配置nginx代理实现https访问
配置nginx代理实现https访问
Google宣布从Chrome网络浏览器的下一个稳定版本(90)开始,将为地址栏中输入的所有URL网址默认选择HTTPS协议。这意味着未启用HTTPS的网站的打开速度将受到影响。
对于尚不支持HTTPS的网站,当HTTPS尝试失败(包括名称不匹配或不受信任的自签名证书之类的证书错误,或DNS解析失败的连接错误)时,Chrome会退回到HTTP。
一、nginx安装
1、 下载安装包
mkdir /opt/nginx
cd /opt/nginx
wget http://nginx.org/download/nginx-1.20.2.tar.gz
wget http://www.openssl.org/source/openssl-fips-2.0.10.tar.gz
wget http://zlib.net/zlib-1.2.11.tar.gz
wget https://netix.dl.sourceforge.net/project/pcre/pcre/8.40/pcre-8.40.tar.gz
2、 安装c++编译环境
sudo yum install gcc-c++
3、安装perl(非必须,如果安装OpenSSL时提示You need Perl 5,则需安装)
tar -xzf perl-5.30.1.tar.gz
cd perl-5.30.1
./Configure -des -Dprefix=$HOME/localperl
make
make test
make install
4、 安装OpenSSL
tar -zxvf openssl-fips-2.0.10.tar.gz
cd openssl-fips-2.0.10/
./config && make && make install
5、 安装pcre
tar -zxvf pcre-8.40.tar.gz
cd pcre-8.40/
./configure && make && make install
yum -y install openssl openssl-devel
6、 安装zlib
tar -zxvf zlib-1.2.11.tar.gz
cd zlib-1.2.11/
./configure && make && make install
7、 安装nginx
tar -zxvf nginx-1.20.2.tar.gz
cd nginx-1.20.2/
./configure --with-http_ssl_module && make && make install
8、 启动nginx
[root@hhh nginx-1.20.2]# whereis nginx
nginx: /usr/local/nginx
[root@hhh nginx]# cd /usr/local/nginx/
[root@hhh nginx]# ls
conf html logs sbin
[root@hhh nginx]# /usr/local/nginx/sbin/nginx
[root@hhh nginx]#
9、 nginx基本操作
启动
[root@localhost ~]# /usr/local/nginx/sbin/nginx
停止/重启
[root@localhost ~]# /usr/local/nginx/sbin/nginx -s stop(quit、reload)
命令帮助
[root@localhost ~]# /usr/local/nginx/sbin/nginx -h
验证配置文件
[root@localhost ~]# /usr/local/nginx/sbin/nginx -t
配置文件
[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
查看nginx进程
[root@x86-103 nginx]# ps -aux | grep nginx
root 2814713 0.0 0.0 32980 392 ? Ss 14:38 0:00 nginx: master process /usr/local/nginx/sbin/nginx
nobody 2814714 0.0 0.2 66588 4216 ? S 14:38 0:00 nginx: worker process
root 2843725 0.0 0.0 12112 1112 pts/1 R+ 14:39 0:00 grep --color=auto nginx
二、配置反向代理
编辑nginx.conf文件
文件中找到“HTTPS server”字样,将下方注释放开,按照如下配置,配置完成后重启nginx。
三、获取SSL证书
从阿里云获取免费SSL证书
1、 购买域名(top域名首年1元)。
2、 购买完成域名后可0元购买一年ssl证书
3、 创建证书-证书申请
4、 配置域名解析dns
5、 验证-提交审核
一般很快即可审核成功
6、 下载SSL证书文件
选择NGINX进行下载,即可获得pem和key文件
四、https访问
一定要保证,证书申请时填写的域名、dns配置的域名解析,以及本地nginx使用的证书文件一致,并且最终访问时使用填写的域名访问,证书才有效,否则就会出现下面的情况(证书无效)。
配置nginx代理实现https访问相关推荐
- windows配置NGINX、NGINX配置SSL证书通过HTTPS访问、使用HTTPS通过NGINX代理访问服务器端项目
1.windows配置nginx 1)在nginx官网下载稳定版nginx,nginx官网:http://nginx.org/en/download.html 2)解压文件,注:存放目录最好不要带有中 ...
- Nginx配置域名转发及https访问
1.概述 当在一个服务器部署多个服务,不同服务需要通过不同域名访问时,可以通过Nginx代理进行域名转发,同时还可以通过配置SSL模块实现https访问. 本文示例的业务需求为: 在一个服务器同时部署 ...
- 阿里云个人站点基于nginx代理搭建https协议支持
阿里云个人站点基于nginx代理搭建https协议支持 准备工作 购买免费个人版dv证书 配置nginx 开放防火墙端口 检测是否成功 准备工作 1.个人服务器 2.安装了ssl_moudle的ngi ...
- 解决:VUE nginx 部署 SSL https访问 WebSocket 问题
报错1. Failed to construct 'WebSocket': An insecure WebSocket connection may not be initiated from a p ...
- docker安装nginx,配置nginx,并成功访问
[Nginx那些事]系列 [Nginx那些事]nginx 安装及常用指令 [Nginx那些事]Nginx 配置文件说明 [Nginx那些事]nginx原理解析 [Nginx那些事]nginx配置实例( ...
- 阿里云服务器安装并配置nginx代理转发请求
阿里云服务器安装并配置nginx代理转发请求 下载nginx安装包,或者上传nginx安装包,此处我用的是Xmanager工具从本地上传了一个nginx安装包. 安装依赖库 yum -y instal ...
- harbor配置nginx代理
同时发布于schnappi618's blog 从前面的文章harbor搭建docker私有镜像仓库可以看出harbor默认只能使用harbor.yml中hostname指定的ip或主机名作为we ...
- nginx 强制使用https访问(http跳转到https)
nginx强制使用https访问(http跳转到https) 基于nginx搭建了一个https访问的虚拟主机,监听的域名是test.com,但是很多用户不清楚https和http的区别,会很容易敲成 ...
- 在阿里云centos7.4上配置nginx免费的https证书,支持泛解析
在阿里云centos7.4上配置nginx免费的https证书,支持泛解析 一 原理说明: 使用acme.sh工具来生成证书,但为了方面采用的使用dns添加TXT记录验证方式,跟传统的webroot有 ...
最新文章
- iOS中关于NSTimer使用知多少
- nodejs 改变全局前缀
- 【Prometheus】prometheus生成快照,并冷备份数据,恢复数据
- Perturbed Masking:和参数无关的预训练模型分析方法
- python sys模块
- [MySQL基础]数据库的相关概念
- 在不使用{}时,else执行到哪里结束
- [ImportNew]Java线程面试题
- linux top功能,[每日一题]说说Linux top命令的功能和用法
- 《大教堂与市集》读后感
- WebService 常用免费调用接口 与 JWS(Java Web Service) 调用第三方 webService 天气服务
- 深度学习 Fine-tune 技巧总结
- 2018年8月12日 今日头条笔试 整理
- JS学习之路系列总结五行阵(此文犹如武林之中的易筋经,是你驰骋IT界的武功心法,学会JS五大阵法就学会了JS,博主建议先学三才阵)
- 积分商城游戏化运营?积分游戏应该如何正确设置
- 柠檬水健康问题打包解答
- 个人家用nas_希捷个人云评测:家用NAS中的佼佼者
- [Vue warn] Failed to resolve component xxx
- 802.11省电机制SM Power Save(Spatial Multiplexing Power Save)
- aucc2018插件_你的Au cc2018 新功能你都了解多少?