NginxSSL

最新推荐文章于 2025-04-28 17:58:49 发布
原创 最新推荐文章于 2025-04-28 17:58:49 发布 · 433 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Nginx的安装与配置

  • 前端:AngularJS
  • 后端:SpringBoot + Tomcat

前端静态资源放在Nginx服务器上,后端Tomcat置于Nginx后方,访问到Tomcat的请求由Nginx转发,全程访问使用https,访问前端地址为默认地址(如 https://192.168.28.232 ) ,访问后端地址加上/server(如 https://192.168.28.232/server )

SSL证书的生成

首先,进入你想创建证书和私钥的目录,例如:

# cd /usr/local/nginx/conf

创建服务器私钥,命令会让你输入一个口令:

# openssl genrsa -des3 -out server.key 2048

创建签名请求的证书(CSR):

# openssl req -new -key server.key -out server.csr

在加载SSL支持的Nginx并使用上述私钥时不带口令的key:

# openssl rsa -in server.key -out server_nopwd.key

最后标记证书使用上述私钥和CSR:

# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Nginx的安装

Windows平台下的Nginx安装

  1. 下载地址:
    http://nginx.org
    文件:nginx-1.9.5.zip
  2. 启动
    解压至c:\nginx,运行nginx.exe,默认使用80端口,日志见文件夹C:\nginx\logs
  3. 使用
    http://localhost
    访问成功后进入Nginx欢迎界面
  4. 关闭
    nginx.exe -s stop 强制关闭
    nginx.exe -s quit 优雅的关闭
  5. 修改配置
    修改conf目录下的nginx.conf文件,启用https服务
worker_processes  1;

events {
    worker_connections  1024;
}

http {
    # 允许加载静态资源
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;
    keepalive_timeout  65;

    server {
        server_name  localhost;
        # 监听443端口,启用https服务
        listen 443;
        ssl on;
        # ssl证书的位置
        ssl_certificate   C:/nginx-1.9.5/cert/server.crt;
        ssl_certificate_key  C:/nginx-1.9.5/cert/server_nopwd.key;

        ssl_session_timeout  30m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
            ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
            ssl_prefer_server_ciphers  on;

        # 加载AngularJS的build之后的文件位置 (gulp build)
        location / {
            root C:/nginx-1.9.5/apps/web-console/build;
            index index.html;
            expires 30d;
            try_files $uri $uri/ /index.html;
        }
        # 反向代理Tomcat服务器,将类似htts://localhost/server的请求转发到Tomcat上
        location /server {
           # /server只是我们定义的请求格式,需要截取/server后面的uri重组url
           if ($request_uri ~ ^/server/(.*)$ ){
                   # 每个服务器都有一个Nginx将请求转发到本地的Tomcat上
                   proxy_pass http://127.0.0.1:8080/$1;
           }
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_redirect off;
            proxy_set_header X-Forwarded-Proto $scheme;
        }
    }
}

Linux(CentOS)下的Nginx安装

Nginx需要gcc g++开发库之类的环境:
安装make:

# yum -y install gcc automake autoconf libtool make

安装g++:

# yum install gcc gcc-c++

1.安装PCRE库
通过yum安装pcre库,也可以自己下载并make,这里通过yum快速安装:

# yum search pcre
  pcre-devel.i686 : Development files for pcre
  pcre-devel.x86_64 : Development files for pcre
  pcre-static.i686 : Static library for pcre
  pcre-static.x86_64 : Static library for pcre
  pcre-tools.x86_64 : Auxiliary utilities for pcre
  pcre.i686 : Perl-compatible regular expression library
  pcre.x86_64 : Perl-compatible regular expression library
# yum install pcre-static.x86_64

2.安装zlib库
通过yum安装zlib库:

# yum search zlib
  zlib-devel.i686 : Header files and libraries for Zlib development
  zlib-devel.x86_64 : Header files and libraries for Zlib development
  zlib-static.i686 : Static libraries for Zlib development
  zlib-static.x86_64 : Static libraries for Zlib development
  zlib.i686 : The compression and decompression library
  zlib.x86_64 : The compression and decompression library
# yum install zlib-static.x86_64

3.安装OpenSSL

# yum install openssl.x86_64

4.安装Nginx

# cd /usr/local/src
# wget http://nginx.org/download/nginx-1.4.2.tar.gz
# tar -zxvf nginx-1.4.2.tar.gz
# cd nginx-1.4.2
# ./configure --sbin-path=/usr/local/nginx/nginx --with-http_ssl_module
# make 
# make install

