centos7 nginx-1.19.1配置https证书

本文档指导如何检查和验证Nginx是否已安装SSL模块,以及如何安装和配置SSL证书,确保HTTPS安全连接。同时,配置Nginx服务器以实现80端口自动跳转至443端口。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、查看nginx 是否已安装ssl模块

[root@iz6we6h999i4qk6fizg2oyz /]# cd /usr/local/nginx/sbin/
[root@iz6we6h999i4qk6fizg2oyz sbin]# ./nginx -V
nginx version: nginx/1.19.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) 
built with OpenSSL 1.0.2k  26 Jan 2017
TLS SNI support enabled
configure arguments: --with-http_ssl_module --with-openssl=/opt/soft/openssl-1.0.2k

注:因为系统装过uwsgi openssl不用重新安装

二、 查看openssl是否安装

[root@iz6we6h999i4qk6fizg2oyz sbin]# rpm -qa|grep openssl
openssl-devel-1.0.2k-21.el7_9.x86_64
openssl-1.0.2k-21.el7_9.x86_64
openssl-libs-1.0.2k-21.el7_9.x86_64

注:如果没有安装openssl  可参考:

CentOS 安装openssl_帝壹的博客-优快云博客_centos openssl安装环境: 操作系统:CentOS 7OpenSSL Version:openssl-1.0.2f.tar.gzOpenSSL地址为http://www.openssl.org/source/openssl-1.0.2f.tar.gz1、安装 Openssl:[root@localhost openssl-1.0.2f]# wget http://www.openssl.org/shttps://blog.youkuaiyun.com/ydyang1126/article/details/72902113?spm=1001.2101.3001.6650.2&utm_medium=distribute.pc_relevant.none-task-blog-2~default~CTRLIST~default-2-72902113-blog-118799577.pc_relevant_downloadblacklistv1&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2~default~CTRLIST~default-2-72902113-blog-118799577.pc_relevant_downloadblacklistv1&utm_relevant_index=5

三、生成编译文件并安装

–with-openssl 指向openssl的源码文件

[root@iz6we6h999i4qk6fizg2oyz /]# cd /opt/soft/nginx-1.19.1

[root@iz6we6h999i4qk6fizg2oyz nginx-1.19.1]# ./configure --with-http_ssl_module --with-openssl=/opt/soft/openssl-1.0.2k
 

编译&安装

 [root@iz6we6h999i4qk6fizg2oyz /]# make&&make install

安装完成后结果

[root@iz6we6h999i4qk6fizg2oyz /]# cd /usr/local/nginx/sbin/
[root@iz6we6h999i4qk6fizg2oyz sbin]# ./nginx -V
nginx version: nginx/1.19.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) 
built with OpenSSL 1.0.2k  26 Jan 2017
TLS SNI support enabled
configure arguments: --with-http_ssl_module --with-openssl=/opt/soft/openssl-1.0.2k

四、配置https证书

  • 把ssl证书 *.crt 和 私钥 *.key 拷贝到 /usr/local/nginx/https_cert 目录中。

  • server 监听 443 端口:

server {
    listen       443 ssl;
    server_name  ******.com www.******.com;

    ssl_certificate /usr/local/nginx/https_cert/******.com.crt;
    ssl_certificate_key /usr/local/nginx/https_cert/******.com.key;
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout 5m; #会话超时时间
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #SSL协议
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; #加密算法
    ssl_prefer_server_ciphers on;

    location / { 
        uwsgi_pass 127.0.0.1:8002;
        include  uwsgi_params;
        uwsgi_ignore_client_abort on;       
        #root /opt/web/wjqw-os;
        #index index.html index.htm;    
        #proxy_hide_header X-Frame-Options;   # 避免出现多个X-Frame-Options属性
        #add_header X-Frame-Options ALLOWALL; # 将之前网页的SAMEORIGIN属性给替换了,可以嵌套了
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /var/nginx/html;
    }
}

配置80自动跳转443端口!!!

server {
    listen 80;
    server_name  ******.com www.*******.com;       
    rewrite ^(.*) https://$server_name$1 permanent;     
}

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值