nginx配置https加密访问的详细教程

 更新时间:2020年11月05日 14:05:26   作者:狂暴技魅  
这篇文章主要介绍了nginx配置https加密访问的详细教程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下

环境:

 1台 CentOS Linux release 7.5.1804 (Core)
关闭防火墙和selinux

开始部署:

1、安装nginx

@1.1 依赖安装

yum -y install wget gcc gcc-c++ pcre-devel openssl-devel

@1.2 nginx软件包下载

 wget http://nginx.org/download/nginx-1.19.0.tar.gz

@1.3 解压、编译、安装

[root@localhost ~]# tar xf nginx-1.19.0.tar.gz 
[root@localhost ~]# cd nginx-1.19.0
[root@localhost nginx-1.19.0]# ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module && make && make install

@1.4 切换到 nginx 目录、做个软链接

[root@localhost nginx-1.19.0]# cd /usr/local/nginx/
[root@localhost nginx]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/nginx

2、配置私钥和证书

@2.1 创建私钥

[root@localhost nginx]# mkdir sslkey
[root@localhost nginx]# cd sslkey/
[root@localhost sslkey]# openssl genrsa -des3 -out server.key 1024

在这里插入图片描述

@2.2 生成证书文件

[root@localhost sslkey]# openssl req -new -key server.key -out server.csr

在这里插入图片描述

[root@localhost sslkey]# openssl req -x509 -days 3650 -key server.key -in server.csr > server.crt

在这里插入图片描述

-days参数指明证书有效期,单位为天
x509表示生成的为X.509证书
以上签署证书仅仅做测试用,真正运行的时候,应该将CSR发送到一个CA返回真正的证书

用openssl x509 -noout -text -in server.crt 可以查看证书的内容。证书实际上包含了Public Key
@2.3 生成无密的私钥

[root@localhost sslkey]# openssl rsa -in server.key -out server.key.unsecure

在这里插入图片描述

查看生成证书与私钥文件

在这里插入图片描述

3、nginx配置https

@3.1 修改配置nginx.conf,将监听端口80替换成443,配置ssl认证

[root@localhost conf]# pwd
/usr/local/nginx/conf
[root@localhost conf]# vim nginx.conf
server {
  listen  443;
  server_name localhost;
  ssl_certificate   /usr/local/nginx/sslkey/server.crt;
  ssl_certificate_key  /usr/local/nginx/sslkey/server.key.unsecure;
  ssl_protocols   TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_prefer_server_ciphers on;

在这里插入图片描述

@3.2 启动 nginx 并查看端口

[root@localhost conf]# nginx
[root@localhost conf]# ss -nltp|grep 443
LISTEN  0  128   *:443      *:*     users:(("nginx",pid=25949,fd=6),("nginx",pid=25948,fd=6))

4 浏览器访问即可!

在这里插入图片描述

到此这篇关于nginx配置https加密访问的详细教程的文章就介绍到这了,更多相关nginx配置https加密访问内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • 使Nginx服务器支持中文URL的相关配置详解

    使Nginx服务器支持中文URL的相关配置详解

    这篇文章主要介绍了使Nginx服务器支持中文URL的相关配置方法,搜索引擎方面Google目前对中文URL的支持度也很好,需要的朋友可以参考下
    2016-01-01
  • 使用Nginx代理上网的方法

    使用Nginx代理上网的方法

    这篇文章主要介绍了使用Nginx代理上网的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-05-05
  • 使用nginx搭建creates.io镜像的教程详解

    使用nginx搭建creates.io镜像的教程详解

    在Rust开发中,经常需要使用Cargo从crates.io下载依赖,而国内几乎没有好用的crates.io镜像,使用本文就来使用使用nginx搭建creates.io镜像吧
    2023-12-12
  • Nginx图片防盗链配置实例

    Nginx图片防盗链配置实例

    这篇文章主要介绍了Nginx图片防盗链配置实例,并对代码做了详细的说明,让你充分理解配置的意图,需要的朋友可以参考下
    2014-07-07
  • 解决nginx已经配置过跨域不生效问题

    解决nginx已经配置过跨域不生效问题

    这篇文章主要介绍了解决nginx已经配置过跨域不生效的问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2023-12-12
  • Nginx DNS resolver配置实例

    Nginx DNS resolver配置实例

    这篇文章主要介绍了Nginx DNS resolver配置实例,本文讲解在proxy_pass 和 upstream server 通信的时候需要手动指定 resolver,本文就给出了配置实例,需要的朋友可以参考下
    2015-01-01
  • 详解Nginx proxy_pass的一个/斜杠引发的血案

    详解Nginx proxy_pass的一个/斜杠引发的血案

    这篇文章主要介绍了详解Nginx proxy_pass的一个/斜杠引发的血案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-11-11
  • Nginx中配置开启Nginx Status来查看服务器运行状态

    Nginx中配置开启Nginx Status来查看服务器运行状态

    这篇文章主要介绍了Nginx中配置开启Nginx Status来查看服务器运行状态的方法,Nginx Status为Nginx服务器内置的状态页,需要的朋友可以参考下
    2016-01-01
  • nginx隐藏server及版本号的实现

    nginx隐藏server及版本号的实现

    为了提高nginx服务器的安全性,降低被攻击的风险,需要隐藏nginx的server和版本号,本文就来介绍一下nginx如何隐藏server及版本号,具有一定的参考价值,感兴趣的可以了解一下
    2024-08-08
  • 详解nginx 配置文件解读

    详解nginx 配置文件解读

    这篇文章主要介绍了详解nginx 配置文件解读,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-07-07

最新评论