在Linux配置NGINX的证书

原创 已于 2024-12-30 15:08:32 修改 · 1.5k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #运维 #linux

于 2024-11-21 15:11:22 首次发布

1、检查 Nginx 是否支持 SSL 模块


首先,检查当前安装的 Nginx 是否支持 SSL 模块。运行以下命令:
nginx -V 2>&1 | grep -o with-http_ssl_module

如果输出为空,说明 Nginx 没有编译 SSL 模块。


2. 重新编译 Nginx 以启用 SSL 模块


如果你没有安装源代码,可以从 Nginx 官方网站下载源代码包并重新编译。
下载 Nginx 源代码
cd /usr/local/src
wget http://nginx.org/download/nginx-1.21.3.tar.gz
tar -zxvf nginx-1.21.3.tar.gz
cd nginx-1.21.3
安装依赖
确保安装了必要的依赖项,包括 OpenSSL 和开发工具:
sudo yum install -y pcre pcre-devel zlib zlib-devel openssl openssl-devel
配置并编译 Nginx
./configure --with-http_ssl_module --prefix=/usr/local/nginx
make
sudo make install

3、秘钥证书文件放置路径:


sudo mkdir -p /etc/nginx/ssl
sudo cp star_baidu_com.crt /etc/nginx/ssl/
sudo cp star_baidu_com.key /etc/nginx/ssl/

4、修改  /usr/local/nginx/conf/nginx.conf

在 http 块中添加或修改以下内容:
http {
    # 其他配置...

#保留请求头里的字段下划线  因Nginx存在过滤下划线的问题      

underscores in headers on;   

server {
        listen 80;
        server_name www.baidu.com;

        # 重定向 HTTP 请求到 HTTPS
        return 301 https://$host$request_uri;
    }

    server {
        listen 443 ssl;
        server_name www.baidu.com;

        ssl_certificate /etc/nginx/ssl/star_baidu_com.crt;
        ssl_certificate_key /etc/nginx/ssl/star_baidu_com.key;

        ssl_protocols TLSv1.2 TLSv1.3;
        ssl_ciphers HIGH:!aNULL:!MD5;

        location / {

        # 需要修改IP地址
            proxy_pass http://172.16.222.1222:8089;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
        }
    }
}


5、测试 Nginx 配置


在重新启动 Nginx 之前,先测试配置文件是否正确:
sudo /usr/local/nginx/sbin/nginx -t


6、重启 Nginx


如果配置文件没有问题,重启 Nginx 以应用更改:
sudo /usr/local/nginx/sbin/nginx -s reload


7、验证 SSL 配置


打开浏览器,访问 https://www.baidu.com,确保连接是安全的,并且没有 SSL 警告。


8、注意事项


    确保防火墙允许 443 端口的流量。
    使用 iptables
    查看现有规则(可选)
    sudo iptables -L -n -v
    添加规则以允许443端口的流量:
    允许入站TCP流量(假设你使用的是IPv4):
    sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
    如果你还希望允许IPv6流量:
    sudo ip6tables -A INPUT -p tcp --dport 443 -j ACCEPT
    保存规则:
    对于基于Debian的系统(如Ubuntu),你可以使用iptables-save和iptables-restore:

    sudo sh -c "iptables-save > /etc/iptables/rules.v4"
    sudo sh -c "ip6tables-save > /etc/iptables/rules.v6"
    对于基于Red Hat的系统(如CentOS、Fedora),你可以使用service iptables save(这取决于你的系统配置):
    你需要确保 /etc/iptables/ 目录存在。如果目录不存在,你可以创建它:
    sudo mkdir -p /etc/iptables/
  一旦目录存在,你就可以再次尝试使用 iptables-save 命令来保存规则:
    sudo iptables-save > /etc/iptables/rules.v4
    sudo iptables-save > /etc/iptables/rules.v6
    

