编译安装nginx,实现多域名 https

最新推荐文章于 2024-04-14 11:59:40 发布
最新推荐文章于 2024-04-14 11:59:40 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: Linux运维 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51867896/article/details/123843358
版权

编译安装nginx,实现多域名 https

一、编译安装 Nginx

1.1编译安装

[root@centos7 ~]#yum -y install gcc pcre-devel openssl-devel zlib-devel
[root@centos7 ~]#useradd -s /sbin/nologin nginx
[root@centos7 ~]#wget http://nginx.org/download/nginx-1.18.0.tar.gz
[root@centos7 ~]#tar xf nginx-1.18.0.tar.gz
[root@centos7 ~]#cd nginx-1.18.0/
[root@centos7 nginx-1.18.0]#ls
auto  CHANGES  CHANGES.ru  conf  configure  contrib  html  LICENSE  man  README  src
[root@centos7 nginx-1.18.0]#./configure --prefix=/apps/nginx \
> --user=nginx \
> --group=nginx \
> --with-http_ssl_module \
> --with-http_v2_module \
> --with-http_realip_module \
> --with-http_stub_status_module \
> --with-http_gzip_static_module \
> --with-pcre \
> --with-stream \
> --with-stream_ssl_module \
> --with-stream_realip_module

[root@centos7 nginx-1.18.0]#make -j 2
[root@centos7 nginx-1.18.0]#make install

#修改权限
[root@centos7 nginx-1.18.0]#chown -R nginx.nginx /apps/nginx/

nginx完成安装以后,有四个主要的目录

#生成目录
[root@centos7 nginx-1.18.0]#ll /apps/nginx/
total 16
drwxr-xr-x 2 nginx nginx 4096 Mar 28 15:45 conf
drwxr-xr-x 2 nginx nginx 4096 Mar 28 15:45 html
drwxr-xr-x 2 nginx nginx 4096 Mar 28 15:45 logs
drwxr-xr-x 2 nginx nginx 4096 Mar 28 15:45 sbin

#conf:保存nginx所有的配置文件,其中nginx.conf是nginx服务器的最核心最主要的配置文件,其他的.conf则是用来配置nginx相关的功能的,例如fastcgi功能使用的是fastcgi.conf和fastcgi_params两个文件,配置文件一般都有个样板配置文件,是文件名.default结尾,使用的使用将其复制为并将default去掉即可。

#html:保存了nginx服务器的web文件,但是可以更改为其他目录保存web文件,另外还有一个50x的web文件是默认的错误页面提示页面。

#logs:用来保存nginx服务器的访问日志错误日志等日志,logs目录可以放在其他路径,比如/var/logs/nginx里面。

#sbin:保存nginx二进制启动脚本,可以接受不同的参数以实现不同的功能。

1.2验证版本及编译参数

[root@centos7 nginx-1.18.0]#ls /apps/nginx/sbin/
nginx
[root@centos7 nginx-1.18.0]#ln -s /apps/nginx/sbin/nginx /usr/sbin/

#查看版本
[root@centos7 nginx-1.18.0]#nginx -v
nginx version: nginx/1.18.0

#查看编译参数
[root@centos7 nginx-1.18.0]#nginx -V
nginx version: nginx/1.18.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC)
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/apps/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre --with-stream --with-stream_ssl_module --with-stream_realip_module

1.3创建service文件

[root@centos7 nginx-1.18.0]#vim /usr/lib/systemd/system/nginx.service
[Unit]
Description=nginx - high performance web server
Documentation=http://nginx.org/en/docs/
After=network-online.target remote-fs.target nss-lookup.target
Wants=network-online.target

[Service]
Type=forking
PIDFile=/apps/nginx/run/nginx.pid
ExecStart=/apps/nginx/sbin/nginx -c /apps/nginx/conf/nginx.conf
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s TERM $MAINPID
LimitNOFILE=100000

[Install]
WantedBy=multi-user.target

#创建目录
[root@centos7 nginx-1.18.0]#mkdir /apps/nginx/run/
[root@centos7 nginx-1.18.0]#chown -R nginx.nginx /apps/nginx/run/

#修改配置文件
[root@centos7 nginx-1.18.0]#vim /apps/nginx/conf/nginx.conf
pid        /apps/nginx/run/nginx.pid;

