL 证书部署

这里使用的是阿里云的免费证书,期限为1年,申请地址在此。

下载申请好的 ssl 证书文件压缩包到本地并解压(这里是用的 pem 与 key 文件,文件名可以更改)。

在 nginx 目录新建 cert 文件夹存放证书文件。

$ cd /usr/local/nginx
$ mkdir cert

将这两个文件上传至服务器的 cert 目录里。
这里使用 xhsell rz命令上传:

$ rz ssl.pem 
$ rz ssl.key

三、Nginx.conf 配置

编辑 /usr/local/nginx/conf/nginx.conf 配置文件:

配置 https server。注释掉之前的 http server 配置,新增 https server:

server {
    # 服务器端口使用443,开启ssl, 这里ssl就是上面安装的ssl模块
    listen       443 ssl; #需要开通443端口
    # 域名,多个以空格分开
    server_name  520.com www.520.com;
    
    # ssl证书地址
    ssl_certificate     /usr/local/nginx/cert/ssl.pem;  # pem文件的路径
    ssl_certificate_key  /usr/local/nginx/cert/ssl.key; # key文件的路径
    
    # ssl验证相关配置
    ssl_session_timeout  5m;    #缓存有效期
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    #安全链接可选的加密协议
    ssl_prefer_server_ciphers on;   #使用服务器端的首选算法

    location / {
        root   html;
        index  index.html index.htm;
    }
    location  ^~/view{
			proxy_pass http://127.0.0.1:8082;

    }
}

将 http 重定向 https。

server {
    listen       80;
    server_name   520.com www.520.com;
    return 301 https://$server_name$request_uri;
}

