linux下实现https访问

已于 2023-01-06 09:06:24 修改
阅读量3.5k 收藏 4
点赞数 1
分类专栏: 前端 文章标签: linux https nginx
于 2023-01-05 16:50:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41436911/article/details/128565648
版权
本文详细介绍了在Linux环境下,如何通过nginx+ssl实现https访问。从环境准备、下载编译nginx源码、配置启动nginx、生成自签名SSL证书到最后通过https访问web的全过程,针对配置过程中可能出现的问题提供了解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

http转https--适用于linux服务器

linux下nginx+ssl实现https访问

(一)环境准备

要编译nginx源码和生成ssl证书,需要linux环境下安装依赖模块:

yum -y install gcc gcc-c++ automake pcre pcre-devel zlip zlib-devel openssl openssl-devel

(二)下载nginx源码,编译nginx并添加ssl模块

目前nginx默认版本中没有http_ssl_module模块,所以需要在nginx官网下载最新的nginx源码,然后编译nginx并添加SSL模块。

这里可以选择最新的稳定版本,例如:nginx-1.22.1,下载源码包nginx-1.22.1.tar.gz;然后将下载的nginx源码拷贝到linux服务器上一个自定义目录中,进入该目录,然后解压nginx源码sudo tar -xzvf nginx-1.22.1.tar.gz。 进入解压后的目录cd nginx-1.22.1

执行以下命令进行nginx源码编译配置:

./configure --prefix=./nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre

注意:–prefix配置的是nginx的安装目录,这里配置安装到当前目录,–with配置是编译nginx时额外添加的模块,这里主要添加了http_ssl_module,其他模块可以选择安装。

执行以下命令编译并安装nginx:

make && make install

安装完成后,在–prefix指定的目录下会有刚编译好的nginx文件夹,进入文件夹,目录结构如下:

 nginx
├── conf
├── html
├── logs
└── sbin

看到编译后的目录结构,正是我们日常使用的nginx,到此nginx就安装成功。

(三)配置并启动nginx,用http来访问web

将准备好的网页拷贝到linux服务器中,配置conf/nginx.conf:

server {
    listen       89;
    server_name  localhost;

    root /home/web/https/site/index.html;
}

启动nginx,通过127.0.0.1:89访问刚部署好的网页:

由于使用http进行访问,被认为是不安全的

由于nginx上没有配置SSL证书相关的内容,网页的访问仍然是http1.0的协议,高版本浏览器会标记该网页不安全。 如果我们强行使用https访问,则得到如下结果:

在这里插入图片描述

(四)生成自签名SSL证书

由于https需要SSL证书,一般来说,SSL证书需要购买才能真正使用,这里我们只是为了验证可以通过nginx配置来使用https访问网页,因为是本地环境,直接用OpenSSL给自己颁发一个CA根证书用于后面给服务器做CA签署。

1. 生成CA密钥
openssl genrsa -des3 -out ca.key 2048

2. 生成CA根证书
openssl req -sha256 -new -x509 -days 365 -key ca.key -out ca.crt
以上命令生成时候要填很多东西 一个个看着写吧【最好同第4步的信息保持一致,特别是Common Name,对应-subj的CN字段】

证数各参数含义如下:
C-----国家(Country Name)
ST----省份(State or Province Name)
L----城市(Locality Name)
O----公司(Organization Name)
OU----部门(Organizational Unit Name)
CN----产品名(Common Name),代表要授权签发证书的服务器IP
emailAddress----邮箱(Email Address)

如果怕输入错误,可以在上述命令后面直接添加以下命令,显示指定相关信息
 -subj "/C=CN/ST=GD/L=SZ/O=lee/OU=study/CN=172.16.129.89"

3. 生成服务器秘钥
openssl genrsa -des3 -out server.key 2048
然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的。
由于生成时候必须输入密码。你可以通过以下命令删除密码。
openssl rsa -in server.key -out server.key

4.生成服务器证书请求文件
openssl req -new -sha256 -key server.key  -out server.csr
以上命令生成时候要填很多东西 一个个看着写吧【最好同第2步的信息保持一致,特别是Common Name对应-subj的CN字段】
如果怕输入错误,可以在上述命令后面直接添加以下命令,显示指定相关信息
 -subj "/C=CN/ST=GD/L=SZ/O=lee/OU=study/CN=172.16.129.89"
 CN(Common Name)代表要授权签发证书的服务器IP
 
5. CA签署服务器证书
openssl ca -in server.csr -md sha256 -keyfile ca.key -cert ca.crt -out server.crt

生成CA根证书:
在这里插入图片描述

执行完毕后,会在输出目录里面生成ca.key 、 ca.crt 、 server.key 、 server.crt四个证书文件。

证数各参数含义如下:

