Linux下安装Nginx及配置SSL证书

最新推荐文章于 2024-04-30 18:53:06 发布
最新推荐文章于 2024-04-30 18:53:06 发布
阅读量1.1k 收藏 11
点赞数 15
分类专栏: Linux 文章标签: nginx ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhaimail/article/details/135830301
版权

安装 Nginx

nginx 的一些模块需要依赖一些 lib 库,在安装 nginx 之前,须先安装这些 lib 库,比如常见依赖库主要有g++、gcc、openssl-devel、pcre-devel和zlib-devel 所以执行如下命令安装:

$ yum install gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl--devel

# 下载
$ wget https://nginx.org/download/nginx-1.22.1.tar.gz

# 解压文件到opt目录下
$ tar -xvzf nginx-1.22.1.tar.gz -C /opt

# 在/opt/nginx/目录下执行
# 对nginx添加ssl模块,默认是不添加的
$ ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module && make

 如果是初次安装需要执行 make install,非初次安装切记不要执行 make install,否则会重新安装nginx。

上述操作执行完成以后,你的目录下会出现 objs 文件夹,文件夹内存在 nginx 文件,如图:

 

 接下来使用新的 nginx 文件替换掉之前安装目录 sbin 下的 nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务

#停止nginx服务
$ ./nginx -s stop

#替换之前的nginx
$ cp /opt/nginx/objs/nginx /opt/nginx/sbin

成功之后,进入到 nginx 安装目录下,查看 ssl 是否成功。

#注意这里是大写的V,小写的只显示版本号
$ ./nginx -V

nginx version: 1.22.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) 
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/opt/nginx --with-http_stub_status_module --with-http_ssl_module

说明已经开启。

配置 ssl 证书

将下载好的证书(证书一般是crt或pem文件和key文件,这里名字可以随便改)上传到服务器,我将证书放在了 config.d/cert 目录下。

编辑 Nginx 根目录下的 nginx.conf 文件,修改内容如下:

server {
    listen 80;
    server_name you.domain.com;
    #将请求转成https
    rewrite ^(.*)$ https://$host$1 permanent;
}

server {
     #SSL 默认访问端口号为 443
     listen 443 ssl; 
     #请填写绑定证书的域名
     server_name you.domain.com; 
     #请填写证书文件的相对路径或绝对路径
     ssl_certificate you.domain.com.crt; 
     #请填写私钥文件的相对路径或绝对路径
     ssl_certificate_key you.domain.com.key; 
     ssl_session_timeout 5m;
     #请按照以下协议配置
     ssl_protocols TLSv1.2 TLSv1.3; 
     #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
     ssl_prefer_server_ciphers on;

     location / {
         #网站主页路径
         root html; 
         index  index.html index.htm;
     }
 }

配置完成后,检查一下nginx配置文件是否可用,有 successful 表示可用。

# 检查nginx配置文件
$ nginx -t

配置正确后,重新加载配置文件使配置生效:

# 重启
$ ./nginx -s reload

至此,nginx 的 https 访问就完成了,并且通过 rewrite 方式把所有 http 请求也转成了 https 请求,更加安全。

nginx 命令详解

  • -?,-h:查看帮助
  • -v:显示版本信息并退出
  • -V:显示版本和配置选项信息,然后退出
  • -t:检测配置文件是否有语法错误,然后退出
  • -T:检测配置文件语法,打印它并退出
  • -q:在配置测试期间,禁止显示非错误信息
  • -s:发送信号给主进程,stop 强制退出,quit 优雅的退出,reopen 重启,reload 重新加载配置
  • -p:设置 nginx 目录
  • -c:指定启动使用的配置文件(常用)
  • -g:在配置文件之外设置全局指令

