【总结】技术总监说nginx配置https都不会,立即、马上开掉!

原创 于 2024-08-26 14:37:09 发布 · 578 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #https #网络 #openssl #安装配置

原文:https://mp.weixin.qq.com/s/7mAH6XyME8ixy8l5-ACpvg
在这里插入图片描述
工作中经常会遇到需要手动安装部署nginx,为了安全起见,上线后都需要开启https,本文将从安装部署,一步一步操作,最终实现nginx编译安装,配置https启动成功。

一、下载编译nginx

下载nginx源码包,下载地址:https://nginx.org/download/nginx-1.26.2.tar.gz

将下载得到的nginx-1.26.2.tar.gz 包上传到服务器指定目录

比如此处我们上传到/data/middle

cd /data/middle
# 解压安装包
tar -xvf nginx-1.26.2.tar.gz

cd nginx-1.26.2

#编译源码时,添加https模块,在编译命令追加参数:--with-http_ssl_module
./configure --prefix=/data/middle/nginx --with-http_stub_status_module --with-http_ssl_module

make & make install

二、生成本地CA证书

第一步:生成RSA私钥,Generating RSA private key

openssl genrsa -des3 -out server.key 1024

Generating RSA private key, 1024 bit long modulus

....++++++

...................................................................................................................++++++

e is 65537 (0x10001)

Enter pass phrase for server.key:

Verifying - Enter pass phrase for server.key:

第二步:生成CSR文件
openssl req -new -key server.key -out server.csr

Enter pass phrase for server.key:

You are about to be asked to enter information that will be incorporated

into your certificate request.

-----

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:tdops

An optional company name []:tdops

第三步:备份私钥文件
mv server.key server.key.src

第四步:对文件进行免密
openssl rsa -in server.key.src -out server.key

第五步:生成CA证书
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Signature ok

subject=/C=zh/ST=zhejiang/L=hangzhou/O=td/OU=td/CN=td/emailAddress=td

Getting Private key

三、修改nginx 配置

添加https相关配置 ssl_*,配置监听443端口。

server {

  # 自动替换,请勿擅自修改

  # 将此处/data/apps/static,替换为真实 static 前端资源存放目录

  # 举例:前端资源文件存放在 /data/apps/static ,则此处最终会被替换成/data/apps/static

  set $root        /data/static;

  listen          8280;

  listen    443 ssl;

  server_name demo.yuntu.anxin.com;

  ssl_certificate   cert/server.crt;

  ssl_certificate_key cert/server.key;

  ssl_session_cache  shared:SSL:1m;

  ssl_session_timeout 5m;

  ssl_ciphers HIGH:!aNULL:!MD5;

  ssl_prefer_server_ciphers on;

  ……

}

四、重启nginx

#进入nginx安装目录
cd /data/middle/nginx
#重启nginx
./sbin/nginx -s reload

五、验证,使用https:// 协议访问站点

样例:https://196.10.10.10 默认https使用443端口,不需要写端口号即可访问。

在这里插入图片描述
大厂经典面试题:
在这里插入图片描述

十五万字Java面经,知识点全面,覆盖内容广,倾情推荐!
在这里插入图片描述
在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

长乐smile

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值