ubuntu中安装nginx并配置SSL

最新推荐文章于 2025-06-24 10:29:25 发布
最新推荐文章于 2025-06-24 10:29:25 发布
阅读量3.1k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 运维 Nginx 文章标签: ubuntu nginx jks ssl keytool
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/WuZuoDingFeng/article/details/55514948
本文介绍了在Ubuntu上安装Nginx,并详细讲述了如何将jks证书转换为适用于Nginx的.key和.crt文件,包括使用keytool和openssl的命令,最后讨论了配置Nginx的SSL及平滑重启nginx的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安装

ubuntu中安装软件的方式比较快捷,特别是对于我这种菜鸟来说apt-get简直就是神器,安装nginx只需要执行:sudo apt-get install nginx,然后就会自动的安装好该软件。

安装好后nginx的安装目录在:/etc/nginx下,nginx的默认访问静态资源路径是:/var/www/html。ubuntu中自动安装的nginx的配置文件是适用include的方式从sites-enabled下引入的,所以要修改nginx的配置文件需要去该目录下添加或修改配置文件。暂时先不管这个了,安装好就可以用,作为小菜的我也不知道其他需要配置些什么,只能走一步算一步了。今天的主要目的是配置nginx为ssl的代理服务器,所以还是快点配置证书什么的吧。

证书转换

由于我以前是在tomcat上配置的ssl,而且配的是jks(java key store)文件。查了很多资料都没有看到可以在nginx上配置jks的,想了一下,jks是依赖java的,nginx不支持也是正常的。看了那些资料上配置的都是.key文件和.crt文件,就查了一下jks文件到处.crt的方法。黄天不负苦心人,让我在内存.溢出上找到了一篇博文,根据这篇博文我进行了相关操作:

jks证书文件转换为pkcs12文件

keytool -importkeystore -srckeystore leo.meteors.cc.jks -destkeystore leo.meteors.cc.p12 -scrstoretype jks -deststoretype pkcs12 -deststorepass 123456

命令执行过程中需要先输入原jks的密码,然后输入p12的密码(123456),如果不需要修改密码,在上述命令中可以去掉-deststorepass这个参数,那么后面输入p12的密码就需要与jks的密码一致。

pkcs12导出pem

据说这个pem可以配置到nginx中,但是我暂时没有找到配置方法,这里记下导出方式方便我以后学会了配置方法时使用。
从pkcs12导出pem需要用到openssl工具,命令如下:
- 导出加密的pem

openssl pkcs12 -in leo.meteors.cc.p12 -out leo.meteors.cc.pem

- 导出非加密的pem

openssl pkcs12 -nodes -in leo.meteors.cc.p12 -out leo.meteors.cc.pem

分别导出key和crt

这种导出方式是我当前用到的,因为所查询到的资料都是配置key和crt的。
- 导出key

# 加密key
openssl pkcs12 -in leo.meteors.cc.p12 -nocerts -out leo.meteors.cc.key
# 非加密key(未使用)
openssl pkcs12 -in leo.meteors.cc.p12 -nocerts -nodes leo.meteors.cc.key

- 导出证书

openssl pkcs12 -in leo.meteors.cc.p12 -nokeys -clcerts -out leo.meteors.cc.crt

- 导出CA证书(不知道用来干啥)

openssl pkcs12 -in leo.meteors.cc.p12 -nokeys -cacerts -out leo.meteors.cc.ca.crt

现在需要的文件都拿到了,可以开始配合SSL了

配置nginx的ssl

我选择的是修改sites-enabled的default文件,在修改前先备份该文件:

cd /etc/nginx/sites-enabled/
# 在/etc/nginx/nginx.conf中使用是导入/sites-enabled文件夹下的所有文件
# 所以我需要将该文件备份到其他的目录
cp defaut /home/lethew/bak
# 编辑该文件
sudo vi default

执行完上述命令后,终端将打开该文件的vi编辑页面,在该文件中编辑:

server{
    listen 443 ssl default_server;
    listen [::]:443 ssl default_server;

    server_name leo.meteors.cc;
    location / {
        prox_pass http://localhost:9080;
    }

    ssl on;
    ssl_certificate /home/lethew/cert/leo.meteors.cc.crt;
    ssl_certificate_key /home/lethew/cert/leo.meteors.cc.key;

    ssl_session_timeout 5m;

    ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";
    ssl_prefer_server_ciphers on;
}

然后退出viESC :wq

平滑重启nginx

很多时候我们需要更新正在运行的nginx,由于nginx代理的站点可能非常的多,一旦停止将造成不可估量的影响,所以需要在不影响其他站点的情况下更新nginx。nginx也是支持平滑重启服务方法,命令如下:

# 语法检查
nginx -t
# 重新加载资源
nginx -s reload

总结

这次nginx的配置虽然完成的工作简单,但作为首次这么近距离的接触nginx能完成这么多工作还是很有成就感的。另外也知道使用jks到处nginx可用的证书文件方式,接触到了openssl这些整天听说却没有接触的技术。但由于对nginx的反向代理原理和配置不是太了解,在完成这些工作后想凭自己的理解去配置一下代理第二个和第三个站点的时候导致了404错误,现在正在努力的学习nginx的官方文档已解决这个问题。哈哈,到底我还是太年轻啊……

