LINUX中使用nginx 配置SSL 证书 HTTPS访问手顺

原创 已于 2022-06-15 11:26:20 修改 · 552 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器

于 2022-06-15 11:23:55 首次发布

1.linux中安装nginx:
1)官网下载地址:http://nginx.org/packages/centos/7/x86_64/RPMS/
2)将rpm包上传至服务器:(自定义文件夹下) 输入rz命令上传
3)执行安装:rpm -ivh nginx-1.18.0-1.el7.ngx.x86_64.rpm
4)yml安装nginx: yum install nginx
5)查看nginx的几个默认目录: whereis nginx
(/usr/sbin/nginx,/usr/lib64/nginx,/etc/nginx,…)

  • 配置所在目录:/etc/nginx/ ***
    **2.启动nginx :nginx **
    **3.查看nginx进程:ps aux|grep nginx
    4.上传证书秘钥key 以及pem 两个文件至文件夹中(自定义文件夹)
    5.已启动,进入配置文件中修改配置文件:vim /etc/nginx/nginx.conf
    6.配置文件:
    在这里插入图片描述
    7.配置完成后按ESC 输入: wq! 保存
    **8.检查是否配置完成:nginx -t
    **如果提示以下信息字样则说明配置成功:
    nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
    nginx: configuration file /etc/nginx/nginx.conf test is successful
    9.重新加载配置文件:nginx -s reload
    10.启动项目nohup java -jar ruoyi-admin.jar >/dev/null 2>&1 &
    11.使用postman输入网址:
    https://visitor.newtouchdl.com:2019/wx/getOpendId?code=123
    **
    **连接成功! 结束

