使用nginx的http_ssl模块搭建加密认证网站

已于 2024-05-12 13:39:39 修改
阅读量703 收藏 27
点赞数 15
文章标签: nginx http ssl
于 2024-05-12 01:02:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74812406/article/details/138729088
版权

目录

零、环境准备

一、关闭防火墙和selinux

1.关闭防火墙

2.关闭selinux

二、远程连接并传输html文件

1.使用Xshell远程连接192.168.48.130

2.使用xftp传输html文件

三、创建私钥并生成证书

1.创建私钥

2.生成证书,完善信息

3.去除私钥口令

四、下载安装nginx

五、修改配置文件

1.修改配置文件

2.检查配置文件是否正确

3.重启nginx服务

六、验证网页是否可访问

1.浏览器输入网址验证

2.查看访问日志

零、环境准备

虚拟机版本:openEuler 22.03. LTS  

虚拟机服务端ip:192.168.48.130/24

内网穿透软件:贝锐花生壳

web网页:自备

远程登录软件:Xshell

文件传输助手:xftp

贝锐花生壳的映射设置如下:

一、关闭防火墙和selinux

1.关闭防火墙
systemctl stop firewalld
systemctl status firewalld
2.关闭selinux

检查SELINUX状态

getenforce

如果没有显示Disabled,而是显示enforcing,可以修改selinux的配置文件 永久关闭selinux。

cat -n /etc/selinux/config
vim /etc/selinux/config

将SELINUX=enforcing修改为SELINUX=disabled

修改后重启虚拟机,再次检查selinux是否关闭。

注意,这里使用openeuler修改配置文件重启就能马上生效,因为openeuler22.03是基于linux5的,而有些高版本号虚拟机,比如redhat9,rocky linux9等不支持修改配置文件关闭selinux,需要修改内核参数,这里不做讲解。

二、远程连接并传输html文件

1.使用Xshell远程连接192.168.48.130
ssh root@192.168.48.130

2.使用xftp传输html文件

先创建一个存放HTML文件的目录:

mkdir -p /www/web150

使用xftp将HTML文件传输到该目录下,检查文件目录:

ls /www/web150

html存放路径:/www/web150

后面会用到。

三、创建私钥并生成证书

1.创建私钥

创建私钥并对生成的私钥加密,这里的密码用于访问私钥,密码随便设,这里密码设为:elysia

openssl genrsa -aes128 2048 > /etc/nginx/web150.key

证书的绝对路径为: /etc/nginx/web150.crt

私钥的绝对路径为:/etc/nginx/web150.key 

后面会用到。

2.生成证书,完善信息

依次填入证书内包含的个人信息(实验配置,不必当真):

openssl req -utf8 -new -key /etc/nginx/web150.key -x509 -days 365 -out /etc/nginx/web150.crt

3.去除私钥口令

在加载支持ssl的nginx私钥时必须去除必要的口令,也就是刚才创建私钥时设置的密码elysia

需要该密码才能查看私钥,现在将其备份后去除。

cd /etc/nginx/
cp web150.key web150.key.org    #备份
openssl rsa -in web150.key.org -out web150.key    #去除私钥口令

输入密码elysia

四、下载安装nginx

yum install -y nginx

检查nginx是否包含 --with-http_ssl_module 模块,没有就下载

nginx -V     #大写V
yum install -y mod_ssl

五、修改配置文件

1.修改配置文件

修改/etc/nginx/nginx.conf配置文件

vim /etc/nginx/nginx.conf

消除第56行后面的所有注释

修改以下字段并删除不必要字段:

server_name  _;      #修改为虚拟机的ip
root         /usr/share/nginx/html;      #修改为HTML文件的存放目录,这里写绝对路径
ssl_certificate "/etc/pki/nginx/server.crt";     #证书路径
ssl_certificate_key "/etc/pki/nginx/private/server.key";      #证书密钥路径

修改后的配置文件:

2.检查配置文件是否正确
nginx -t

显示successful就行

3.重启nginx服务
systemctl restart nginx

六、验证网页是否可访问

不能直接用curl,因为我们的证书并不是权威的,也就是不安全的

1.浏览器输入网址验证

任意浏览器输入https://192.168.48.150

有可能出现网站不安全的提示,我们可以下载证书到本地,导入到浏览器的证书管理目录下。

步骤:打开浏览器设置-->高级-->管理证书-->选择受信任的证书颁发机构-->导入(可以用xftp将证书传到Windows主机桌面上,然后导入证书)

证书样例:

导入证书成功后即可正常访问https://192.168.48.150

2.查看访问日志
tail -10 /var/log/nginx/access.log

出现日志说明网页可以被正常访问。

only_Klein
关注
  • 15
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
nginx 配置ssl
congge
05-29 1万+
nginx 配置ssl
Nginx ngx_http_ssl_module模块详解(七)
咻一咻的博客
03-19 3209
ngx_http_ssl_module 模块功能 ngx_http_ssl_module模块提供对HTTPS必要的支持。 这个模块不是系统默认的内建模块, 需要采用–with-http_ssl_module指令开启相关的配置。 这个模块需要OpenSSL库的支持 1、ssl on | off; 为指定虚拟机启用HTTPS protocol,建议用listen...
Nginx添加SSL模块
夏颜的博客
05-29 2833
文章目录一.SSL介绍1.1SSL概述1.2SSL证书1.3HTTPS1.4SSL工作原理二.创建SSL证书2.1程序安装2.2生成证书三.Nginx配置3.1添加ssl模块3.2添加SSL证书 引言:在搭建Nginx服务时,我们经常会遇到在服务安装后向其添加一些特殊功能的模块,使其支持一些功能,本文将介绍在实际生产中经常用到的一个模块SSL模块 一.SSL介绍 1.1SSL概述 SSL(Security Socket Layer)是一个安全协议,为基于TCP(Transmission Control Pr
搭建Nginx服务器/②SSL加密网站/③基于域名虚拟主机
李晓洪的博客
02-14 677
目录1.搭建Nginx服务器步骤一:构建Nginx服务器升级Nginx服务器步骤二:升级Nginx服务器步骤三:客户端访问测试2.用户认证步骤一:修改Nginx配置文件步骤二:客户端测试3.基于域名的虚拟主机步骤一:修改配置文件步骤二:客户端测试4.SSL虚拟主机/加密虚拟主机步骤一:配置SSL虚拟主机步骤二:客户端验证 1.搭建Nginx服务器 环境如下: 使用2台RHEL7 虚拟机,其中一台作...
Docker搭建Nginx并配置SSL证书
zhiwenganyong的博客
06-11 1252
Docker搭建Nginx并配置SSL证书
nginx模块解析
m0_55877125的博客
04-03 923
nginx模块
使用nginx搭建httphttps环境
lpfstudy的博客
04-09 2980
负载均衡是一种用于分发网络流量的技术,它将网络流量分发到多个服务器或计算机集群中,以达到提高系统性能、可用性、可扩展性等目的。负载均衡通常由一个独立的设备或软件来实现,称为负载均衡器。负载均衡器会根据预设的算法和策略,将到达的请求分发到不同的服务器上,从而避免服务器过载,提高系统的性能和可用性。负载均衡可以应用于各种不同的场景,如Web服务器、数据库服务器、应用服务器等。它可以帮助系统在高流量和高负荷的情况下保持稳定运行,并且可以根据需要动态扩展和缩减服务器集群。
NGINX的stream模块以及实操问题
zsk_john的技术分享专用博客
08-23 7113
NGINX的stream模块以及实操问题 前言: nginx从1.9.0开始,新增加了一个stream模块,用来实现四层协议的转发、代理或者负载均衡等。 nginx作为一个优秀的web服务器软件,毫无疑问,功能是十分强大的,但学习这种软件,如果脱离了实际操作(应用场景落地),那么就是一种耍流氓的行为。 (1)关于stream域的模块有哪些? 目前官网上列出的第三方模块、简直就是http模块的镜像、比如access模块访问控制ip和ip段,map模块实现映射、 geo模块实现地理位置映射、等等。使用