1.4验证 Nginx 自启动文件

[root@centos7 nginx-1.18.0]#systemctl daemon-reload
[root@centos7 nginx-1.18.0]#systemctl enable --now nginx
[root@centos7 nginx-1.18.0]#ll /apps/nginx/run/
total 4
-rw-r--r-- 1 root root 5 Mar 28 16:44 nginx.pid
[root@centos7 nginx-1.18.0]#ss -ntl
State      Recv-Q Send-Q              Local Address:Port                             Peer Address:Port
LISTEN     0      128                             *:80                                          *:*
LISTEN     0      128                             *:22                                          *:*
LISTEN     0      100                     127.0.0.1:25                                          *:*
LISTEN     0      128                          [::]:22                                       [::]:*
LISTEN     0      100                         [::1]:25                                       [::]:*

1.5测试验证

[root@centos7 ~]#curl -I 10.0.0.7
HTTP/1.1 200 OK
Server: nginx/1.18.0
Date: Mon, 28 Mar 2022 11:59:51 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Mon, 28 Mar 2022 07:45:26 GMT
Connection: keep-alive
ETag: "62416796-264"
Accept-Ranges: bytes

在这里插入图片描述

二、实现多域名

2.1新建PC web站点和Mobile web站点

#定义子配置文件路径
[root@centos7 ~]#mkdir /apps/nginx/conf/conf.d
[root@centos7 ~]#vim /apps/nginx/conf/nginx.conf 
http {
    server_tokens off;
    include       mime.types;
    include       /apps/nginx/conf/conf.d/*.conf; #在配置文件的最后面添加此行,注意不要放在最前
面,会导致前面的命令无法生效
}

[root@centos7 ~]#mkdir /data/nginx/html/pc/ -pv
mkdir: created directory ‘/data/nginx’
mkdir: created directory ‘/data/nginx/html’
mkdir: created directory ‘/data/nginx/html/pc/’
[root@centos7 ~]#mkdir /data/nginx/html/mobile/ -pv
mkdir: created directory ‘/data/nginx/html/mobile/’
[root@centos7 ~]#tree /data/nginx/
/data/nginx/
└── html
    ├── mobile
    └── pc

3 directories, 0 files

[root@centos7 ~]#echo "pc website" > /data/nginx/html/pc/index.html
[root@centos7 ~]#echo "mobile website" > /data/nginx/html/mobile/index.html

#创建PC网站配置
[root@centos7 ~]#vim /apps/nginx/conf/conf.d/pc.conf
server{
   listen 80;
   server_name www.linux2022.com;
   location / {
       root /data/nginx/html/pc;
  }
}

[root@centos7 ~]#nginx -t
[root@centos7 ~]#nginx -s reload

#测试访问
[root@ubuntu1804 ~]#vim /etc/hosts
10.0.0.7 www.linux2022.com
[root@ubuntu1804 ~]#curl www.linux2022.com
pc website


#创建Mobile网站配置
[root@centos7 ~]#cd /apps/nginx/conf/conf.d/
[root@centos7 conf.d]#ls
pc.conf
[root@centos7 conf.d]#cp pc.conf mobile.conf
[root@centos7 conf.d]#vim mobile.conf
server{
   listen 80;
   server_name m.linux2022.com;
   location / {
       root /data/nginx/html/mobile;
  }
}

[root@centos7 conf.d]#nginx -s reload

#测试访问
[root@ubuntu1804 ~]#vim /etc/hosts
10.0.0.7 www.linux2022.com m.linux2022.com
[root@ubuntu1804 ~]#curl m.linux2022.com
mobile website

三、实现多域名 https

nginx 的https 功能基于模块ngx_http_ssl_module实现,因此如果是编译安装的nginx要使用参数ngx_http_ssl_module开启ssl功能,但是作为nginx的核心功能,yum安装的nginx默认就是开启的,编译安装的nginx需要指定编译参数–with-http_ssl_module开启

Nginx 支持基于单个IP实现多域名的功能,并且还支持单IP多域名的基础之上实现HTTPS,其实是基于Nginx的 SNI(Server Name Indication)功能实现,SNI是为了解决一个Nginx服务器内使用一个IP绑定多个域名和证书的功能,其具体功能是客户端在连接到服务器建立SSL链接之前先发送要访问站点的域名(Hostname),这样服务器再根据这个域名返回给客户端一个合适的证书。

[root@centos7 ~]#nginx -V
nginx version: nginx/1.18.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC)
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/apps/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre --with-stream --with-stream_ssl_module --with-stream_realip_module

配置参数如下:


ssl on | off;
#为指定的虚拟主机配置是否启用ssl功能,此功能在1.15.0废弃,使用listen [ssl]替代
listen 443 ssl;

ssl_certificate /path/to/file;
#指向包含当前虚拟主机和CA的两个证书信息的文件,一般是crt文件

ssl_certificate_key /path/to/file;
#当前虚拟主机使用的私钥文件,一般是key文件

ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2];
#支持ssl协议版本,早期为ssl现在是TLS,默认为后三个

ssl_session_cache off | none | [builtin[:size]] [shared:name:size];

