nginx https 测试 及status模块

最新推荐文章于 2023-08-28 10:21:46 发布
最新推荐文章于 2023-08-28 10:21:46 发布
阅读量1.2k 收藏
点赞数
本文介绍了如何在 CentOS 6.3 系统中配置 Nginx 服务器并启用 HTTPS 协议。主要内容包括生成 SSL 证书、配置 Nginx 的 SSL 模块以支持 HTTPS,以及如何使证书被浏览器信任。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

./configure --with-http_stub_status_module  --with-http_ssl_module 

Cent OS 6.3 NGINX+

http://wenku.baidu.com/link?url=nLlPH33XQR_9gruGF0ki2EKlG9dz45jguN8OCXHIpeu1jdY4F_nZ1hJLWDMarD8WgjTf00JbC2n1yNKWmAkZuCndHdRcEbQzofn6-Uj2ABK

生成证书

$ cd /usr/local/nginx/conf
$ openssl genrsa -des3 -out server.key 1024
$ openssl req -new -key server.key -out server.csr
$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -outserver.crt

编辑 nginx.conf

server {
    server_name YOUR_DOMAINNAME_HERE;
    listen 443;
    ssl on;
    ssl_certificate /usr/local/nginx/conf/server.crt;
    ssl_certificate_key /usr/local/nginx/conf/server.key;
}

OK, 完成了。但这样证书是不被信任的,自己玩玩还行,要被信任请看下面。

以下内容转载自
http://goo.gl/YOb5
http://goo.gl/Gftj

HTTPS(全称:Hypertext Transfer Protocol overSecure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容 请看SSL。

它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同 于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。

1、自行颁发不受浏览器信任的SSL证书:
HTTPS的SSL证书可以自行颁发,Linux下的颁发步骤如下:

openssl genrsa -des3 -out api.bz.key 1024
openssl  req -new -key api.bz.key -out api.bz.csr
openssl rsa -in api.bz.key  -out api.bz_nopass.key

nginx.conf 的SSL证书配置,使用api.bz_nopass.key,在启动Nginx是无需输入SSL证书密码,而使用api.bz.key则需要输入密码:

server {
server_name sms.api.bz;
listen  443;
index index.html index.htm index.php;
root  /data0/htdocs/api.bz;
ssl on;
ssl_certificate api.bz.crt;
ssl_certificate_key api.bz_nopass.key;
......
}


