Nginx从搭建到配置支持HTTPS

安装

基础包

ububtu

apt-get install build-essential
apt-get install libtool

centos

yum -y install gcc automake autoconf libtool make
yum install gcc gcc-c++

进入安装目录

cd /usr/local/src

安装 PCRE 支持正则表达 使 Nginx 支持 Rewrite 功能

wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.42.tar.gz
tar -zxvf pcre-8.42.tar.gz
cd pcre-8.42
./configure
make
make install

安装 zlib 支持数据压缩

wget http://zlib.net/zlib-1.2.11.tar.gz
tar -zxvf zlib-1.2.11.tar.gz
cd zlib-1.2.11
./configure
make
make install

安装 openssl 支持 https

wget https://www.openssl.org/source/openssl-1.1.1-pre7.tar.gz
tar -zxvf openssl-1.1.1-pre7.tar.gz
cd openssl-1.1.1-pre7
./configure
make
make install

Nginx

wget http://nginx.org/download/nginx-1.14.0.tar.gz
tar -zxvf nginx-1.14.0.tar.gz
cd nginx-1.14.0
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
make
make install

配置

配置文件地址

/usr/local/nginx/conf/nginx.conf

使用

命令

/usr/local/nginx/sbin/nginx                      # 启动 Nginx
/usr/local/nginx/sbin/nginx -t                   # 检查 Nginx 配置文件正确性
/usr/local/nginx/sbin/nginx -s reload            # 重新载入配置文件
/usr/local/nginx/sbin/nginx -s reopen            # 重启 Nginx
/usr/local/nginx/sbin/nginx -s stop              # 停止 Nginx

进程关闭

# 查看进程号
ps -ef|grep nginx

# 正常退出
kill -QUIT 进程号

# 快速停止
kill -TERM 进程号
kill -INT 进程号

# 强制退出
kill -KILL nginx

生成 cer 证书支持 https

生成 cer 证书

# 进入存放证书的目录
/usr/local/nginx/conf/ssl

# 创建服务器证书密钥文件 server.key 私钥
openssl genrsa -des3 -out server.key 1024
# 输入密码,确认密码,后面会使用

# 创建签名请求的证书(CSR)
openssl req -new -key server.key -out server.csr
# 输出内容为:
# Enter pass phrase for root.key: ← 输入前面创建的密码
# Country Name (2 letter code) [AU]:CN ← 国家代号,中国输入CN
# State or Province Name (full name) [Some-State]:BeiJing ← 省的全名,拼音
# Locality Name (eg, city) []:BeiJing ← 市的全名,拼音
# Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyCompany Corp. ← 公司英文名
# Organizational Unit Name (eg, section) []: ← 可以不输入
# Common Name (eg, YOUR name) []: ← 此时不输入
# Email Address []:[email protected] ← 电子邮箱,可随意填
# Please enter the following ‘extra’ attributes
# to be sent with your certificate request
# A challenge password []: ← 可以不输入
# An optional company name []: ← 可以不输入

# 备份服务器密钥文件
cp server.key server.key.org

# 去除文件口令,生成公钥
openssl rsa -in server.key.org -out server.key
# Enter pass phrase for server.key.org: ← 输入前面创建的密码

# 生成证书文件 server.crt
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

配置 https

# /usr/local/nginx/conf/nginx.conf

#
# HTTPS server configuration
#
server {
    listen       443 ssl;  # ssl 端口
    server_name  www.xingkongbj.com xingkongbj.com;  # 域名

    ssl                  on;  # 开启 ssl
    ssl_certificate      ssl/server.crt;
    ssl_certificate_key  ssl/server.key;

    ssl_session_timeout  5m;

#    ssl_protocols  SSLv2 SSLv3 TLSv1;
#    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
#    ssl_prefer_server_ciphers   on;

    location / {
     proxy_redirect off;  # 禁止跳转
     proxy_set_header Host $host;
     proxy_set_header X-Real-IP $remote_addr;
     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_pass http://98.142.138.177/;
    }
}
# nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf
# 原因是nginx缺少http_ssl_module模块,编译安装时带上--with-http_ssl_module配置就可以了

# 切换到nginx源码包
cd cd /usr/local/src/nginx-1.14.0/

# 查看 ngixn 原有的模块
/usr/local/nginx/sbin/nginx -V

# 重新配置
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

# 重新编译,不需要 make  install 安装。否则会覆盖
make

# 备份原有已经安装好的 nginx
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
cp /usr/local/nginx/conf/nginx.conf /usr/local/nginx.conf