5.启动
启动前确保80端口没有被占用:

# netstat -ano|grep 80

运行nginx

# /usr/local/nginx/nginx

6.修改Nginx配置支持https服务

worker_processes  1;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

    server {
        server_name  localhost;
        listen 443;
        ssl on;
        ssl_certificate   /usr/local/cert/server.crt;
        ssl_certificate_key   /usr/local/cert/server_nopwd.key;
        ssl_session_timeout  30m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
            ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
            ssl_prefer_server_ciphers  on;

        location / {
            root /usr/local/apps/webconsole/build;
            index index.html index.htm;
            try_files $uri $uri/ /index.html;
        }

        location /server {
           if ($request_uri ~ ^/server/(.*)$ ){
                   proxy_pass http://127.0.0.1:8080/$1;
           }
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_redirect off;
            proxy_set_header X-Forwarded-Proto $scheme;
        }
    }
}

另外还可以加入如下代码实现80端口重定向到443:


server {
    listen 80;=
    rewrite ^(.*) https://$host$1 permanent;
    # returen效率更高
    # return 301 https://$host$request_uri;
}
nginx ssl证书配置
学海无涯,我用JAVA
03-11 3881
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
nginx SSL证书
y1701的博客
09-02 3907
SSL证书
Nginx SSL证书部署
zk_tww的博客
08-16 991
SSL)证书是一种数字证书,用于在互联网上提供安全的通信。后来的版本被称为TLS),但人们仍然经常使用SSL这个词来指代这种技术。SSL证书的主要意义在于确保网站和用户之间的数据传输是加密的、私密的,并且可以验证网站的身份。SSL证书SSL证书通过加密数据来保护用户的隐私,确保敏感信息(如密码、信用卡号等)在传输过程中不会被第三方截取或窃听。身份验证:证书颁发机构()会验证申请证书的组织身份。这使得用户可以信任他们正在与预期的实体进行通信。信任和信誉:网站拥有SSL证书。
nginx ssl配置
网络架构
12-16 2950
0.基础命令 0、检查 nginx 版本: sudo nginx -v 1、停止nginx服务: sudo systemctl stop nginx 2、再次启动: sudo systemctl start nginx 3、重新启动nginx服务: sudo systemctl restart nginx 4、在进行一些配置更改后重新加载Nginx服务: sudo systemctl reload nginx 5、禁用nginx服务在启动
如何更换 Nginx SSL 证书
manor的博客
02-23 8686
首先需要获取新的 SSL 证书,可以从证书颁发机构(CA)购买或使用自签名证书。获取证书时,需要获取证书文件和密钥文件。更换证书的下一步是在 Nginx 配置文件中更新 SSL 配置。同时,如果您的旧证书还未过期,可以将其注释掉或删除掉。例如,如果您的旧证书和密钥文件位于。在更新配置后,需要重新启动 Nginx,以便使更改生效。在更换证书之前,需要先备份旧的证书。可以将旧的证书文件和密钥文件都复制到一个新目录中。在该配置块中,更新 SSL 证书的路径和密钥路径。例如,如果您的新证书和密钥文件位于。
nginx ssl证书不生效解决办法
全栈工程师
03-28 3126
nginx ssl证书不生效解决办法
Nginx配置SSL详解
最新发布
囚徒之困
04-28 3536
nginx配置ssl nginx配置https
Nginx SSL/TLS 安全配置最佳实践
weixin_54104864的博客
07-30 1343
在当今互联网安全至关重要的环境中,正确配置 Web 服务器的 SSL/TLS 设置对于保护网站和用户数据安全至关重要。本文将深入探讨 Nginx 服务器的 SSL/TLS 配置,解析每个设置的作用,并提供最佳实践建议。
Nginx SSL 配置错误
Flying_Fish_roe的博客
12-16 1528
