Nginx学习研究-Nginx 安装 SSL 配置 HTTPS-阿里云开发者社区

Nginx学习研究-Nginx 安装 SSL 配置 HTTPS

2023-10-10 387

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： Nginx学习研究-Nginx 安装 SSL 配置 HTTPS

Nginx 安装 SSL 配置 HTTPS

一、检测 Nginx SSL 模块是否已安装

1、进入docker下Nginx容器

92a0c8382918 为 CONTAINER_ID

docker exec -it 92a0c8382918 /bin/bash

2、查看nginx编译参数：nginx -V

nginx -V

3、查找是否带有 --with-http_gzip_static_module 参数

可将 configure arguments 参数信息拷贝出来，进行搜索

如果没有–with-http_gzip_static_module这个参数，需要为 nginx 安装 SSL 模块，

这里安装Nginx后就有这个参数，所以无需安装。

4、进入etc/nginx 目录，查看 nginx.conf 文件是否存在

Nginx默认会安装在etc目录下面

cd etc

ls

进入nginx目录

cd nginx

ls

我们看到了nginx.conf配置文件。

5、使用 Ctrl + D 退出容器

二、SSL 证书部署

1、下载申请好的 ssl 证书文件压缩包到本地并解压

这里是用的 pem 与 key 文件，文件名可以更改。

2、 Nginx 挂载宿主机的目录

（1）、创建挂载目录

mkdir  /etc/nginx

mkdir  /etc/nginx/conf.d

(2)、复制容器里的conf到宿主机

docker cp 92a0c8382918:/etc/nginx/nginx.conf  /etc/nginx/nginx.conf

docker cp 92a0c8382918:/etc/nginx/conf.d  /etc/nginx/conf.d

（3）、新建 cert 文件夹存放证书文件

mkdir  /etc/nginx/cert

3、上传 ssl 证书文件到 /etc/nginx/cert 目录

具体如何上传请查看：

FileZilla 将本地文件上传到linux目录

三、Nginx.conf 配置

1、打开 nginx.conf 配置文件

cd  /etc/nginx

vim nginx.conf

nginx.conf 内容如下：

user  nginx;
worker_processes  auto;
error_log  /var/log/nginx/error.log notice;
pid        /var/run/nginx.pid;
events {
    worker_connections  1024;
}
http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    access_log  /var/log/nginx/access.log  main;
    sendfile        on;
    #tcp_nopush     on;
    keepalive_timeout  65;
    #gzip  on;
    include /etc/nginx/conf.d/*.conf;
 }

请注意最后一行 ,由此可知，包含了最终执行的配置文件在 conf.d 目录的 default.conf , 因此需要编辑该文件。

include /etc/nginx/conf.d/*.conf;

2、编辑配置文件 default.conf

先切换到 /etc/nginx/conf.d 目录

cd /etc/nginx/conf.d

打开default.conf 配置文件

vim  default.conf

(1)、配置 https 证书及域名：

server {
    listen      443 ssl;
    server_name timematter.qnr-chat.com;
    ssl_certificate /etc/nginx/cert/6007466_timematter.qnr-chat.com.pem;
    ssl_certificate_key /etc/nginx/cert/6007466_timematter.qnr-chat.com.key;
}

注意：

Nginx1.15 版本及以上开启 ssl , 要这样写 :

listen   443 ssl;

Nginx1.15 版本以前开启 ssl, 要这样写：

listen    443;  
ssl      on;

（2）、配置反向的代理IP及端口

获取需要转发的应用服务器IP ，如果该应用也部署在docker 中，则可以通过以下方法查询：

docker ps

docker inspect  92a0c8382918

此处为： 172.17.0.4

配置 proxy_pass 如下：

server {
    listen      443 ssl;
    server_name timematter.qnr-chat.com;
    ssl_certificate /etc/nginx/cert/6007466_timematter.qnr-chat.com.pem;
    ssl_certificate_key /etc/nginx/cert/6007466_timematter.qnr-chat.com.key;
    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
        proxy_pass http://172.17.0.4:8090;
    }
}

（3）、配置http 重定向 https

# 反向代理
 server {
 listen       80;
 server_name  timematter.qnr-chat.com;
 rewrite ^(.*)$ https://${server_name}$1 permanent;#将80端口的访问转发到443端口
 }

（4）、保存配置文件 default.conf

完整配置如下：

server {
    listen      443 ssl;
    server_name timematter.qnr-chat.com;
    ssl_certificate /etc/nginx/cert/6007466_timematter.qnr-chat.com.pem;
    ssl_certificate_key /etc/nginx/cert/6007466_timematter.qnr-chat.com.key;
    #access_log  /var/log/nginx/host.access.log  main;
    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
        proxy_pass http://172.17.0.4:8090;
    }
    #error_page  404              /404.html;
    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
    # proxy the PHP scripts to Apache listening on 127.0.0.1:80
    #
    #location ~ \.php$ {
    #    proxy_pass   http://127.0.0.1;
    #}
    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    #
    #location ~ \.php$ {
    #    root           html;
    #    fastcgi_pass   127.0.0.1:9000;
    #    fastcgi_index  index.php;
    #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
    #    include        fastcgi_params;
    #}
    # deny access to .htaccess files, if Apache's document root
    # concurs with nginx's one
    #
    #location ~ /\.ht {
    #    deny  all;
    #}
}
server {
listen       80;
server_name  timematter.qnr-chat.com;
rewrite ^(.*)$ https://${server_name}$1 permanent;#将80端口的访问转发到443端口
}

四、重启 nginx

（1）、停止容器

docker stop 92a0c8382918

（2）、删除容器

docker rm 92a0c8382918

（3）、重新启动一个有挂载目录的容器

docker run -d -it -p 80:80  -p 443:443 -v /etc/nginx/nginx.conf:/etc/nginx/nginx.conf  -v /etc/nginx/cert:/etc/nginx/cert  -v/etc/nginx/logs:/var/log/nginx   -v /etc/nginx/conf.d:/etc/nginx/conf.d  nginx

五、测试

1、开放宿主机 443 端口

2、浏览器运行配置的HTTPS 域名

https://timematter.qnr-chat.com/x.html

3、浏览器运行配置的HTTP 域名

http://timematter.qnr-chat.com/x.html

可见已自动跳转到 https 地址

Nginx学习研究-Nginx 安装 SSL 配置 HTTPS

Nginx 安装 SSL 配置 HTTPS

一、检测 Nginx SSL 模块是否已安装

二、SSL 证书部署

FileZilla 将本地文件上传到linux目录

四、重启 nginx

热门文章

最新文章

相关课程

相关电子书

相关实验场景

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

Nginx学习研究-Nginx 安装 SSL 配置 HTTPS

Nginx 安装 SSL 配置 HTTPS

一、检测 Nginx SSL 模块是否已安装

二、SSL 证书部署

四、重启 nginx

热门文章

最新文章

相关课程

相关电子书

相关实验场景