搭建https化的个人网站Nginx(一)

原创 已于 2025-08-13 09:09:26 修改 · 2.4k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Nginx

于 2018-12-03 11:14:04 首次发布
本文详细介绍了在阿里云服务器上安装Nginx并配置HTTPS的过程,包括SSL证书的获取与应用,以及如何通过Nginx实现全站HTTPS访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

作为一名“优秀”的java程序员,不仅仅要会敲代码,一定要上得厅堂,下得厨房。服务器也能搞一搞。所以,搞个网站玩玩。本篇主要是讲怎么安装Nginx以及如何配置https。

一、服务器和域名

我买的阿里云的服务器和域名,年龄在24之前是学生价,一百来块钱就能搞个服务器,域名1块钱一年。其实也可以买国外的服务器,可能便宜点,另外买国外的域名不需要备案。花1块钱买了个域名,用了半个多月的时间来备案,真的是麻烦死了。万事俱备,只欠东风了。

二、Nginx

Nginx是啥我就不说了,为了更加安全,我打算搭建https化的网站,所以就需要SSL证书。放心,阿里云提供免费的SSL证书。首先我们安装nginx。

1、新建nginx文件夹

cd /usr/local && mkdir nginx

2、进入nginx文件夹,wget 下载nginx压缩包

cd nginx

wget http://nginx.org/download/nginx-1.14.1.tar.gz

3、解压 

tar -zxvf nginx-1.14.1.tar.gz

4、安装所需要的依赖:

yum install -y gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel

5、进行configure配置:一定要配置 --with-http_ssl_module,这是开启SSL。

cd nginx-1.14.1 && ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

6、编译安装,是在解压的目录下

make && make install

7、上传证书文件

在阿里云下载Nginx版本的证书,没有的话可以免费申请,但是你要有一个域名。

阿里云管理控制台---->域名列表---->管理---->免费开启SSL证书----->单域名免费证书

新建一个文件夹用来存放证书文件,随便起名字,且要控制访问权限。

在conf文件夹下新建一个cert文件夹,把证书上传到该文件加下,域名以domain.com为例

7、配置,编辑 /usr/local/nginx/conf下的nginx.conf配置文件

vim /usr/local/nginx/conf/nginx.conf

取消https部分的注释,编辑如下,部分内容修改成自己的配置即可。

    upstream server{
        ip_hash;
        server 127.0.0.1:8080;
        server 127.0.0.1:8081;
    }
  
    server {
        listen       443 ssl;
        server_name  www.domain.com;

        ssl_certificate      cert/www/domain.com.pem;
        ssl_certificate_key  cert/www.doamin.com.key;

        ssl_session_cache    shared:SSL:10m;
        ssl_session_timeout  10m;

        ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
	    ssl_protocols TLSv1.2 TLSv1.3;
        ssl_prefer_server_ciphers  on;

        # 限制外网访问内网 actuator 相关路径
        location ~ ^(/[^/]*)?/actuator(/.*)?$ {
            return 403;
        }

        location / {
            root   html;
            index  index.html index.htm;
            try_files $uri $uri/ /index.html;
        }

        location /prod-api/ {
            proxy_set_header Host $http_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://server/;
        }

    }

为了配置全部https的访问,可以将80端口的访问请求全部转发到443端口上。

    server {
        listen       80;
        server_name  www.domain.com;

        #将所有http请求通过rewrite重定向到https
        rewrite ^(.*)$ https://$host$1 permanent; 
    }

8、启动

/usr/local/nginx/sbin/nginx

谷歌浏览器访问你的域名,右上角如果出现绿色小锁和安全字样,就说明配置正确了。

9、其他命令

停止   /usr/local/nginx/sbin/nginc -s stop

重启  /usr/local/nginx/sbin/nginx -s reload
 

10、设置为全局命令

ln -s /usr/local/nginx/sbin/nginx /usr/sbin/nginx

11、每个域名一个配置文件

        在nginx.conf配置文件的http模块下添加inclue语句

include /usr/local/nginx/conf/conf.d/*.conf;

        在nginx.cof配置文件的同级目录新建conf.d目录

cd /usr/local/nginx/conf

mkdir conf.d

        在conf.d目录中新增一个域名配置文件,例如域名是demo.com,则新增demo.com.conf

vim demo.com.conf

    server {
        listen       80;
        server_name  www.domain.com;

        #将所有http请求通过rewrite重定向到https
        rewrite ^(.*)$ https://$host$1 permanent; 
    }

    upstream server{
        ip_hash;
        server 127.0.0.1:8080;
        server 127.0.0.1:8081;
    }
  
    server {
        listen       443 ssl;
        server_name  www.domain.com;

        ssl_certificate      cert/www/domain.com.pem;
        ssl_certificate_key  cert/www.doamin.com.key;

        ssl_session_cache    shared:SSL:10m;
        ssl_session_timeout  10m;

        ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
	    ssl_protocols TLSv1.2 TLSv1.3;
        ssl_prefer_server_ciphers  on;