UbuntuNginx 中为虚拟主机添加 SSL/TLS 证书
weixin_42551921的博客
05-06 624
Nginx 中为虚拟主机添加 SSL/TLS 证书,可以让你的网站支持 HTTPS,从而提升安全性。你需要一个有效的 SSL/TLS 证书
Nginx配置 SSL 证书
百度一下 项目学社
05-22 1300
本文将介绍购买 SSL 证书Nginx 配置的姿势。
ubuntunginx部署服务器后添加SSL证书解决SSL handshake failed问题
qq_41436180的博客
07-14 2028
ubuntunginx部署服务器后添加SSL证书解决SSL handshake failed问题
ubuntu nginx服务器安装SSL证书
xiaobai_cpp的博客
07-05 2655
前往 SSL 证书管理控制台中下载 SSL 证书(名称以 bdjw.work 为例)文件压缩包,解压到本地目录。解压缩后,可获得相关类型的证书文件。bdjw.work_bundle.crt 证书文件 bdjw.work.key 私钥文件 bdjw.work_bundle.pem 私钥文件 bdjw.work.csr CSR 文件 CSR 文件是申请证书时由您上传或系统在线生成的,提供给 CA 机构。安装时可忽略该文件。将已获取到的 bdjw.work_bundle.crt 证书文件和 bdjw.work.
windows环境安装gmssl命令行工具
最新发布
Draina的博客
06-24 587
GmSSL是一个支持国密算法(SM2/SM3/SM4等)的开源密码工具箱,提供SSL/TLS协议和编程接口。本文介绍了在Windows系统上安装GmSSL命令行工具的步骤:1)安装Visual Studio;2)下载最新源码;3)使用pip安装make和nmake;4)通过cmake和nmake命令编译安装;5)配置环境变量后即可全局使用。安装完成后,用户可以在任意位置调用GmSSL命令行工具进行国密算法的相关操作。
ubuntuNginx安装ssl
caozj870731的博客
08-20 449
apt-get update apt-get install build-essential apt-get install libtool apt-get install libpcre3 apt-get install openssl apt-get install libssl-dev(ubuntu安装这个,网上找到的大部分是centos系统下的ssl) apt-get ins...
Ubuntu部署Nginx+SSL详细教程
骑上单车去旅行的博客
04-12 1284
nginx配置文件默认在 /etc/nginx文件夹下面,可以编辑nginx.conf 或者 sites-enabled文件夹下面的默认配置文件default.下载SSL证书且将 .crt和.key尾缀的文件上传到服务器。查看80、443是否对外开放。三、申请域名、SSL证书
https搭建:ubuntu nginx配置 SSL证书
韩世雷 程序员专栏
01-10 8245
一、HTTPS 是什么?根据维基百科的解释:超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输。HTTPS不应与在RFC 2660中定义的安全超文本传输协议(S-HTTP)相混。 H
Ubuntu16.04.1 安装Nginx的方法
09-30
Ubuntu 16.04.1上安装Nginx涉及到一系列的步骤,下面我将详细解释这些步骤和必要的知识点。 ### Nginx概述 Nginx是一个高性能的HTTP和反向代理服务器,同时也是一款IMAP/POP3/SMTP代理服务器。它由俄罗斯的Igor ...
ubuntu 20.04 离线安装Nginxnginx-full-1.18.0)及相关依赖
11-14
Ubuntu 20.04系统中离线安装Nginx是一个相对复杂的过程,因为通常我们依赖于apt-get在线更新和安装软件。然而,在没有网络连接或者需要在隔离环境中部署时,就需要通过手动方式来完成。这个过程涉及到下载Nginx...
ubuntu 1804 nginx 离线安装
03-01
Ubuntu 18.04系统中安装Nginx服务器是一项常见的任务,特别是在无互联网连接的环境下,离线安装显得尤为重要。本资源提供了一个适用于这种场景的解决方案,它包括了Ubuntu 18.04环境下Nginx的离线安装包。这个离线...
nginx-ssl:在 Ubuntu 14.04 机器上使用自签名 SSL 证书配置 NGINX 的简单脚本
06-29
NGINX-SSLUbuntu 14.04 机器上使用自签名 SSL 证书配置 NGINX 的简单脚本。 Basic usage: sudo bash bootstrap.sh Command line switches are optional. The following switches are recognized. -d --Sets whether SSLMate is used. Default is off. -p [PORT] --Sets the value for port used for the application. Default is 5000. -s [SERVER] --Sets the value for the server name. Default is the IP address. -h --Displa
Ubuntu】- 在Ubuntu安装配置Nginx以使用SSL证书
Mesdfd的博客
11-22 868
Ubuntu安装配置Nginx以使用SSL证书涉及几个步骤。
Ubuntu安装nginx配置ssl证书
daitianjun的博客
03-03 4007
配置文件默认在 /etc/nginx文件夹下面,可以编辑nginx.conf 或者 sites-enabled文件夹下面的默认配置文件 default。从所申请证书网站上下载,且将crt和key尾缀的文件上传到服务器。修改之后需要 重新加载 nginx -s reload。以特定的配置文件启动 nginx -c 文件名。重新加载 nginx -s reload。检查配置文件是否有问题 nginx -t。关闭 nginx -s stop。查看版本号 nginx -v。
