欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

Nginx安装+HTTPS(SSL)证书导入

程序员文章站 2022-07-09 14:22:25
安装篇前言:公司对外提供的一个Web服务器不是https服务不允许对外开放,全部需要统一使用https证书;证书申请:公司有统一一级域名的SSL证书;所以无需申请,需要申请的小伙伴可以到公开的平台购买签名的证书;当然如果平时自己练手可以使用jdk生成自签名的证书,也是ok的。下载:Nginx 地址:https://nginx.org/en/download.html或者 在线下载wget -c https://nginx.org/download/nginx-1.12....

安装篇

前言:

公司对外提供的一个Web服务器不是https服务不允许对外开放,全部需要统一使用https证书;

证书申请:

公司有统一一级域名的SSL证书;所以无需申请,需要申请的小伙伴可以到公开的平台购买签名的证书;当然如果平时自己练手可以使用jdk生成自签名的证书,也是ok的。

下载:

Nginx 地址:https://nginx.org/en/download.html

Nginx安装+HTTPS(SSL)证书导入

或者 在线下载

wget -c https://nginx.org/download/nginx-1.12.0.tar.gz

安装:

一. gcc 安装

安装 nginx 需要先将官网下载的源码进行编译,编译依赖 gcc 环境,如果没有 gcc 环境,则需要安装:

yum install gcc-c++

二. PCRE pcre-devel 安装

PCRE(Perl Compatible Regular Expressions) 是一个Perl库,包括 perl 兼容的正则表达式库。
nginx 的 http 模块使用 pcre 来解析正则表达式,所以需要在 linux 上安装 pcre 库,
pcre-devel 是使用 pcre 开发的一个二次开发库。nginx也需要此库。命令:

yum install -y pcre pcre-devel

 三. zlib 安装

zlib 库提供了很多种压缩和解压缩的方式, nginx 使用 zlib 对 http 包的内容进行 gzip ,所以需要在 Centos 上安装 zlib 库。

yum install -y zlib zlib-devel

四. OpenSSL 安装

OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及 SSL 协议,并提供丰富的应用程序供测试或其它目的使用。
nginx 不仅支持 http 协议,还支持 https(即在ssl协议上传输http),所以需要在 Centos 安装 OpenSSL 库。

yum install -y openssl openssl-devel

五. OpenSSL 安装

1、解压缩:
tar -zxvf nginx-1.12.0.tar.gz
2、配置
./configure(默认配置) 如果有独有模块,需要单独安装例如:
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
3、编译
make
make install
4、启停
cd /usr/local/nginx/sbin/
./nginx 
./nginx -s stop
./nginx -s quit
./nginx -s reload
5、ps aux|grep nginx 查看是否启动
7、端口情况:netstat -nultp

启动成功如下:Nginx安装+HTTPS(SSL)证书导入

配置SSL篇

由于后端是springboot 打包成jar运行不方便设置ssl证书,所以前面挂了一个nginx服务器。

架构:Nginx(端口:45443)+JavaWeb(端口:45442)

配置nginx.config 

以下仅供参考:
worker_processes  1;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;

	upstream javawebApp {  
		server 10.*.*.*:8090; 
    }   

    # HTTPS server
    server {
        listen       45443 ssl;
#        server_name  localhost;
        ssl_certificate    /home/ec2-user/a.crt;  # 根据实际情况修改对应证书的路径
        ssl_certificate_key  /home/ec2-user/b.key; # 根据实际情况修改对应证书的路径
#        ssl_session_cache    shared:SSL:1m;
#        ssl_session_timeout  5m;
#        ssl_ciphers  HIGH:!aNULL:!MD5;
#        ssl_prefer_server_ciphers  on;
        location / {
			proxy_pass   http://javawebApp;
            index  index.html index.htm;
        }
    }
}

重启Nginx,访问结果:

Nginx安装+HTTPS(SSL)证书导入

由于证书和域名没有对应所以报不安全,实际上HTTPS已经OK了。

本文地址:https://blog.csdn.net/juanxiaseng0838/article/details/108201566

相关标签: Java 运维