nginx配置https加密访问的详细教程
时间:2020-11-07来源:www.pcxitongcheng.com作者:电脑系统城
环境:
1台 CentOS Linux release 7.5.1804 (Core)
关闭防火墙和selinux
开始部署:
1、安装nginx
@1.1 依赖安装
?| 1 | yum -y install wget gcc gcc-c++ pcre-devel openssl-devel |
@1.2 nginx软件包下载
?| 1 | wget http://nginx.org/download/nginx-1.19.0.tar.gz |
@1.3 解压、编译、安装
?| 1 2 3 |
[root@localhost ~]# tar xf nginx-1.19.0.tar.gz [root@localhost ~]# cd nginx-1.19.0[root@localhost nginx-1.19.0]# ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module && make && make install |
@1.4 切换到 nginx 目录、做个软链接
?| 1 2 |
[root@localhost nginx-1.19.0]# cd /usr/local/nginx/[root@localhost nginx]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/nginx |
2、配置私钥和证书
@2.1 创建私钥
?| 1 2 3 |
[root@localhost nginx]# mkdir sslkey[root@localhost nginx]# cd sslkey/[root@localhost sslkey]# openssl genrsa -des3 -out server.key 1024 |
@2.2 生成证书文件
?| 1 | [root@localhost sslkey]# openssl req -new -key server.key -out server.csr |
| 1 | [root@localhost sslkey]# openssl req -x509 -days 3650 -key server.key -in server.csr > server.crt |
-days参数指明证书有效期,单位为天
x509表示生成的为X.509证书
以上签署证书仅仅做测试用,真正运行的时候,应该将CSR发送到一个CA返回真正的证书
用openssl x509 -noout -text -in server.crt 可以查看证书的内容。证书实际上包含了Public Key
@2.3 生成无密的私钥
| 1 | [root@localhost sslkey]# openssl rsa -in server.key -out server.key.unsecure |
查看生成证书与私钥文件
3、nginx配置https
@3.1 修改配置nginx.conf,将监听端口80替换成443,配置ssl认证
?| 1 2 3 |
[root@localhost conf]# pwd/usr/local/nginx/conf[root@localhost conf]# vim nginx.conf |
?
| 1 2 3 4 5 6 7 8 |
server { listen 443; server_name localhost; ssl_certificate /usr/local/nginx/sslkey/server.crt; ssl_certificate_key /usr/local/nginx/sslkey/server.key.unsecure; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_prefer_server_ciphers on; |
@3.2 启动 nginx 并查看端口
?| 1 2 3 |
[root@localhost conf]# nginx[root@localhost conf]# ss -nltp|grep 443LISTEN 0 128 *:443 *:* users:(("nginx",pid=25949,fd=6),("nginx",pid=25948,fd=6)) |
4 浏览器访问即可!
到此这篇关于nginx配置https加密访问的详细教程的文章就介绍到这了
分享到:
相关信息
-
-
-
2023-03-17
Nginx主机域名配置实现 -
2023-03-17
Nginx配置-日志格式配置方式 -
2023-03-17
Apache APISIX Dashboard 未授权访问漏洞分析(CVE-2021-45232)
-
-
tomcat 启动时卡住问题排查及解决方法正常项目无法访问(Linux 服务器),启动tomcat时卡在下图位置,项目无法启动。1、先检查tomcat日志、项目日志没有报错信息,且没再产生新的日志信息。2、jdk、tomcat 、 jvm 配置,服...
2023-03-15
-
Kubernetes中Nginx服务启动失败排查流程分析(Error: ImagePullBackOff)这篇文章主要介绍了Kubernetes中Nginx服务启动失败排查流程(Error: ImagePullBackOff),本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以...