#配置ssl缓存
off: #关闭缓存
none: #通知客户端支持ssl session cache,但实际不支持
builtin[:size]#使用OpenSSL内建缓存,为每worker进程私有
[shared:name:size]#在各worker之间使用一个共享的缓存,需要定义一个缓存名称和缓存空间大小,一兆可以存储4000个会话信息,多个虚拟主机可以使用相同的缓存名称

ssl_session_timeout time;
#客户端连接可以复用ssl session cache中缓存的有效时长,默认5m

3.1生成PC站点自签名证书

[root@centos7 ~]#cd /apps/nginx/conf/conf.d/
[root@centos7 conf.d]#ls
mobile.conf  pc.conf
[root@centos7 conf.d]#pwd
/apps/nginx/conf/conf.d
[root@centos7 conf.d]#mkdir ssl
[root@centos7 conf.d]#cd ssl/

#脚本实现自签名证书
[root@centos7 ssl]#cat certificate.sh
#!/bin/bash
CA_SUBJECT="/O=linux2022/CN=ca.linux2022.com"
SUBJECT="/C=CN/ST=guangdong/L=guangzhou/O=linux2022/CN=www.linux2022.com"
SERIAL=34
EXPIRE=3650
FILE=linux2022.com

openssl req  -x509 -newkey rsa:2048 -subj $CA_SUBJECT -keyout ca.key -nodes -days 3650 -out ca.crt

openssl req -newkey rsa:2048 -nodes -keyout ${FILE}.key  -subj $SUBJECT -out ${FILE}.csr

openssl x509 -req -in ${FILE}.csr  -CA ca.crt -CAkey ca.key -set_serial $SERIAL  -days $EXPIRE -out ${FILE}.crt

chmod 600 ${FILE}.key ca.key

[root@centos7 ssl]#bash -n certificate.sh
[root@centos7 ssl]#bash certificate.sh
[root@centos7 ssl]#ls
ca.crt  ca.key  certificate.sh  linux2022.com.crt  linux2022.com.csr  linux2022.com.key

#合并CA和服务器证书成一个文件,注意服务器证书在前
[root@centos7 ssl]#cat linux2022.com.crt ca.crt > www.linux2022.com.crt

[root@centos7 ssl]#mv linux2022.com.key www.linux2022.com.key
[root@centos7 ssl]#ll www.linux2022.com.*
-rw-r--r-- 1 root root 2279 Mar 30 10:24 www.linux2022.com.crt
-rw------- 1 root root 1708 Mar 30 10:12 www.linux2022.com.key

3.2 PC web站点https 配置

[root@centos7 ssl]#cd ..
[root@centos7 conf.d]#pwd
/apps/nginx/conf/conf.d
[root@centos7 conf.d]#ls
mobile.conf  pc.conf  ssl
[root@centos7 conf.d]#vim pc.conf
server{
   listen 80;
   listen 443 ssl;
   ssl_certificate /apps/nginx/conf/conf.d/ssl/www.linux2022.com.crt;
   ssl_certificate_key /apps/nginx/conf/conf.d/ssl/www.linux2022.com.key;
   ssl_session_cache shared:sslcache:20m;
   ssl_session_timeout 10m;

   server_name www.linux2022.com;
   location / {
     root /data/nginx/html/pc;
  }
}

[root@centos7 conf.d]#nginx -t
[root@centos7 conf.d]#nginx -s reload

3.3PC web站点https访问验证

[root@ubuntu1804 ~]#curl https://www.linux2022.com -k
pc website

3.4生成Mobile站点自签名证书

[root@centos7 ssl]#pwd
/apps/nginx/conf/conf.d/ssl
[root@centos7 ssl]#vim certificate.sh
#!/bin/bash
CA_SUBJECT="/O=linux2022/CN=ca.linux2022.com"
SUBJECT="/C=CN/ST=guangdong/L=guangzhou/O=linux2022/CN=m.linux2022.com"
SERIAL=34
EXPIRE=3650
FILE=m.linux2022.com

openssl req  -x509 -newkey rsa:2048 -subj $CA_SUBJECT -keyout ca.key -nodes -days 3650 -out ca.crt

openssl req -newkey rsa:2048 -nodes -keyout ${FILE}.key  -subj $SUBJECT -out ${FILE}.csr

openssl x509 -req -in ${FILE}.csr  -CA ca.crt -CAkey ca.key -set_serial $SERIAL  -days $EXPIRE -out ${FILE}.crt

chmod 600 ${FILE}.key ca.key

[root@centos7 ssl]#rm -f ca*
[root@centos7 ssl]#rm -f linux2022.com.c*
[root@centos7 ssl]#ls
certificate.sh  www.linux2022.com.crt  www.linux2022.com.key

