nginx支持https訪(fǎng)問(wèn)

引子

? ? ? ? 為了提高web應(yīng)用的安全性,現(xiàn)在基本上都需要支持https訪(fǎng)問(wèn)姆坚。在此記錄一下自己在nginx下的配置過(guò)程屯掖。

準(zhǔn)備安裝包

? ? ? ? ?將nginx-1.12.1.tar.gz、openssl-1.0.0e.tar.gz拷貝到 /root/ 下(如果文件已經(jīng)存在纬傲,則不需要上傳)满败。

? ? ? 安裝NGINX+ssl模塊

進(jìn)入到root目錄下:cd/root/nginx-1.12.1

配置NGINX參數(shù) ?:./configure ?--prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module ?--with-openssl=/root/openssl-1.0.0

make (耐心等待)

make install

補(bǔ)充:若已安裝nginx但沒(méi)有安裝ssl模塊,按一下步驟安裝

進(jìn)入安裝nginx/sbin,使用命令:./nginx -V 查看已配置的參數(shù)叹括,例如

configure arguments: --prefix=/usr/local/nginx ?--add-module=/root/soft/ngx_devel_kit-0.3.0 --add-module=/root/soft/lua-nginx-module-0.10.9rc7

記下這里的配置參數(shù)葫录,在下面的配置中需要用到。同時(shí)備份nginx ? ? mv nginx nginx.bak

進(jìn)入到nginx源碼目錄下领猾,配置nginx米同,需要把步驟1中的配置參數(shù)加上(若不加會(huì)影響原有的功能)

./configure ?--prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module ?--with-openssl=/root/openssl-1.0.0 ?--add-module=/root/soft/ngx_devel_kit-0.3.0 --add-module=/root/soft/lua-nginx-module-0.10.9rc7

make

進(jìn)入到objs下:cd objs,拷貝nginx到安裝目錄下

cp nginx /usr/local/nginx/sbin

啟動(dòng)nginx摔竿,查看nginx模塊面粮,發(fā)現(xiàn)已經(jīng)添加

/usr/local/nginx/sbin/nginx -V

? ? 至此,nginx支持ssl模塊安裝完畢继低!

?安裝證書(shū)

? ? ?nginx支持https協(xié)議需要服務(wù)器證書(shū)熬苍,此證書(shū)使用openssl命令生成(確保openssl命令可用)

? ? ?證書(shū)生成步驟如下:?

? ? ? ?1.進(jìn)入到/usr/local/nginx/conf/下,新建目錄crt(mkdir crt)

? ? ? ?2.進(jìn)入到crt(cd crt)

3.開(kāi)始生成證書(shū),使用命令:openssl genrsa -des3 -out server.key 1024 生成key柴底,會(huì)出現(xiàn)以下提示? ? ? ? ?

? ? ? ? ? ? ? ? ? Generating RSA private key, 1024 bit long modulus

? ? ? ? ? ? ? ? ? ......................................................++++++

? ? ? ? ? ? ? ? ? .................++++++

? ? ? ? ? ? ? ? ? e is 65537 (0x10001)

Enter pass phrase for server.key:(此處隨意輸入證書(shū)密碼開(kāi)心就行婿脸,比如123456

Verifying - Enter pass phrase for server.key:(重復(fù)輸入一次)

? ? ? ??4.使用命令openssl req -new -key server.key -out server.csr 生成csr,(注:此步驟生成證書(shū)柄驻,需要輸入國(guó)家/地區(qū)/公司/個(gè)人相關(guān)信息狐树,不需要真實(shí),內(nèi)容差不多就行鸿脓,可參考下面的加粗部分)

? ? ? ? ? ? ? ? Enter pass phrase for server.key:

? ? ? ? ? ? ? ? You are about to be asked to enter information that will be incorporated

? ? ? ? ? ? ? ? into your certificate request.

? ? ? ? ? ? ? ? What you are about to enter is what is called a Distinguished Name or a DN.

? ? ? ? ? ? ? ? There are quite a few fields but you can leave some blank

? ? ? ? ? ? ? ? For some fields there will be a default value,

? ? ? ? ? ? ? ? If you enter '.', the field will be left blank.