2023-03-15
热门系统总排行
- 3091次 1 雨林木风Win10专业版64位纯净版系统官方下载
- 2650次 2 电脑公司ghost win7 64位纯净专业版v2019.08
- 1749次 3 深度技术 GHOST WIN10 X64 纯净版 V2019.09(64位)
- 1356次 4 电脑系统城ghost win7 sp132位 经典标准版 V2019.11
- 1350次 5 Win11官方最新版系统下载_Ghost Win11 22000.434(KB5009566)专业免激活版下载
- 1271次 6 电脑公司ghost win7 32位精简旗舰版v2019.08
- 1270次 7 电脑公司 GHOST WIN10 X64 正式专业版 V2019.09(64位)
- 1261次 8 电脑公司 GHOST XP SP3 安全稳定纯净版 V2019.08
系统教程栏目
栏目热门教程
- 15117次 1 浏览器控制台报错Failed to load module script:解决方法
- 3366次 2 解决Navicat 连接服务器不成功的问题
- 2215次 3 Nginx访问本地静态资源详细步骤(推荐)
- 2181次 4 实现远程开机或者唤醒睡眠的电脑的方法
- 1747次 5 详解docker国内镜像拉取和镜像加速registry-mirrors配置修改
- 1698次 6 登录远程桌面时遇到“由于客户端检测到一个协议错误(代码0x1104)”
- 1668次 7 系统之家分享windows server 2019 无法安装AMD Radeon RX 6600 XT显卡驱动的解决方法
- 1658次 8 Windows Server 2022 超融合部署(图文教程)
- 1645次 9 最新window server 2012搭建FTP服务的详细步骤
- 1625次 10 VMware ESXi 6.0 及部署虚拟机安装教程(图文)
人气教程排行
- 50054次 1 联想笔记本进入bios的三种方法 联想笔记本怎么进入bios
- 47589次 2 打印机为什么打印出来是黑的_打印出来纸张表面黑的解决方法
- 38021次 3 笔记本电脑序列号在哪|笔记本电脑序列号怎么看
- 30230次 4 对于目标文件系统文件过大无法复制到u盘怎么解决方法
- 29322次 5 mac连上wifi却上不了网如何解决 网络没问题但mac无法上网怎么办
- 23103次 6 电脑免费的加速器有哪些 永久免费的四款加速器推荐
- 20507次 7 小马激活工具 Win10正版激活 一键完美激活Win10_小编亲测
- 18819次 8 打印机显示休眠不打印怎么办 打印机深度休眠不打印解决方法
- 17556次 9 鲁大师跑分100万什么水平 鲁大师跑分多少算好电脑
- 15924次 10 win10系统更新到57%出现死机的原因和解决方法
站长推荐
- 8811次 1 Win11怎么激活?Win11系统永久激活方法汇总(附激活码)
- 5470次 2 联想拯救者win10一键恢复如何使用_联想win10一键还原孔使用方法
- 3825次 3 联想电脑开机出现PXE-MOF:Exiting Intel PXE ROM怎么解决
- 3753次 4 怎么在u盘pe下给电脑系统安装ahci驱动
- 3115次 5 华硕笔记本bios utility ez mode设置图解以及切换成传统bios界面方法华硕笔记本bios utility ez mode设置图解以及切换成传统bios界面方法
- 3042次 6 如何用u盘装系统?用系统城U盘启动制作盘安装Win10系统教程
- 2587次 7 win10怎么改为uefi启动_win10系统设置uefi启动模式的方法
- 1527次 8 CentOS 8 系统图形化安装教程(超详细)
- 1461次 9 VMware中安装Linux系统(Redhat8)及虚拟机的网络配置方法
- 1416次 10 win10系统下检测不到独立显卡如何解决
热门系统下载
- 3310次 1 网吧游戏专用Win7 Sp1 64位免激活旗舰版 V2021.05
- 3091次 2 雨林木风Win10专业版64位纯净版系统官方下载
- 2957次 3 Windows Server 2019 官方原版系统64位系统下载
- 2698次 4 电脑公司ghost win10 64位游戏专用精简网吧版v2020.05
- 2650次 5 电脑公司ghost win7 64位纯净专业版v2019.08
- 2549次 6 Windows Server 2008 简体中文官方原版32位系统下载
- 2242次 7 系统之家win7系统安装盘_系统之家ghost win7 64位免激活专业网吧专业完整版v2021.05下载
- 2055次 8 UOS Desktop home 20 (1010)桌面个人版(64位)系统下载
