nginx中如何开启https访问功能

简介: 前端部署项目需要https支持,将原有的http访问方式进行升级,参考过其他同学的博客记录,记录一下自己遇到的坑,希望对有同样需求的同学有所帮助,少采坑,提升效率!首先说下nginx项目安装目录(一般都是默认安装于此):/usr/local/nginx,项目源码目录:/usr/server/nginx/nginx-1.8.0

前言


前端部署项目需要https支持,将原有的http访问方式进行升级,参考过其他同学的博客记录,记录一下自己遇到的坑,希望对有同样需求的同学有所帮助,少采坑,提升效率!首先说下nginx项目安装目录(一般都是默认安装于此):/usr/local/nginx,项目源码目录:/usr/server/nginx/nginx-1.8.0


1.首先查看是否开安装ssl模块

/usr/local/nginx/sbin下执行,一般默认是不安装:

/usr/local/nginx/sbin/nginx -V

如果执行结果如下则说明是支持https访问的.

0833eaf77ac9a96d65317f7e6e45d944_106567da84d44e8ebc784e3e236aca75.png

   这里有个坑,提前说下,是大写的V,如果是小写的v根本不会显示configure agreement这个参数.参考过别的博客步骤安装过,最后网页访问时的链接也是https的,但是执行此命令就是没有显示configure agreement,一度怀疑是没有安装成功.下面贴一下-v和-V的区别:

7f3614a7d5ddf398789fb1c2c3f01df4_4ceee753803643ea80ecd2320056692e.png


2.nginx进行备份

将安装目录下面的(/usr/local/nginx/sbin下执行):

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

主要目的是防止安装失败,可以将原来的进行恢复.


3.添加ssl_module

进入到源码目录

cd  /usr/server/nginx/nginx-1.8.0


更新配置信息(/usr/server/nginx/nginx-1.8.0下执行):


./configure --prefix=/usr/local/nginx --with-http_ssl_module


执行编译(/usr/server/nginx/nginx-1.8.0下执行):


make


   执行完成之后当前目录(/usr/server/nginx/nginx-1.8.0)会出现 objs 文件夹.

60a243738fdb0fb65618243175cebc1f_866b5794e2a34c3db3c14c845788e3fe.png

   进入到objs下,拷贝nginx到安装目录下(也可以使用文件上传工具进行上传,此处有坑,继续往下看)


cp /usr/server/nginx/nginx-1.8.0/objs/nginx /usr/local/nginx/sbin/


重启(/usr/local/nginx/sbin下执行):


./nginx -s reload


查询是否安装ssl模块(/usr/local/nginx/sbin下执行):

/usr/local/nginx/sbin/nginx -V


如果出现TLS SNI support enabled说明安装成功:

0833eaf77ac9a96d65317f7e6e45d944_106567da84d44e8ebc784e3e236aca75.png

nginx.conf支持https的写法:

server {
        listen       80;
        server_name  crm.kwxy.com;
  #将请求转成https
  rewrite ^(.*)$ https://$host$1 permanent;
    }
  # manage_staff
  server {
    #监听443端口
  listen 443;
  #域名
  server_name crm.kwxy.com; 
  ssl on;
  #ssl证书的pem文件路径
  ssl_certificate  /usr/local/nginx/ssl_cert/kwxy.com.pem;
  #ssl证书的key文件路径
  ssl_certificate_key /usr/local/nginx/ssl_cert/kwxy.com.key;
  location / {
    root        /manage_staff/web;
    index       index.html;
  }
    }


访问地址:crm.kwxy.com

   说一下遇见的问题:执行./nginx -s reload遇到的两个问题:

-bash: ./nginx: Permission denied问题 ,原因是objs下面的nginx是使用文件上传工具手动上传,需要给该文件增加权限.可以直接在工具中右键选择nginx修改为755

51df6bbc5917f6ea64bc1b694d28c900_5b8c37386edf4ca8b5ce742818892cab.png

另一个问题是出现下面的提示:

[alert] kill(8478, 1) failed (3: No such process)

处理方式:

ps -ef | grep ngnix

然后将主进程和工作进程杀掉,重新执行重启命令即可!


相关文章
|
15天前
|
安全 网络协议 应用服务中间件
内网ip申请SSL证书实现https访问
内网IP地址虽不能直接申请公网SSL证书,但可通过IP SSL证书保障数据安全。流程包括:确定固定内网IP,选择支持内网IP的CA,注册申请证书,生成CSR,验证IP所有权,下载部署证书至Web服务器,测试HTTPS访问,确保配置正确及证书有效。此方法适用于内网环境,提升数据传输安全性。
内网ip申请SSL证书实现https访问
|
11天前
|
安全 应用服务中间件 网络安全
如何测试Nginx反向代理实现SSL加密访问的配置是否正确?
如何测试Nginx反向代理实现SSL加密访问的配置是否正确?
37 3
|
11天前
|
安全 应用服务中间件 网络安全
配置Nginx反向代理实现SSL加密访问的步骤是什么?
我们可以成功地配置 Nginx 反向代理实现 SSL 加密访问,为用户提供更安全、可靠的网络服务。同时,在实际应用中,还需要根据具体情况进行进一步的优化和调整,以满足不同的需求。SSL 加密是网络安全的重要保障,合理配置和维护是确保系统安全稳定运行的关键。
52 3
|
24天前
|
Web App开发 算法 应用服务中间件
nginx开启局域网https访问
【10月更文挑战第22天】为了调试WebRTC功能,需要在局域网内搭建HTTPS协议。具体步骤包括:在已部署Nginx和安装OpenSSL的环境中生成私钥、证书签名请求和自签名证书;将生成的文件放置到Nginx的证书目录并修改Nginx配置文件,最后重启Nginx服务。注意,自签名证书不受第三方机构认可,如需正式使用,需向CA申请签名。
|
27天前
|
安全 网络安全 数据安全/隐私保护
政务内网实现https访问教程
政务内网实现HTTPS访问需经过多个步骤:了解HTTPS原理,选择并申请适合的SSL证书,配置SSL证书至服务器,设置端口映射与访问控制,测试验证HTTPS访问功能,注意证书安全性和兼容性,定期备份与恢复。这些措施确保了数据传输的安全性,提升了政务服务的效率与安全性。
|
23天前
|
安全 网络安全 数据安全/隐私保护
内网IP地址实现HTTPS加密访问教程
在内网环境中,为确保数据传输的安全性,绑定SSL证书搭建HTTPS服务器至关重要。本文介绍了内网IP地址的前期准备、申请SSL证书的步骤以及客户端配置方法。具体包括选择合适的CA、注册账号、提交申请、下载证书,并在客户端导入根证书,确保通信数据的安全加密。推荐使用JoySSL提供的技术解决方案,确保内网设备通信安全。
内网IP地址实现HTTPS加密访问教程
|
2月前
|
应用服务中间件 Shell PHP
windows系统配置nginx环境运行pbootcms访问首页直接404的问题
windows系统配置nginx环境运行pbootcms访问首页直接404的问题
|
2月前
|
安全 应用服务中间件 Shell
nginx配置https的ssl证书和域名
nginx配置https的ssl证书和域名
|
2月前
|
编解码 JSON 安全
使用search-guard加固安全为https访问
使用search-guard加固安全为https访问
|
2月前
|
应用服务中间件 BI nginx
Nginx的location配置详解
【10月更文挑战第16天】Nginx的location配置详解