AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

nginx ssl证书配置

2017-11-12 5587
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

1、Nginx安装与配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
   安装pcre
  #cd /usr/local/src
  #yum -y install make zlib zlib-devel gcc-c++ libtool  openssl openssl-devel
  #wget http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz
  # tar zxvf pcre-8.35.tar.gz
  #cd pcre-8.35
  # ./configure
  # make && make install
  
  安装nginx
  #wget http://nginx.org/download/nginx-1.13.0.tar.gz
  # tar zxvf nginx-1.13.0.tar.gz 
  #./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module 
  --with-pcre= /usr/local/src/pcre-8 .35
  # make && make install
  
  创建 Nginx 运行使用的用户 www:
  # groupadd www 
  # useradd -g www www

配置nginx.conf ,将/usr/local/nginx/conf/nginx.conf替换为以下内容

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
[root@bogon conf] #  cat /usr/local/nginx/conf/nginx.conf
 
user www www;
worker_processes 2;  #设置值和CPU核心数一致
error_log  /usr/local/webserver/nginx/logs/nginx_error .log crit;  #日志位置和日志级别
pid  /usr/local/webserver/nginx/nginx .pid;
#Specifies the value for maximum file descriptors that can be opened by this process.
worker_rlimit_nofile 65535;
events
{
   use epoll;
   worker_connections 65535;
}
http
{
   include mime.types;
   default_type application /octet-stream ;
   log_format main   '$remote_addr - $remote_user [$time_local] "$request" '
                '$status $body_bytes_sent "$http_referer" '
                '"$http_user_agent" $http_x_forwarded_for' ;
   
#charset gb2312;
      
   server_names_hash_bucket_size 128;
   client_header_buffer_size 32k;
   large_client_header_buffers 4 32k;
   client_max_body_size 8m;
      
   sendfile on;
   tcp_nopush on;
   keepalive_timeout 60;
   tcp_nodelay on;
   fastcgi_connect_timeout 300;
   fastcgi_send_timeout 300;
   fastcgi_read_timeout 300;
   fastcgi_buffer_size 64k;
   fastcgi_buffers 4 64k;
   fastcgi_busy_buffers_size 128k;
   fastcgi_temp_file_write_size 128k;
   gzip  on; 
   gzip_min_length 1k;
   gzip_buffers 4 16k;
   gzip_http_version 1.0;
   gzip_comp_level 2;
   gzip_types text /plain  application /x-javascript  text /css  application /xml ;
   gzip_vary on;
  
   #limit_zone crawler $binary_remote_addr 10m;
  #下面是server虚拟主机的配置
  server
   {
     listen 80; #监听端口
     server_name localhost; #域名
     index index.html index.htm index.php;
     root  /usr/local/nginx/html ; #站点目录
       location ~ .*\.(php|php5)?$
     {
       #fastcgi_pass unix:/tmp/php-cgi.sock;
       fastcgi_pass 127.0.0.1:9000;
       fastcgi_index index.php;
       include fastcgi.conf;
     }
     location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|ico)$
     {
       expires 30d;
   # access_log off;
     }
     location ~ .*\.(js|css)?$
     {
       expires 15d;
    # access_log off;
     }
     access_log off;
   }
 
}

Nginx 其他命令

以下包含了 Nginx 常用的几个命令:

1
2
3
4
5
#/usr/local/nginx/sbin/nginx -t                   #测试nginx配置正确性
# /usr/local/nginx/sbin/nginx                     #启动Nginx
#/usr/local/nginx/sbin/nginx -s reload            # 重新载入配置文件
#/usr/local/nginx/sbin/nginx -s reopen            # 重启 Nginx
#/usr/local/nginx/sbin/nginx -s stop              # 停止 Nginx

2、Nginx SSl安装与配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
#yum install openssl -y
#yum install openssl-devel -y
#cd /usr/local/nginx/ssl
#openssl genrsa -des3 -out server.key 1024
#openssl req -new -key server.key -out server.csr
#openssl rsa -in server.key -out server_nopwd.key
#openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out server.crt
 
完成上述后,我们在目录下会得到以下文件
 
# ls
server.crt  server.csr  server.key  server_nopwd.key
 
 
编辑nginx配置文件,加入以下语句
#vi nginx.conf
   
     server {
         listen       80;
         listen       443 ssl;         #开启ssl
         server_name  localhost;
         ssl_certificate    ssl /server .crt;     #证书配置
         ssl_certificate_key ssl /server_nopwd .key;    #证书配置
      ..... 
      .....
      }
重启nginx,这样就生效了