常用命令

# 启动
$ ./nginx 

# 此方式相当于先查出 nginx 进程 id 再使用 kill 命令强制杀掉进程
$ ./nginx -s stop

# 此方式是待 nginx 进程处理任务完毕进行停止
$ ./nginx -s quit

# 重启
$ ./nginx -s reload

# 查询nginx进程
$ ps aux|grep nginx

# 检查指定配置文件
$ ./nginx -t -c /opt/nginx/conf.d/you.domain.conf

# 查找并杀死所有 nginx 进程
$ ps aux | grep nginx |awk '{print $2}' | xargs kill -9

旷野历程
关注
  • 15
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nginx配置SSL自签名证书的方法
09-30
主要介绍了Nginx配置SSL自签名证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
在一台全新的Linux系统的服务器上安装部署SSL证书(使用了nginx
weixin_65870997的博客
10-16 8322
抛开那些安全性及繁杂的概念等,我们使用SSL证书最主要的原因就是能让你的网站(https)不再被拦截如图:部署证书前:会被一般浏览器这样拦截需点击高级才能继续访问,左上角显示红三角。若是在QQ微信打开会直接报错,无法打开。部署证书后:能直接访问不被拦截,左上角显示小锁。
2024年Linux最全手把手教你Nginx 配置 HTTPS 完整过程_nginx htps
最新发布
2301_79099607的博客
04-30 217
将请求转成https。
Linux安装nginx配置ssl
qq_40598817的博客
07-09 2533
Linux安装nginx配置ssl
Nginx -- -- 配置SSL证书
m0_54594153的博客
09-02 2117
此选项创建一个新的证书请求和一个新的私钥。该参数采用以下几种形式之一。2048 是代表位数 位数越多越安全 常见的有 2048、4096。然后用源码中刚刚编译好的nginx安装目录中的nginx替换。重启,测试访问http://www.kya.com。-x509 签发x509格式证书命令。-days 3650 时间=10 年。不要make install。req 表示证书输出的请求。-new表示新的请求。
nginx 配置ssl配置文件内容
Joe'¤'Potter
11-19 2719
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
Nginx配置SSL证书
weixin_59280309的博客
11-22 7010
Nginx配置SSL证书
Nginx配置ssl证书(https证书)
热门推荐
u010797364的博客
10-19 1万+
Nginx配置SSL安全证书
LinuxNginx配置SSL模块,Nginx安装SSLNginx支持https配置详细教程
老油条
04-11 4651
安装Nginx之后,需要支持SSL时,要单独安装SSL模块,方法如下:输入 ./nginx –V 命令,注意V是大写,查看配置是否包含“–with-http_ssl_module”,包含则表示已配置SSL,如果不包含,则需要安装SSL模块
Nginx服务器如何安装SSL证书
AnAnCow
06-14 9027
进入数字证书管理服务/SSL 证书 /免费证书 点击下载 服务器类型选择Nginx 点击下载 将下载好的证书压缩包进行解压:会有下图两个文件 将证书文件和私钥文件上传到Nginx服务器的证书目录(/usr/local/nginx/conf/cert) 编辑Nginx配置文件nginx.conf,修改与证书相关的配置 按i键进入编辑模式 在nginx.conf中找到到server属性配置,把前面#删除 修改内容如下: 配置HTTP请求自动跳转HTTPS 然后重启Nginx服务器就可以了重启如果出现错误:
linux安装nginx并支持ssl
01-29
linux安装nginx并支持ssl,使得服务器支持证书签名,提升应用的安全性
Linux NginxSSL证书安装方法及WordPress CDN配置
01-09
一、Nginx安装SSL证书 需要两个配置文件 (温馨提示:安装证书前请先备份您需要修改的服务器配置文件) 1_root_bundle.crt; 2_domainname.com.key。 注:这三个证书文件都在文件夹for Nginx.zip中,例:1_root_bundle...
LinuxNginx安全证书ssl配置方法
01-20
分享下我是如何一步步在Nginx配置SSL的。首先,确保安装了OpenSSL库,并且安装Nginx时使用了–with-http_ssl_module参数。 初学者或者菜鸟建议使用LNMP进行一键安装。 生成证书:进入要生成证书的目录cd /usr/...
Nginx入门(三)SSL配置
qq_41481367的博客
08-17 8390
SSL证书是一种数字证书,。它确保传输的数据保持安全,不能被未经授权的人拦截。SSL证书与HTTPS密切相关。HTTPS是一种安全的通信协议,通过使用SSL证书对网站进行加密,确保数据在传输过程中的安全性。而在上篇文章中,我们通过Nginx搭建静态网站并对网站绑定了域名后,我们通过。因此,要想保证网站数据传输的安全性,需要尽可能的使用HTTPS通信协议进行数据传输,而要做到这一点,就需要通过Nginx完成SSL证书配置。当用户访问一个启用了HTTPS的网站时,浏览器会向服务器请求并接收SSL证书
linux系统安装nginx 支持ssl
pingzhuyan的博客
05-08 1360
简介: 更加细致的操作指令 以及后面下载基本的服务操作, 还原订阅。自己的虚拟机直接关防火墙, 服务器用哪个开放哪个。, 持续更新, 欢迎大佬指教。kill -9 进程号。
Linux配置Nginx SSL支持Https配置教程
AstarCloud
08-18 1781
Linux配置NginxSSL,https访问
Linux 安装nginx配置SSL详细步骤
weixin_44999830的博客
04-27 1857
参考:https://www.404bugs.com/index.php/details/1080624741449781248。service.crt # 公钥。service.key # 私钥。
Nginx 配置 SSL证书
程序猿进阶
02-10 6699
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
LinuxNginx安装SSL配置SSL模块,支持https配置
weixin_50003028的博客
11-10 1875
nginx安装目录下的./sbin/nginx -V命令,注意是大写V,查看配置是否包含“-with-http_ssl_module”,包含则表示已经配置SSL,如果不含,需要安装SSL模块。
nginx配置ssl证书linux
09-14
要在Linux配置NginxSSL证书,您需要进行以下步骤: 1. 首先,在Nginx配置文件中添加SSL相关的配置。您可以在"server"块中添加以下配置: ``` listen 443 ssl; ssl_certificate /path/to/your/certificate.pem; ssl_certificate_key /path/to/your/private/key.pem; ``` 请将"/path/to/your/certificate.pem"替换为您的证书文件的路径,将"/path/to/your/private/key.pem"替换为您的私钥文件的路径。 2. 然后,确保您的Nginx服务器已经安装SSL模块。您可以通过运行以下命令来检查是否已安装: ``` nginx -V ``` 如果看到"--with-http_ssl_module"字样,说明SSL模块已安装。如果没有,您可以使用适用于您的Linux发行版的软件包管理器来安装SSL模块。 3. 接下来,重启Nginx服务以使配置生效。您可以运行以下命令来重启Nginx服务: ``` service nginx restart ``` 这将重新加载配置文件并启动Nginx服务。 配置完毕后,您可以通过在浏览器中输入您设置的域名或IP地址,以HTTPS方式访问您的网站来测试SSL证书是否配置成功。请确保您的证书和私钥文件与配置文件中的路径一致,并且您的域名已正确解析到您的服务器。 注意:在配置SSL证书之前,您还需要确保已经安装了适当的证书和私钥文件。您可以从证书颁发机构(CA)或其他信任的来源获取证书和私钥文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旷野历程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值