Linux安装Nginx、配置SSL
ZeroKoop
06-04 297
一、安装OpenSSL二、安装Nginx、配置SSL依赖库安装Nginx
nginx双向认证配置proxy_ssl_verify_depth详解
01-08
当待验证的客户端证书是由intermediate-CA签发,而非有root-CA签发时,需要在proxy_ssl_trusted_certificate中配置intermediate-CA和root-CA组成的证书链文件 也就是说,直接尝试使用中级 CA 来验证客户端是无法通过...
nginx添加ssl模块的方法教程
09-30
主要给大家介绍了关于nginx添加ssl模块的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习许吧。
添加了http_image_filter_module模块Nginx
08-04
已经添加了http_image_filter_module模块nginx版本,包含了libgd.dll,nginx版本1.15.9,windows64位版本
Nginx使用SSL模块配置https支持.rar_nginx_ssl
09-15
Nginx配置SSLNginx使用SSL模块配置https支持
详解nginx使用ssl模块配置支持HTTPS访问
09-30
主要介绍了详解nginx使用ssl模块配置支持HTTPS访问,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
HTTP 概述
A_nanda的博客
06-13 960
HTTP是一种用于获取资源(如 HTML 文档)的协议。它是 Web 上任何数据交换的基础,它是一种客户端-服务器协议,这意味着请求由接收方(通常是 Web 浏览器)发起。一个完整的文档是从获取的不同子文档中重建的,例如文本、布局描述、图像、视频、脚本等。客户端和服务器通过交换单个消息(而不是数据流)进行通信。客户端(通常是 Web 浏览器)发送的消息称为请求,服务器作为应答发送的消息称为响应。HTTP 设计于 1990 年代初期,是一种随着时间的推移而发展的可扩展协议。它是一种通过TCP或。
【问题解决】HttpURLConnection如何以POST的方式发送请求,传递form表单格式的数据到外部接口
weixin_43849468的博客
06-12 250
java如何以post的方法发送请求,传递form表单数据格式到三方接口
winhttp劫持dll
qq_52308245的博客
06-12 317
hook mono函数。
HTTP!!!
最新发布
不懂编程的菜鸟
06-16 424
7) 片段标识符区分页面中的不同部分(文档类网站)
nginx重装http_ssl_module模块
06-09
如果您需要重新编译 Nginx,以便使用 `http_ssl_module` 模块,可以按照以下步骤进行操作: 1. 确认您的系统已安装了必要的依赖项: ``` sudo apt-get update sudo apt-get install build-essential libpcre3 libpcre3-dev zlib1g-dev libssl-dev ``` 这将安装 GNU 编译器、PCRE 库、Zlib 库和 OpenSSL 库。 2. 下载 Nginx 源代码: ``` wget https://nginx.org/download/nginx-1.20.1.tar.gz tar -xzf nginx-1.20.1.tar.gz cd nginx-1.20.1 ``` 在上面的命令中,将 `nginx-1.20.1` 替换为您想要安装的 Nginx 版本。 3. 配置 Nginx: ``` ./configure --with-http_ssl_module ``` 这将配置 Nginx,以便使用 `http_ssl_module` 模块。 4. 编译并安装 Nginx: ``` make sudo make install ``` 这将编译 Nginx,并将其安装到默认目录 `/usr/local/nginx` 中。 5. 启动 Nginx: ``` sudo /usr/local/nginx/sbin/nginx ``` 这将启动 Nginx 服务器。 现在,您已经成功地重新编译了 Nginx,并可以使用 `http_ssl_module` 模块

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值