Linux下Nginx安装SSL、配置SSL模块,支持https配置

最新推荐文章于 2024-06-04 16:47:00 发布
最新推荐文章于 2024-06-04 16:47:00 发布
阅读量2.1k 收藏 1
点赞数 4
文章标签: linux nginx ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50003028/article/details/134317314
版权

1、查询是否已经配置SSL模块

在nginx的安装目录下的./sbin/nginx -V命令,注意是大写V,查看配置是否包含“-with-http_ssl_module”,包含则表示已经配置好SSL,如果不含,需要安装SSL模块。

[root@localhost sbin]# ./nginx -V
nginx version: nginx/1.19.5
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) 
configure arguments: --prefix=/usr/local/nginx

2、安装SSL模块

在nginx安装之前执行./configure的过程中配置上ssl,位置在nginx源安装包的解压的目录下(如果nginx上有配置和页面的话记得在其他地方备份) 

[root@localhost nginx-1.19.5]# ls
auto  CHANGES  CHANGES.ru  conf  configure  contrib  html  LICENSE  Makefile  man  objs  README  src
[root@localhost nginx-1.19.5]# ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
checking for OS
 + Linux 3.10.0-327.el7.x86_64 x86_64
checking for C compiler ... found
 + using GNU C compiler
 + gcc version: 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) 
checking for gcc -pipe switch ... found
checking for -Wl,-E switch ... found
省略中间部分

执行后,再执行编译命令make,仅执行编译命令就行不用执行安装

[root@localhost nginx-1.19.5]# make
make -f objs/Makefile
make[1]: Entering directory `/root/nginx-1.19.5'
cc -c -pipe  -O -W -Wall -Wpointer-arith -Wno-unused-parameter -Werror -g  -I src/core -I src/event -I src/event/modules -I src/os/unix -I objs \
	-o objs/src/core/nginx.o \
	src/core/nginx.c
....省略编译部分

这里执行make成功后就不要执行make install命令了,否则nginx会重新安装会将原来的配置覆盖。这里我们看到nginx源解压安装包目录下会生成一个objs目录,把此目录下nginx复制覆盖已经安装好的nginx执行文件

注意:在覆盖移动nginx启动文件的时候,nginx要停掉(./nginx -s stop)

重启之后在查看./nginx -V 已经有SSL模块了

3、 nginx配置SSL证书

在nginx安装目录下的conf下新建一个sslCert目录(目录名字随意),将申请好的证书(可以去阿里云..什么云申请,自行百度)放入

修改nginx.conf

在监听的端口后面追加ssl,并在Server中追加如下配置

server_name localhost;
ssl_certificate sslCert/ssl.cer;
ssl_certificate_key sslCert/ssl.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;

->

 ssl的配置也可参考nginx.conf中默认提供的

注意:ssl_certificate证书的后缀不固定,以自身为准,目前知道的有有:.cer、.pem、.crt  ;ssl_certificate_key的文件的后缀是固定的为.key