[root@centos7 ssl]#bash -n certificate.sh
[root@centos7 ssl]#bash certificate.sh
[root@centos7 ssl]#ls
ca.crt  certificate.sh       m.linux2022.com.csr  www.linux2022.com.crt
ca.key  m.linux2022.com.crt  m.linux2022.com.key  www.linux2022.com.key

#合并证书文件
[root@centos7 ssl]#cat m.linux2022.com.crt ca.crt > m.linux2022.com.pem

3.5Mobile web站点https 配置

[root@centos7 ssl]#cd ..
[root@centos7 conf.d]#pwd
/apps/nginx/conf/conf.d
[root@centos7 conf.d]#ls
mobile.conf  pc.conf  ssl
[root@centos7 conf.d]#vim mobile.conf
server{
   listen 80;
   listen 443 ssl;
   ssl_certificate /apps/nginx/conf/conf.d/ssl/m.linux2022.com.pem;
   ssl_certificate_key /apps/nginx/conf/conf.d/ssl/m.linux2022.com.key;
   ssl_session_cache shared:sslcache:20m;
   ssl_session_timeout 10m;

   server_name m.linux2022.com;
   location / {
     root /data/nginx/html/mobile;
  }
}

[root@centos7 conf.d]#nginx -t
[root@centos7 conf.d]#nginx -s reload

3.6Mobile web站点https访问验证

[root@ubuntu1804 ~]#curl https://m.linux2022.com -k
mobile website
一直在努力学习的菜鸟
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx
zhaomengxia123的博客
07-02 742
Nginx配置SSL报错 nginx: [emerg] unknown directive "ssl" 出现如图所示错误,处理办法如下 去nginx解压目录下执行 ./configure --with-http_ssl_module 如果报错 ./configure: error: SSL modules require the OpenSSL library.则执行 yum -y install openssl openssl-devel ./configure ./configure.
nginx 配置ssl
曹品东
09-01 554
1阿里云开启安全组 443 2防火墙开启443 tcp 端口 3下载文件放在cert目录下 4配置nginx server { listen 80; server_name www.a.xyz a.xyz; rewrite ^(.*)$ https://$host$1 permanent; } server { listen 443 ssl; #配置HTTPS的默认访问端口为443。 #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无...
nginx https配置、多域名共享SSL证书、禁止ip访问、http强转https、证书过期更换
wangjun5159的专栏
06-07 3745
按照nginx官方文档所说,只需要配置、 、 三项,是公钥,通常称为公钥证书,客户端请求建立连接时服务端会将公钥发送给客户端, 是私钥,需要保密,、可以不指定,使用默认值即可。Https证书的SubjectAltName字段可以准确指定适配域名,比如、,但有长度限制;SubjectAltName字段还可以指定通配符域名,比如,它只能覆盖一级,,,但不能覆盖;通常可以将这两种使用方式结合起来,比如、。 单ip多域名情况,应该如何配置证书呢? 答案是在http块中配置SSL,这样server块会继承ht
手把手教你Nginx 配置 HTTPS 完整过程_nginx htps,还在等机会
2401_83621603的博客
04-14 1165
真正体系化!**
Nginx服务器安装SSL证书实现Https访问
晨港飞燕的专栏
01-15 6431
Https介绍 https的作用和原理及为什么要使用https请参考这篇文章 http://blog.51cto.com/11883699/2160032 基本作用是有HTTPS的时候,所有的数据传输都会被加密,你和网站之间的数据交流也就更加安全。 如果要启用HTTPS,我们就需要从证书授权机构处获取一个证书 HTTPS的信任继承基于预先安装在浏览器中的证书颁发机构又称CA机构。 (具...
nginx配置ssl证书
热门推荐
m0_52457734的博客
02-25 3万+
阿里云申请ssl证书
Nginx上启用HTTPS编译SSL模块并配置安全连接的完整指南
三心二逸的博客
03-05 1008
安装Nginx时,默认情况下可能不包括HTTPS支持,要启用HTTPS,需要确保Nginx编译时包含了SSL模块。以下是详细的步骤,用于在Nginx上启用HTTPS
nginx配置多域名 https 转发
BBinChina的专栏
09-07 678