如果使用 Let's Encrypt 证书,建议使用 Certbot 工具自动管理证书的获取和续期。
 

增加新的域名可以增加

    server {
        listen 444 ssl;
        server_name www.kexue.com;

        ssl_certificate /etc/nginx/ssl/star_baidu_com.crt;
        ssl_certificate_key /etc/nginx/ssl/star_baidu_com.key;

        ssl_protocols TLSv1.2 TLSv1.3;
        ssl_ciphers HIGH:!aNULL:!MD5;

        location / {

        # 需要修改IP地址 
            proxy_pass http://172.16.222.1222:8001;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
        }
    }
————————————————

 这里相应的开放444 端口

SSL证书部署(Linux-Nginx)
欢迎订阅我的“JAVA全栈开发笔记(全)”专栏,价格优惠,仅需19.9元。
12-15 441
一、SSL证书的作用 二、前提条件 三、下载证书 四、在Nginx服务器安装证书 五、启动Nginx 六、验证SSL证书是否配置成功
Nginx配置ssl证书实现https访问
weixin_45964650的博客
12-17 1903
Nginx配置ssl证书,实现https访问系统地址。
ELK集群配置安全认证
你说亮不亮的博客
11-03 2925
一、生成证书 集群结构: hostname IP es1 192.168.1.5 es2 192.168.1.6 es3 192.168.1.7 kibana 192.168.1.8 logstash 192.168.1.15 1、创建ca证书 [elk@es1 elasticsearch]$ bin/elasticsearch-certutil ca ...... Please enter the desired output file [elastic-stack-c
Nginx https 协议配置 ssl_protocols 的相关问题
热门推荐
浴血重生-学习空间
03-23 4万+
1. Nginx https相关配置 官方说明:详细看这里 本文主要针对以下两个主要配置从代码层次进行分析: 协议配置: Syntax: ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2] [TLSv1.3]; Default: ssl_protocols TLSv1 TLSv1.1 TLSv1.2; Contex...
nginx中使用ssl模块支持tls
weixin_40143280的博客
11-19 844
server { listen 443; server_name debug.*.cn; ssl on; ssl_certificate /apps/nginx/conf/cert/debug.pem; ssl_certificate_key /apps/nginx/conf/cert/debug.key; #ssl_protocols TLSv1 TLSv1.1 TL...
linux nginx 证书配置 https 和用户认证步骤。
张必安的博客
03-17 769
配置前提nginx装了SSL功能模块。[root@www conf]# openssl genrsa -out cert.key2 2048         生成cert.key2私钥文件  Generating RSA private key, 2048 bit long modulus......................+++.................................
LinuxNginx安装证书
qq_34388017的博客
11-11 2634
Nginx是一款的服务器/服务器及(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好。
Linux中通过nginx代理域名并配置SSL证书
m0_44980168的博客
12-08 1820
Linux中通过nginx来代理域名,并配置SSL,可以使用https进行请求
linux服务器Nginx配置SSL证书
weixin_46661658的博客
05-11 703
服务启动之后,需要配置一个SSL证书
linux nginx配置ssl证书,【linuxnginx配置SSL证书
weixin_42509236的博客
05-14 1228
1、下载nginxssl证书文件2、配置nginx2.1 找到nginx配置文件:2.2 编辑nginx文件配置:#以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。server {listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。server_name localhost; #将localh...
手把手教你为Linux服务器配置Nginx的HTTPS证书,小白也能轻松搞定!
huanhuanzhou blog
04-28 1601
手把手教你为Linux服务器配置Nginx的HTTPS证书,小白也能轻松搞定!
LinuxNginx安全证书ssl配置方法
09-30
Linux环境下配置Nginx服务器的安全证书SSL)是一个保护网站信息安全的重要步骤。SSL(Secure Sockets Layer,安全套接层)是一种安全协议,它通过在客户端和服务器之间建立加密链接来保证数据传输的安全。此过程...
Linux 生成SSL证书nginx使用
09-13
Linux 生成 SSL 证书nginx 使用是指通过 OpenSSL 命令生成 SSL 证书的过程,这个过程包括生成私钥、证书请求文件、证书文件和配置 nginx 使用证书。 首先,生成私钥文件使用以下命令:`openssl genrsa -des3 -...