# 将刚刚编译好的 nginx 覆盖掉原来的 nginx(ngixn必须停止)
cp ./objs/nginx /usr/local/nginx/sbin/
# 这时,会提示是否覆盖,请输入yes,直接回车默认不覆盖

# 启动 nginx,查看 nginx 模块,发现已经添加
/usr/local/nginx/sbin/nginx -V
/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx

原文地址:https://www.cnblogs.com/xingkongbj/p/9226316.html

时间: 2024-10-31 10:26:30

Nginx从搭建到配置支持HTTPS的相关文章

nginx使用ssl模块配置支持HTTPS访问

默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译nginx时指定–with-http_ssl_module参数. 需求: 做一个网站域名为 www.localhost.cn 要求通过https://www.localhost.cn进行访问. 10.10.100.8 www.localhost.cn 实验步骤: 1.首先确保机器上安装了openssl和openssl-devel #yum install openssl #yum install openssl-devel 2.创建服务

新手玩阿里云ECS搭建CentOS5.8搭建svn服务器支持https访问方式

关于svn,之前我也不了解这是个什么东西,去年(大二)的时候,在学校接触过一个项目,当时就用到了这个,也都不是我配置的,都是别人给我整好了,我就写代码呗,写了就提交上去,当时也没有考虑过什么事svn,现在在公司实习了,时间很充裕,就想玩玩svn,也顺便把我准备做的毕业设计都传上去,阿里云给了我机会,新手注册,ECS免费半年,多好的事,虽然没有外网带宽,但是买1M的外网带宽也就20多块钱一个月吧!我还是可以接受的,好了不废话了,阿里云在这里就不废话了,反正感觉很高大上,在这里就简单聊聊svn吧!也

nginx实战(五) 正向代理支持https

前言 正向代理,是指内网用户设置代理服务器的IP及端口实现访问公网的访问方式(https://baike.baidu.com/item/正向代理/9524799) nginx 自带的proxy 也可以实现正向代理功能,但是不支持https ,所以我选用了ngx_http_proxy_connect_module 模块 添加ngx_http_proxy_connect_module 模块 nginx 基础环境编译见nginx实战(一) yum -y install patch git clone

windows Apache 配置支持HTTPS协议SSL证书

在设置Apache + SSL之前, 需要做: 安装Apache, 下载安装Apache时请下载带有ssl版本的Apache安装程序. 并且ssl需要的文件在如下的位置: [Apache安装目录]/modules/ mod_ssl.so [Apache安装目录]/bin/ openssl.exe, libeay32.dll, ssleay32.dll, openssl.cnf [Apache安装目录]/conf/ openssl.cnf 创建SSL证书(注意,我下载的是PHPStudy里面自带了

nginx配置支持https和wss(websocket)协议

server { listen 80; listen 443 ssl http2; server_name lyz810.com; root /website/lyz810-main; ssl_certificate certificate/lyz810.com.crt; ssl_certificate_key certificate/lyz810.com.key; location /websocket/ { internal; if ( $http_sec_websocket_protoco

Nginx服务搭建及配置简介

在各种网站服务器当中除了Apache外,还有一款轻量级的网站服务器软件Nginx,其特点是稳定性较好以及较低系统资源消耗,以及对HTTP并发连接的处理能力. 实验环境 Redhat6.5版本 Nginx1.6版本 服务搭建 1.编译安装Nginx yum install pcre-devel zlib-devel gcc gcc-c++ -y //安装支持软件包 tar xzvf nginx-1.6.0.tar.gz -C /opt //解压Nginx软件包 cd /opt/nginx-1.6.

Haproxy配置支持https获取用户IP地址

global log 127.0.0.1 local0 chroot /var/lib/haproxy #chroot运行路径 pidfile /var/run/haproxy.pid #haproxy 进程PID文件 maxconn 65535 #默认最大连接数,需考虑ulimit-n限制 user haproxy group haproxy daemon #以后台形式运行harpoxy tune.ssl.default-dh-param 2048 ssl-server-verify none

nginx 支持 https 访问的配置——完整配置文件

关于https的介绍网上很多了,就不啰嗦了. 配置支持https的访问需要nginx安装了ssl模块.其次是要准备ssl证书,nginx版的证书包含了crt文件和key文件,这个ssl证书一般是从认证服务提供商那里申请.假定nginx服务已经准备妥当,现在需要增加https访问的支持,只需要修改一下nginx的虚拟主机配置文件就可以了. 先看完整的配置文件内容吧,重要的几个地方有写注释. # your.domain.name.conf # 这一块是监听 80 端口的访问请求,也就是http的访问

Spring Mvc和Spring Boot配置Tomcat支持Https

SpringBoot配置支持https spring boot因为是使用内置的tomcat,所以只需要一些简单的配置即可. 1.首先打开命令行工具,比如cmd,输入以下命令 keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650 2.然后在你的根目录下面会看到一个.p12的文件,如下图所示: 3.将它移到你的spring boot