Nginx配置SSL支持htpps访问
这一篇记录一下Nginx的SSl配置,各位看到此博客的小伙伴,如有不对的地方请及时通过私信我或者评论此博客的方式指出,以免误人子弟。多谢!
我们知道https相对于http是非常安全的,nginx的ssl可以使nginx支持https,Nginx要想使用SSL,需要添加一个模块--with-http_ssl_module,我们先测试下,访问http://118.190.152.59/ 可以正常访问,但是换成https访问 https://118.190.152.59/ 就会访问失败,下面记录一下Nginx的SSL支持。
目录
添加SSL支持安装ssl_module
生成证书
安装openssl
生成证书
配置https
测试
添加SSL支持安装ssl_module
1、将原有/usr/local/nginx/sbin/nginx和conf中的nginx.conf进行备份。
2、进入nginx的安装源码目录,进行配置指定对应模块。
cd /usr/local/nginx-1.2.0
./configure --with-http_ssl_module在进行配置前 先使用 nginx -V 命令查看原有nginx是否有已经配置的信息,有的话先复制出来,在执行./configure --with-http_ssl_module 前别忘了带上,比如之前你指安装了 --with-http_ssl_module模块,控制台会展示:
configure arguments: --with-http_ssl_module此时需要将configure arguments后的参数复制带上,如下:
./configure --with-http_ssl_module --with-stream3、通过make模板进行编译。
4、make之后会在源码目录中多出一个objs目录,将objs目录下的nginx移动到/usr/local/nginx/sbin下。
cp /objs/nginx /usr/local/nginx/sbin5、在源码目录下执行 make upgrade。
make upgrade6、检查是否安装成功,还是使用nginx -V命令,如果安装成功会看到 configure arguments: 后会有--with-http_ssl_module,如下:
生成证书
一般我们生成的证书可以通过阿里云购买,或者在阿里云申请一个免费的也可以,免费的有效期只有一年,而且都需要绑定域名,我暂时没有自己的域名,作为测试用,使用openssl自己生成证书就可以了。
安装openssl
在之前安装nginx的时候已经把openssl一起进行了安装,可以查看之前的博客 Linux/Windows中安装Nginx ,通过一下命令检查是否安装了openssl:
openssl version
生成证书
依次输入以下命令,按照提示输入需要的密码省市等信息,最终生成的 .crt 文件和 .key 文件就是我们需要的。
mkdir /root/cert
cd /root/cert
openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt配置https
将配置文件中默认的配置打开,将ssl_certificate 和 ssl_certificate_key 换成上面生成的server.crt 和 server.key的路径即可。
server {listen 443;server_name localhost;ssl on;ssl_certificate /root/cert/server.crt;ssl_certificate_key /root/cert/server.key;ssl_session_timeout 5m;ssl_protocols SSLv2 SSLv3 TLSv1;ssl_ciphers HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers on;location / {root html;index index.html index.htm;}}测试
重启nginx后,再次访问 https://118.190.152.59/ 发现就可以访问了,只是浏览器会提示不安全,正式用的时候绑定域名就可以啦,具体操作可以从阿里云上查。
Nginx配置SSL支持htpps访问相关推荐
- nginx配置ssl实现https访问 亲测有效
nginx配置ssl实现https访问 亲测有效 申请证书 运行用户,默认即是nginx,可以不进行设置 停止nginx 启动 nginx日常操作命令 申请证书 在这里,我直接申请腾讯云的免费证书.这 ...
- nginx配置http、https访问,nginx指定ssl证书,阿里云腾讯云华为云设置nginx https安全访问
nginx配置http.https访问 要设置https访问需要从对应的云厂商申请证书,并下载Nginx证书到服务器. 我这里从阿里云申请了免费的域名证书,然后将证书放置在服务器的/etc/ssl/. ...
- windows配置NGINX、NGINX配置SSL证书通过HTTPS访问、使用HTTPS通过NGINX代理访问服务器端项目
1.windows配置nginx 1)在nginx官网下载稳定版nginx,nginx官网:http://nginx.org/en/download.html 2)解压文件,注:存放目录最好不要带有中 ...
- ssms没有弹出服务器验证_Nginx服务器负载均衡及生成ssl密钥对、Nginx配置ssl操作示例...
概述 当用户访问nginx定制好的域名时,nginx通过转发到几台真实的站点,通过upstream实现 [root@centos7 vhost]# vim /usr/local/nginx/conf/ ...
- LNMP(Nginx负载均衡,SSL原理,Nginx配置SSL,生产SSL密钥对)
一.Nginx负载均衡 负载均衡:单从字面上的意思来理解就可以解释N台服务器平均分担负载,不会因为某台服务器负载高宕机而某台服务器闲置的情况.那么负载均衡的前提就是要有多台服务器才能实现,也就是两台以 ...
- nginx配置SSL实现服务器/客户端双向认证
http://blog.csdn.net/kunoy/article/details/8239653 本人不才,配置了两天,终于搞出来了,结合网上诸多博文,特此总结一下! 配置环境: Ubuntu 1 ...
- 五十、Nginx负载均衡、SSL原理、生成SSL密钥对、Nginx配置SSL
五十.Nginx负载均衡.ssl原理.生成ssl密钥对.Nginx配置ssl 一.Nginx负载均衡 代理一台机器叫代理,代理两台机器就可以叫负载均衡. 代理服务器后有多个web服务器提供服务的时候, ...
- 个人站点配置免费HTTPS证书、nginx配置ssl证书、阿里云盾和站长之家两种
原文链接:https://www.aiprose.com/blog/20 相信大家都想让自己的站点支持https,今天就给大家介绍如何在个人站点中使用https,并使用nginx配置ssl证书.我们可 ...
- Nginx 配置ssl证书 windows
最近在做小程序开发时,发现小程序发布到微信公众平台后,必须通过https + 域名的请求方式访问公网服务器(本地开发测试可直接用 本机ip或localhost 进行访问,在小程序开发工具中勾选不校验合 ...
最新文章
- php和python对比-从PHP与Python的语言比较去了解什么是图灵完备
- 学完python_学完Python都可以做什么
- 【Flask项目】项目准备之-创建模块的蓝图
- poj 2777(线段树+区间染色)
- SQL Server存储过程的基本概念以及语法【转】
- iOS Hacker obfuscator-llvm Xcode集成配置
- Mybatis中typeAliases的使用
- Service Request Account field in CRM and C4C
- [二叉树]二叉搜索树转换为双向链表(剑指Offer26)
- php柱形图 数据sql,ThinkPHP 5.1 读取数据库中的图片
- es 中关于 term,match, text, keyword
- iOS开发之网络深度优化总结
- 使用文件流的方式将 DataTable 导入到 Excel 中
- tushare pro积分规则
- WIN8转WIN7的两三事
- 变分法和欧拉-拉格朗日方程(E-L equation)
- 用java实现电脑的usb功能,包括鼠标,键盘
- 继音频转换历程总结成综合
- flixel 一个游戏开发的框架
- 小武与剑指offer的恩怨情仇