Linux下nginx配置https

简介:

一、先安装nginx
官网
http://nginx.org/en/download.html
下载并解压nginx

[root@jiaxin-ceshi ~]# cd /usr/local/src/
[root@jiaxin-ceshi src]# wget http://nginx.org/download/nginx-1.14.0.tar.gz
[root@jiaxin-ceshi src]# tar xf nginx-1.14.0.tar.gz 
[root@jiaxin-ceshi src]#cd nginx-1.14.0
[root@jiaxin-ceshi nginx]#  ./configure --prefix=/usr/local/nginx
[root@jiaxin-ceshi nginx]#  make
[root@jiaxin-ceshi nginx]#  make install
[root@jiaxin-ceshi nginx]# ./sbin/nginx 

[root@jiaxin-ceshi nginx]# lsof -i:80
COMMAND     PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
AliYunDun  8982   root   19u  IPv4  22738      0t0  TCP jiaxin-ceshi:47244->106.11.248.51:http (ESTABLISHED)
nginx     15413   root    6u  IPv4  28011      0t0  TCP *:http (LISTEN)
nginx     15414 nobody    6u  IPv4  28011      0t0  TCP *:http (LISTEN)

打开浏览器看一下

219
然后安装证书
下载证书
220
修改名字复制到/etc/nginx/ca/
修改nginx配置

[root@jiaxin-ceshi ca]# vim /usr/local/nginx/conf/nginx.conf
#user  nobody;
worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
 include /etc/nginx/conf.d/*.conf;
}
[root@jiaxin-ceshi ca]# mkdir /etc/nginx/conf.d/
[root@jiaxin-ceshi ca]# cd /etc/nginx/conf.d/

[root@jiaxin-ceshi conf.d]# vim jiaxin.conf

server {
        listen 80 default;
        server_name  jiaxin.eatjoys.cn;
        return       301     https://$host$request_uri;
        location / {
            root   /var/www/html;
            index  index.html index.htm;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
}
server {
        listen 443;
        server_name  jiaxin.eatjoys.cn;

        ssl on;
        ssl_certificate /etc/nginx/ca/jiaxin.pem;
        ssl_certificate_key /etc/nginx/ca/jiaxin.key;

        location / {
            root   /var/www/html;
            index  index.html index.htm;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
}

server {
        listen 443;
        server_name  jiaxin-api.eatjoys.cn;

        ssl on;
        ssl_certificate /etc/nginx/ca/jiaxin.pem;
        ssl_certificate_key /etc/nginx/ca/jiaxin.key;

        location / {
            proxy_set_header Host $host;
            proxy_set_header X-Real-Ip $remote_addr;
            proxy_set_header X-Forwarded-For $remote_addr;
            proxy_pass http://127.0.0.1:8006$request_uri;
            #WebSocket Support
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
        }
}
[root@jiaxin-ceshi ca]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@jiaxin-ceshi ca]# nginx  -s reload

别忘记去域名解析

[root@jiaxin-ceshi conf.d]# killall nginx
[root@jiaxin-ceshi conf.d]# nginx 
[root@jiaxin-ceshi conf.d]# lsof -i:80
COMMAND     PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
AliYunDun 25475   root   18u  IPv4  43450      0t0  TCP jiaxin-ceshi:58912->100.100.30.25:http (ESTABLISHED)
nginx     29454   root    6u  IPv4  50404      0t0  TCP *:http (LISTEN)
nginx     29455 nobody    6u  IPv4  50404      0t0  TCP *:http (LISTEN)
[root@jiaxin-ceshi conf.d]# lsof -i:443
COMMAND   PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
nginx   29454   root    7u  IPv4  50405      0t0  TCP *:https (LISTEN)
nginx   29455 nobody    7u  IPv4  50405      0t0  TCP *:https (LISTEN)
[root@jiaxin-ceshi conf.d]# mkdir -p /var/www/html
[root@jiaxin-ceshi conf.d]# cd /var/www/html/
[root@jiaxin-ceshi html]# echo EFC > index.html

打开浏览器
221

相关文章
|
14天前
|
应用服务中间件 Linux nginx
【Azure App Service】基于Linux创建的App Service是否可以主动升级内置的Nginx版本呢?
基于Linux创建的App Service是否可以主动升级内置的Nginx版本呢?Web App Linux 默认使用的 Nginx 版本是由平台预定义的,无法更改这个版本。
126 77
|
3月前
|
缓存 应用服务中间件 网络安全
Nginx中配置HTTP2协议的方法
Nginx中配置HTTP2协议的方法
230 7
|
22天前
|
存储 应用服务中间件 Linux
nginx配置证书和私钥进行SSL通信验证
nginx配置证书和私钥进行SSL通信验证
58 4
|
3月前
|
负载均衡 监控 应用服务中间件
配置Nginx反向代理时如何指定后端服务器的权重?
配置Nginx反向代理时如何指定后端服务器的权重?
225 61
|
3月前
|
安全 应用服务中间件 网络安全
如何测试Nginx反向代理实现SSL加密访问的配置是否正确?
如何测试Nginx反向代理实现SSL加密访问的配置是否正确?
227 60
|
3月前
|
安全 应用服务中间件 网络安全
配置Nginx反向代理实现SSL加密访问的步骤是什么?
我们可以成功地配置 Nginx 反向代理实现 SSL 加密访问,为用户提供更安全、可靠的网络服务。同时,在实际应用中,还需要根据具体情况进行进一步的优化和调整,以满足不同的需求。SSL 加密是网络安全的重要保障,合理配置和维护是确保系统安全稳定运行的关键。
304 60
|
2月前
|
应用服务中间件 Linux 网络安全
nginx安装部署ssl证书,同时支持http与https方式访问
为了使HTTP服务支持HTTPS访问,需生成并安装SSL证书,并确保Nginx支持SSL模块。首先,在`/usr/local/nginx`目录下生成RSA密钥、证书申请文件及自签名证书。接着,确认Nginx已安装SSL模块,若未安装则重新编译Nginx加入该模块。最后,编辑`nginx.conf`配置文件,启用并配置HTTPS服务器部分,指定证书路径和监听端口(如20000),保存后重启Nginx完成部署。
704 7
|
2月前
|
Ubuntu Unix Linux
Linux网络文件系统NFS:配置与管理指南
NFS 是 Linux 系统中常用的网络文件系统协议,通过配置和管理 NFS,可以实现跨网络的文件共享。本文详细介绍了 NFS 的安装、配置、管理和常见问题的解决方法,希望对您的工作有所帮助。通过正确配置和优化 NFS,可以显著提高文件共享的效率和安全性。
241 7
|
2月前
|
存储 应用服务中间件 nginx
nginx反向代理bucket目录配置
该配置实现通过Nginx代理访问阿里云OSS存储桶中的图片资源。当用户访问代理域名下的图片URL(如 `http://代理域名/123.png`)时,Nginx会将请求转发到指定的OSS存储桶地址,并重写路径为 `/prod/files/2024/12/12/123.png`。
101 5
|
3月前
|
缓存 负载均衡 算法
如何配置Nginx反向代理以实现负载均衡?
如何配置Nginx反向代理以实现负载均衡?