CentOS 7.4 实例配置 Nginx + HTTPS 服务

最新推荐文章于 2025-02-27 14:16:56 发布
最新推荐文章于 2025-02-27 14:16:56 发布
阅读量300 收藏
点赞数
分类专栏: ngnix 文章标签: ngnix linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sqlaowen/article/details/83933898
版权

基于 TCP(以及UDP)协议的 HTTPS(Hyper Text Transfer Protocol Secure)服务,相比 HTTP(Hyper Text Transfer Protocol)服务更安全的原因,在于 HTTPS 的通信协议是由 TLS (Transport Layer Security)或者 SSL(Secure Sockets Layer)加密完成的。因此,使用 HTTPS 服务部署网络服务更加安全可靠。

本文介绍了如何在 CentOS 7.4 实例环境中安装配置 Nginx 的 HTTPS 服务。若您的 ECS 实例为其他 Linux 发行版,操作有部分差异。

前提条件

配置 HTTPS 服务时,您需要预先在 ECS 实例所在的安全组开启 TCP 443 通信端口。参阅 添加安全组规则

若您需要同时测试 HTTP 访问模式,您需要预先在 ECS 实例所在的安全组开启 TCP 80 通信端口。参阅 添加安全组规则

配置 Nginx + HTTPS 服务

根据以下步骤配置 Nginx + HTTPS 服务:

  1. 远程连接 并登录到 Linux 实例。

  2. 运行 cd /usr/local 切换目录。

  3. 运行以下命令安装 PCRE 和 zlib 库。

     
    1. yum -y install pcre pcre-devel
    2. yum install -y zlib-devel

  4. 前往 https://nginx.org/download/ 下载 Nginx。如示例中 nginx-1.9.9.tar.gz 的下载地址为 http://nginx.org/download/nginx-1.9.9.tar.gz

    运行 wget http://nginx.org/download/nginx-1.9.9.tar.gz 下载 Nginx。

    NginxDownload

  5. 运行 tar -xvzf nginx-1.9.9.tar.gz 解压安装包。

  6. 前往 https://www.openssl.org/source 下载 OpenSSL。如示例中 openssl-1.1.0g.tar.gz 的下载地址为 https://www.openssl.org/source/openssl-1.1.0g.tar.gz

    运行 wget https://www.openssl.org/source/openssl-1.1.0g.tar.gz 下载 OpenSSL。

    OpenSSLDownload

  7. 运行 tar -xvzf openssl-1.1.0g.tar.gz 解压安装包。

  8. 运行 cd nginx-1.9.9 切换目录。

  9. 依次运行以下命令配置 Nginx。

    当下面命令失败时,可以使用 yum install -y openssl openssl-devel  再次执行
    1. ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_gzip_static_module --with-http_ssl_module --with-openssl=/usr/local/openssl-1.1.0g
    2. make && make install

    注意
    您需要根据自己下载的 OpenSSL 版本号更改命令中的 /usr/local/openssl-1.1.0g。

    Configure

  10. 运行 openssl req -new -x509 -nodes -out server.crt -keyout server.key 生成证书,并根据您的需要填写信息。

    GenerateCertificate

  11. 运行 vi /usr/local/nginx/conf/nginx.conf 修改 Nginx 配置文件,示例使用了 vi /usr/local/nginx-1.9.9/conf/nginx.conf 命令。

    按下 i 键进入编辑,复制并粘贴以下内容后,按 Esc 并输入 :wq 保存退出。

     
    1. server {
    2. listen 443 ssl;
    3. server_name localhost;
    4. ssl_certificate server.crt;
    5. ssl_certificate_key server.key;
    6. ssl_session_cache shared:SSL:1m;
    7. ssl_session_timeout 5m;
    8. ssl_ciphers HIGH:!aNULL:!MD5;
    9. ssl_prefer_server_ciphers on;
    10. location / {
    11. root html;
    12. index index.html index.htm;
    13. }
    14. }

    Edit

  12. 运行 /usr/local/nginx/sbin/nginx 启动 Nginx。

测试结果

打开浏览器测试配置结果:

  • 使用 ECS 实例的公网 IP 地址 测试。

    Test1

  • 使用 HTTPS + ECS 实例的公网 IP 地址 测试。

    Test2

实战教程:如何在CentOS7中使用Docker部署Keepalived和Nginx构建高可用Web集群
jks212454的博客
07-09 747
实战教程:如何在CentOS7中使用Docker部署Keepalived和Nginx构建高可用Web集群
搭建在线文档编辑 服务器,Centos7.4部署onlyoffice文档在线编辑服务器(示例代码)...
weixin_39855186的博客
07-30 1220
CPU dual core 2 GHz or betterRAM 2 GB or moreHDD at least 40 GB of free spaceAdditional requirements at least 4 GB of swapOS RHEL 7 or CentOS 7Additional requirementsPostgreSQL: version 9.1 or laterNG...
CentOS 6.5 实例配置 Nginx + HTTPS 服务
qq_36318234的博客
01-04 886
基于 TCP(以及UDP)协议的 HTTPS(Hyper Text Transfer Protocol Secure)服务,相比 HTTP(Hyper Text Transfer Protocol)服务更安全的原因,在于 HTTPS 的通信协议是由 TLS (Transport Layer Security)或者 SSL(Secure Sockets Layer)加密完成的。因此,使用 HTTPS
Nginx实战案例-- https 的实现
qq_35887546的博客
02-27 332
注意:要实现httpsnginx在编译的时候必须编译了--with-http_ssl_module模块 1.配置nginx服务器 [root@server1 ~]# cd /usr/local/nginx/conf/ [root@server1 conf]# vim nginx.conf 108 # HTTPS server 109 # 110 server { 111...
Nginx 配置 HTTPS 教程
最新发布
qq_42924837的博客
02-27 1255
httpsok-SSL证书自动续期一行命令,轻松搞定SSL证书自动续期,SSL证书,SSL证书管理,SSL证书自动续期,SSL 证书自动更新,https证书管理,https证书管理,证书自动续签,nginx证书自动续期工具,nginx证书管理,从此告别Let's Encrypt难点二:配置问题 这个需要根据自己的业务来配置 如果实在配置不好可以联系作者帮忙配置 或咨询AI让他生成配置文件 替换即可AI生成的配置文件注意备份后在替换!!!
CentOS6.5 下Nginx 的安装与配置
qq_43293244的博客
12-20 296
https://www.cnblogs.com/DanBrown/p/8005184.html
阿里云 centos 6.5 nginx 方式配置免费申请的 https
fengcai0123的专栏
07-28 257
centos下安装好nginx后,进入到改目录 新建一个xx.conf,这里新建ysheng.conf 打开ysheng.conf,添加配置如下 server { listen 80; listen 443; server_name ysheng.shangfeikeji.club; ssl on; ssl_certificat...
LINUX环境搭建(contOS7.4+nginx+php7+mysql+redis)
weixin_43046729的博客
11-18 409
我是用的阿里云的服务器搭建的如果你们用其他服务器记着安装一些其他对应配置 一、创建用户 1.创建www用户 useradd www 创建mysql用户 groupadd mysql useradd -g mysql -s /sbin/nologin mysql 二、创建目录 1.创建安装包目录 mkdir /usr/src/base_soft 2.创建www相关目录 mkdir /data mkdir /data/www mkdir /data/release mkdir /data/logs mkdir
阿里云服务器ECS centos7.4搭建nginx环境部署静态代码
qq_21702301的博客
12-04 1037
阿里云服务器ECS centos7.4搭建nginx环境部署静态代码 欢迎来到新手如何通过阿里云服务器部署静态网站 作为一个前端开发,第一次部署自己的私人网站,没有经验,战战兢兢,但是没有办法,成为全栈开发工程师的第一步,必须要有的经历呀~~教程很简单,但步骤很全。 服务器的选择 在这里我购买的是阿里云服务器 ECS,centos7.4系统的 1. 操作系统选择 首选服务器有两种平台可供考...
haproxy+nginx+tomcat 练习1
08-08
在本实验中,我们将搭建一个基于CentOS 7.4的高可用性负载均衡系统,该系统使用Haproxy作为负载均衡器,Nginx作为反向代理服务器,以及两个Tomcat实例作为应用服务器。这样的架构可以提高服务的稳定性和响应速度,...
CentOSNginxHTTPS配置
StriverChuiYing的博客
08-10 1253
https://blog.csdn.net/lai0yuan/article/details/78234114   nginx的安装后,现在需要给网站添加安全证书的达到可以实现https请求的功能。 1.首先我们需要一个证书  可以使用自签名的证书(如何自签可以网上搜索下),虽然可以使用但不会被chrome,firefox,Safari等浏览器认可。  也可以去网上购买证书,加个几百元到上万...
centos6.5下安装nginx配置https
陈帅的博客
01-12 617
要给项目装https,记录一下避免自己忘记。https在tomcat上也可以做,但缺点就是只给一个tomcat用,非专业的软件做了专业的事情,感觉还是nginx配置更好些。 当我们用客户端访问https网站时,这个客户端会生成对称密钥对我们输入的数据进行加密。服务端会将nginx配置的公钥和私钥中的公钥下发给客户端,客户端用这个公钥来把对称密钥进行加密,然后传到服务端,服务端用私钥来解密得到对
centOS7.4 https 部署
zhoujian_1943的博客
03-26 1617
1.获取CA证书,获取 安全证书 和 key 文件,并将其放入 /etc/httpd/conf 下;2.确保安装 openssl 插件,可用 openssl version 语句查看;3.修改  /etc/httpd/conf.d 下的 ssl.conf,修改加上 LoadModule ssl_module modules/mod_ssl.so ServerName www.XXX.com:443...
HTTPS上线过程说明
weixin_33910137的博客
02-23 394
2019独角兽企业重金招聘Python工程师标准>>> ...
CentOS 6.5 安装Nginx 支持 HTTPS
weixin_33728268的博客
02-06 115
2019独角兽企业重金招聘Python工程师标准>>> ...
linux nginx配置https(阿里云centos7.4
蓝色等待
07-10 1260
1.首先去阿里控制台申请sa证书2.申请完后,重新编译nginx添加ssl模块查看ngixn版本极其编译参数/usr/local/nginx/sbin/nginx -V备份已有的:cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak配置新的带有ssl模块./configure --prefix=/usr/local/ng...
Docker搭建PHP+Nginx+Swoole+MySQL+Redis全栈环境教程
本文档详细介绍了如何在阿里云ESC实例上的CentOS 7.4操作系统环境下,利用Docker构建一个包含PHP、Nginx、Swoole、MySQL和Redis的高效开发环境。首先,作者强调了使用的软件版本,即Docker CE版本18.09.3和Docker ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值