Nginx 的 SSL 配置可能会因多种原因导致错误,从证书与私钥不匹配到协议版本配置错误。通过理解常见的配置错误及其解决方案,开发者和运维人员可以更好地配置 Nginx 的 SSL,使 Web 应用在保证安全性的同时,也能提供更好的性能。确保 SSL/TLS 配置符合现代安全标准,避免使用过时的协议和弱加密算法。通过合理配置加密套件、启用 OCSP Stapling 和会话恢复,可以显著提升 Nginx 的 SSL 性能。
Nginx 配置 SSL证书
热门推荐
程序猿进阶
02-10 7万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
CentOS 6.7下nginx SSL证书部署的方法
01-10
# ls /opt/nginx/conf/ssl qingkang.me.crt # 公钥 qingkang.me.key # 私钥 配置 vim nginx.conf 找到以下内容 # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert....
nginx-ssl-proxy:Docker nginx ssl 反向代理
07-09
nginx-ssl-代理 !! 现在已弃用支持 ssl docker pull rnbwd/nginx-ssl-proxy 标签: trusty (latest) - utopic 用法 docker run -d -p 80:80 -p 443:443 \ -v <certs>:/etc/nginx/certs \ -v /var/run/docker....
5分钟完成nginx ssl配置
08-03
标题 "5分钟完成nginx ssl配置" 暗示了我们将探讨如何快速地为Nginx Web服务器配置SSL(Secure Socket Layer)以实现HTTPS安全连接。Nginx是一款高性能的HTTP和反向代理服务器,广泛应用于互联网,而SSL/TLS协议则是...
谷歌Advanced Rest Client 使用
blacksiders的博客
05-20 1万+
谷歌Advanced Rest Client 使用Advanced Rest Client是一个非常强大的HTTP模拟插件,1.安装Rest Client 插件 打开谷歌浏览器,打开应用商店。 查找advanced rest client并下载插件。 在扩展程序中查看插件,可以直接设置桌面看快捷方式。 之后就可以在桌面点击快捷方式或者在扩展程序中查看应用商店的程序并使用插件了。 2.模拟Res
快速创建基于JavaFX的桌面App
blacksiders的博客
02-05 8609
快速创建基于JavaFX的桌面App 快速创建一个基于JavaFX的桌面APP,用于模拟一个简单的客户端POST请求; 项目基于Maven创建,使用的IDE是Intellij IDEA,项目编码全部为UTF-8; JDK版本为1.8。 制作目标 简单说明一下想制作的APP的样子: 实现一个APP,存在两个视图:首页和编辑页。首页简单的展示一些欢迎话语,编辑页负
使用JDB调试Java程序
blacksiders的博客
12-18 5417
使用JDB调试Java程序1.使用JDK的JDB工具附加调试Java程序首先用以下命令启动Java程序:java -Xdebug -Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=8000 -jar test.jar注意命令中有参数suspend=n,指定JAVA以调试模式运行,监听本地8000端口,并且等待连接时不挂起,正常运行。用以
Spring4整合Quartz2实现定时任务
blacksiders的博客
11-10 2610
Spring4整合Quartz2实现定时任务Quartz2可以实现非常复杂的定时任务,其时间表达式也是一个非常强大的功能,如在我们需要定义一个动态任务时,通过Quartz可以很容易就实现这种任务。本文通过Spring和Quartz的整合,实现一个可配置的动态任务。1.Maven导入Quartz2的依赖<dependency> <groupId>org.quartz-scheduler</gro
JavaMockito的使用
blacksiders的博客
10-15 2157
JavaMockito的使用 我们在写单元测试的时候,有时候不需要去检验某些组件是否正确,我们会默认这些组件正确的情况下测试其他组件,这时候我们可以使用Mocks框架代替其他组件,继续进行单元测试。 模拟场景是Mock Spring-data-mongodb的MongoRepository,测试Service Mockito官网也有非常完善的文档: http://site.mockito.org
NodeJS和SpringBoot的SSL配置
blacksiders的博客
10-14 2098
NodeJS和SpringBoot的SSL配置 NodeJS使用OpenSSL生成的.pem格式证书 SpringBoot使用了JDK的keytool生成的证书 主要是单向验证,只需要验证服务器 SpringBoot1、生成密钥库# keytool -genkey -alias server -keyalg RSA -keystore serverKeystore.jks2.导出密钥库公钥、信息等到
nginx ssl
03-10
