Nginx配置ssl實現https的全過程記錄

 更新時間:2022年03月04日 16:49:34   作者:鄧鄧子2021  
這篇文章主要給大家介紹了關于Nginx配置ssl實現https的相關資料,文章通過實例代碼介紹的非常詳細,對大家學習或者使用Nginx具有一定的參考學習價值,需要的朋友可以參考下

一、安裝 Nginx ssl 模塊

1.檢查

檢查是否已安裝 ssl 模塊:

cd /usr/local/nginx/sbin
./nginx -V
[root@server-c00ef8c3-710d-4708-9cde-2c864e7c03e2 sbin]# ./nginx -V
nginx version: nginx/1.21.4
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) 
configure arguments: --prefix=/usr/local/nginx

如果沒出現 configure arguments: --with-http_ssl_module 說明沒有安裝。

2.安裝

cd /usr/local/nginx-1.21.4
./configure --prefix=/usr/local/nginx --with-http_ssl_module
make
cp ./objs/nginx /usr/local/nginx/sbin/

3.再次檢查

再次檢查是否已安裝 ssl 模塊:

cd /usr/local/nginx/sbin
./nginx -V
[root@server-c00ef8c3-710d-4708-9cde-2c864e7c03e2 sbin]# ./nginx -V
nginx version: nginx/1.21.4
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) 
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --with-http_ssl_module

二、部署 ssl 證書

將申請好的 ssl 證書拷貝至 cert 目錄下:

三、配置 nginx.conf

cd /usr/local/nginx/conf
vi nginx.conf

新增 https server 配置:

#管理端https
server {
     listen 443 ssl;
     server_name admin-xxxxx.xxx.xxx;
     ssl_certificate ../cert/server.crt;
     ssl_certificate_key ../cert/server.key;
     ssl_session_timeout 5m;
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
     ssl_prefer_server_ciphers on;

     location / {
         proxy_set_header X-Real-IP $remote_addr;
         proxy_set_header Host $http_host;
         proxy_pass http://localhost:10003;
     }
}

四、重啟 Nginx

/usr/local/nginx/sbin/nginx -s reload

ps -ef|grep nginx
kill xxx
/usr/local/nginx/sbin/nginx

補充:如果 80 端口被占用,用kill [id]來結束進程:

# 查看端口使用
$ netstat -lntp

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 0.0.0.0:80 0.0.0.0: LISTEN 21307/nginx: master

tcp 0 0 0.0.0.0:22 0.0.0.0: LISTEN 3072/sshd

tcp 0 0 0.0.0.0:443 0.0.0.0?? LISTEN 21307/nginx: master

# 結束 80 端口進程

$ kill 21307

再次重啟 nginx :

$ /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

總結

到此這篇關于Nginx配置ssl實現https的文章就介紹到這了,更多相關Nginx配置ssl實現https內容請搜索腳本之家以前的文章或繼續瀏覽下面的相關文章希望大家以后多多支持腳本之家!

相關文章

  • linux下nginx負載均衡搭建的方法步驟

    linux下nginx負載均衡搭建的方法步驟

    本篇文章主要介紹了linux下nginx負載均衡搭建的方法步驟,小編覺得挺不錯的,現在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2018-04-04
  • 利用SSL配置Nginx反向代理的簡單步驟

    利用SSL配置Nginx反向代理的簡單步驟

    這篇文章主要給大家介紹了關于利用SSL配置Nginx反向代理的簡單步驟,文中通過示例代碼介紹的非常詳細,對大家學習或者使用Nginx具有一定的參考學習價值,需要的朋友們下面來一起學習學習吧
    2019-05-05
  • Nginx服務器的location指令匹配規則詳解

    Nginx服務器的location指令匹配規則詳解

    這篇文章主要介紹了Nginx服務器的location指令匹配規則,文中介紹了一種動靜態地址分離的方法示例,需要的朋友可以參考下
    2015-12-12
  • nginx http重定向https配置說明

    nginx http重定向https配置說明

    這篇文章主要介紹了nginx http重定向https配置說明的相關資料,需要的朋友可以參考下
    2017-04-04
  • 使用nginx模擬進行金絲雀發布的方式

    使用nginx模擬進行金絲雀發布的方式

    今天小編就為大家分享一篇關于使用nginx進行金絲雀發布,小編覺得內容挺不錯的,現在分享給大家,具有很好的參考價值,需要的朋友一起跟隨小編來看看吧
    2018-12-12
  • nginx搭建tcp代理服務器

    nginx搭建tcp代理服務器

    Nginx 超越 Apache 的高性能和穩定性,使得國內使用 Nginx 作為 Web 服務器的網站也越來越多,大部分門戶網站都把它作為首選WEB前端。下面講講如何利用Nginx搭建tcp代理服務器
    2015-08-08
  • Nginx防盜鏈根據UA屏蔽惡意User Agent請求(防蜘蛛)

    Nginx防盜鏈根據UA屏蔽惡意User Agent請求(防蜘蛛)

    相對于 Apache,Nginx 占用的系統資源更少,更適合 VPS 使用。惡意盜鏈的 User Agent 無處不在,博客更換到 WordPress 沒幾天,就被 SPAM(垃圾留言)盯上,又被暴力破解后臺用戶名密碼。今天來介紹 Nginx 屏蔽惡意 User Agent請求的方法
    2016-07-07
  • Nginx timeout超時配置詳解

    Nginx timeout超時配置詳解

    這篇文章主要介紹了Nginx timeout超時配置詳解,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2019-12-12
  • Nginx服務器中的location配置詳解

    Nginx服務器中的location配置詳解

    這篇文章主要介紹了Nginx服務器中的location配置詳解,包括location的匹配順序等基本概念,需要的朋友可以參考下
    2015-08-08
  • nginx+iis實現簡單的負載均衡

    nginx+iis實現簡單的負載均衡

    這篇文章主要為大家詳細介紹了nginx+iis實現一個簡單的負載均衡的方法,感興趣的小伙伴們可以參考一下
    2016-03-03

最新評論

免费人成视频在线观看