nginx中如何开启https访问功能

简介: 前端部署项目需要https支持,将原有的http访问方式进行升级,参考过其他同学的博客记录,记录一下自己遇到的坑,希望对有同样需求的同学有所帮助,少采坑,提升效率!首先说下nginx项目安装目录(一般都是默认安装于此):/usr/local/nginx,项目源码目录:/usr/server/nginx/nginx-1.8.0

前言


前端部署项目需要https支持,将原有的http访问方式进行升级,参考过其他同学的博客记录,记录一下自己遇到的坑,希望对有同样需求的同学有所帮助,少采坑,提升效率!首先说下nginx项目安装目录(一般都是默认安装于此):/usr/local/nginx,项目源码目录:/usr/server/nginx/nginx-1.8.0


1.首先查看是否开安装ssl模块

/usr/local/nginx/sbin下执行,一般默认是不安装:

/usr/local/nginx/sbin/nginx -V

如果执行结果如下则说明是支持https访问的.

0833eaf77ac9a96d65317f7e6e45d944_106567da84d44e8ebc784e3e236aca75.png

   这里有个坑,提前说下,是大写的V,如果是小写的v根本不会显示configure agreement这个参数.参考过别的博客步骤安装过,最后网页访问时的链接也是https的,但是执行此命令就是没有显示configure agreement,一度怀疑是没有安装成功.下面贴一下-v和-V的区别:

7f3614a7d5ddf398789fb1c2c3f01df4_4ceee753803643ea80ecd2320056692e.png


2.nginx进行备份

将安装目录下面的(/usr/local/nginx/sbin下执行):

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

主要目的是防止安装失败,可以将原来的进行恢复.


3.添加ssl_module

进入到源码目录

cd  /usr/server/nginx/nginx-1.8.0


更新配置信息(/usr/server/nginx/nginx-1.8.0下执行):


./configure --prefix=/usr/local/nginx --with-http_ssl_module


执行编译(/usr/server/nginx/nginx-1.8.0下执行):


make


   执行完成之后当前目录(/usr/server/nginx/nginx-1.8.0)会出现 objs 文件夹.

60a243738fdb0fb65618243175cebc1f_866b5794e2a34c3db3c14c845788e3fe.png

   进入到objs下,拷贝nginx到安装目录下(也可以使用文件上传工具进行上传,此处有坑,继续往下看)


cp /usr/server/nginx/nginx-1.8.0/objs/nginx /usr/local/nginx/sbin/


重启(/usr/local/nginx/sbin下执行):


./nginx -s reload


查询是否安装ssl模块(/usr/local/nginx/sbin下执行):

/usr/local/nginx/sbin/nginx -V


如果出现TLS SNI support enabled说明安装成功:

0833eaf77ac9a96d65317f7e6e45d944_106567da84d44e8ebc784e3e236aca75.png

nginx.conf支持https的写法:

server {
        listen       80;
        server_name  crm.kwxy.com;
  #将请求转成https
  rewrite ^(.*)$ https://$host$1 permanent;
    }
  # manage_staff
  server {
    #监听443端口
  listen 443;
  #域名
  server_name crm.kwxy.com; 
  ssl on;
  #ssl证书的pem文件路径
  ssl_certificate  /usr/local/nginx/ssl_cert/kwxy.com.pem;
  #ssl证书的key文件路径
  ssl_certificate_key /usr/local/nginx/ssl_cert/kwxy.com.key;
  location / {
    root        /manage_staff/web;
    index       index.html;
  }
    }


访问地址:crm.kwxy.com

   说一下遇见的问题:执行./nginx -s reload遇到的两个问题:

-bash: ./nginx: Permission denied问题 ,原因是objs下面的nginx是使用文件上传工具手动上传,需要给该文件增加权限.可以直接在工具中右键选择nginx修改为755

51df6bbc5917f6ea64bc1b694d28c900_5b8c37386edf4ca8b5ce742818892cab.png

另一个问题是出现下面的提示:

[alert] kill(8478, 1) failed (3: No such process)

处理方式:

ps -ef | grep ngnix

然后将主进程和工作进程杀掉,重新执行重启命令即可!


