Nginx+HTTP2+HTTPS 环境搭建

最新推荐文章于 2022-07-31 11:40:16 发布
最新推荐文章于 2022-07-31 11:40:16 发布
阅读量293 收藏
点赞数
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaonanforever_0/article/details/84771375
版权
本文介绍了如何搭建Nginx服务器,并结合HTTP2和HTTPS进行配置。首先,详细说明了Nginx的安装过程,包括依赖库的准备。接着,讲解了如何生成HTTPS证书,包括私钥Key的创建、证书请求的制作以及自签发证书的生成。最后,阐述了在Nginx配置文件中设置HTTPS,并提供了启动验证的方法。
摘要由CSDN通过智能技术生成

准备

下载以下依赖

  • libressl 
    > 在滴血事件之后,作为OpenSSL的替代
  • zlib
  • pcre

以上内容不需要自行make,通过nginx一并manke。 
为后续升级方便,相关依赖解压缩到/opt,建立没有版本号的软连接

Nginx安装

./configure –prefix=/opt/nginx –user=forever –group=forever –with-http_stub_status_module –with-http_v2_module –with-http_ssl_module –with-openssl=/opt/libressl –with-ipv6 –with-http_gzip_static_module –with-http_realip_module –with-http_flv_module –with-pcre=/opt/pcre –with-zlib=/opt/zlib 
make && make install

安装完成之后会在/opt/nginx安装内容。

生成HTTPS证书

  • 生成私钥Key 
    openssl genrsa -aes256 -out private/test.chehejia.com.key.pem 2048

  • 生成证书请求(向第三方认证机构申请) 
    openssl req -new -key private/test.chehejia.com.key.pem -out private/test.chehejia.com.key.csr -subj “/C=CN//ST=BJ/L=BJ/O=CHJ/OU=NET/CN=test.chehejia.com” 
    把csr文件提交证书机构进行申请。

  • 生成自签发证书 
    openssl req -new -x509 -key openssl.key -out openssl.crt -days 3650

Nginx部署

在conf/nginx.conf中编辑https

  1. # HTTPS server
  2. server {
  3. listen 443 ssl http2 default_server;
  4. server_name localhost;
  6. ssl_certificate private/test.chehejia.com.crt;
  7. ssl_certificate_key private/test.chehejia.com.key;
  9. ssl_session_cache shared:SSL:1m;
  10. ssl_session_timeout 5m;
  12. ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:AES256+EECDH:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4';
  13. ssl_prefer_server_ciphers on;
  15. location / {
  16. root html;
  17. index index.html index.htm;
  18. }
  19. }

