Nginx安装+HTTPS(SSL)证书导入
程序员文章站
2022-07-09 14:22:25
安装篇前言:公司对外提供的一个Web服务器不是https服务不允许对外开放,全部需要统一使用https证书;证书申请:公司有统一一级域名的SSL证书;所以无需申请,需要申请的小伙伴可以到公开的平台购买签名的证书;当然如果平时自己练手可以使用jdk生成自签名的证书,也是ok的。下载:Nginx 地址:https://nginx.org/en/download.html或者 在线下载wget -c https://nginx.org/download/nginx-1.12....
安装篇
前言:
公司对外提供的一个Web服务器不是https服务不允许对外开放,全部需要统一使用https证书;
证书申请:
公司有统一一级域名的SSL证书;所以无需申请,需要申请的小伙伴可以到公开的平台购买签名的证书;当然如果平时自己练手可以使用jdk生成自签名的证书,也是ok的。
下载:
Nginx 地址:https://nginx.org/en/download.html
或者 在线下载
wget -c https://nginx.org/download/nginx-1.12.0.tar.gz
安装:
一. gcc 安装
安装 nginx 需要先将官网下载的源码进行编译,编译依赖 gcc 环境,如果没有 gcc 环境,则需要安装:
yum install gcc-c++
二. PCRE pcre-devel 安装
PCRE(Perl Compatible Regular Expressions) 是一个Perl库,包括 perl 兼容的正则表达式库。
nginx 的 http 模块使用 pcre 来解析正则表达式,所以需要在 linux 上安装 pcre 库,
pcre-devel 是使用 pcre 开发的一个二次开发库。nginx也需要此库。命令:
yum install -y pcre pcre-devel
三. zlib 安装
zlib 库提供了很多种压缩和解压缩的方式, nginx 使用 zlib 对 http 包的内容进行 gzip ,所以需要在 Centos 上安装 zlib 库。
yum install -y zlib zlib-devel
四. OpenSSL 安装
OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及 SSL 协议,并提供丰富的应用程序供测试或其它目的使用。
nginx 不仅支持 http 协议,还支持 https(即在ssl协议上传输http),所以需要在 Centos 安装 OpenSSL 库。
yum install -y openssl openssl-devel
五. OpenSSL 安装
1、解压缩:
tar -zxvf nginx-1.12.0.tar.gz
2、配置
./configure(默认配置) 如果有独有模块,需要单独安装例如:
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
3、编译
make
make install
4、启停
cd /usr/local/nginx/sbin/
./nginx
./nginx -s stop
./nginx -s quit
./nginx -s reload
5、ps aux|grep nginx 查看是否启动
7、端口情况:netstat -nultp
启动成功如下:
配置SSL篇
由于后端是springboot 打包成jar运行不方便设置ssl证书,所以前面挂了一个nginx服务器。
架构:Nginx(端口:45443)+JavaWeb(端口:45442)
配置nginx.config
以下仅供参考:
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
upstream javawebApp {
server 10.*.*.*:8090;
}
# HTTPS server
server {
listen 45443 ssl;
# server_name localhost;
ssl_certificate /home/ec2-user/a.crt; # 根据实际情况修改对应证书的路径
ssl_certificate_key /home/ec2-user/b.key; # 根据实际情况修改对应证书的路径
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
location / {
proxy_pass http://javawebApp;
index index.html index.htm;
}
}
}
重启Nginx,访问结果:
由于证书和域名没有对应所以报不安全,实际上HTTPS已经OK了。
本文地址:https://blog.csdn.net/juanxiaseng0838/article/details/108201566
上一篇: 只剩下一块雪糕了
下一篇: 我发现了冬天取暖的好办法
推荐阅读
-
安装ssl证书后报错Caused by: java.io.IOException: DerInputStream.getLength(): lengthTag=109, too big.
-
IOS开发 支持https请求以及ssl证书配置详解
-
Windows操作系统服务器怎样安装SSL安全证书
-
PHPStudy下如何为Apache安装SSL证书的方法步骤
-
ssl加速功能(安装ssl证书步骤)
-
ssl加速功能(安装ssl证书步骤)
-
【SSL证书行业】HTTPS认证支撑网络安全的防护门!
-
安装了 EV SSL证书,你的网站会有这些变化……
-
tomcat配置ssl证书ip访问(tomcat配置https协议)
-
从谷歌的态度看网站安装SSL证书的重要性