Nginx使用自签证书的操作文档整理

已于 2022-04-21 15:32:21 修改
阅读量406 收藏
点赞数
分类专栏: nginx 文章标签: nginx java
于 2020-10-20 11:57:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhuiting/article/details/109178142
版权

1. 下载:

2. 安装相关依赖包

yum install -y gcc pcre-devel openssl-devel zlib-devel

3. 创建nginx用户,解压源码包,开始编译安装

解压:

tar -xvf nginx-1.19.2.tar.gz

重命名:

mv nginx-1.19.2 nginx

cd nginx

编译的时候用来指定程序存放路径:

./configure --prefix=/usr/local/nginx \

 --user=nginx \

 --group=nginx \

 --with-http_ssl_module \

 --with-http_v2_module \

 --with-http_realip_module \

 --with-http_stub_status_module \

 --with-http_gzip_static_module \

 --with-pcre \

 --with-stream \

 --with-stream_ssl_module \

 --with-stream_realip_module

安装:

 make && make install

4. 启动nginx

#直接启动
/usr/local/nginx/sbin/nginx
#或创建软链接启动(1)
ln -s /usr/local/nginx/sbin/nginx /usr/sbin/
#或创建软链接启动(2)
nginx

5. 浏览器验证

http://ip

==================================配置https===============================

6. 替换原来的配置文件,修改文件中对应的IP

cd conf

# HTTPS server
    #
    server {
        listen      127.0.0.1:443 ssl;
        server_name 127.0.0.1;
		add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

        ssl_certificate      server.crt;
        ssl_certificate_key  server.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5:!DES:!3DES;
		ssl_protocols TLSv1.2 TLSv1.3;
        ssl_prefer_server_ciphers  on;
	
		#前端工程-vue的端口暴露方式
        location / {
            proxy_pass http://127.0.0.1:前台端口;
        }
	
		# 后台工程-做的接口正则匹配
		location /api {
			rewrite  ^/api/(.*)$ /$1 break; 
			proxy_pass http://127.0.0.1:后台端口;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		}

		location /websocket {
			proxy_pass http://127.0.0.1:后台端口;
			proxy_http_version 1.1;
			proxy_set_header Upgrade $http_upgrade;
			proxy_set_header Connection "Upgrade";
		}
		location ~ ^(.*)\/\.svn\/ {
			return 404;
		}

    }

7. 生成证书并加载到nginx/conf目录下

建议用openssl生成

8. opensslconfig.cnf  文件放到/etc/pki/tls/opensslconfig.cnf,opensslconfig.cnf内容:

[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req

[req_distinguished_name]
countryName = Country Name (2 letter code)
countryName_default = CN
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = GuangDong
localityName = Locality Name (eg, city)
localityName_default = ShenZhen
organizationName = Organization Name (eg, company)
organizationName_default = llll Ltd
organizationalUnitName  = Organizational Unit Name (eg, section)
organizationalUnitName_default  = llll
commonName = Common Name (e.g. server FQDN or YOUR name)
#commonName_default = 127.0.0.1
commonName_max  = 64

[ v3_req ]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names

[alt_names]
DNS.1 = www.baidu.com
IP.1 = 127.0.0.1

9. ca证书和ca的key放在private目录下

10. shell脚本放到/root/workspace/bin/目录下,脚本内容如下:

#!/bin/sh
echo "替换IP: Instead of new IP..."
sed -i 's/127.0.0.1/'$1'/' /etc/pki/tls/opensslconfig.cnf

mkdir /etc/pki/tls/crl
mkdir /etc/pki/tls/newcerts
echo "01" > /etc/pki/tls/serial
touch /etc/pki/tls/index.txt
touch /etc/pki/tls/crlnumber

cd /etc/pki/tls

#修改openssl.conf相关配置,建立ca的相关配置及目录
#mv -f opensslconfig.cnf opensslconfig.cnf_bak

# create self-signed server certificate:

echo "创建私钥: Create server key..."

openssl genrsa -out private/server.key 2048

echo "生成签发请求: Create server certificate signing request..."

SUBJECT="/C=CN/ST=GuangDong/L=ShenZhen/O=Zkxa_Ltd/OU=zkxa/CN=$1"

openssl req -new -subj $SUBJECT -key private/server.key -passin pass:zkxa1234 -out crl/server.csr -config opensslconfig.cnf

# echo "移除密码Remove password..."

# mv private/server.key private/server.origin.key

# openssl rsa -in private/server.origin.key -out private/server.key

echo "移动CA证书到newcerts文件夹下..."
mv private/ca.crt newcerts/ca.crt
          
echo "使用CA证书进行签发: Sign SSL certificate..."
        
openssl x509 -req -sha256 -in crl/server.csr -CA newcerts/ca.crt -CAkey private/ca.key -CAcreateserial -days 730 -out newcerts/server.crt -extensions v3_req -extfile opensslconfig.cnf
             
echo "验证签发证书是否正确: Verify SSL certificate..."