四、重启 nginx

$ service nginx restart
℡才知道
关注
专栏目录
Nginx服务之SSL
m0_62948770的博客
09-02 2134
SSL部署安装
记录openresty nginx安装ssl证书 配置https
Javaxiaowang的博客
01-19 1811
记录openresty nginx安装ssl证书 配置https1.0 前言2.0 具体实现2.1 安装步骤2.2 配置nginx配置文件 1.0 前言 因需对接微信小程序接口,小程序需要https,所以需要配置ssl证书 我这里选用openresty 2.0 具体实现 我这里用的是阿里云ssl ,我选用免费版的 2.1 安装步骤 1 先登录到ssl管理后台 选择创建好的证书 2 点击下载 我这里选择nginx 版本的 3 上传 证书和秘钥 在nginx配置文件目录下 mkdir c
nginx ssl配置
网络架构
12-16 2792
0.基础命令 0、检查 nginx 版本: sudo nginx -v 1、停止nginx服务: sudo systemctl stop nginx 2、再次启动: sudo systemctl start nginx 3、重新启动nginx服务: sudo systemctl restart nginx 4、在进行一些配置更改后重新加载Nginx服务: sudo systemctl reload nginx 5、禁用nginx服务在启动
Nginx HTTPS(证书) 部署实战
最新发布
Lzcsfg的博客
06-21 1929
要搭建https服务首先需有SSL证书,证书通常是在第三方申请,在阿~云的安全服务中有SSL证书这一项,可以在里面申请免费的证书。也可以在自己电脑中生成,虽然也能完成加密,但是浏览器是不认可的,因此最好还是去第三方申请。
nginx开启ssl模式
axf79537的博客
08-03 404
步骤如下 0.查看nginx原有的模块(是否开启了ssl模式) /usr/local/nginx/sbin/nginx -V configure arguments后边的是显示你当前安装好了的模式 这里的--with-http_ssl_module就是ssl模式 1.切换到源码包 cd /usr/local/nginx/nginx-1.16.0/ 2....
nginx 配置 ssl 模块支持 https
weixin_34128839的博客
09-28 343
SSL英文名为Secure Socket Layer,安全套接字层。SSL是一种数字证书,它使用ssl协议在浏览器和web server之间建立一条安全通道,数据信息在client与server之间的安全传输 在这之前,记得nginx编译安装时加参数–with-http_ssl_module,使得nginx支持ssl模块。 一、颁...
nginx支持ssl简介
最爱小扇扑流萤
08-04 582
nginx-1.2.0编译时默认是不支持ssl协议的,需要通过编译指令来开启对其支持: ./configure --with-http_ssl_module 在nginx源码中,ssl相关代码用宏定义变量NGX_HTTP_SSL来控制是否开启。这给我们查找和阅读ssl相关代码带来了方便,如下: ssl协议工作在tcp协议与http协议之间。nginx在支持ssl协议时,需要注意三点,
nginx配置ssl实现https访问的步骤(适合新手)
09-30
配置HTTPS时,我们需要在合适的server块中添加SSL相关配置。首先,监听443端口,这是HTTPS的标准端口。然后,指定服务器的域名,例如`server_name XXX.com`。接下来,设置证书路径,即`ssl_certificate`和`ssl_...
Vue项目部署Nginx配置文件 SSL
08-11
然后在 Nginx 配置中添加 `ssl` 相关指令。 ```nginx server { listen 443 ssl; # 使用443端口 server_name yourdomain.com; ssl_certificate /path/to/your/certificate.crt; # 替换为你的证书路径 ssl_...
Nginx 配置 SSL 支持 HTTPS(自签证书)
程序员35
05-22 5511
Nginx 配置 SSL ,使其支持 HTTPS(自签证书)。 1 检查 Nginx 是否支持 SSL /usr/local/nginx/sbin/nginx -V 查看是否包含 --with-http_ssl_module 模块,如果没有,则需要在编译时指定或增加该模块。 未安装Nginx 具体安装步骤参考: Nginx 安装 - Linux # 只需要在 ./configure 时指定 ssl 模块 --with-http_ssl_module 已安装Nginx 如果已经安装过 N
Nginx配置ssl证书实现https访问
weixin_45964650的博客
12-17 1085
Nginx配置ssl证书,实现https访问系统地址。
Nginx基础篇-Nginx的编译参数
yyf0430的博客
08-04 1182
Nginx基础篇-Nginx的编译参数
nginx配置https操作指引
weixin_44953227的博客
08-22 5073
nginx配置https操作指引 上传到每一部应用服务器中, 进行修改,然后导入到jdk的可信任证书列表,避免报错。修改应用服务器中的hosts文件,将证书中的域名和IP地址配置进去。,在对应的配置文件加上两处配置
nginx(一)
qq_47800859的博客
01-29 248
Nginx 的优势 Nginx 部署-Yum Nginx 配置文件 Nginx 编译参数 Nginx 基本配置
Nginx安装到高级配置
weixin_43515220的博客
01-04 422
文章目录安装Nginx配置配置文件Nginx虚拟主机基于不同域名的虚拟主机基于不同端口的虚拟主机基于不同IP的虚拟主机访问状态统计Nginx访问控制基于授权的访问控制基于客户端的访问控制Nginx反向代理Nginx+LAMP动静分离proxies模块Nginx优化配置Nginx隐藏版本号配置Nginx网页缓存时间配置nginx实现连接超时更改Nginx运行进程数Nginx网页压缩Nginx日志切割...
nginx中如何开启https访问功能
weixin_43401380的博客
09-27 2829
前端部署项目需要https支持,将原有的http访问方式进行升级,参考过其他同学的博客记录,记录一下自己遇到的坑,希望对有同样需求的同学有所帮助,少采坑,提升效率!
【基础篇】Nginx安装 SSL模块、配置 HTTPS详细步骤
热门推荐
打怪升级
08-25 1万+
nginx
nginx安装配置https
04-08
安装配置Nginx以启用HTTPS,您可以按照以下步骤进行操作: 1. 安装Nginx: - 在Ubuntu上,可以使用以下命令安装Nginx: ``` sudo apt update sudo apt install nginx ``` - 在CentOS上,可以使用以下命令安装Nginx: ``` sudo yum install epel-release sudo yum install nginx ``` 2. 生成SSL证书和私钥: - 您可以使用自签名证书或购买的证书。这里我们以自签名证书为例。 - 使用以下命令生成私钥和自签名证书: ``` sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/private.key -out /etc/nginx/ssl/certificate.crt ``` 3. 配置Nginx以使用HTTPS: - 打开Nginx配置文件: ``` sudo nano /etc/nginx/nginx.conf ``` - 在`http`块中添加以下内容: ``` server { listen 443 ssl; server_name your_domain.com; ssl_certificate /etc/nginx/ssl/certificate.crt; ssl_certificate_key /etc/nginx/ssl/private.key; location / { # 配置您的应用程序或网站 } } ``` - 替换`your_domain.com`为您的域名,并根据您的实际情况配置`location`块。 4. 重启Nginx服务: - 使用以下命令重启Nginx服务: ``` sudo systemctl restart nginx ``` 现在,您的Nginx服务器已经配置为使用HTTPS。请确保您的域名解析正确,并且防火墙允许通过443端口的HTTPS流量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值