启动验证

cd $NGINX_HOME 
sbin/nginx

小新新新新2
关注
gerrit使用
superyuan567的博客
05-26 1707
前提条件是电脑上安装了git 安装git教程可自行百度 安装好了git之后,在开始菜单里打开git bash 如下图所示,说明git安装成功了 STEP1:生成SSH KEY并添加到远程仓库账号中 依次执行以下命令: 1.1 将邮箱替换成你自己的邮箱 $ ssh-keygen -t rsa -b 4096 -C "wangliyuan@lixiang.com" 1.2 >Generating public/private rsa key pair. 1.3 提示您“Enter a file in
http/2.0 nginx配置
投笔从容的博客
02-14 2007
1、什么是HTTP 2.0 HTTP/2(超文本传输协议第2版,最初命名为HTTP 2.0),是HTTP协议的的第二个主要版本,使用于万维网。HTTP/2是HTTP协议自1999年HTTP 1.1发布后的首个更新,主要基于SPDY协议(是Google开发的基于TCP的应用层协议,用以最小化网络延迟,提升网络速度,优化用户的网络使用体验)。 2、与HTTP 1.1相比,主要区别包括 HTTP1.1...
git commit前检测husky与pre-commit
weixin_34104341的博客
08-10 2387
一、前言 现在最流行的版本管理工具非git莫属,而良好的代码规范有助于项目的维护,为了防止一些不规范的代码 commit并push到远端,我们可以在git命令执行前用一些钩子来检测并阻止。现在大前端主要有两种git钩子插件:husky(jquery与next.js都在用),pre-commit(antd在用)。下面我将现介绍一个git钩...
Nginx上部署HTTPS + HTTP2
weixin_30776863的博客
06-06 157
  Nginx上部署HTTPS依赖OpenSSL库和包含文件,即须先安装好libssl-dev(或者OpenSSL),且ln -s /usr/lib/x86_64-linux-gnu/libssl.so /usr/lib/,然后在编译配置Nginx时要指定--with-http_ssl_module和--with-http_v2_module。另外,若要在本地运行openssl命令,要安装Ope...
企业级Registry服务器(harbor)部署
weixin_33854644的博客
04-28 331
企业级Registry服务器(harbor)部署修订记录修订日期修订者修订内容备注20180527 brekalinuxHarbor部署初稿使用参考地址:https://vmware.github.io/harbor/cn/部署...
用FFmpeg+nginx+rtmp搭建环境实现推流.docx
06-16
FFmpeg+nginx+rtmp搭建环境实现推流 FFmpeg、nginx、rtmp三者结合可以实现一个强大且高效的流媒体服务器,下面是它们的详细介绍和搭建过程。 FFmpeg FFmpeg是一款功能强大的开源命令行工具,能够处理视频和音频...
CentOS 8.1下搭建LEMP(Linux+Nginx+MySQL+PHP)环境(教程详解)
09-14
在本教程中,我们将深入探讨如何在CentOS 8.1操作系统上搭建LEMP(Linux、Nginx、MariaDB和PHP)环境。LEMP是一个流行的服务器架构,它结合了高效的Linux操作系统、强大的Nginx Web服务器、可靠的MariaDB数据库系统...
Docker搭建 Nginx+PHP+MySQL 环境并部署WordPress实践
09-09
本文给大家分享的是作者基于Docker搭建 Nginx+PHP+MySQL 环境并部署WordPress的详细过程,非常的全面,有需要的小伙伴可以参考下
Web环境搭建:Linux+Nginx+PHP+Mysql+Redis
最新发布
02-27
### Web环境搭建:Linux+Nginx+PHP+MySQL+Redis #### 一、环境概述与推荐版本 在构建一个高效且稳定的商城系统时,选择合适的Web环境至关重要。本指南将介绍一套广泛应用于电商平台的技术栈——**Ubuntu + PHP + ...
Nginx配置HTTP2.0
weixin_34309543的博客
01-10 4474
Http2.0已经发布很久了,其优点前篇文章已经介绍过了HTTP2-0原理解析,今天我们来配置Nginx使其支持Http2.0 安装前必读: Nginx1.10.0以上版本才支持Http2.0,如果使用的是Tengine,版本需要大于2.2.1 Http2.0只支持Https协议的网站,且openssl版本需要高于1.0.2 一、查看...
实现HTTP2.0方式、nginx详细配置
码灵的博客
07-19 6877
注意由于serverpush需要servlet4版本,目前springboot2依赖的undertow还是1.4版本的还只是servlet3,因此这里需要额外exclude掉再引入undertow2版本以支持servelt4。加上-j参数,-j4和-j8性能差距不大,-j16性能就比较差。注意这里使用undertow,移除掉了starter-web中的tomcat依赖。3、springboot2.x实现http2.0的请求与发送。1、java的配置tomcat实现http2.0。...
nodeJs如何搭建http2 localhost环境?
qq_42683219的博客
07-31 596
知道mkcert生成的证书(在生成并安装证书的第二步中已经知道,在管理员目录下),并移动到http2项目下的key目录。设置PowerShell的ExecutionPolicy为Bypass或者AllSigned。把pem文件类型改为(改之前可以先备份)crt结尾文件(因为win上不识别pem)两种方法大致一样选哪个都行,如果自己有特殊需求可以直接查看。以管理员的身份打开PowerShell的控制台。的GitHub提示使用choco下载。这里提供我两种成功下的方法。创建localhost证书。...
elk 6.3.2 搭建
weixin_30550271的博客
06-25 154
CentOS7和java1.8.0) 然后登陆elastic的官网地址下载ELK组件:https://www.elastic.co/cn/products 我是下载了6.3.0版本的: elasticsearch-6.3.0 logstash-6.3.0 kibana-6.3.0-linux-x86_64 elasticsearch的安装 在成功运行elas...
PHP搭建http2,三篇文章带你极速入门php(二)之迅速搭建php环境
weixin_35671843的博客
04-10 523
前言今天讲一下php在windows,mac,linux上的集成环境搭建,环境这个事得对号入座,windows用phpstudy,mac用mamp,linux用lnmp一键安装,直接跳转对应的地方看就好了。另:本文目标是迅速建立集成环境用来开发,如果想要分开一点点搭建,自行google百度就好了。windows之phpstudywindows推荐直接phpsudy,简单方便,一键式安装。下载地址 ...
快速搭建本地HTTP/2服务
weixin_34160277的博客
12-24 470
背景 2015年5月 HTTP/2 标准协议正式发布后,已得到绝大部分的浏览器的支持,但截止发文时使用的网站占比还不到1/3。 本文目的是为了快速搭建一个本地HTTP/2服务,以供研发小伙伴开发测试,从而加深对HTTP/2的理解。 环境 OpenSSL: 1.0.2q Nginx: 1.15.7 步骤 生成本地根证书: # 使用AES256-bit编码加密生成4096位的根秘钥 ope...
部署nginx+php环境搭建(http2.0)
z619193774的博客
02-23 1908
部署http2.0本文档用来部署http2.0套件,由于需要支持http2.0,所以全部用编译安装的方式来安装。为了统一,下载好的安装包要统一解压到/root/work中,否则需要修改编译参数的目录位置。一、安装openssl1.下载openssl,官方地址https://www.openssl.org/source/2.安装wget https://www.openssl.org/source/o
从零开始搭建支持http2的web服务
weixin_33997389的博客
04-20 593
  前段时间开始,公司各项业务开始陆续接入http2,关于http2的优点与所适用的场景网上有很多的文档可以查阅,这里我主要是总结分享一下如何从0到1搭建http2服务。   这里先说明一下,要完成http2的请求需要客户端和服务端同时支持,如下表格可以看出,只要客户端或服务端任意一端不支持http2,都会自动降级到http1.1:      一、以下为客户端(各浏览器)支持情况: ...
HTTP/2部署使用
网易数帆社区博客
08-21 999
本文来自网易云社区为了更好地研究HTTP2的一些新特性,或者有小伙伴想让自己的站点支持HTTP2的请求,以提升访问性能……无论出于什么目的,我们都有必要尝试将HTTP2部署使用。而刚好,我们前一段时间在做HTTP2的性能测试,使用Nginx搭建了Web服务器,所以这里再次做下总结。HTTP2的支持了解在部署之前,我们先来了解一下支持HTTP2的客户端和服务端,这里也简单地列举一些比较知名和常用的实...
Nginx+Lua开发指南:实战与环境搭建
作者Jinnian Shi Longnian提供了一系列章节来引导学习者从安装环境搭建开始,逐步深入到实际项目开发。 第1章主要讲解如何安装Nginx+Lua开发环境,强调了OpenResty的优势,它整合了Nginx的核心和第三方模块,并内置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值