相关文章
|
4月前
|
应用服务中间件 Linux 网络安全
Centos 8.0中Nginx配置文件和https正书添加配置
这是一份Nginx配置文件,包含HTTP与HTTPS服务设置。主要功能如下:1) 将HTTP(80端口)请求重定向至HTTPS(443端口),增强安全性;2) 配置SSL证书,支持TLSv1.1至TLSv1.3协议;3) 使用uWSGI与后端应用通信(如Django);4) 静态文件托管路径设为`/root/code/static/`;5) 定制错误页面(404、50x)。适用于Web应用部署场景。
617 87
|
1月前
|
运维 网络协议 安全
为什么经过IPSec隧道后HTTPS会访问不通?一次隧道环境下的实战分析
本文介绍了一个典型的 HTTPS 无法访问问题的排查过程。问题表现为 HTTP 正常而 HTTPS 无法打开,最终发现是由于 MTU 设置不当导致报文被丢弃。HTTPS 因禁止分片,对 MTU 更敏感。解决方案包括调整 MSS 或中间设备干预。
|
2月前
|
数据采集 Web App开发 iOS开发
解决Python爬虫访问HTTPS资源时Cookie超时问题
解决Python爬虫访问HTTPS资源时Cookie超时问题
|
6月前
|
安全 网络协议 网络安全
只有IP地址没有域名,如何实现HTTPS访问?
在仅有IP地址而无域名的情况下,实现HTTPS访问并非不可能。主要挑战包括证书颁发机构(CA)对IP地址的支持有限及浏览器兼容性问题。解决方案有:1) 搭建私有CA为内部IP地址颁发证书;2) 使用支持IP地址的公共CA服务。选择合适的方案需根据需求权衡。具体步骤包括选择证书类型、生成CSR文件、提交并完成验证、安装SSL证书和配置强制HTTPS访问。确保IP地址稳定,并定期维护安全性。 **申请优惠**:访问JoySSL官网并填写注册码“230907”可优惠申请IP地址证书。
960 5
|
10月前
|
安全 应用服务中间件 网络安全
如何测试Nginx反向代理实现SSL加密访问的配置是否正确?
如何测试Nginx反向代理实现SSL加密访问的配置是否正确?
596 60
|
10月前
|
安全 应用服务中间件 网络安全
配置Nginx反向代理实现SSL加密访问的步骤是什么?
我们可以成功地配置 Nginx 反向代理实现 SSL 加密访问,为用户提供更安全、可靠的网络服务。同时,在实际应用中,还需要根据具体情况进行进一步的优化和调整,以满足不同的需求。SSL 加密是网络安全的重要保障,合理配置和维护是确保系统安全稳定运行的关键。
591 60
|
9月前
|
应用服务中间件 Linux 网络安全
nginx安装部署ssl证书,同时支持http与https方式访问
为了使HTTP服务支持HTTPS访问,需生成并安装SSL证书,并确保Nginx支持SSL模块。首先,在`/usr/local/nginx`目录下生成RSA密钥、证书申请文件及自签名证书。接着,确认Nginx已安装SSL模块,若未安装则重新编译Nginx加入该模块。最后,编辑`nginx.conf`配置文件,启用并配置HTTPS服务器部分,指定证书路径和监听端口(如20000),保存后重启Nginx完成部署。
3014 8
|
10月前
|
安全 网络协议 应用服务中间件
内网ip申请SSL证书实现https访问
内网IP地址虽不能直接申请公网SSL证书,但可通过IP SSL证书保障数据安全。流程包括:确定固定内网IP,选择支持内网IP的CA,注册申请证书,生成CSR,验证IP所有权,下载部署证书至Web服务器,测试HTTPS访问,确保配置正确及证书有效。此方法适用于内网环境,提升数据传输安全性。
内网ip申请SSL证书实现https访问
|
9月前
|
监控 应用服务中间件 定位技术
要统计Nginx的客户端IP,可以通过分析Nginx的访问日志文件来实现
要统计Nginx的客户端IP,可以通过分析Nginx的访问日志文件来实现
839 3
|
Web App开发 算法 测试技术