nginx之又一次配置https

最新推荐文章于 2024-07-10 22:43:49 发布
最新推荐文章于 2024-07-10 22:43:49 发布
阅读量195 收藏 1
点赞数 1
文章标签: nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yufei707/article/details/90475545
版权

阿里云购买证书(按需购买)
这次买的是类型为专业版OV ssl、品牌GeoTrust,、多个域名
邮件提醒:
选择验证方式:

1、DNS验证,在域名解析控制台中添加一条txt解析记录
2、文件验证,需要保存txt文本文件,在web服务器站点下创建隐藏目录,最后访问链接可以看到内容即可

emmm,我当然是选择了添加DNS验证,收到记录值后:

控制台中找到云解析DNS,对购买的域名进行解析配置,配置与反馈的邮件内容一致

再次等待,直至开通成功,在云盾证书服务控制台,选择下载,选择服务器类型,此处我需要配置nginx

在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为a.key;

根据需要在.conf文件中添加或更改配置:

  server {
     listen 443;
     server_name xxx.com www.xxx.com; 		# 需要配置的域名
     ssl on;
     root xxx;			# 自己的项目位置
     index index.html index.htm;
     ssl_certificate   cert/a.pem;		# 放置的.pem文件的位置
     ssl_certificate_key  cert/a.key;	# 放置的.key文件的位置
     ssl_session_timeout 5m;
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
     ssl_prefer_server_ciphers on;
     location / {
         root html;
         index index.html index.htm;
     }
    }

配置完成后,运行:

/usr/local/ninx/sbin/nginx -t

返回错误,nginx: [emerg] unknown directive "ssl"
说明需要编译ssl模块(完成后一定要记得关闭再重新打开,我没有这样做绕了很大的弯。。
查看nginx编译安装时的命令,安装了哪些模块和nginx版本

/usr/local/nginx/sbin/nginx -V

会显示如下信息:

nginx version: nginx/1.7.7
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-11) (GCC) 
configure arguments:

在nginx解压目录下执行

cd /usr/local/nginx-1.1.10
./config --with-http_ssl_module

前提是已经安装好了openssl,
然后使用命令

make

切勿 make install, 会覆盖安装目录
将原来 nginx 备份

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

将新的 nginx 覆盖旧安装目录

cp objs/nginx /usr/local/nginx/sbin/nginx

如报错:cannot create regular file,可将nginx关闭后再次运行该命令,或执行cp -rfp objs/nginx /usr/local/nginx/sbin/nginx

再次测试nginx是否正确 /usr/local/ninx/sbin/nginx -t
然后重启 /usr/local/nginx/sbin/nginx -s reload

兴冲冲的去访问https://www.xxx.com,,无响应!

回来监测一下443端口:lsof -i:443 没有,开始测试,将server中的配置的ssl_certificate 路径改错,测试nginx有报错,证明的确执行到了这个server里。
再去看一下是不是有防火墙的关系
iptables -L -n 返回如图:
在这里插入图片描述nginx -t也的确没有错误信息啊,忽然像起来最初入行查错时大神问我的话,log日志有报错吗
嘤········
查看nginx下的logs,发现:
在这里插入图片描述缺少http_ssl_module模块?!!!命名不是添加过了吗,再次查看现在已安装的模块

nginx version: nginx/1.7.7
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-11) (GCC) 
configure arguments:  --with-http_ssl_module

添加成功了呀,emmm,好久以后拿着死马当活马医的心态,我关闭了nginx /usr/local/nginx/sbin/nginx stop 再重新打开 /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
啧啧啧,报错信息没有了,再次访问网址,成功请求。

额,还有一个插曲no "ssl_certificate" is defined,我配置中是有的呀,为啥类,定睛一看,上一行的index后丢了分号;,啊!温柔!

