CentOS7安装nginx(二)配置https

Nginx HTTPS配置指南
最新推荐文章于 2025-11-02 19:21:38 发布
原创 最新推荐文章于 2025-11-02 19:21:38 发布 · 1.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文档详细介绍了如何配置Nginx以支持HTTPS服务。包括修改nginx.conf文件以启用SSL证书,将证书文件上传到指定位置,以及如何验证配置是否生效。

继续上一篇,由于环境已经装好,本次只记录修改配置。

1.修改conf/nginx.conf文件如下:


注意:

①ssl_certificate和ssl_certificate_key对应的路径是nginx的conf目录,如要放置在其他位置,如在conf目录下创建一个CA目录,可以写为CA/root.crt和CA/root.key;

②其余配置和http的一样;

2.把证书和密钥上传到指定位置,见上面的注意①;

3.正在/usr/local/nginx下重进加载配置,执行./nginx -s reload;

4.访问https路径,看到tomcat页面,说明配置生效;


注意:

①我配置的是https的默认端口443,所以发送请求后默认端口就没了,跟http的80端口是一样的;

②由于我用的是自签名证书,所以证书是无效的,如果想用有效的证书可以花钱买或者用let's encrypt之类的免费ssl证书就行了;

web服务(Centos7)配置https
笨蛋9的博客
02-16 2328
一 什么是HTTPS 由于HTTP协议是已明文进行传输的,这就造成了传输的数据易被拦截泄露。为解决HTTP传输的过程中无法保证其安全性的问题,HTTPS就诞生了。https 是具有安全性的ssl加密传输协议,数据在离开发送端前被加密,到客户端是在进行解密。这样就使得数据在传输过程中的安全性大大提高了,但同时由于其数据被加密,加密后的大小明显大于未加密之前的数据,也增加了传输链路的负担。 HT
centos 安装nginx配置https ssl
初遇你时动了情
05-17 1045
在替换原有的nginx,需要先停掉原来的nginx程序,或者直接ps -elf | grep nginx查到相关程序,直接kill -9掉。里要注意,做完操作后,nginx本来的安装位置的你写的配置文件会到usr/local/nginx下面,你原先解压的nginx会失效。先去腾讯或者阿里申请免费证书或者购买一个b并下载Nginx文件。而且在usr/local下也会生成一部分文件,不用管。原有解压位置的不生效。
centos7安装nginx配置https证书
weixin_43165212的博客
04-22 1510
centos7安装nginx 一、安装编译工具及库文件 yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel 安装 PCRE(让 Nginx 支持 Rewrite 功能) #下载最新版本的,注意不要用pcre2 wget https://jaist.dl.sourceforge.net/project/pcre/pcre/8.42/pcre-8.42.tar.gz tar -xvf pcre-8.42.t
nginx正向代理https网站
最新发布
2509_93994892的博客
11-02 987
当然,如果只是代理http还是很简单的,而要代理https还是需要稍费周折,因为nginx本身不能部署被代理的网站的证书,不能部署成https终结点来,因此与被代理客户端之间不能用ssl协议通讯,因此需要通过http协议中的CONNECT请求打通和外网的连接,然后客户端到nginx走明文,nginx到外网走https协议。步骤2: 因为nginx原生是不支持CONNECT请求的,需要安装一个扩展插件,即ngx_http_proxy_connect_module,从github下载。步骤8:配置nginx
CentOS7安装 Nginx 支持 HTTPS 并设置为系统服务
weixin_33928467的博客
07-04 158
2019独角兽企业重金招聘Python工程师标准>>> ...
Centos7配置https,及多个https配置
weixin_30894389的博客
12-27 1535
Centos7.2配置https,及多个https配置 1、单个https配置 检查相关依赖,如果没有就yum安装 yum install mod_ssl openssl rpm -qa| grep mod_ssl rpm -qa| grep openssl 安装完成后会生成一个 /etc/httpd/conf.d/ssl.conf文件 然后把申请的证书上传上去自定义一...
Centos7安装配置Nginx配置ssl实现https访问
CaptainJava的博客
01-11 4109
阿里云服务器安装Centos7 阿里云服务器安全组规则开放80、443端口 示例项目:启动java web项目8080端口 安装Nginx:推荐yum安装,集成依赖库,并且免环境配置,关键是比手动配的效果还好。。。。 使用root用户登录服务器(不用root用户的话,也可以用sudo执行一下命令) 一、安装Nginx yum install -y nginx 注意:我这...
CentOS 7 离线安装 Nginx 依赖包完整版
06-29
为了在没有网络连接的环境中安装 Nginx,需要提前准备所有必要的依赖包,而“centOS7离线安装nginx依赖包.zip”就是为此设计的。了解 Nginx 的基本依赖是关键,其主要依赖包括:pcre 库(用于 URL 重写和正则表达式...
centos7 Nginx配置https
weixin_45381842的博客
08-31 1685