<think>嗯,用户想了解如何在Nginx中配置SSL证书以及常见问题的解决方法。首先,我需要回忆一下Nginx配置SSL的基本步骤。根据之前的引用内容,安装依赖、生成私钥和CSR、获取证书、配置Nginx,然后测试和重启服务。这些步骤应该覆盖主要流程。 然后,常见问题可能包括证书路径错误、权限问题、协议版本过时、证书不匹配或者端口未开放。比如用户可能会遇到403错误,这时候需要检查证书文件的权限是否正确。还有可能配置语法错误,导致Nginx无法启动,这时候需要用nginx -t来测试配置。 另外,用户可能不知道如何生成自签名证书,或者申请CA证书的具体步骤。需要分点说明,生成私钥和CSR的命令,以及如何从CA获取证书。同时,强调配置文件中server块的设置,比如监听443端口、ssl_certificate和ssl_certificate_key的路径是否正确。 还要注意是否需要强制HTTPS跳转,这可以通过在80端口的server块中添加rewrite指令。另外,可能提到一些安全增强配置,比如启用HSTS、选择强密码套件等,但根据引用内容,可能暂时不需要深入,除非用户提到相关问题。 可能用户遇到的另一个问题是浏览器提示证书不受信任,这可能是因为自签名证书未被CA机构认可,所以建议使用受信任的CA颁发的证书。或者证书链不完整,需要配置中间证书。 测试部分,需要指导用户如何用curl或者openssl s_client检查SSL连接是否成功。还有检查防火墙是否开放了443端口,这个也是常见的问题。 最后,确保回答结构清晰,步骤明确,每个部分都分点说明,并引用提供的参考资料中的步骤,比如引用[1]提到的安装依赖,引用[3]中的生成密钥和CSR的过程,引用[2]的备份Nginx执行文件。同时,相关问题部分要引导用户进一步探索优化配置、证书续期等高级话题。</think>### 如何在Nginx中配置SSL证书及常见问题解决 #### **一、配置SSL证书步骤** 1. **安装Nginx依赖** 确保系统已安装Nginx所需依赖包(如`gcc`、`openssl`、`pcre`等)[^1]: ```bash yum install -y gcc-c++ zlib zlib-devel openssl openssl-devel pcre pcre-devel ``` 2. **生成私钥与证书签名请求(CSR)** 使用OpenSSL生成私钥(`private.key`)和CSR文件(`domain.csr`)[^3]: ```bash openssl req -newkey rsa:2048 -nodes -keyout private.key -out domain.csr ``` 根据提示填写域名、组织信息等。 3. **获取SSL证书** - **自签名证书**(仅测试用): ```bash openssl x509 -req -days 365 -in domain.csr -signkey private.key -out domain.crt ``` - **CA颁发证书**:将CSR提交至证书颁发机构(如Let’s Encrypt),获取签发的证书文件(如`domain.crt`)。 4. **配置Nginx** 编辑Nginx配置文件(如`/etc/nginx/nginx.conf`或站点配置文件): ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/domain.crt; # 证书路径 ssl_certificate_key /path/to/private.key; # 私钥路径 ssl_protocols TLSv1.2 TLSv1.3; # 推荐协议版本 ssl_ciphers HIGH:!aNULL:!MD5; # 加密套件配置 # 其他配置(如静态资源路径、反向代理等) } ``` 配置后需备份原Nginx执行文件并重新加载配置[^2]: ```bash nginx -t # 测试配置语法 systemctl reload nginx ``` 5. **强制HTTPS跳转(可选)** 在80端口的server块中添加跳转规则: ```nginx server { listen 80; server_name example.com; return 301 https://$host$request_uri; } ``` --- #### **二、常见问题及解决方法** 1. **证书路径错误** - **现象**:Nginx启动失败,日志提示`SSL: cannot load certificate`。 - **解决**:检查`ssl_certificate`和`ssl_certificate_key`路径是否正确,确保文件权限为可读(如`chmod 644 *.crt`)。 2. **SSL协议版本不兼容** - **现象**:浏览器提示“不安全的连接”。 - **解决**:禁用旧协议(如TLSv1.0),仅保留`TLSv1.2`及以上版本[^3]。 3. **证书与域名不匹配** - **现象**:浏览器警告“证书无效”。 - **解决**:确保证书中`Common Name`或`Subject Alternative Name`与域名一致。 4. **443端口未开放** - **现象**:无法通过HTTPS访问。 - **解决**:检查防火墙规则,开放443端口: ```bash firewall-cmd --add-port=443/tcp --permanent firewall-cmd --reload ``` 5. **混合HTTP/HTTPS内容** - **现象**:页面部分资源加载失败。 - **解决**:确保所有静态资源(如图片、JS)使用相对路径或`https://`协议。 --- #### **三、测试与验证** - **命令行验证**: ```bash curl -I https://example.com # 检查响应状态码 openssl s_client -connect example.com:443 # 查看证书详细信息 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值