当前位置: 移动技术网 > IT编程>网页制作>HTML > Nginx安装+HTTPS(SSL)证书导入

Nginx安装+HTTPS(SSL)证书导入

2020年08月01日  | 移动技术网IT编程  | 我要评论
安装篇前言:公司对外提供的一个Web服务器不是https服务不允许对外开放,全部需要统一使用https证书;证书申请:公司有统一一级域名的SSL证书;所以无需申请,需要申请的小伙伴可以到公开的平台购买签名的证书;当然如果平时自己练手可以使用jdk生成自签名的证书,也是ok的。下载:Nginx 地址:https://nginx.org/en/download.html或者 在线下载wget -c https://nginx.org/download/nginx-1.12.

安装篇

前言:

公司对外提供的一个Web服务器不是https服务不允许对外开放,全部需要统一使用https证书;

证书申请:

公司有统一一级域名的SSL证书;所以无需申请,需要申请的小伙伴可以到公开的平台购买签名的证书;当然如果平时自己练手可以使用jdk生成自签名的证书,也是ok的。

下载:

Nginx 地址:https://nginx.org/en/download.html

或者 在线下载

wget -c https://nginx.org/download/nginx-1.12.0.tar.gz

安装:

一. gcc 安装

安装 nginx 需要先将官网下载的源码进行编译,编译依赖 gcc 环境,如果没有 gcc 环境,则需要安装:

yum install gcc-c++

二. PCRE pcre-devel 安装

PCRE(Perl Compatible Regular Expressions) 是一个Perl库,包括 perl 兼容的正则表达式库。
nginx 的 http 模块使用 pcre 来解析正则表达式,所以需要在 linux 上安装 pcre 库,
pcre-devel 是使用 pcre 开发的一个二次开发库。nginx也需要此库。命令:

yum install -y pcre pcre-devel

 三. zlib 安装

zlib 库提供了很多种压缩和解压缩的方式, nginx 使用 zlib 对 http 包的内容进行 gzip ,所以需要在 Centos 上安装 zlib 库。

yum install -y zlib zlib-devel

四. OpenSSL 安装

OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及 SSL 协议,并提供丰富的应用程序供测试或其它目的使用。
nginx 不仅支持 http 协议,还支持 https(即在ssl协议上传输http),所以需要在 Centos 安装 OpenSSL 库。

yum install -y openssl openssl-devel

五. OpenSSL 安装

1、解压缩:
tar -zxvf nginx-1.12.0.tar.gz
2、配置
./configure(默认配置) 如果有独有模块,需要单独安装例如:
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
3、编译
make
make install
4、启停
cd /usr/local/nginx/sbin/
./nginx 
./nginx -s stop
./nginx -s quit
./nginx -s reload
5、ps aux|grep nginx 查看是否启动
7、端口情况:netstat -nultp

启动成功如下:

配置SSL篇

由于后端是springboot 打包成jar运行不方便设置ssl证书,所以前面挂了一个nginx服务器。

架构:Nginx(端口:45443)+JavaWeb(端口:45442)

配置nginx.config 

以下仅供参考:
worker_processes  1;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;

	upstream javawebApp {  
		server 10.*.*.*:8090; 
    }   

    # HTTPS server
    server {
        listen       45443 ssl;
#        server_name  localhost;
        ssl_certificate    /home/ec2-user/a.crt;  # 根据实际情况修改对应证书的路径
        ssl_certificate_key  /home/ec2-user/b.key; # 根据实际情况修改对应证书的路径
#        ssl_session_cache    shared:SSL:1m;
#        ssl_session_timeout  5m;
#        ssl_ciphers  HIGH:!aNULL:!MD5;
#        ssl_prefer_server_ciphers  on;
        location / {
			proxy_pass   http://javawebApp;
            index   index.htm;
        }
    }
}

重启Nginx,访问结果:

由于证书和域名没有对应所以报不安全,实际上HTTPS已经OK了。

本文地址:https://blog.csdn.net/juanxiaseng0838/article/details/108201566

您可能感兴趣的文章:

如您对本文有疑问或者有任何想说的,请点击进行留言回复,万千网友为您解惑!

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网