Nginx简介 Nginx (engine x) 是一个高性能的HTTP和反向代理服务,也是一个IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。 Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IM
Centos7.3 安装部署Nginx配置https的方法步骤
09-29
证书会绑定到你的域名,并需要在Nginx配置文件中指定。证书文件通常包括私钥文件(例如:`server.key`)和证书文件(例如:`server.crt`)。在Nginx配置文件(通常是`/etc/nginx/nginx.conf`或`/usr/local/nginx/...
Centos7nginx安装配置教程详解
09-14
- 检查Nginx配置文件的正确性: ```bash /usr/local/nginx/sbin/nginx -t ``` - 停止Nginx服务: 首先找到Nginx的进程号,然后使用`kill`命令结束进程: ```bash ps -ef | grep nginx kill -9 端口号 ``` ...
搭建nginx,并配置https
萌新包大人的博客
07-09 320
搭建nginx,并配置https 1、添加yum源 cat >/etc/yum.repos.d/nginx.repo<<EOF [nginx] name=nginx repo baseurl=http://nginx.org/packages/mainline/centos/7/$basearch/ gpgcheck=0 enabled=1 EOF 2、yum安装软件 yum list | grep nginx yum install nginx nginx -v #查看版本 3
centos 部署nginx配置https
weixin_43866043的博客
09-27 1387
centos 部署nginx配置https
centos7系统从0搭建https的服务器
zw的博客
12-31 989
如果你使用了你的服务器的域名能被dns转换成IP就可以像上面那样使用域名登陆,如果在你的客户端(就是使用浏览器所在的那台PC),在hosts将某个域名配置成你的服务器IP,你也可以使用域名像示例一样在浏览器上访问服务器。上面代码中执行结果如下,会需要输入一些信息,就是位置以及公司信息,这些信息就填你已有的,如果不重要仅仅只是内部测试就随便填也无所谓,上面没填的就是可选的,我在测试中都输入为空。注:可以看到我写的是1000天,也就是大概三年的时间,自己可以随意设置!2、创建自己的CA证书
centos-7(1908)配置HTTPS
weixin_44696896的博客
04-27 1097
配置HTTPS 什么是https? HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:全称:Hyper Text Transfer Protocol over Secure Socket Layer,则是以安全为目标的HTTP通道,简单讲是HTT...
CentOS中给Nginx配置Https
Crazy_young_man的博客
04-24 1060
1. 下载SSL证书 下载证书就不记录了,每个平台的方式都不一样,根据平台进行不同的操作即可 2. 为Nginx开启SSL模块 许多的Nginx是没有开启SSL模块的,需要我们自己手动去开启: 切换到Nginx源码根目录中: cd /home/nginx-1.14.0 添加SSL模块: ./configure --prefix=/usr/local/nginx --with-http_stu...
CentOS7搭建HTTPS虚拟主机
l876460925的博客
10-16 1190
# cd /etc/pki/CA # touch index.txt # echo 00 >serial # (umask 066;openssl genrsa -out private/cakey.pem 4096) # openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650 # mkdir /etc/httpd/ssl && cd /etc/httpd/ssl # (umask 066;openssl genrsa
CentOS服务器安装配置nginxhttps环境、多域名转发
sihan2018的博客
02-08 4033
云服务器:阿里云CentOS7.3 64 Nginx安装有两种方式,一种通过yum安装,一种通过下载Redis源代码编译安装。 一、yum安装Nginx 1、添加官方rpm源,在进行安装 [root@sihan ~]# rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ng...
Centos 7 配置Tomcat跳转Https
不啃指甲的博客
03-27 603
centos下tomcat跳转https
linux Centos7安装nginx1.26.2并配置https
05-31