注释

常见问题: 重新加载配置文件时会报 PID 错误 , 需要先启动nginx 然后再重新加载 即可

小染r
关注
Nginx配置SSL证书HTTPS和负载均衡
2301_81841155的博客
07-22 1856
本文系统介绍了Nginx配置SSL证书管理的完整流程。主要内容包括:1. Nginx基础配置:通过域名访问站点,配置多端口子站点;2. SSL证书详解:单站点与通配符证书的区别,主流CA供应商;3. 证书实践:创建自签名CA证书并签发域名证书配置系统信任;4. 高级功能:Nginx反向代理、负载均衡配置及百万并发理论优化方案;5. 域名体系解析:一/二级域名的定义与区别。文章提供了从基础配置到高级优化的完整技术路线,适合不同层次的运维人员参考。
docker部署的nginx配置ssl证书https
qq_42553504的博客
04-18 2012
所有来自`ccaih.com`域名的HTTPS请求将被处理,并使用指定的SSL证书和私钥进行加密。`:指定SSL私钥文件的路径。`:配置SSL会话缓存的类型和大小,这里是共享的缓存,大小为1兆字节(MB)。`:指定该服务器块监听的端口是443,即HTTPS的默认端口。`:指定该服务器块的域名是`ccaih.com`。这个配置块是一个Nginx服务器块,用于配置`ccaih.com`域名的HTTPS服务。
Linux下安装nginx-1.18.0详细步骤
徐小慧_Blog的博客
07-22 2809
Linux下安装nginx-1.18.0下载Nginx安装包环境准备安装依赖安装1.拷贝下载的nginx-1.18.0.tar.gz文件到/usr下2.解压安装3.配置nginx.conf文件,以及域名SSL证书4.云服务器安全组开放端口8088,启动nginx服务5.http实现自动跳转https的设置方法6.添加开机自启 下载Nginx安装包 官方下载 环境准备 安装依赖 yum -y install gcc pcre-devel zlib-devel openssl openssl-devel
NGINX安装,以及配置https
youngRows的博客
05-11 433
NGINX安装 把Nginx添加到yum源 sudo rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 使用yum命令安装nginx sudo yum install -y nginx nginx.conf 配置文件放在/etc/nginx/目录下 systemctl status nginx查看nginx状态 systemctl start nginx启..
Linux】麒麟服务器安装Nginx配置反向代理、SSL证书实操记录
最新发布
Arabys的博客
09-16 584
本文记录一次在麒麟服务器V10 SP3上,通过dnf包管理工具来安装Nginx,并配置反向代理和设置ssl
nginx配置https操作指引
weixin_44953227的博客
08-22 5774
nginx配置https操作指引 上传到每一部应用服务器中, 进行修改,然后导入到jdk的可信任证书列表,避免报错。修改应用服务器中的hosts文件,将证书中的域名和IP地址配置进去。,在对应的配置文件加上两处配置
【基础篇】Nginx安装 SSL模块、配置 HTTPS详细步骤
热门推荐
打怪升级
08-25 1万+
nginx
linux下生成nginx证书 【超简洁步骤】
weixin_38989540的博客
07-03 2707
2.删除密码 3.根据ssl.key生成证书请求文件 接下来更精彩,请勿走开(以下是私事,不喜欢别往下看了) 开源的WEB堡垒机|基于WEB远程控制 基于web的堡垒机,远程控制PC,能够控制公网PC和内网PC,都有对应的解决方案。 官网地址市面上有很多HTTP模拟请求工具,有yapi,有ApiPost,好不好用在此不做评价。这里推荐使用,功能全面,免费使用、资源无限制,自动生成接口文档,界面简洁大气。支持局域网部署,打造属于你、公司的HTTP 协议管理工具。 官网地址...
详解Nginx配置SSL证书实现Https访问
09-30
Nginx配置SSL证书以实现HTTPS访问是当今Web服务器配置中的常见需求,特别是在关注数据传输安全性的背景下。下面详细介绍如何配置Nginx以支持HTTPS,包括SSL证书的类型、配置过程、以及在不同服务器架构下的配置方式...
Nginx配置SSL自签名证书的方法
09-30
完成以上步骤后,Nginx应该已经配置使用自签名SSL证书访问你的网站时,浏览器可能会发出警告,因为这不是一个受信任的CA签署的证书。在生产环境中,为了消除这个警告,你应该使用由受信任CA签署的证书。但在开发...
使用nginxlinux配置https详细步骤
weijx_的博客
01-24 1万+
1.首先确认安装nginx 和 openssl 执行nginx -v 和 openssl version 2. 生成秘钥key,运行: 创建一个生成文件的目录 cd /etc/nginx/ mkdir ssl_key 然后执行密钥key openssl genrsa -des3 -out server.key 2048 3.创建服务器证书的申请文件server.csr,运行: 这里会需要输入一些基本信息,随便输入即可,例如都可以输入你的英文名字 openssl req -new -key server.
LinuxNginx配置SSL模块,Nginx安装SSLNginx支持https配置详细教程
老油条
04-11 6297
安装好Nginx之后,需要支持SSL时,要单独安装SSL模块,方法如下:输入 ./nginx –V 命令,注意V是大写,查看配置是否包含“–with-http_ssl_module”,包含则表示已配置SSL,如果不包含,则需要安装SSL模块
Linux配置Nginx SSL支持Https配置教程
AstarCloud
08-18 2350
Linux配置NginxSSLhttps访问
linux系统安装nginx 支持ssl
pingzhuyan的博客
05-08 1606
简介: 更加细致的操作指令 以及后面下载基本的服务操作, 还原订阅。自己的虚拟机直接关防火墙, 服务器用哪个开放哪个。, 持续更新, 欢迎大佬指教。kill -9 进程号。
Linux中通过nginx代理域名并配置SSL证书
m0_44980168的博客
12-08 1802
Linux中通过nginx来代理域名,并配置SSL,可以使用https进行请求
Linux下安装Nginx配置SSL证书
旷野历程
01-24 2168