        # 限制外网访问内网 actuator 相关路径
        location ~ ^(/[^/]*)?/actuator(/.*)?$ {
            return 403;
        }

        location / {
            root   html;
            index  index.html index.htm;
            try_files $uri $uri/ /index.html;
        }

        location /prod-api/ {
            proxy_set_header Host $http_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://server/;
        }

    }

三、添加到系统服务

vim /usr/lib/systemd/system/nginx.service

[Unit]
Description=nginx - high performance web server
Documentation=http://nginx.org/en/docs/
After=network.target

[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStartPre=/usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf
ExecStart=/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
LimitNOFILE=1000000
LimitNPROC=1000000
LimitCORE=1000000

[Install]
WantedBy=multi-user.target

systemctl start|stop|reload|restart|status nginx.service

开机自启:

systemctl enable nginx.service

关闭开机自启:

systemctl disable nginx.service

四、自签证书

新建证书生成脚本文件gencert.sh,添加以下内容

vim gencert.sh

#!/bin/sh

# create self-signed server certificate:

read -p "Enter your domain [www.example.com]: " DOMAIN

echo "Create server key..."

openssl genrsa -des3 -out $DOMAIN.key 1024

echo "Create server certificate signing request..."

SUBJECT="/C=US/ST=Mars/L=iTranswarp/O=iTranswarp/OU=iTranswarp/CN=$DOMAIN"

openssl req -new -subj $SUBJECT -key $DOMAIN.key -out $DOMAIN.csr

echo "Remove password..."

mv $DOMAIN.key $DOMAIN.origin.key
openssl rsa -in $DOMAIN.origin.key -out $DOMAIN.key

echo "Sign SSL certificate..."

openssl x509 -req -days 3650 -in $DOMAIN.csr -signkey $DOMAIN.key -out $DOMAIN.crt

echo "TODO:"
echo "Copy $DOMAIN.crt to /etc/nginx/ssl/$DOMAIN.crt"
echo "Copy $DOMAIN.key to /etc/nginx/ssl/$DOMAIN.key"
echo "Add configuration in nginx:"
echo "server {"
echo "    ..."
echo "    listen 443 ssl;"
echo "    ssl_certificate     /etc/nginx/ssl/$DOMAIN.crt;"
echo "    ssl_certificate_key /etc/nginx/ssl/$DOMAIN.key;"
echo "}"

执行脚本

./gencert.sh

内网没有域名的话,域名输入地方填写ip就可以

然后会生成四个文件

  • domain.crt:自签名的证书
  • domai.csr:证书的请求
  • domai.key:不带口令的Key
  • domai.origin.key:带口令的Key

在nginx的server中配置即可

server {
    ...
    ssl on;
    ssl_certificate     /etc/nginx/ssl/dmain.crt;
    ssl_certificate_key /etc/nginx/ssl/domain.key;
}