ubuntu 开启nginxssl模块
weixin_30437337的博客
11-28 239
1、上次文章说到怎么安装nginx,但是没有开启ssl模块,这次给大家开启nginx ssl模块安装教程 原文章:http://www.cnblogs.com/renew/p/6103295.html 2、重新下载nginx源码 wget http://nginx.org/download/nginx-1.10.2.tar.gz 3、解压 tar -zxvf nginx-1.10.2....
Ubuntu16下Nginx安装SSL证书(实现https访问)
一颗程序猿
09-07 1508
1、获取ssl证书 先是买一个云盾证书服务免费的,然后再这边下载下来 然后通过xftp把解压后两个文件上传到你nginx安装目录下新建的cert里面 例如 我的安装目录是etc/nginx,我再nginx下面新建文件夹cert,然后把那两个文件移动到这个目录下 2、配置Nginx 打开站点的配置文件夹,例如我的是/etc/nginx/sites-available,用vim编辑default...
ubuntu nginx配置https
weixin_33939843的博客
04-25 112
ubuntu nginx配置https: apt-get install nginx cd /etc/nginx/sites-available cp -rv default defaults vi defaults listen 443 default_server; ssl on; ssl_certificate /etc/nginx/ssl/ming.crt; ssl...
ubuntunginx配置https
zhulin40的专栏
07-03 1036
配置ubuntu16.04配置 一、安装nginx,执行命令 apt install nginx 二、搜索nginx目录,执行命令 find / -name “nginx” -print,结果如下 可以看到执行启动文件为/usr/sbin/nginx配置文件目录为/etc/nginx,日志目录为/var/log/nginx 三、拷贝证书配置文件目录为/etc/nginx下,本人命名为nginx.pem, nginx.key 四、配置nginx.conf,同时兼容80的http和443的https
Ubuntu Nginx 配置 HTTPS
iv__vi的博客
05-17 2101
前一段时间为了给微信小程序搭建后台,域名必须采用https,所以踩坑无数,终于布置完成。 关于nginx安装,我就不写了,网上有很多。 先贴上我的nginx配置。 server { listen 443 ssl; listen [::]:443 ssl; root /web/hxp; index index.html; server_name hxp.xyz www.hxp.xyz; ssl_certificate /web/ssl/1_www.hxp.xyz_bundle.crt;
ubuntu安装nginx配置负载均衡
12-06
好的,我很乐意为您介绍如何在Ubuntu安装Nginx配置负载均衡。以下是详细的步骤: 1. 更新软件包列表 首先,我们需要更新Ubuntu的软件包列表,以确保我们获取到最新的软件包信息: ``` sudo apt update ``` 2. 安装Nginx 使用以下命令安装Nginx: ``` sudo apt install nginx ``` 3. 启动设置Nginx开机自启 安装完成后,启动Nginx设置其开机自启: ``` sudo systemctl start nginx sudo systemctl enable nginx ``` 4. 配置负载均衡 编辑Nginx配置文件,通常位于/etc/nginx/sites-available/default: ``` sudo nano /etc/nginx/sites-available/default ``` 在server块中添加upstream块,定义后端服务器: ``` upstream backend { server 192.168.1.2:80; server 192.168.1.3:80; server 192.168.1.4:80; } ``` 然后,修改location块,将请求转发到upstream: ``` location / { proxy_pass http://backend; } ``` 5. 测试配置重启Nginx 保存文件后,测试Nginx配置是否正确: ``` sudo nginx -t ``` 如果没有错误,重启Nginx使配置生效: ``` sudo systemctl restart nginx ``` 6. 配置健康检查(可选) 为了提高负载均衡的可靠性,我们可以添加健康检查: ``` upstream backend { server 192.168.1.2:80 max_fails=3 fail_timeout=30s; server 192.168.1.3:80 max_fails=3 fail_timeout=30s; server 192.168.1.4:80 max_fails=3 fail_timeout=30s; } ``` 7. 调整负载均衡策略(可选) 默认情况下,Nginx使用轮询策略。我们可以修改upstream块来改变策略,例如使用最少连接数: ``` upstream backend { least_conn; server 192.168.1.2:80; server 192.168.1.3:80; server 192.168.1.4:80; } ``` 通过以上步骤,您就成功在Ubuntu安装配置Nginx负载均衡。根据您的具体需求,您可能还需要进行一些额外的配置,如SSL/TLS设置、日志管理等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值