验证

wKiom1kk-7ej9vKvAAAfTNg_EuM577.png-wh_50



本文转自 jackjiaxiong 51CTO博客,原文链接:http://blog.51cto.com/xiangcun168/1928898

文章标签:
应用服务中间件
nginx
索引
网络安全
关键词:
SSL配置
SSL证书配置
Nginx配置
Nginx ssl
Nginx SSL证书
科技小能手
目录
相关文章
游客62mqllx53nctc
|
17天前
|
应用服务中间件 BI nginx
Nginx的location配置详解
【10月更文挑战第16天】Nginx的location配置详解
游客62mqllx53nctc
74 4
邹荣乐
|
24天前
|
缓存 负载均衡 安全
Nginx常用基本配置总结:从入门到实战的全方位指南
Nginx常用基本配置总结:从入门到实战的全方位指南
邹荣乐
217 0
zzy的aly
|
28天前
|
应用服务中间件 Linux nginx
Jetson 环境安装(四):jetson nano配置ffmpeg和nginx(亲测)之编译错误汇总
这篇文章是关于在Jetson Nano上配置FFmpeg和Nginx时遇到的编译错误及其解决方案的汇总。
zzy的aly
78 4
技能实验室
|
9天前
|
应用服务中间件 API nginx
nginx配置反向代理404问题
【10月更文挑战第18天】本文介绍了使用Nginx进行反向代理的配置方法,解决了404错误、跨域问题和302重定向问题。关键配置包括代理路径、请求头设置、跨域头添加以及端口转发设置。通过调整`proxy_set_header`和添加必要的HTTP头,实现了稳定的服务代理和跨域访问。
技能实验室
49 1
nginx配置反向代理404问题
程序员皮皮林
|
3天前
|
安全 应用服务中间件 网络安全
49.3k star,本地 SSL 证书生成神器,轻松解决 HTTPS 配置痛点
mkcert是一款由Filippo Valsorda开发的免费开源工具,专为生成受信任的本地SSL/TLS证书而设计。它通过简单的命令自动生成并安装本地信任的证书,使本地环境中的HTTPS配置变得轻松无比。mkcert支持多个操作系统,已获得49.2K的GitHub Star,成为开发者首选的本地SSL工具。
程序员皮皮林
28 10
一名技术开发者
|
4天前
|
应用服务中间件 网络安全 PHP
八个免费开源 Nginx 管理系统,轻松管理 Nginx 站点配置
Nginx 是一个高效的 HTTP 服务器和反向代理,擅长处理静态资源、负载均衡和网关代理等任务。其配置主要通过 `nginx.conf` 文件完成,但复杂设置可能导致错误。本文介绍了几个开源的 Nginx 可视化配置系统,如 Nginx UI、VeryNginx、OpenPanel、Ajenti、Schenkd nginx-ui、EasyEngine、CapRover 和 NGINX Agent,帮助简化和安全地管理 Nginx 实例。
一名技术开发者
23 2
zzy的aly
|
29天前
|
编解码 Ubuntu 应用服务中间件
Jetson 环境安装(三):jetson nano配置ffmpeg和nginx(亲测)
本文介绍了在NVIDIA Jetson Nano上配置FFmpeg和Nginx的步骤,包括安装、配置和自启动设置。
zzy的aly
119 1
Jetson 环境安装(三):jetson nano配置ffmpeg和nginx(亲测)
mao29955
|
14天前
|
缓存 负载均衡 应用服务中间件
Nginx配置
【10月更文挑战第22天】在实际配置 Nginx 时,需要根据具体的需求和环境进行调整和优化。同时,还需要注意配置文件的语法正确性和安全性。
mao29955
33 7
游客yruxkrkc2uipi
|
23天前
|
前端开发 JavaScript 应用服务中间件
终极 Nginx 配置指南
本文介绍了Nginx的基本配置及其优化方法。首先,通过删除注释简化了Nginx的默认配置文件,使其更易于理解。接着,文章将Nginx配置文件分为全局块、events块和http块三部分进行详细解释。此外,还提供了如何快速上线网站、解决前端history模式404问题、配置反向代理、开启gzip压缩、设置维护页面、在同一IP上部署多个网站以及实现动静分离的具体配置示例。最后,附上了Nginx的基础命令,包括安装、启动、重启和关闭等操作。
游客yruxkrkc2uipi
64 3
最好zzz
|
27天前
|
负载均衡 应用服务中间件 nginx
Nginx的6大负载均衡策略及权重轮询手写配置
【10月更文挑战第9天】 Nginx是一款高性能的HTTP服务器和反向代理服务器,它在处理大量并发请求时表现出色。Nginx的负载均衡功能可以将请求分发到多个服务器,提高网站的吞吐量和可靠性。以下是Nginx支持的6大负载均衡策略:
最好zzz
115 7

热门文章

最新文章

  • 1
    使用let's encrypt申请免费的SSL证书
  • 2
    nginx配置ssl证书实现网站https访问(免费ssl证书申请)
  • 3
    使用let's encrypt免费ssl证书启用网站https
  • 4
    阿里云ECS云服务器怎么安装配置SSL证书
  • 5
    使用cert-manager给阿里云的DNS域名授权SSL证书
  • 6
    证书转换-SSL证书生成:cer,jks文件 韩俊强的博客
  • 7
    2023年阿里云免费SSL证书申请教程
  • 8
    八大免费SSL证书—为网站免费添加HTTPS加密
  • 9
    生成免费且支持泛域名的的SSL证书
  • 10
    阿里云服务器给WordPress网站添加SSL证书,并且设置http自动跳转https
  • 1
    视觉智能平台常见问题之通用抠图老是ssl错误如何解决
    62
  • 2
    https跳过SSL认证时是不是就是不加密的,相当于http?
    334
  • 3
    SSL证书免费和收费的区别
    378
  • 4
    windows server2012服务器下PHPstudy配置ssl证书(https配置)
    175
  • 5
    ssl证书认证失败的原因和解决办法
    510
  • 6
    Flink报错问题之Flink报错java.io.EOFException: SSL peer shut down incorrectly如何解决
    671
  • 7
    DataWorks数据源问题之配置ssl加密如何解决
    130
  • 8
    nginx解决springcloud前后端跨域问题,同时配置ssl
    111
  • 9
    解决nginx:[emerg]unknown directive ssl错误
    1647
  • 10
    Nginx配置静态页面+springboot应用+swagger+SSL的实现
    242

    • 相关课程

    更多
  • Nginx企业级Web服务实战
  • Linux Web服务器Nginx搭建与配置

    • 相关电子书

    更多
  • 《Nginx 代理系统常用手册》
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册

    • 相关实验场景

    更多
  • 日志服务之使用Nginx模式采集日志
    • 下一篇
    无影云桌面