<think>好的,我需要帮助用户在CentOS7安装Nginx1.26.2并配置HTTPS。首先,回顾用户之前的对话,用户之前问的是如何在Linux系统安装Nginx配置HTTPS,我给出了基于Ubuntu的步骤,但现在用户明确要在CentOS7上操作,因此需要调整依赖安装部分,因为CentOS使用yum而非apt。根据用户提供的站内引用,引用[1]提到安装依赖的命令是yum安装gcc、pcre、zlib、openssl等,这和CentOS的环境相符。引用[2]和[4]提到解压源码到/usr/local/src,并运行./configure指定安装路径。引用[5]还涉及了fastdfs模块的安装,但用户当前问题不需要这个,可以忽略。引用[3]提到使用systemctl管理服务,但Nginx源码安装后默认没有systemd服务文件,可能需要手动创建,或者用户需要知道如何通过进制文件启动。用户现在的问题是如何在CentOS7安装Nginx1.26.2并正确配置HTTPS。我需要整合之前的回答和新的引用内容,确保步骤适用于CentOS,特别是依赖安装部分使用yum,而不是apt。同时,配置SSL证书的部分需要保持,可能包括自签名证书或Let's Encrypt的指引。需要注意,之前的回答中提到了使用makeinstall安装到/usr/local/nginx,而CentOS的引用中安装路径可能不同,需要统一。另外,CentOS的防火墙管理是firewall-cmd,而不是ufw,所以步骤中的防火墙配置需要调整。 接下来,我需要分步骤编写:安装依赖、下载解压源码、编译安装、生成证书配置HTTPS、启动服务和防火墙设置。同时,要确保引用正确的站内引用,比如安装依赖参考引用[1],编译步骤参考引用[2]和[4]。还要检查是否需要添加systemd服务,如引用[3]提到的,但用户可能希望使用源码安装后的启动方式,即直接运行nginx进制,或者需要创建服务文件。如果用户之前的问题中没有涉及,可能需要省略,或者作为可选步骤。最后,生成相关问题,参考之前的模式,例如如何配置HTTP跳转HTTPS,如何申请Let'sEncrypt证书,SSL优化方法等。</think>### 在CentOS 7安装Nginx 1.26.2并配置HTTPS的完整指南 --- #### 一、安装依赖环境 ```bash sudo yum -y install gcc pcre pcre-devel zlib zlib-devel openssl openssl-devel ``` 安装编译所需的开发工具和库文件(CentOS使用yum包管理器)[^1] --- #### 、下载并解压源码 ```bash cd /usr/local/src sudo wget http://nginx.org/download/nginx-1.26.2.tar.gz sudo tar -zxvf nginx-1.26.2.tar.gz cd nginx-1.26.2 ``` 源码包建议存放在`/usr/local/src`目录[^4] --- #### 三、编译安装(含SSL模块) ```bash ./configure --prefix=/usr/local/nginx \ --with-http_ssl_module \ --with-http_stub_status_module \ --with-stream sudo make && make install ``` 通过`--with-http_ssl_module`参数启用SSL支持[^2] --- #### 四、生成SSL证书(以自签名为例) ```bash sudo mkdir -p /usr/local/nginx/conf/ssl sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \ -keyout /usr/local/nginx/conf/ssl/server.key \ -out /usr/local/nginx/conf/ssl/server.crt ``` 生成证书时需填写域名等信息,生产环境建议使用Let's Encrypt证书 --- #### 五、配置HTTPS服务 修改`/usr/local/nginx/conf/nginx.conf`,添加: ```nginx server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /usr/local/nginx/conf/ssl/server.crt; ssl_certificate_key /usr/local/nginx/conf/ssl/server.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; location / { root html; index index.html index.htm; } } ``` --- #### 六、启动与验证 ```bash # 测试配置文件 sudo /usr/local/nginx/sbin/nginx -t # 启动服务 sudo /usr/local/nginx/sbin/nginx # 查看端口监听 sudo netstat -tunlp | grep nginx ``` --- #### 七、防火墙配置 ```bash sudo firewall-cmd --permanent --add-service=https sudo firewall-cmd --reload ``` CentOS 7默认使用firewalld管理防火墙[^3] --- #### 八、创建系统服务(可选) 新建`/usr/lib/systemd/system/nginx.service`: ```ini [Unit] Description=nginx service After=network.target [Service] Type=forking ExecStart=/usr/local/nginx/sbin/nginx ExecReload=/usr/local/nginx/sbin/nginx -s reload ExecStop=/usr/local/nginx/sbin/nginx -s quit PrivateTmp=true [Install] WantedBy=multi-user.target ``` 然后执行: ```bash sudo systemctl daemon-reload sudo systemctl enable nginx ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值