yufei707
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx图片服务器配置https配置
07-24
nginx图片服务器配置https配置
nginx配置+https
12-10
nginx配置+https
nginx配置https访问
m0_38004228的博客
03-09 3259
为什么需要使用HTTPS,因为HTTP不安全,当使用http进行消息传输时,可能会遭到黑客的劫持和篡改,如果采用https协议,那么数据在传输过程中是加密的,所以黑客无法窃取或者篡改数据报文信息,同时也避免网站传输时信息泄露。
nginx配置https以及websocket
weixin_45816242的博客
07-21 3793
nginx https websocket
Nginx HTTPS配置详解
人丑就要多读书的博客
08-22 2364
文章目录一 、 HTTPS概述1.1 什么是HTTPS1.2 为何需要HTTPS1.3 TLS如何实现加密二、HTTPS实现原理2.1 加密模型-对称加密2.2 加密模型-非对称加密2.3 身份验证机构-CA2.4 HTTPS通讯原理三、HTTPS扩展知识3.1 https证书类型3.2 Https购买建议3.3 Https颜色标识四、HTTPS单台配置实践4.1 配置SSL语法4.1 创建SSL证书4.2 配置SSL场景五、HTTPS集群配置实践5.1 环境准备5.2 配置应用节点六、企业级HTTPS场景
nginx配置+https配置错误总结
m0_74163986的博客
12-02 741
1.nginx中的ssl路径不能有问题,我这里是 /etc/nginx/的相对路径,我就是一直错这。3.nginx.conf 中项目访问路径不能出错,端口号更不能错,不管哪个项目不管前后端都如此。第一次配置nginxhttps证书,报错报道怀疑人生,配一次fail一次,心态爆炸了。5.nginx.conf如果是复制粘贴的要注意改路径端口和注意代码格式和括号是否配对。2,https证书配置不能有问题,vim之后要保证cat能正常显示。改了两个多小时,就遇到这这么多错误,希望有帮助。
nginx配置ssl证书实现https访问
热门推荐
YHJ
06-04 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的修改 在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误 1、找到第一个监听..
Nginx 配置 SSL(HTTPS
qq_42345237的博客
09-03 1314
记录如何给网站配置 HTTPS
Nginx配置https及证书
qq_37705525的博客
04-23 8578
Nginx配置https证书
Nginx配置组成与性能调优
qq_64612585的博客
02-21 853
nginx配置的基本结构由核心模块 、标准HTTP模块 、可选HTTP模块 、邮件服务模块、Stream服务模块和第三方模块 组成,允许用户定义全局性的设置、针对HTTP协议的设置,以及特定服务器和URL路径的定制化设置。yum安装通常情况下,Nginx的主配置文件位于/etc/nginx/nginx.conf;子配置文件: include conf.d/*.conf;日志通常位于/var/log/nginx/目录下,包含access.log(访问日志)和error.log(错误日志)等。
2024年Linux最新手把手教你Nginx 配置 HTTPS 完整过程_nginx htps,看完99%的人都学会了
2301_82243070的博客
05-04 1151
如果看到我上图标记得 configure arguments: --with-http_ssl_module, 则已安装(可以直接跳过nginx安装ssl支持步骤,进入 nginx.conf 配置)。使用 make 命令编译(使用make install会重新安装nginx),此时当前目录会出现 objs 文件夹。用新的 nginx 文件覆盖当前的 nginx 文件。下载申请好的 ssl 证书文件压缩包到本地并解压(这里是用的 pem 与 key 文件,文件名可以更改)。配置 https server。
nginx转发http,websocket,https请求配置
scdnzzb的博客
07-08 4158
nginx转发http,websocket,https
nginx https 配置
11-23
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问。HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
详解Nginx服务器中配置全站HTTPS安全连接的方法
09-30
通过这些步骤,你就成功地在Nginx服务器上配置了全站HTTPS安全连接,为用户提供了一个安全的浏览环境。请注意,配置时应根据实际的域名和服务器路径进行调整,并定期更新SSL证书和保持Nginx及openssl库的最新状态,...
Nginx同时支持Http和Https配置详解
09-29
主要介绍了Nginx同时支持Http和Https配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Wireshark 对 https 请求抓包并展示为明文
༺ bestcxx的专栏 ༻
07-10 485
我们监听 https 需要连接外网,我本地通过 WIFI 连接,故选择 Wi-Fi:en0。可以在具体某一条上,右键->Follow ,选择 HTTP 或者 TLS 都是可以的。作用是,Chrome 浏览器会把 https 请求中的秘钥保存到指定的文件,下一步。比如我们访问 https://www.baidu.com ,然后随便搜什么。如果没有本文的设置,左下角这一块内容是没有的,只会有一个密文信息。如果是想监听本地,就选择 Loopback:lo0。此时捕获的包已经是明文,可以通过域名进行过滤。
https 自签证书相关生成csr文件、p12文件、crt文件、jks文件、key文件、pem文件
杨杨杨~~的博客
07-06 490
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
HTTPS理解
最新发布
qq_44186810的博客
07-10 341
假设第三次A发的ACK,B没有收到,这个时候B就要犹豫了:会不会A不知道我同意了,如果A不知道我同意那么它可能不会去攻打了,然后我去了就得被灭了。:正常的连接是用户和服务器传输数据,中间人攻击了,用户的服务器就会经过一个中间人,这个中间人可以窥探用户的数据或者篡改用户的数据后再发给服务器,相反也可以把服务器的数据修改了之后再发给用户。例子:有三个山头:A、B、C,A山头要联合B山头晚上8点去攻打C山头,因为如果只有一个山头的人去攻打C的话会阵亡,所以A和B需要进行握手。中间人攻击的方式(常见的有以下两种)
【RHCE】基于用户认证和TLS加密的HTTP服务(HTTPS
hotslow的博客
07-06 468
基于用户认证和HTTPS
nginx配置https
04-28
要在nginx配置HTTPS,您需要完成以下步骤: 1.获取SSL证书和私钥。 您可以从CA机构购买SSL证书,或者使用免费的证书颁发机构(如Let's Encrypt)获得证书。您需要获取SSL证书和私钥文件,并将它们放置在服务器上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值