场景: 1、基于https的请求,是不能够请求http的非安全内容,所以我们的请求也需要对应的http 2、假设现在 web服务跟后台服务部署正在同一台机器上 web应用域名 a.xxx.com 后台服务网关域名 b.xxx.com nginx配置文件: user root; worker_processes 4; worker_cpu_affinity 0001 0010 0100 1000; events { use epoll; worker_connections
CentOS 7下编译安装Nginx 1.11.10教程
09-30
接下来,安装编译Nginx所需的依赖库和工具: ```bash yum install gcc gcc-c++ autoconf automake zlib zlib-devel openssl openssl-devel pcre-devel ``` 这些软件包包括了编译所需的C编译器、库以及相关的开发...
详解nginx实现https网站设置
09-30
如果在启动Nginx时遇到错误提示“the "ssl" parameter requires ngx_http_ssl_module”,则可能需要重新编译Nginx以包含此模块。 总结,实现NginxHTTPS网站设置主要包括理解HTTPS工作原理、生成SSL证书与私钥,...
nginx编译安装到配置文件说明中文详细介绍
09-30
Nginx是一款高性能的HTTP和反向代理服务器,常用于静态资源服务和负载...总结,Nginx编译安装涉及多个步骤,而配置文件则通过灵活的结构来满足各种网络服务需求。正确理解和配置这些部分是确保Nginx高效运行的关键。
Nginx实现不同域名输出不同的服务器头信息方法
09-30
这通常涉及编译Nginx源代码,并将模块添加到配置中。安装完成后,我们就可以在Nginx配置文件中使用`more_set_headers`指令。 一种简单的实现方式是通过`if`语句,如下所示: ```nginx location / { if ($host = '...
Nginx实现域名CDN节点配置.docx
09-26
本文档将指导读者如何使用 Nginx 实现域名 CDN 节点配置,包括安装 Nginx、配置 Nginx.conf 文件、使用反向代理和静态资源缓存等。读者可以通过本文档快速了解 Nginx 在泛域名 CDN 节点配置中的应用。 一、安装 ...
通过Nginx部署https
qq_41512902的博客
07-01 2899
通过Nginx部署https
Nginx开启SSL
LeslieLiangZ的博客
08-28 664
首先进入nginx目录下,并创建cert文件夹用于存放证书 cd /etc/nginx mkdir cert 修改nginx-server配置,为当前站点启用SSL cd /etc/nginx/sites-enabled vim default 在server节点中添加ssl配置参数 server { listen 443; server_name localhost;...
nginx下配置https请求(配置SSL证书)
狮子看电视
09-24 793
配置nginx的方式-自己在服务器已经安装好了nginx的方式 安装nginx. #### 上传你的证书文件和私钥文件 到nginx.conf文件内.配置你的域名和server { # 监听 ssl 443 端口 listen 443 ssl; server_name 域名;//配置域名 location / { proxy_pass 配置ip地址和端口号.(注意,前面加http://); } # 开启 ssl ...
nginx ssl配置
mr_raptor的专栏
07-07 1万+
1. 全站ssl全站做ssl是最常见的一个使用场景,默认端口443,而且一般是单向认证。server { listen 443; server_name example.com; root /apps/www; index index.html index.htm; ssl on; ssl_cert
nginx中部署https服务,详细步骤
yuer1228的博客
02-07 9823
Web服务器一般指网站服务器,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。最主流的三个Web服务器是Apache、 Nginx 、IIS。本文主要介绍nginx中部署https服务的具体流程,也是搭建web的开端与主要步骤之一。一、https是什么?https英文全称是hypertext transfer protocol secure,是以安全为目标的http通道,在http的基础上通过传输加密和身份认证保证了传输过程的安全性。
Nginx配置ssl证书
dimo_zouyi的博客
11-12 261
Nginx配置ssl证书ssl证书的申请证书下载和安装配置证书以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。设置http请求自动跳转https ssl证书的申请 我的服务器和域名都是在阿里云申请的, 所以ssl证书也在阿里云申请。 直接搜索 SSL证书就可以进入证书控制台,然后点击购买证书 进入到证书购买页面,选择免费型DV SSL,价格会自动变成0元 按照...
centos7.9 编译安装nginx
最新发布
05-16
1. 安装编译nginx所需的依赖库: ``` yum install -y gcc gcc-c++ autoconf automake zlib zlib-devel openssl openssl-devel pcre pcre-devel libxml2 libxml2-devel libjpeg libjpeg-devel libpng libpng-devel ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一直在努力学习的菜鸟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值