? ? ? ? ? ? ? ? -----

Country Name (2 letter code) [GB]:CN

? ? ? ? ? ? ? ? State or Province Name (full name) [Berkshire]:Shandong

Locality Name (eg, city) [Newbury]:liangshang

Organization Name (eg, company) [My Company Ltd]:hahah

Organizational Unit Name (eg, section) []:biubiu

Common Name (eg, your name or your server's hostname) []:nanxiaoliu

Email Address []:nanxiaoliu@channelsoft.com

? ? ? ? ? ? ? ? Please enter the following 'extra' attributes

? ? ? ? ? ? ? ? to be sent with your certificate request

A challenge password []:123456

? ? ? ? ? ? ? ? An optional company name []:?(敲回車(chē))

? ? ? ??5.cp server.keyserver.key.org

? ? ? ??6.openssl rsa -inserver.key.org-out server.key

? ? ? ? ? ? ?Enter pass phrase forserver.key.org:123456

? ? ? ? ? ? ?writing RSA key

7.openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

? ? ? ? ? ? Signature ok

? ? ? ? 到此抑钟,證書(shū)創(chuàng)建完畢。

?修改nginx配置https

進(jìn)入到/usr/local/nginx/conf

vim nginx.conf 新增server節(jié)點(diǎn)野哭,配置如下:

server {

server_name localhost;

listen 443 ssl;

#ssl on;

ssl_certificate /usr/local/nginx/conf/crt/server.crt;

ssl_certificate_key /usr/local/nginx/conf/crt/server.key;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

#其它的一些配置

}

重啟nginx驗(yàn)證:/usr/local/nginx/sbin/nginx -s reload

打開(kāi)瀏覽器驗(yàn)證:https://10.130.29.7/index.html?

在驗(yàn)證原有的http是否支持:http://10.130.29.7/index.html

若都能訪(fǎng)問(wèn)在塔,配置完收工。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末拨黔,一起剝皮案震驚了整個(gè)濱河市蛔溃,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌篱蝇,老刑警劉巖城榛,帶你破解...
    沈念sama閱讀 216,919評(píng)論 6 502
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異态兴,居然都是意外死亡狠持,警方通過(guò)查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,567評(píng)論 3 392
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門(mén)瞻润,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)喘垂,“玉大人,你說(shuō)我怎么就攤上這事绍撞≌眨” “怎么了?”我有些...
    開(kāi)封第一講書(shū)人閱讀 163,316評(píng)論 0 353
  • 道士緝兇錄:失蹤的賣(mài)姜人
    文/不壞的土叔 我叫張陵傻铣,是天一觀的道長(zhǎng)章贞。 經(jīng)常有香客問(wèn)我,道長(zhǎng)非洲,這世上最難降的妖魔是什么鸭限? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 58,294評(píng)論 1 292
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮两踏,結(jié)果婚禮上败京,老公的妹妹穿的比我還像新娘。我一直安慰自己梦染,他們只是感情好赡麦,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,318評(píng)論 6 390
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布朴皆。 她就那樣靜靜地躺著,像睡著了一般泛粹。 火紅的嫁衣襯著肌膚如雪遂铡。 梳的紋絲不亂的頭發(fā)上,一...
    開(kāi)封第一講書(shū)人閱讀 51,245評(píng)論 1 299
  • 城市分裂傳說(shuō)
    那天晶姊,我揣著相機(jī)與錄音扒接,去河邊找鬼。 笑死帽借,一個(gè)胖子當(dāng)著我的面吹牛珠增,可吹牛的內(nèi)容都是我干的超歌。 我是一名探鬼主播砍艾,決...
    沈念sama閱讀 40,120評(píng)論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼巍举!你這毒婦竟也來(lái)了脆荷?” 一聲冷哼從身側(cè)響起,我...
    開(kāi)封第一講書(shū)人閱讀 38,964評(píng)論 0 275
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤懊悯,失蹤者是張志新(化名)和其女友劉穎蜓谋,沒(méi)想到半個(gè)月后,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體炭分,經(jīng)...
    沈念sama閱讀 45,376評(píng)論 1 313
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡桃焕,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,592評(píng)論 2 333
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了捧毛。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片观堂。...
    茶點(diǎn)故事閱讀 39,764評(píng)論 1 348
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖呀忧,靈堂內(nèi)的尸體忽然破棺而出师痕,到底是詐尸還是另有隱情,我是刑警寧澤而账,帶...
    沈念sama閱讀 35,460評(píng)論 5 344
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布胰坟,位于F島的核電站,受9級(jí)特大地震影響泞辐,放射性物質(zhì)發(fā)生泄漏笔横。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,070評(píng)論 3 327
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一咐吼、第九天 我趴在偏房一處隱蔽的房頂上張望狠裹。 院中可真熱鬧,春花似錦汽烦、人聲如沸涛菠。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 31,697評(píng)論 0 22
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)俗冻。三九已至礁叔,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間迄薄,已是汗流浹背琅关。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 32,846評(píng)論 1 269
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留讥蔽,地道東北人涣易。 一個(gè)月前我還...
    沈念sama閱讀 47,819評(píng)論 2 370
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長(zhǎng)得像冶伞,于是被迫代替她去往敵國(guó)和親新症。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,665評(píng)論 2 354

推薦閱讀更多精彩內(nèi)容