Windows下使用Nginx搭建RTMP流媒体服务器
走向CTO的路上...
10-05 1516
Nginx作为知名的高性能Web服务器,其RTMP模块提供了稳定、高效的RTMP流分发能力,并支持常见的RTMP推拉流操作。基于Nginx的RTMP直播服务具有较高的性价比,使得视频直播技术得到更广泛的应用,促进了互联网直播、在线教育、远程会议等行业的快速发展。越来越多的企业和个人可以低成本地构建属于自己的直播平台,满足不同场景下的直播需求。总之,视频直播是个应用前景广阔的领域,随着技术的不断创新,直播系统将变得更加智能、交互和普及,满足各种不同场景下的直播需求。
使用openEuler系统 搭建Nginx服务器
互联网老辛
12-27 3291
使用openEuler系统搭建
使用nginx搭建网页
duoba_an的博客
01-19 2528
www是world wide web的缩写,也就是全球信息广播的意思。通常说的上网就是使用www来查询用户所需要的信息。www可以结合文字、图形、影像以及声音等多媒体,并通过可以让鼠标单击超链接的方式将信息以Internet传递到世界各处去。与其他服务器类似,当你连接上www网站,该网站肯定会提供些数据,而你的客户端则必须要使用可以解析这些数据的软件来处理,那就是浏览器。www服务器与客户端浏览器之间的连接图。
云服务器+nginx搭建个人静态网站
Tongya1998的博客
07-14 978
使用云服务器+nginx搭建个人静态网站
小菜狗的云计算之旅,学习nginx服务从安装到配置,详细讲解
最新发布
SH11HF的博客
07-06 890
Nginx 是开源、高性能、高可靠的Web服务器 和反向代理服务器,而且支持热部署,几乎可以做到 7 * 24 小时不间断运行,即使运行几个月也不需要重新启动,还能在不间断服务的情况下对软件版本进行热更新。性能是 Nginx 最重要的考量,其占用内存少、并发能力强、能支持高达 5w 个并发连接数,最重要的是, Nginx 是免费的并可以商业,配置使用也比较简单。SSL (Secure Sockets Layer)安全套接层。
使用nginx搭建web网站
2401_83342251的博客
11-04 1968
Nginx款轻量级HTTP服务器,也是款邮箱代理服务器,同时具有反向代理、通用TCP/UDP代理的功能。Nginx可以运行x86、ARM等多种平台上,同时支持Linux、Windows等主流的操作系统。特点支持高并发单机Nginx可支持十万级的并发连接,经过优后可最高支持百万级并发连接内存资源消耗低在同级web服务器中,Nginx占用的内存最少,万非活跃的httpkeep-alive连接仅消耗2.5M内存高扩展性。
(Nginx服务器-)简单快速手把手教你搭建网站
chendonghai123的博客
10-10 2703
简单快速使用nginx搭建"个人网站",全网最清晰,快速教程,适合小白;
云服务器Linux nginx搭建个人网站
YY_Share的博客
10-08 1493
云服务器Linux nginx搭建个人网站
nginx-网站搭建
houduanq的博客
08-31 253
5、单个网站搭建 cd /etc/nginx/conf.d viwww.conf server { listen 80; server_name www.studykuang.com; location / { root /usr/share/nginx/html; index index.html; } } cd /usr/share/nginx/html vim index.html 6、 其他操作 id www useradd ...
828华为云征文|基于Flexus X实例搭建Nginx网站服务
T_C_Shaw的博客
09-30 1198
Flexus云服务器X实例是新代面向中小企业和开发者打造的柔性算力云服务器,可智能感知业务负载,适用于电商直播、企业建站、开发测试环境、游戏服务器、音视频服务等中低负载场景。相较于Flexus应用服务器L实例,Flexus云服务器X实例的优势包含:提供丰富的公共镜像、可灵活自定义vCPU内存配比、智能感知业务动态升降配,负载范围更高等。云服务器厂商云服务器类别操作系统版本Docker版本部署项目内网IP地址Docker Compose版本华为云Flexus X实例27.1.1。
购物商城个人博客nginx静态资源网站模板下载
02-03
总的来说,这个资源包是个实用的工具,可以帮助开发者或网站所有者快速搭建功能齐全、美观的购物商城或个人博客。结合HTML、JavaScript、JQuery和Nginx,可以实现个高性能、互动性强的静态网站。同时,模板...
基于CentOS使用宝塔+Nginx搭建个人小站
SG_teresa's blog
11-15 2000
搭建属于自己的秘密基地吗?想拥有个存放涩涩资源的空间吗?
使用 Nginx 搭建个人网站的详细教程
m0_61789994的博客
02-23 1万+
Nginx个高性能的 Web 服务器软件,它具有低内存占用、高并发处理能力、轻量级等特点,被广泛应用于互联网中。在本教程中,我们将使用 Nginx 搭建个基于 HTML 的简单个人网站。本教程介绍了如何使用 Nginx 搭建个人网站。我们首先安装了 Nginx,然后配置了虚拟主机和 SSL 证书。最后,我们介绍了如何使用限制请求速率和连接速率来防止 DDoS 攻击。通过本教程,您现在应该已经了解了如何使用 Nginx 搭建个人网站,并掌握了些基本的 Nginx 配置技巧。
Nginx搭建Web网站
wzw_______的博客
12-31 1119
Nginx主要内容,搭建步骤
nginx 网站服务搭建
jiangf1201的博客
10-24 719
nginx 网站服务搭建
如何搭建 HTTPS?
DavidChen的博客
06-19 1万+
什么是 HTTPS?HTTPS 简单来说在 HTTP 协议基础上加了层TLS/ SSL 加密协议,由网景公司发明。使用HTTP 明文传输相当于数据在互联网上裸奔,任何时候都有可能被软硬件厂商、路由器厂商、网络服务商篡改伪造。国内主流电商金融支付网站都已实现全站 HTTPS ,Google 直是强力推行 HTTPS 的排头兵,用过Chrome 浏览器的人会发现对非 HTTP 网站做出安全性提...
Nginx搭建自己的静态网站
xiaodaidaiPromax_2024
11-21 2389
Nginx (engine x)个高性能的HTTP和反向代理服务器,也是个IMAP/POP3/SMTP服务器。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru 站点(俄文:Рамблер)开发的.它也是种轻量级的Web服务器,可以作为独立的服务器部署网站(类似Tomcat)。它高性能和低消耗内存的结构受到很多大公司青睐,如淘宝网站架设。
nginx 搭建网站
qq_40050716的博客
03-08 737
运用Nginx搭建个简单的个人网站
热门推荐
CHL的博客
12-05 1万+
目录、目的二、完成步骤1.安装nginx 、目的 尽你所学(采用html、或CSS、或Javascript等)完成个静态网页,比如制作个简单的个人介绍网页,至少包含张图片、个二级网页跳转链接和个文件下载链接;将制作的网页资料上传至Ubuntu系统,用ngnix完成个简单web网站。 二、完成步骤 1.安装nginx 在ubuntu终端中输入如下命令 sudo apt update nginx ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值