如果是初次安装需要执行 make install,非初次安装切记不要执行 make install,否则会重新安装nginx。上述操作执行完成以后,你的目录下会出现 objs 文件夹,文件夹内存在 nginx 文件,如图:接下来使用新的 nginx 文件替换掉之前安装目录 sbin 下的 nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务成功之后,进入到 nginx 安装目录下,查看 ssl 是否成功。说明已经开启。
linux 下生成ssl自签证书, 并配置nginx通过https访问
wgq2020的博客
10-19 2417
将“yourdomain.com”替换为你要使用的域名,“/path/to/yourdomain.crt”和“/path/to/yourdomain.key”分别替换为你的 SSL 证书和私钥文件的路径。请确保在浏览器中使用 https://yourdomain.com 访问你的网站,以验证 SSL 证书是否正常工作。在 Linux 系统中,可以使用 OpenSSL 工具来创建自签名 SSL 证书,并使用 Nginx 服务器配置 HTTPS 访问。生成私钥后,需要为 SSL 证书创建签名请求(CSR)。
Linuxnginx安装,及安装SSL
litlow的博客
04-12 2559
在我们执行完做命令后,我们可以查看到在nginx解压目录下,objs文件夹中多了一个nginx文件,这个就是新版本的程序了。首先我们把之前的nginx先备份一下,然后把新的程序复制过去覆盖之前的即可。步骤到1.4,则完成nginx安装编辑,可正常使用http访问地址;在/usr/local中创建nginx文件夹,然后在这里面下载nginx压缩包。# 重命名(太长),记得执行修改命名,后面nginx启动命令需要用到。#【然后在执行,编译安装用这个命令】#【然后在执行,编译安装用这个命令】
如何在NGINX配置SSL证书----Linux版本(ECS服务器可用)
weixin_69281900的博客
04-15 1374
NGINXLinux下的配置以及在NGINX配置SSL证书;并且写了一些常见错误及其解决方案
debian的linux系统用certbot给nginx配置ssl证书访问https
07-18
<think>我们使用certbot为Debian系统上的Nginx配置SSL证书,以实现HTTPS访问。以下是基本步骤: 1. 安装Certbot和Nginx插件: Certbot有一个专门用于Nginx的插件,可以自动配置SSL证书并修改Nginx配置。 2. 获取SSL证书并自动配置Nginx: 运行Certbot命令,它会引导你完成证书申请过程,并自动修改Nginx配置文件使用SSL。 3. 验证Certbot自动续期: Certbot申请的证书有效期为90天,但Certbot会自动设置定时任务来续期证书,通常不需要动干预。 具体步骤: ### 步骤1:安装Certbot和Nginx插件 在Debian系统上,可以使用以下命令安装: ```bash sudo apt update sudo apt install certbot python3-certbot-nginx ``` ### 步骤2:获取SSL证书并自动配置Nginx 确保你的Nginx配置中已经为你的域名设置好了server块(即虚拟主机配置)。然后运行: ```bash sudo certbot --nginx ``` Certbot会提示你输入邮箱(用于紧急通知和安全通知),同意服务条款,以及选择要为哪个域名启用HTTPS(它会读取Nginx配置中的域名列表)。之后,它会自动获取证书并修改Nginx配置,将HTTP重定向到HTTPS。 ### 步骤3:验证自动续期 Certbot安装时会自动创建一个定时任务,用于自动续期即将过期的证书。你可以通过以下命令测试续期是否正常工作: ```bash sudo certbot renew --dry-run ``` 如果输出没有错误,则表示自动续期配置成功。 ### 额外说明 - 防火墙:确保防火墙允许HTTPS(端口443)的流量。 - Nginx配置:Certbot会自动修改你的Nginx配置文件(通常位于`/etc/nginx/sites-available/`下),添加SSL相关的配置,并创建重定向。 ### 验证 完成上述步骤后,你可以通过浏览器访问`https://yourdomain.com`来验证证书是否生效。 §§相关问题§§ 1. 如果我的域名没有在Nginx配置中预先设置,Certbot还能自动配置SSL吗? 2. 如何配置Certbot以自动续期SSL证书,而不需要动干预? 3. 如果我想为多个域名或子域名申请同一个SSL证书,应该如何使用Certbot? 4. 在配置SSL证书后,如何检查我的Nginx配置是否正确且没有语法错误? 5. 如果遇到Certbot申请证书失败,可能的原因有哪些以及如何排查?</think>### 在Debian系统使用Certbot为Nginx配置SSL证书 #### 操作步骤: 1. **安装Certbot和Nginx插件** ```bash sudo apt update sudo apt install certbot python3-certbot-nginx ``` 2. **确保Nginx配置域名** 在`/etc/nginx/sites-available/`中配置域名,例如: ```nginx server { listen 80; server_name example.com www.example.com; root /var/www/html; } ``` 测试配置后重启: ```bash sudo nginx -t && sudo systemctl reload nginx ``` 3. **获取SSL证书** ```bash sudo certbot --nginx -d example.com -d www.example.com ``` - 按提示输入邮箱(用于安全通知) - 同意服务条款 - 选择是否开启HTTPS强制跳转(推荐选2) 4. **验证自动续期** ```bash sudo certbot renew --dry-run # 测试自动续期功能 ``` Certbot会自动创建定时任务(在`/etc/cron.d/certbot`) #### 关键说明: - 证书位置:`/etc/letsencrypt/live/your_domain/` - 自动修改的Nginx配置:在原有`server`块中添加了: ```nginx listen 443 ssl; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; ``` #### 验证HTTPS访问 `https://your-domain.com`,浏览器地址栏应显示🔒锁标志。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值