系统城装机大师 - 固镇县祥瑞电脑科技销售部宣传站!

CMS教程 |服务器设置 |网页制作 |网络编程 | 脚本专栏 |重装教程 | 如何安装系统? |
网站导航

系统下载

Win10系统 Win8系统 Win7系统 WinXP系统 路由器

软件下载

电脑软件 安卓软件 安卓应用 安卓游戏

文章资讯

IT资讯 系统教程 软件教程 U盘教程 系统帮助

系统相关

系统主题 Win10激活工具 Win8激活工具 Win7激活工具

专题合集

软件合集 教程专题 安卓推荐
电脑配置
配置清单 品牌机 组装机 一体机 笔记本
软件
  • 软件
  • 文章
  • 安卓
搜 索

热搜:番茄花园 电脑公司 萝卜家园 深度技术 雨林木风

首页 XP系统 Win7系统 Win10系统 win11系统 在线装机 U盘启动 系统教程 IT资讯
组装电脑 监控安装 打印机 投影机 U盘安装 一键重装 U PE教程 重装大师 网络知识 bios设置 电脑配置
当前位置:首页 > server > anz > 详细页面

nginx配置https加密访问的详细教程

时间:2020-11-07来源:www.pcxitongcheng.com作者:电脑系统城

环境:

 1台 CentOS Linux release 7.5.1804 (Core)
关闭防火墙和selinux

开始部署:

1、安装nginx

@1.1 依赖安装

?
1 yum -y install wget gcc gcc-c++ pcre-devel openssl-devel

@1.2 nginx软件包下载

?
1 wget http://nginx.org/download/nginx-1.19.0.tar.gz

@1.3 解压、编译、安装

?
1
2
3		 [root@localhost ~]# tar xf nginx-1.19.0.tar.gz
[root@localhost ~]# cd nginx-1.19.0
[root@localhost nginx-1.19.0]# ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module && make && make install

@1.4 切换到 nginx 目录、做个软链接

?
1
2		 [root@localhost nginx-1.19.0]# cd /usr/local/nginx/
[root@localhost nginx]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/nginx

2、配置私钥和证书

@2.1 创建私钥

?
1
2
3		 [root@localhost nginx]# mkdir sslkey
[root@localhost nginx]# cd sslkey/
[root@localhost sslkey]# openssl genrsa -des3 -out server.key 1024

在这里插入图片描述

@2.2 生成证书文件

?
1 [root@localhost sslkey]# openssl req -new -key server.key -out server.csr

在这里插入图片描述

?
1 [root@localhost sslkey]# openssl req -x509 -days 3650 -key server.key -in server.csr > server.crt

 

在这里插入图片描述

-days参数指明证书有效期,单位为天
x509表示生成的为X.509证书
以上签署证书仅仅做测试用,真正运行的时候,应该将CSR发送到一个CA返回真正的证书

用openssl x509 -noout -text -in server.crt 可以查看证书的内容。证书实际上包含了Public Key
@2.3 生成无密的私钥

?
1 [root@localhost sslkey]# openssl rsa -in server.key -out server.key.unsecure

在这里插入图片描述

查看生成证书与私钥文件

在这里插入图片描述

3、nginx配置https

@3.1 修改配置nginx.conf,将监听端口80替换成443,配置ssl认证

?
1
2
3		 [root@localhost conf]# pwd
/usr/local/nginx/conf
[root@localhost conf]# vim nginx.conf


?
1
2
3
4
5
6
7
8		 server {
  listen  443;
  server_name localhost;
  ssl_certificate   /usr/local/nginx/sslkey/server.crt;
  ssl_certificate_key  /usr/local/nginx/sslkey/server.key.unsecure;
  ssl_protocols   TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_prefer_server_ciphers on;

在这里插入图片描述

@3.2 启动 nginx 并查看端口

?
1
2
3		 [root@localhost conf]# nginx
[root@localhost conf]# ss -nltp|grep 443
LISTEN  0  128   *:443      *:*     users:(("nginx",pid=25949,fd=6),("nginx",pid=25948,fd=6))

4 浏览器访问即可!

在这里插入图片描述

到此这篇关于nginx配置https加密访问的详细教程的文章就介绍到这了

分享到:

相关信息

myeclipse怎么导入tomcat教程
myeclipse如何启动tomcat
myeclipse如何绑定tomcat
  • Nginx主机域名配置实现
    Nginx主机域名配置实现

    一、配置多个端口访问不同文件 二、配置不同域名访问不同文件 三、配置不同域名访问同个文件...

    2023-03-17

  • Nginx配置-日志格式配置方式
    Nginx配置-日志格式配置方式

    上线了一个小的预约程序,配置通过Nginx进行访问入口,默认的日志是没有请求时间的,因此需要配置一下,将每一次的请求的访问响应时间记录出来,备查与优化使用....

    2023-03-17

热门系统总排行

装机必备

系统教程栏目

系统帮助 游戏攻略 win12教程 监控安装 祥瑞电脑 重装大师 重装教程 bios 其它教程 软件教程 苹果MAC教程 Linux教程 Win2003教程 Win2008教程 U盘教程 WinXP教程 Win7教程 Win8教程 Win10教程 win11教程 打印机

栏目热门教程

人气教程排行

站长推荐

热门系统下载

软件发布| Tag标签| 版权声明| 网站地图| 软件专题| sitemap| 系统城一键重装系统QQ群

本站发布的系统与软件仅为个人学习测试使用,请在下载后24小时内删除,不得用于任何商业用途,否则后果自负,请支持购买微软正版软件!如侵犯到您的权益,请及时通知我们,我们会及时处理。

皖ICP备11004271号-6版权所有:固镇县祥瑞电脑科技销售部