配置完重启即可,会发现原来通过http://访问的不行了,必须通过https://才能访问到

->

爱吃面条的猿
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
nginx ssl证书配置
学海无涯,我用JAVA
03-11 2090
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
在一台全新的Linux系统的服务器上安装部署SSL证书(使用了nginx
weixin_65870997的博客
10-16 8338
抛开那些安全性及繁杂的概念等,我们使用SSL证书最主要的原因就是能让你的网站(https)不再被拦截如图:部署证书前:会被一般浏览器这样拦截需点击高级才能继续访问,左上角显示红三角。若是在QQ微信打开会直接报错,无法打开。部署证书后:能直接访问不被拦截,左上角显示小锁。
Linux安装nginx配置ssl
qq_40598817的博客
07-09 2564
Linux安装nginx配置ssl
linuxnginx安装配置实战
08-12
NULL 博文链接:https://aperise.iteye.com/blog/2223373
Linux安装Nginx配置SSL
最新发布
ZeroKoop
06-04 367
一、安装OpenSSL二、安装Nginx配置SSL依赖库安装Nginx
Linux安装Nginx配置SSL证书
旷野历程
01-24 1276
如果是初次安装需要执行 make install,非初次安装切记不要执行 make install,否则会重新安装nginx。上述操作执行完成以后,你的目录下会出现 objs 文件夹,文件夹内存在 nginx 文件,如图:接下来使用新的 nginx 文件替换掉之前安装目录 sbin 下的 nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务成功之后,进入到 nginx 安装目录下,查看 ssl 是否成功。说明已经开启。
Linux 安装nginx配置SSL详细步骤
weixin_44999830的博客
04-27 1865
参考:https://www.404bugs.com/index.php/details/1080624741449781248。service.crt # 公钥。service.key # 私钥。
Nginx安装步骤——离线安装与在线安装详解
热门推荐
weixin_55549435的博客
06-15 1万+
Linux环境下Nginx的离线安装与在线安装详细步骤
一招教你在 Linux安装 SSL 证书,并且自动续订
网络技术联盟站
08-22 1003
到这里,您已经安装好一个有效的 SSL 证书了,该证书将自动更新!
Linuxnginx配置https协议访问的方法
01-10
一、配置nginx支持https协议访问,需要在编译安装nginx的时候添加相应的模块–with-http_ssl_module 查看nginx编译参数:/usr/local/nginx/sbin/nginx -V 如下所示: configure arguments: –prefix=/usr/local/...
详解LinuxNginx+Tomcat整合的安装配置
09-15
LinuxNginx+Tomcat整合的安装配置】 在服务器环境中,为了实现高效的Web服务,常常会采用Nginx作为反向代理服务器,搭配Tomcat应用服务器进行部署。Nginx以其轻量级、高并发的特点处理静态资源请求,而Tomcat...
Nginx配置SSL证书出错解决方案
01-08
因为我们配置这个SSL证书需要引用到nginx的中SSL模块,然而我们一开始编译的Nginx的时候并没有把SSL模块一起编译进去,所以导致这个错误的出现。 二、错误解决步骤 既然在安装的时候没有编译ssl,难道把nginx卸载...
nginx中如何开启https访问功能
weixin_43401380的博客
09-27 2549
前端部署项目需要https支持,将原有的http访问方式进行升级,参考过其他同学的博客记录,记录一下自己遇到的坑,希望对有同样需求的同学有所帮助,少采坑,提升效率!
linux(centos)使用apache部署php项目并配置域名访问(ssl证书)
L_Shaker的博客
10-28 2561
在 节点里面增加。
nginx安装SSL配置
m0_64787068的博客
10-30 300
为网站提供对基于Web的攻击行为(例如DoS/DDoS)的防护,更容易排查恶意软件等。反向代理服务器可以做负载均衡,根据所有真实服务器的负载情况,将客户端请求分发到不同的真实服务器上。,阻止web攻击,大型网站通常将反向代理作为公网访问地址,Web服务器是内网。在html目录下创建 vim index.html 复制下面的内容,保存访问即可!1.到解析域名的对应平台,申请或者购买对应的ssl证书。申请通过后会得到对应的文件。注意:文件的后缀,还有执行 ./nginx -V 后必须是下图出现的样子。
Linux 系统Apache配置SSL证书
CSDN
12-28 1万+
本文介绍了在CentOS 7系列系统下配置Apache服务器并增加SSL证书功能的步骤。通过安装mod_ssl模块,可以确保网站的访问安全性,消除浏览器对不安全网站的警告提示。本文将详细阐述安装mod_ssl模块的方法,以及配置SSL证书的步骤,使读者能够轻松地为其服务器添加SSL证书,提供更加安全的网站访问体验。
linux环境下配置ssl证书,能够https访问网页界面
w18973572056的博客
07-22 4574
3.配置信息,编译nginx.conf文件,第一个server是配置https证书,第二个server是拦截所有http请求,自动跳转到https。2.若是没有,则需进行下一步操作,找到configure文件,执行以下命令,再去通过nginx-V查询是否安装ssl,然后在执行make命令。首先申请ssl证书,申请通过下,下载linux配套的证书信息,两个文件,一个“.key”,一个“.pem”查询结果里面有无这句话,如有这说明已安装ssl插件配置nginx默认是未安装的。...
【教程】Nginx 配置ssl模块支持https访问
minidrupal的专栏
04-01 5797
学习教程:Nginx 配置ssl模块支持https访问
linux安装nginxssl
09-23
安装NginxSSL证书的步骤如下: 1. 首先,确保你的操作系统已经安装了GCC、openssl-devel、pcre-devel和zlib-devel软件库。 2. 安装gcc-c编译器和openssl: ``` yum install gcc-c yum install -y openssl openssl-devel ``` 3. 安装pcre和zlib包: ``` yum install -y pcre pcre-devel yum install -y zlib zlib-devel ``` 4. 创建Nginx安装目录并下载Nginx包: ``` mkdir /usr/local/nginx cd /usr/local/nginx wget https://nginx.org/download/nginx-1.19.9.tar.gz ``` 5. 解压并进入Nginx目录: ``` tar -zxvf nginx-1.19.9.tar.gz cd nginx-1.19.9 ``` 6. 使用Nginx默认配置进行编译安装,并添加SSL模块: ``` ./configure --with-http_ssl_module make make install ``` 7. 修改Nginx配置文件以启用SSL和设置其他配置: ``` vi /usr/local/nginx/conf/nginx.conf ``` 安装SSL证书的步骤如下: 1. 首先,确保已经安装了OpenSSL库: ``` yum install openssl -y yum install openssl-devel -y ``` 2. 将SSL证书和私钥文件上传到服务器。 3. 在Nginx配置文件中添加SSL证书和私钥路径: ``` server { listen 443 ssl; ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private.key; ... } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值