精选资源
Linux NginxSSL证书安装方法及WordPress CDN配置
01-09
一、Nginx安装SSL证书 需要两个配置文件 (温馨提示:安装证书前请先备份您需要修改的服务器配置文件) ...二、Nginx证书代码修改 1.打开Nginx安装目录下conf目录中的nginx.conf文件,阿里云服务器在/alidata/server/ngin
linuxnginx配置SSL证书
ranmaxli的博客
01-19 703
1、下载nginxssl证书文件 2、配置nginx 2.1 找到nginx配置文件: 2.2 编辑nginx文件配置: #以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。 server { listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。 serv...
Linux下安装Nginx配置SSL证书
旷野历程
01-24 2189
如果是初次安装需要执行 make install,非初次安装切记不要执行 make install,否则会重新安装nginx。上述操作执行完成以后,你的目录下会出现 objs 文件夹,文件夹内存在 nginx 文件,如图:接下来使用新的 nginx 文件替换掉之前安装目录 sbin 下的 nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务成功之后,进入到 nginx 安装目录下,查看 ssl 是否成功。说明已经开启。
linuxnginx配置ssl证书(https)
weixin_34038652的博客
01-19 138
本文转自:91博客;原文地址:http://www.9191boke.com/320666118.html nginx配置ssl很简单,首先需要两个文件,一个是crt文件,另一个是key文件,如下所示: xxx.crt;  #(证书公钥)xxx.key;  #(证书私钥) 把这两个文件放到nginx的conf文件夹下 打开nginx配置文件,添加配置段: n...
使用nginxlinux配置https详细步骤
weijx_的博客
01-24 1万+
1.首先确认安装nginx 和 openssl 执行nginx -v 和 openssl version 2. 生成秘钥key,运行: 创建一个生成文件的目录 cd /etc/nginx/ mkdir ssl_key 然后执行密钥key openssl genrsa -des3 -out server.key 2048 3.创建服务器证书的申请文件server.csr,运行: 这里会需要输入一些基本信息,随便输入即可,例如都可以输入你的英文名字 openssl req -new -key server.
linux查看nginx证书命令
最新发布
10-22
Linux查看 NginxSSL/TLS 证书信息,可以使用以下命令: ### **1. 查看 Nginx 配置文件中的证书路径** ```bash grep -E 'ssl_certificate|ssl_certificate_key' /etc/nginx/nginx.conf /etc/nginx/conf.d/*.conf ``` - 这会列出所有 Nginx 配置中指定的 `ssl_certificate`(证书文件)和 `ssl_certificate_key`(私钥文件)路径。 --- ### **2. 查看证书内容(PEM 格式)** ```bash openssl x509 -in /path/to/your/certificate.crt -noout -text ``` - **示例**(如果证书路径是 `/etc/nginx/ssl/example.com.crt`): ```bash openssl x509 -in /etc/nginx/ssl/example.com.crt -noout -text ``` - **输出信息**: - 证书颁发者(Issuer) - 有效期(Not Before / Not After) - 域名(Subject Alternative Name, SAN) - 公钥算法(Public Key Algorithm) --- ### **3. 检查证书是否匹配私钥** ```bash openssl x509 -noout -modulus -in /path/to/certificate.crt | openssl md5 openssl rsa -noout -modulus -in /path/to/private.key | openssl md5 ``` - 如果两个命令输出的 **MD5 哈希值相同**,说明证书和私钥匹配。 --- ### **4. 检查证书有效期** ```bash openssl x509 -enddate -noout -in /path/to/certificate.crt ``` - 输出示例: ``` notAfter=Dec 31 23:59:59 2023 GMT ``` --- ### **5. 检查 Nginx 是否加载了正确的证书(不重启 Nginx)** ```bash sudo nginx -t # 测试配置是否正确 sudo nginx -s reload # 重新加载配置(不影响在线服务) ``` --- ### **6. 检查远程服务器的证书(适用于调试)** ```bash openssl s_client -connect example.com:443 -servername example.com | openssl x509 -noout -text ``` - 这会显示远程服务器 `example.com` 的证书详细信息。 --- ### **
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

慧香一格

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值