C-----国家(Country Name)
ST----省份(State or Province Name)
L----城市(Locality Name)
O----公司(Organization Name)
OU----部门(Organizational Unit Name)
CN----产品名(Common Name)
emailAddress----邮箱(Email Address)

(五)配置并启动nginx,用https来访问web

最后一步,我们已经生成了自己的sll证书,接下来就可以配置nginx.conf:

server {
    listen       443 ssl;

    ssl_certificate server.crt; #根据具体的路径配置即可
    ssl_certificate_key server.key; #根据具体的路径配置即可

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout 5m;

    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    location / {
        root /home/web/https/site/;
        index  index.html index.htm;
    }
}

其中443是https的默认端口(http的默认端口是80),现在,你可以通过https://172.16.129.89来访问你的网页了。

CA在签证时会出现如下错误,解决方法:

/etc/pki/CA/newcerts: No such file or directory

[root@station23 test]# mkdir /etc/pki/CA/newcerts
[root@station23 test]# openssl ca -in my.csr -out ldap.crt

Using configuration from /etc/pki/tls/openssl.cnf
/etc/pki/CA/index.txt: No such file or directory
unable to open ‘/etc/pki/CA/index.txt’
23016:error:02001002:system library:fopen:No such file or directory:bss_file.c:352:fopen(‘/etc/pki/CA/index.txt’,‘r’)
23016:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:354:

[root@station23 test]# touch /etc/pki/CA/index.txt
[root@station23 test]# openssl ca -in my.csr -out ldap.crt

Using configuration from /etc/pki/tls/openssl.cnf
/etc/pki/CA/serial: No such file or directory
error while loading serial number
23031:error:02001002:system library:fopen:No such file or directory:bss_file.c:352:fopen(‘/etc/pki/CA/serial’,‘r’)
23031:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:354:

[root@station23 test]# touch /etc/pki/CA/serial
[root@station23 test]# echo 00 > /etc/pki/CA/serial
LinuxHTTPS协议
gangaue的博客
06-18 1350
本篇文章进行应用层中HTTPS协议的学习!!!概念数据摘要也叫数据指纹,它的基本原理是利用单向散列函数(Hash函数)对信息进行运算,生成一串固定长度的数据摘要数据摘要并不是一种加密机制,但可以用来判断数据有没有被篡改常见单向散列函数算法MD5、SHA1、SHA256等,它可以把无限的数据映射成有限,因此可能会有碰撞(两个不同的信息,算出的摘要相同,但概率非常低)特征:它和加密算法的区别是,摘要的主要工作不是进行加密,因为没有解密,只不过从摘要反推原数据是不可能的。
linux下的tomcat实现https访问
weixin_39202006的博客
03-16 2209
在腾讯云上买了个服务器然后加上域名,想作为小程序的后台,结果小程序一定要https通信,所以还要到腾讯云申请一个ssl文件,这个可以申请一年免费的,申请完后会有一个压缩包,解压后找到tomcat目录下的jks文件,放到linux下的tomcat的安装目录的conf下,然后在同一级的server.xml中加入下面这段: <Certificate cert
linux服务https页面,Linux下使用https访问站点
weixin_33717595的博客
05-11 951
一:https简介:http传输协议传输数据是以明文的方式传送的,所以用户的任何数据封包都可能被监听窃取,为了提高系统的安全性,需要用到https协议,这样方式采用了ssl(安全套接字层)加密机制。ssl利用非配对的key pair(公钥和私钥)来组成密钥,然后使用公钥加密后传输,目标主机再以私钥来解密,这样在internet上传输的数据为密文,这些数据就相对安全。要使用安全协议,www服务器就必...
手把手教你为Linux服务器配置NginxHTTPS证书,小白也能轻松搞定!
最新发布
huanhuanzhou blog
04-28 1079
手把手教你为Linux服务器配置NginxHTTPS证书,小白也能轻松搞定!
linux配置https访问
weixin_43651510的博客
09-28 289
1、生成keysotre文件 2、配置web.xml <security-constraint> <web-resource-collection> <web-resource-name>securedApp</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> &lt
https协议和Htt协议的区别
姜兴的专栏
06-12 5032
什么是HTTPSHTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版。 它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS
LINUX下使用https访问站点
weixin_34396103的博客
08-23 122
Linux下使用https访问站点 一:https简介: http传输协议传输数据是以明文的方式传送的,所以用户的任何数据封包都可能被监听窃取,为了提高系统的安全性,需要用到https协议,这样方式采用了 ssl(安全套接字层)加密机制。ssl利用非配对的keypair(公钥和私钥)来组成密钥,然后使用公钥加密后传输,目标主机再以私钥来解密,这...
linux实现https方式访问站点
weixin_34128534的博客
08-21 579
超文本传送协议(HyperText Transfer Protocol,HTML)是一种通信协议,它允许将超文本标记语言文档从web服务器传送到wel浏览器。 HTML的特点: 1.支持客户/服务器模式。 2.简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由...
linux下C语言实现https请求源码
02-24
Linux环境下,使用C语言实现HTTPS(HTTP over SSL/TLS)请求是一项常见的任务,尤其对于系统编程和网络编程的学习者来说。HTTPS协议提供了安全的数据传输,确保了客户端和服务器之间的通信不被中间人攻击。本篇...
解决linux访问https站点问题:证书无效.docx
11-20
解决 Linux访问 HTTPS 站点问题:证书无效 在 Linux 系统中访问 HTTPS 站点时,可能会遇到证书无效的问题,导致无法访问网站。这是因为 Linux 系统中没有信任该网站的证书颁发机构(Certificate Authority,CA)...
c语言实现https客户端 支持get post 嵌入式linux板子可用
05-02
库都用底层的写的,基本linux系统各个平台和编译器新旧都通用 使用参考:...
tomcat 快速实现https访问(Linux)
03-18
NULL 博文链接:https://yhjhoo.iteye.com/blog/685522
Linux部署SSL,实现https访问
Chad97的博客
07-13 3881
Linux部署SSL,实现https访问Nginx/Tengine服务器上安装证书 2019年7月10日 16:09:03 您可以从阿里云SSL证书服务控制台下载证书安装到您的Nginx/Tengine服务器上。 本篇幅 以ContOS7 / 为例 参考:阿里云文档 本文档证书名称以domain name为示例,如证书文件名称为domain name.pem,证书密钥文件名称为domain...
Linux实现https方式访问站点
angzhan5306的博客
10-08 185
超文本传送协议(HyperText Transfer Protocol,HTML)是一种通信协议,它允许将超文本标记语言文档从web服务器传送到wel浏览器。 HTML的特点: 1.支持客户/服务器模式。 2.简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单使得HTT...
linux访问https协议做法
weixin_34336292的博客
04-20 220
一、http://www.mono-project.com/FAQ:_Security 1、inux本身在发行的时候是不带任何证书的,这和windows平台似乎恰恰相反。不过有工具,允许我们自行安装证书。 mozroots --import / ##导入证书 --ask-rem...
Linux下使用https访问站点
weixin_34364071的博客
08-21 274
一:https简介: http传输协议传输数据是以明文的方式传送的,所以用户的任何数据封包都可能被监听窃取,为了提高系统的安全性,需要用到https协议,这样方式采用了 ssl(安全套接字层)加密机制。ssl利用非配对的key pair(公钥和私钥)来组成密钥,然后使用公钥加密后传输,目标主机再以私钥来解密,这样在internet 上传输的数据为密文,这些数据就相对安全...
Linux系统配置HTTPS
print_helloword的博客
08-23 2004
配置 HTTPS 涉及获取 SSL/TLS 证书并修改 Web 服务器配置文件,以确保服务器使用加密的 HTTPS 协议进行通信。使用 Let’s Encrypt 是配置生产环境中 HTTPS 的简单且免费的解决方案,而自签名证书则适用于开发或测试环境。
详解阿里云LINUX服务器配置HTTPS(NGINX)
weixin_44400506的博客
04-23 1797
本篇文章主要介绍了阿里云LINUX服务器配置HTTPS(NGINX) ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 背景说明 服务器为阿里云 ECS,操作系统为 CentOS 6.5。 部署配置说明 第一步,安装nginx 之所以要先安装 nginx,是因为下面配置域名解析的时候可以直接在浏览器看到效果,当然了,先配置域名,然后 ping 一下也是可以的 下载Ngi...
linux系统搭建https服务
Friendsofthewind的博客
09-10 1436
基础必知 SSL:安全套接字层,由Netscape公司于1994年创建,它旨在通过Web创建安全的Internet通信。 它是一种标准协议,用于加密浏览器和服务器之间的通信。它允许通过Internet安全轻松地传输账号密码、银行卡、手机号等私密信息。 SSL常见应用: https:启用ssl加密的安全HTTP传输协议 443 ipsec vpn PKI:公钥基础设施,主要功能是绑定证书持有者的身份和相关的密钥对(通过为公钥及相关的用户身份信息签发数字证书), 为用户提供方便的证书申请、证书作废、证书获取
linux下配置apache实现https访问
11-26
Linux下配置Apache实现HTTPS访问需要遵循以下步骤: 1. 确保已经安装了Apache服务器和OpenSSL模块。可以使用命令行检查它们的安装情况。 2. 生成SSL证书和密钥。可以使用OpenSSL命令行工具生成自签名的证书和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值