nginx平滑升级添加ssl实现站内https
操作目录在root的home下,/home
/mt/server/nginx/sbin/nginx 这是x云默认nginx 路径
下载nginx1.8 stable
wget http://nginx.org/download/nginx-1.8.0.tar.gz
tar zxvf nginx-1.8.0.tar.gz
cd nginx-1.8.0
下载openssl
wget http://www.openssl.org/source/openssl-1.0.0d.tar.gz
tar zxvf openssl-1.0.0d.tar.gz
nginx -V 查看目前nginx编译选项,然后在新版本nginx下 执行,注意添加
--with-openssl=/home/nginx-1.8.0/openssl-1.0.0d选项
./configure --user=www --group=www --prefix=/mt/server/nginx --with-http_stub_status_module --with-openssl=/home/nginx-1.8.0/openssl-1.0.0d --without-http-cache --with-http_ssl_module --with-http_gzip_static_module --with-...
编译,不要不要不要makeinstall
make
之后会看在当前目录生成objs文件,执行
./objs/nginx -Vnginx version: nginx/1.8.0
built by gcc 4.1.2 20080704 (Red Hat 4.1.2-55)
built with OpenSSL 1.0.0d 8 Feb 2011
TLS SNI support enabled
发现TLS SNI support enabled这我们可以放心用了,这可以实现一个ip多个站点。
但是
nginx -v 这时候还是老版本的nginx,下面我们需要做的比较关键
我们需要先备份
mv /mt/server/nginx/sbin/nginx /mt/server/nginx/sbin/nginx.old
然后转移
cp ./objs/nginx /mt/server/nginx/sbin/nginx
测试下
/mt/server/nginx/sbin/nginx -t
ok,执行更新
make upgrade
然后的最后
nginx -V
nginx version: nginx/1.8.0
built by gcc 4.1.2 20080704 (Red Hat 4.1.2-55)
built with OpenSSL 1.0.0d 8 Feb 2011...
到此就成功了升级了nginx并且添加了TLS SNI support。
最后的步骤就是接申请证书,配置nginx文件就好。
申请完证书,会有对应的web服务器的配置参考。这里简单贴下
server {listen 443 ssl;ssl on;server_name www.maipingzheng.com;root /mt/www/mycnart1.2.0.1/;index index.php;ssl_certificate /mt/server/nginx1.2.5/conf/ssl/1_www.maipingzheng.com_bundle.crt;ssl_certificate_key /mt/server/nginx1.2.5/conf/ssl/2_www.maipingzheng.com.key;ssl_session_timeout 5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers ALL:xxxxxxxxxxxxGH:+MEDIUM:+LOxxxxXP;ssl_prefer_server_ciphers on;}
解决http二级域名跳转https,解决http根域名跳转https
server {listen 80;server_name maipingzheng.com;if ($host != 'www.maipingzheng.com') {rewrite ^/(.*)$ https://www.maipingzheng.com/$1 permanent;}
}
全站跳转https
server {listen 80;server_name www.maipingzheng.com;rewrite ^/(.*)$ https://www.maipingzheng.com/$1 permanent;
}
ok,收工。
*注意:如果想完全实现全站https,你的全站链接都得是https的,否则绿锁会不显示。
至于如何平衡,就看具体需求了,一般都是注册登录支付购买。
或者采取js等其他措施实现。*
参考链接
nginx平滑升级添加ssl实现站内https相关推荐
- nginx平滑升级与配置文件详解
nginx平滑升级与配置文件详解 文章目录 nginx平滑升级 nginx配置文件 nginx.conf配置详解 用于调试.定位问题的配置参数 正常运行必备的配置参数 优化性能的配置参数 网络连接相关 ...
- nginx平滑升级版本
nginx平滑升级版本 1:nginx平滑升级的概述: 随着网络并发访问量越来越高,nginx web服务器也越来越流行,nginx版本换代越来越频繁,1.15.2版本的nginx更新了许多新功能,生 ...
- nginx平滑升级make upgrade出错的解决办法
为nginx平滑升级在make upgrate那一步除了点小状况 [root@web01 nginx-1.0.5]# make upgrade /usr/local/nginx/sbin/nginx ...
- Nginx平滑升级,并增加清除缓存模块
平滑升级nginx0.8.46到nginx1.0,并增加清除缓存模块 ×××: wget http://labs.frickle.com/files/ngx_cache_purge-1.0.tar.g ...
- Nginx安装后添加ssl模块
Nginx从零开始安装ssl模块 文章目录 Nginx从零开始安装ssl模块 前言 一.nginx编译安装 二.nginx编译安装后,添加ssl模块 1.备份nginx配置文件及nginx 2.重新编 ...
- 生产环境nginx平滑升级
nginx是较常用的软件,真实工作环境中往往遇到版本升级此时又不能关闭卸载之前的版本,接下来为大家介绍平滑升级的办法,文内含长段代码可复制可往左滑,希望对大家有帮助! 实验环境 版本:CentOS7 ...
- nginx 平滑升级
怎么能在不停止服务的情况下,平滑的升级nginx?下面告诉你答案,其实很简单 1.下载nginx新版本,并解压,进入解压的目录 2.你要执行旧版本的nginx -V来查看旧版本编译的时候,编译了什么模 ...
- Nginx服务器编译添加SSL模块
为什么80%的码农都做不了架构师?>>> 在一些正常只使用http的网站,网站环境搭建者会很少把SSL module加入到 nginx模块中.当若要给站点加密,配置好SSL证书 ...
- nginx重新编译添加ssl模块
https://www.cnblogs.com/zhming26/p/6278667.html https nginx配置 找到安装nginx的源码根目录,如果没有的话下载新的源码 http://ng ...
最新文章
- 华为×××+IPSEC实现安全连接
- python+OpenCv+dlib实现人脸68个关键点检测
- [51nod1678]lyk与gcd问题
- 炸了!中国学者首次被Science撤稿,与之前首次被Nature撤稿的教授来自同一所大学……...
- eclipse启动tomcat 访问http://localhost:8080 报404错误
- SWAT 学习相关基础知识(一)---Mr.Zhang
- 苹果4是android吗,时至2020年,苹果手机还有这几个优势,让安卓毫无“招架之力”...
- (第十四章)创建储存过程与创建函数
- 初学ARX的人可能会遇到此问题,ObjectARX 2010必须在VS2008SP1中安装,默认安装完后是没有中文包的,
- 基于JAVA高校信息资源共享平台计算机毕业设计源码+系统+mysql数据库+lw文档+部署
- 10行java代码实现email代码表白感恩节必备~
- 《今日简史》一、旧故事已然崩坏,新故事尚未构建
- MFC CString转ASCII字符串
- LeetCode每日一题 1238.循环码排列
- Zabbix监控之监控项
- gbip指令集_ARM汇编指令集
- Python数据可视化之散点图(进阶篇---图文并茂详细版!!!)
- 计算机一级excel操作题百分比,计算机一级excel操作练习题
- SPPID开发-开发简介及VB代码转C#
- 生物素标记试剂1869922-24-6,Alkyne-PEG3-Biotin PC,炔烃PEG3生物素PC