tomvstom
关注
nginx添加ssl模块的方法教程
09-30
Nginx作为一款高性能的HTTP和反向代理服务器,支持SSL模块,可以帮助我们实现HTTPS加密传输,保护用户数据的安全。本教程将详细介绍如何在已安装的Nginx上添加SSL模块。 首先,确认你的Nginx是否已经安装了SSL模块...
nginx性能测试与优化1
08-03
本篇主要涉及了两个测试工具——ab和wrk,以及如何在CentOS7上编译安装Nginx 1.16.1稳定版,并使用echo模块和stub_status模块进行基本功能测试。 1. **ab测试工具安装**: ApacheBench(ab)是Apache服务器自带的...
nginx配置https以及监控nginx状态
aleihello的博客
08-12 464
nginx配置https 环境说明 系统 ip 安装服务 centos7 192.168.30.130 nginx 已关闭防火墙和selinux,并配置好了yum源,包括epel源 //生成证书 [root@localhost ~]# cd /etc/pki/CA [root@localhost CA]# (umask 077;openssl genrsa -out private/cakey.pem 2048) Generating RSA private key, 2048 bit
nginx服务之配置https和监控状态页面
DragonYear的博客
08-10 549
文章目录1. 配置https2. zabbix监控状态界面2.1 开启状态界面2.2 取出状态的值2.3 创建监控脚本2.4 安装zabbix(客户端)3. 配置监控3.1 创建主机组,添加主机3.2 添加监控项3.3 添加触发器3.4 查看监控状态3.5 同样把另外两个也监控起来3.6 再次查看监控状态 1. 配置https 生成证书的操作,这里就不详细操作了,有疑问的可以看看这篇nat模式搭建http和https负载均衡集群,里面有提到怎么生成证书! 生成证书后的配置 [root@longnian ss
启用nginx status状态详解
weixin_33824363的博客
02-06 310
1、安装nginxrpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm yum install nginx -ysystemctl start nginx2、启动nginx statusvi /etc/nginx/nginx.co...
Nginx之configure选项
q309572960的博客
06-04 816
通用配置项 –prefix=:Nginx 安装的根路径,所有其他的路径都要依赖于该选项。 –sbin-path=:指定 Nginx 二进制文件的路径。如果没有指定,那么这个路径会依赖于 --prefix 选项。 –conf-path=:如果在命令行没有指定配置文件,那么将会通过这里指定路径,Nginx 将会去那里查找它的配置文件。 –error-log-path=:指定错误文件的路径,Nginx...
nginx重新编译添加ssl模块--with-http_ssl_module
热门推荐
03-16 1万+
找到安装nginx的源码根目录,如果没有的话下载新的源码 http://nginx.org tar xvzf nginx-1.3.2.tar.gz 查看ngixn版本极其编译参数 /usr/local/nginx/sbin/nginx -V 进入nginx源码目录 cd nginx-1.3.2 以下是重新编译的代码和模块 ./configure --prefix=/usr/loca...
Nginx已编译的nginx-添加新模块
01-09
至此,新模块已经添加到Nginx中,你可以通过 `nginx -t` 测试配置文件是否正确,然后通过 `nginx -s reload` 重新加载配置以使改动生效。 新模块的使用方式与之前基本一致,但你现在拥有了更多的功能。例如,添加了...
记录Nginx服务器的Split Clients模块配置过程
09-30
这个模块允许你在Nginx配置中实现A/B测试或者负载均衡策略,将不同比例的流量导向不同的服务或处理方式。 ### 配置语法 `split-clients`指令的基本语法是: ```nginx split_clients <source> $variable { ...
nginx使用ssl模块配置支持HTTPS访问的方法
09-30
以上步骤提供了在Nginx服务器上配置SSL模块以支持HTTPS访问的方法,包括了生成证书、配置nginx.conf以及服务器的启动和测试。需要注意的是,在配置SSL/TLS时,出于安全考虑,应始终关注最新的安全建议和更新,选择...
云原生系列 - Nginx_深入剖析NginxStatus
最新发布
知行
08-28 4051
NginxStatus是一个实用的状态模块,可以用来监控服务器的状态、统计网站流量和请求情况、自动热备和检测Nginx服务状态。开启NginxStatus只需要简单的配置,即可实现以上功能。
nginx安装http_ssl_module模块
zhang_130914036的博客
08-01 3899
nginx安装http_ssl_module模块
nginx https证书设置
07-04 258
Nginx 证书部署 获取证书 Nginx文件夹内获得SSL证书文件 1_www.domain.com_bundle.crt 和私钥文件 2_www.domain.com.key,1_www.domain.com_bundle.crt 文件包括两段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,2_www.dom...
开启nginx状态监控
jueshengtianya的专栏
07-27 1088
参考:http://my.oschina.net/wojibuzhu/blog/113669 解释: active connections:nginx 正处理的活动连接数 20个。 server accepts handled requests:nginx启动到现在共处理了 200个连接 , 成功创建 200 次握手 一般跟第一个一样,差值为请求丢失数, 总共处理了286 次请求。 rea
nginx系列6-http_stub_status_module模块(Nginx的客户端状态)
ytuglt的博客
01-20 1658
1.安装编译参数 编译选项 作用 –with-http_stub_status_module Nginx的客户端状态,用于监控nginx当前的连接信息 2.配置语法 Syntax : stub_status; Default: – 默认没有配置 Context: server,location 3.配置实战 1.配置 [root@localhost backup]# cd /e...
nginx 上配置 https,及分发tomcat
weixin_33963189的博客
05-14 168
首先 安装 openssl :yum install openssl 1:: 证书 1)创建保存证书的目录:mkdir -p /usr/local/ssl 2) 生成证书: 首先,进入你想创建证书和私钥的目录,例如: # cd/usr/local/ssl 创建服务器私钥,命令会让你输入一个口令: # openssl genrsa -...
微信小程序开发(6)---Tomcat配置阿里云SSL证书(配置HTTPS)
老邓头
07-13 9543
Tomcat配置阿里云SSL证书
配置Nginx反向代理为HTTPS安全访问
8. 测试配置:使用`nginx -t`命令测试配置文件是否正确无误。 9. 重启Nginx:通过`nginx -s reload`或服务管理工具(如`systemctl restart nginx`)重启Nginx,使新配置生效。 完成以上步骤后,你的Nginx服务器...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值