linux7.6安装nginx并使用java8生成的证书配置https(小白都能看得懂!!!)

Linux部署HTTPS
最新推荐文章于 2025-02-27 10:51:06 发布
原创 最新推荐文章于 2025-02-27 10:51:06 发布 · 854 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何在Linux 7.6上安装Nginx,并通过Java 8生成SSL证书,最终实现HTTPS配置。步骤包括:安装Nginx、生成证书及转换为PEM格式、配置Nginx支持HTTPS。

linux7.6安装nginx并使用java8生成的证书配置https


总体来说就是三步: 1.安装nginx, 2.使用java生成证书, 3. 使用nginx配置https

1. 在linux7.6中安装nginx

1.1 下载nginx

下载地址: nginx官网下载地址

1.2 上传到服务器中并解压

tar -zxvf nginx-1.9.9.tar.gz
# 修改文件夹名字为nginx
mv nginx-1.9.9 nginx

1.3 使用nginx默认配置. 并编译安装

进入nginx安装目录

./configure
make
make install

1.4 启动nginx

上面命令执行完后, 进入到nginx的sbin目录下执行如下命令运行nginx

./nginx

在游览器中输入服务端的ip. 检查是不是有 ‘Welcome to nginx!’, 如果有就是启动成功.
下面开始用nginx配置https

1.5 检查nginx是不是有ssl模块

在sbin目录下, 执行如下命令

./nginx -V

如果没有出现 configure arguments: 则表示没有ssl模块. 接下来开始安装ssl模块

1.6 安装ssl模块

回到nginx根目录, 执行下面命令:

./configure --with-http_ssl_module

然后在执行下面命令, 重新编译并运行.

make
make install

然后在重新启动nginx

./sbin/nginx -s reload

最后在运行检测一下配置中是不是有ssl模块

./sbin/nginx -V

出现 ./sbin/nginx -s reload 则表示ssl安装成功.

下面介绍使用java8生成证书

2. 使用java生成证书

cd到jkd目录的bin目录. 找到keytool.exe工具, 在bin目录cmd运行命令:

keytool -genkey -v -alias XXX -keyalg RSA -keystore d:\XXX.keystore -validity 3650

其中XXX是站点域名或IP, -keystore d:\XXX.keystore是生成证书的目标路径, 3650是证书有效天数,

填写秘钥库口令, 输入姓氏 (站点域名), 单位名称, 组织名称, 城市名称, 省市名称, 国家代码(CN), 确认后, 就在路径d:\XXX.keystore生成了证书文件.
如果出现了如下警告, 则执行它提示的命令:

Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore d:\XXX.keystore -destkeystore d:\XXX.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

在D盘检查是不是已经生成了 XXX.keystore , 如果生成, 现在开始使用nginx配置https

3. 用nginx配置https

3.1 把证书转成为pem

由于上面生成的证书是给tomcat用的, 需要转换成nginx所有的PEM格式证书. 下载JKS2PFX转换工具
这个转换器百度很多, 直接百度’JKS2PFX’下载解压即可.
进入JKS2PFX目录, 运行

JKS2PFX.bat d:\XXX.keystore feihaohan XXX XXX

其中XXX是站点域名或IP
在输入导出密码. 就会在根目录生成三个文件: XXX.crt、XXX.key、XXX.pfx
把XXX.crt改成XXX.pem. 上传到linux中

3.2 nginx配置https

进入到nginx的conf目录, 将nginx.conf内容换成如下


#user  nobody;
worker_processes  2;

error_log  logs/error.log;
error_log  logs/error.log  notice;
error_log  logs/error.log  info;

pid        logs/nginx.pid;


events {
    use epoll;
    worker_connections  1024;
}

worker_rlimit_nofile 65535;

http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  logs/access.log  main;

    server_tokens   off;

    sendfile        on;
    tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;
    underscores_in_headers on;

    #gzip  on;

    include /usr/local/nginx/conf.d/*.conf;
}

其中,新建目录 /usr/local/nginx/conf.d,在此目录中新建443.conf80.conf

443.conf文件内容如下:

upstream my_443 {
	ip_hash;
	# 负载均衡
	server  127.0.0.1:8600 weight=1;
#	server  127.0.0.1:8601 weight=1;
}

server {  
    listen 443;  
    server_name XXX; # 你的申请过证书的域名或者IP
    client_max_body_size 64M;
    fastcgi_read_timeout 3600;
    error_page   500 502 503 504  /50x.html;
    root   /home/html/443/;
    try_files $uri $uri/ @rewrite;
    ssl on;  
    ssl_certificate /usr/local/nginx/key/XXX.pem; # 证书pem文件,根据自己证书的所在位置
    ssl_certificate_key /usr/local/nginx/key/XXX.key;   # 证书key文件,根据自己证书的所在位置
    ssl_session_timeout 5m;  
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 协议配置
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;# 套件配置 
    ssl_prefer_server_ciphers on;
    underscores_in_headers on;
    