openssl verify -CAfile newcerts/ca.crt newcerts/server.crt 
    
echo "制作可导入浏览器的p12证书: Create server certificate as pkcs12..."

openssl pkcs12 -export -clcerts -in newcerts/server.crt -inkey private/server.key -out newcerts/server.p12
  
echo "TODO:"
echo "Copy /newcerts/server.crt to /usr/local/nginx/conf/server.crt"
cp -r newcerts/server.crt /usr/local/nginx/conf/server.crt
echo "Copy /private/server.key to /usr/local/nginx/conf/server.key"
cp -r private/server.key /usr/local/nginx/conf/server.key

备注:

1. 若编译出错,可能拷贝windows到linux时,空格问题

处理方式:

新建该文件

touch createssl.sh

打开该文件,将createssl内容.txt的内容拷贝进去

vi createssl.sh

增加执行x的权利

chmod +x createssl.sh

2. 使用 date 查看当前时间是否准确

校准时间命令

ntpdate cn.pool.ntp.org

3. 编译shell脚本(入参是IP)

./ createssl.sh 127.0.0.1

另外,生成p12文件是需要密码的,统一输入“nnnn1234”。

4. 安装nginx用户

useradd -s /sbin/nologin -M nginx

id nginx

5. 重启nginx

nginx -s reload

备注:

6. 校验nginx的配置:

nginx –t

7. 如果启动nginx的时候,报错,“找不到nginx/logs/error.log或者access.log”文件,则自己在nginx目录下

mkdir logs

cd logs

touch error.log

touch access.log

8. 浏览器登录页面报nginx的502错误

查看error.log,检查是否是ip或者端口连接问题

connect() failed (111: Connection refused) while connecting to upstream,

lsof -i tcp:端口

9. 没有安装nginx用户导致的无法启动:nginx: [emerg] getpwnam("nginx") failed

useradd -s /sbin/nologin -M nginx

id nginx

xhuiting
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nginx 快速使用手册
qq_44900885的博客
12-04 192
Nginx 快速使用手册 Author: Hope Ning Email: 242741154@qq.com 一、启动、停止和重新加载配置 nginx -s `signal` stop-快速关闭 quit-平稳停工 reload-重新加载配置文件 reopen-重新打开日志文件 二、配置文件结构 Nginx由由配置文件中指定的指令控制的模块组成。指令分为简单指令和块指令。一个简单的指令由名称和参数组成,以空格分隔,以分号结尾(;)。块指令具有与简单指令相同的结构,但它以一组由大括号({和})
nginx安装与使用操作手册
09-04
nginx安装与使用操作手册,一、安装Nginx,二、使用Nginx:简单与单台Tomcat整合,三、详细使用,四.配置tomcat集群负载均衡,五.其他配置信息文件说明
探索Nginx实现自签名SSL证书生成与配置
最新发布
zzzxxx520369的博客
05-11 1400
①key 私钥 = 明文--自己生成(genrsa )②csr 公钥 = 由私钥生成③crt 证书 = 公钥 + 签名(自签名或者由CA签名)④证书:server.crt文件就是证书⑤签名:使用私钥key与公钥csr进行证书server.crt生成的过程称为签名。
Nginx使用手册
iokla
02-11 1577
Nginx使用手册1、下载2、命令 1、下载 地址:http://nginx.org/en/download.html 2、命令 cd /usr/loacal/nginx/sbin/ cd /www/server/nginx/sbin #宝塔面板 ./nginx #启动 ./nginx -s stop #停止 ./nginx -s quit #安全退出 ./nginx -s reload #重新加载配置文件 ps aux|grep nginx #查看nginx进程 ...
nginx 使用手册(持续完善中)
lzq199528的博客
05-05 462
文章目录1. nginx安装2. docker 安装nginxnginx.conf 配置3 反向代理(负载)nginx反向代理配置(负载配置)4. 正向代理(上网代理)nginx 代理服务器配置内网服务器上网代理配置5. nginx https证书配置6. nginx 常见问题及解决方案 1. nginx安装 CentOS系统安装nginx 2. docker 安装nginx 1. 下载nginx...
史上最全的Nginx整理(速看!)
是程序媛不是程序猿
08-11 310
一、Nginx基本概念 1.1 什么是NginxNginx (engine x) 是一个高性能的HTTP和反向代理web服务器,其特点是占有内存少,并发能力强,事实上Nginx的并发能力在同类型的网页服务器中表现较好。 • Nginx可以作为静态页面的web服务器,同时还支持CGI协议的动态语言,如perl、php等,但是不支持javajava程序只能通过与tomcat配合完成。 • Nginx专为性能优化而开发,性能是其最重要的考量,非常注重效率,能经受住高负载的考验,支持高达50000个并发连接
Nginx使用手册.docx
04-08
Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。
2021 Java架构进阶 Nginx企业级教程.txt打包整理.zip
03-04
.txt格式的文件通常是文本文档,可能包含了详细的讲解、代码示例或步骤指导。"打包整理"暗示了这些资料已经被组织和归档,方便学习和查阅。 【Java架构进阶】 在Java架构进阶方面,可能包含以下知识点: 1. **高...
nginx收集整理
07-20
**Nginx 知识点详解** Nginx 是一款高性能、轻量级的Web服务器/反向代理服务器,广泛应用于互联网服务,以其...通过整理和学习网上的Nginx配置资料,可以逐步掌握这个强大的Web服务器,并应用于各种复杂的网络环境。
2021 Java架构进阶 Nginx企业级教程【视频课程】下载整理.zip
08-20
【压缩包子文件的文件名称列表】中的"【程序分享】"可能是一份代码或资源的集合,可能包含上述各个领域的示例代码、项目模板或参考文档,帮助学习者巩固所学知识并进行实践操作。 总的来说,这个压缩包提供了一套...
nginx网页配置工具 v3.7.5.zip
10-03
Nginx以其轻量级、高并发、低内存消耗的特性而闻名,它在处理静态文件和反向代理方面表现出色,对于大型网站和高流量的系统尤为适用。 Nginx网页配置工具v3.7.5是专门针对Nginx服务器配置的图形化界面工具,旨在...
nginx操作手册
09-17
nginx操作指南,很方便的操作都可以学习到,一起交流一起学习
web考试资料整理.rar
12-06
3. **Web服务器安全**:Apache、Nginx等Web服务器的配置和安全优化,包括SSL/TLS证书配置、防火墙规则设定等。 4. **Web编程语言安全**:如PHP、Java、Python等编程语言的Web开发安全实践,包括SQL注入防御、XSS...
Nginx 颁发自签证脚本
a13568hki的博客
10-12 1175
3、客户电脑需要在浏览器安装rootCA.crt到受信任的根证书颁发机构。2、将生成的server.crt和server.key拷贝到指定目录。rootCA.crt放到windows桌面上,双击证书 安装证书。4、windows添加host与域名的对应关系。1、运行脚本 确定域名(*.kz.com )脚本server_crt.sh。
神器 Nginx 的学习手册(建议收藏吃灰)
Java和Android架构
04-05 133
相关阅读:一款神仙接私活低代码平台,吊到不行(附源码)来源:juejin.cn/post/7062146999616798727Nginx 是一个高性能的 HTTP 和反向代理服务器,特点是占用内存少,并发能力强,事实上 Nginx 的并发能力确实在同类型的网页服务器中表现较好。Nginx 专为性能优化而开发,性能是其最重要的要求,十分注重效率,有报告 Nginx 能支持...
Nginx 入门操作手册(从安装依赖库到模块编译)
独一无二的小个性
11-24 1286
Nginx 入门操作手册(从安装依赖库到模块编译)1 安装 mysql 和 openssl$ sudo apt-get install libmysqlclient-dev$ sudo yum install mysql-devel$ sudo apt-get install openssl libssl-dev2 安装 redis$ cd redis-3.2.1$ make$ sudo make
Nginx操作指南
henghenghalala的博客
03-19 157
Nginx操作指南 文章目录Nginx操作指南1.安装2.配置文件3.配置Gzip压缩3.1修改配置文件3.2参数解析3.3配置之后,重启nginx 1.安装 # centos7安装nginx # 添加epel的yum源 yum install -y epel-release # 安装ngin x yum install nginx 2.配置文件 # 配置文件的地址 /etc/nginx ...
nginx操作手册和nginx的升级
Heyuanzhao的博客
06-19 1436
1.nginx相比于apsche的优点轻量级,同样是web服务,比apache占更少的内存及资源;高并发,nginx的出理是异步非塞的,而apache则是阻塞型的,在高并发下ngiinx能保持低资源低消耗和高性能;2.需要性能的要nginx去做 只追求稳定则需要apache 动态请求apache去做 enginx只适合做静态和反向代理3.nginx应用场景 1.静态服务器2.动态服务3.反向代理负载均衡4.缓存服务。
Nginx手册
weixin_38374686的博客
11-06 8175
worker_connections worker_rlimit_nofile Nginx网络模型 老Nginx模型 ​ 主进程 + 多个 worker 子进程,这也是最常用的一种模型。这种方法的一个通用工作模式就是: 主进程执行 bind() + listen() 后,创建多个子进程; ​ 然后,在每个子进程中,都通过 accept() 或 epoll_wait() ,来处理相同的套接字。 ​ 比如,最常用的反向代理服务器 Nginx 就是这么工作的。它也是由主进程和多个 worker 进程组成。主进
nginx签证未生效
08-11
对于nginx签证未生效的问题,可能有几个原因导致。我可以给你一些常见的解决方法,希望能帮到你。 首先,请确保你已经正确地生成了自签证,并将证书和私钥文件放在了正确的位置。一般来说,证书文件应该放在`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值