    location / {
        proxy_pass http://my_443;

        add_header 'Access-Control-Allow-Origin' '$http_origin';
        add_header 'Access-Control-Allow-Credentials' 'true';
        add_header 'Access-Control-Allow-Methods' 'GET,PUT,POST,DELETE,OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'Content-Type,*';

	    proxy_http_version 1.1; # 支持websocket
	    proxy_set_header Upgrade $http_upgrade;
	    proxy_set_header Connection  "upgrade";
		
        proxy_set_header Host $host;
        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header        Real-Source-IP  $http_real_source_ip;
        proxy_set_header        X-Real-IP $remote_addr;
        proxy_set_header        X-Forwarded-Proto $scheme;
    }
}

80.conf文件内容如下:

server {
    listen       80;
    server_name  localhost;

    # 文件上传大小配置
    client_max_body_size 100M;

    #charset koi8-r;

    # access_log  logs/host.access.log  main;

    # location / {
    #     root   html;
    #     index  index.html index.htm;
    # }

    error_page  404              /404.html;
    # location = /404.html {
    #     root /usr/local/nginx/html;
    # }
    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    # location = /50x.html {
    #     root /usr/local/nginx/html;
    # }

    # location ~ .*\.(html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css)$ {
    #     proxy_pass   http://my_up_stream;
    # }

    location / {
        root   /home/html/80;
        index  index.html index.htm;
    }
    
    #将http请求自动跳转到https上
#    return 301 https://$server_name$request_uri;
}

其中,在根目录新建目录 /home/html/80,把nginx目录的html下的html文件移动到新建目录中。
最后关闭nginx在重新启动nginx

./nginx -s stop
./nginx

在游览器中检查80端口和443端口是否有内容。

到此 所有内容已经完成。如果对你有帮助, 请点个赞赞吧~ 感谢观看

中标麒麟7.6版本,离线安装nginx所需的所有依赖包和nignx压缩包
08-18
中标麒麟7.6版本,离线安装nginx所需的所有依赖包和nignx压缩包,依赖包涉及129个,看完教程可以完全离线安装。我碰壁很多次才安装成功的。
界面化实现https证书生成nginx配置
07-31
java实现的一个使用openssl生成crt证书的小工具,生成后动态修改nginx.conf文件,启用nginx中的https功能
Java nginx https 双向认证
能写下来,理解才会更深
10-20 9520
最近要做个https 双向认证的,就做了个demo,踩了不少坑,记录一下. 主要还是对原理理解不够透彻,刚开始直接从网上搬个例子就用,结果大部分都不适用.
使用java JDK自带的keytool+openssl生成nginx ssl证书.
YSOLA4的专栏
12-15 1932
#使用jdk执行,生成keystore密钥对 keytool -genkeypair -alias dxxvue -keyalg RSA -keysize 2048 -validity 3650 -keypass 123456 -storepass 123456 -keystore D://workapp//apache-tomcat-8.5.23ori//ssl//dxxvuekeystore.keystore #把jks证书转换为p12格式证书 keytool -importkeystore
DevOps:Linux部署java
最新发布
WanCHch_2001的博客
02-27 919
方式优点缺点适用场景直接运行 JAR简单快速无进程管理,参数不安全,较难适应同主机同时运行不同JDK版本应用本地测试、临时验证Shell 脚本参数集中管理,支持后台运行依赖脚本维护,无环境隔离,较难适应同主机同时运行不同JDK版本应用单机简单部署Docker 挂载JAR 包与镜像分离,便于更新需手动管理挂载路径开发环境,频繁更新 JAR 包,同主机需要同时运行不同JDK版本应用Docker 镜像构建环境隔离,版本可控,适合生产更新需重新构建镜像生产环境,要求稳定性,隔离性,版本控制。
SpringBoot项目如何改成https协议
01-01 1959
keytool -genkeypair -alias "test2" -keyalg "RSA" -keystore "test.keystore" 输入密钥库口令: 再次输入新口令: 您的名字与姓氏是什么? [Unknown]: fan 您的组织单位名称是什么? [Unknown]: guosheng 您的组织名称是什么? [Unknown]: guosheng 您所在的...
Java 生成 Https 证书
Genius only means hard-working all one's life.
01-28 3093
JAVA 生成 HTTPS 证书 简介 通过keytool后缀为.jks的https证书,用于调试项目使用。 实现 [生成] - 命令生成.jks文件 直接在命令行中键入下面的命令 keytool -genkeypair -alias certificatekey -keyalg RSA -validity 365 -keystore shfqkeystore.jks 键入后会提下,分别录...
Centos7.6 安装nginx配置SSL证书
suxing_ing的博客
09-26 2524
Centos7.6 安装nginx配置SSL证书
生成 HTTPS 证书配置Nginx 的完整步骤
GP的空间
07-18 1912
配置中包含自动重载 Nginx 的命令,这样每次证书续订后,Nginx 都会自动重载。安装证书指定证书和密钥的存放路径。你可以将证书安装Nginx证书目录(例如。启用 HTTPS保证证书的自动续订和 Nginx 的自动重载。会在生成证书时临时启动一个 Web 服务器来完成域名验证。通常会自动设置证书续订任务。编辑 Nginx 配置文件(例如。请根据你的实际情况调整路径和端口。通过以上步骤,你应该能够成功为。),以包含 SSL 配置
keytool生成密钥与证书nginx配置https
zhengyikuangge的博客
06-19 4487
前提 安装好JDK环境 生成密钥 keytool -genkey -alias uat -keypass password -keyalg RSA -keysize 1024 -validity 365 -keystore E:/keystore/uat.keystore -storepass password E:/keystore/uat.keystore为生成文件的位置,密码为 password 导出证书 keytool -export -alias uat -keystore E:/keyst
Django云服务器配置Nginx站点SSL证书HTTPS协议
热门推荐
Mr数据杨
02-10 1万+
如果自己已经能独立使用 Python 的 Django 框架完成一个项目了,现在需要进行部署服务以及相关项目分发的二级域名了。不过至于什么是 http 和 https 这里不做科普,不懂的请找度娘。一句话开启 https 协议为了解决这个隐患和保证数据的传输安全,HTTPS协议(安全套接字层超文本传输协议)诞生了。它在 http 的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,为浏览器和服务器之间的通信数据加密。
ssl证书nginx+tomcat+java代码适用)
07-09
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。下载后将文件解压到磁盘里,配置后访问即可。本套证书在windows上制作的,测试没问题,可以放心使用。client代表客户端的证书,server代表服务器端的证书,ca代表三方公正机构。
Nginx生成一个自签名的SSL证书脚本
11-18
Nginx生成一个自签名的SSL证书脚本
Ngnix配置自签名证书且导入Java
Jack_software的专栏
12-24 647
1.ngnix配置(片段) listen 443 ssl; server_name localhost; charset utf-8; access_log /var/log/nginx/443.access.log main; error_log /var/log/nginx/443.error.log; ssl_certificate /etc/nginx/ssl/domain.crt; ssl_certificate_key /et
Java-nginx配置https
weixin_30662109的博客
01-16 289
server { # listen 80; // 如果开启443,80最好关掉 listen 443 ssl; ssl_certificate /etc/nginx/conf.d/ssl/server.crt; // 公私钥加载位置 ssl_certificate_key /etc/nginx/conf.d/ssl/...
java实现根据csr生成证书_Nginx证书和Tomcat证书能相互转化吗,请看这里
weixin_39707168的博客
11-24 333
【转载请注明出处】:https://blog.csdn.net/huahao1989/article/details/108292030主流 Web 服务软件证书一般来说,主流的 Web 服务软件,通常都基于 OpenSSLJava 两种基础密码库。Tomcat、 Weblogic、 JBoss等Web服务软件,一般 使用Java提供的密码库。通过Java Development Kit (...
Nginx配置证书遇到问题,如何解决?(Java
DevNinja的博客
09-07 882
通过检查证书和密钥文件的路径、权限和有效性,您应该能够解决"Nginx unexpected end of file"错误。通过按照上述步骤检查和调整证书和密钥文件的路径、权限和有效性,您应该能够解决"Nginx unexpected end of file"错误。当您在配置文件中指定证书和密钥文件的路径时,如果文件路径不正确或文件本身存在问题,就会出现此错误。生成证书和密钥文件:首先,您需要生成SSL证书和密钥文件。检查文件路径:首先,请确保在Nginx配置文件中指定的证书和密钥文件的路径是正确的。
java keytool nginx_java 自签名证书nginx 所需证书
weixin_39645165的博客
03-04 863
下面个将介绍怎样利用 jdk keytool 生成自签名证书,然后使用JKS2PFX 工具将证书转换成 pem 格式。详细步骤如下:(1)先试用 jdk 自带的 keytool 工具生成证书,如下:C:\Users\Administrator\Desktop\jks2pfx>keytool-genkey-v-aliaselectric-keyalgRSA-keystored...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值