文章目录

前言一、ssl证书二、nginx配置ssl证书总结

前言

linux服务器nginx配置ssl证书。

一、ssl证书

需要申请域名,然后域名解析到你的外网服务器ip,然后申请ssl证书,然后下载下来,一般ssl证书可以通过 tomcat nginx等配置;

二、nginx配置ssl证书

更新yum

yum update yum

gcc安装

yum -y install gcc gcc-c++ autoconf automake make

其他安装

yum -y install zlib zlib-devel pcre-devel openssl openssl-devel

找个位置下载nginx 例如: /usr/local/src

wget https://nginx.org/download/nginx-1.24.0.tar.gz

当前位置解压

tar -zxvf nginx-1.24.0.tar.gz

创建用户组 用户

groupadd nginx

useradd nginx -g nginx -s /sbin/nologin -M

进入解压后的目录 编译nginx并加入ssl 安装

# 配置ssl

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --user=nginx --group=nginx

# 安装编译

make &&make install

修改nginx文件夹归属

chown -R nginx:nginx /usr/local/nginx

可在安装路径中 /usr/local/nginx/sbin 启动nginx

#启动

./nginx

#重启

./nginx -s reload

#关闭

./nginx -s stop

#验证配置nginx.conf正确

./nginx -t

访问地址 ip 是否能看到nginx默认页面.ok后,停止nginx下载证书 改名字,上传到nginx的安装目录的conf的cert文件下 默认安装位置为: /usr/local/nginx/conf/cert

server.crt

server.key

修改nginx.conf 所在位置为 /usr/local/nginx/conf ● 代理vue前端页面 ● 代理后端接口为/api/ 去掉此前缀 转发到服务器的9000端口

#user nobody;

worker_processes 1;

#error_log logs/error.log;

#error_log logs/error.log notice;

#error_log logs/error.log info;

#pid logs/nginx.pid;

events {

worker_connections 1024;

}

http {

include mime.types;

default_type application/octet-stream;

#log_format main '$remote_addr - $remote_user [$time_local] "$request" '

# '$status $body_bytes_sent "$http_referer" '

# '"$http_user_agent" "$http_x_forwarded_for"';

#access_log logs/access.log main;

sendfile on;

#tcp_nopush on;

#keepalive_timeout 0;

keepalive_timeout 65;

#gzip on;

server {

listen 80;

server_name localhost;

location / {

# 前端地址在 /usr/local/nginx/html/dist

root html/dist/;

index index.html index.htm;

# 刷新404

try_files $uri $uri/ /index.html;

}

# 代理服务端接口

location /api/ {

default_type application/json;

proxy_pass http://ip:9000;

rewrite /api/(.*) /$1 break;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_pass_request_headers on;

proxy_next_upstream error timeout;

}

#error_page 404 /404.html;

# redirect server error pages to the static page /50x.html

#

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root html;

}

}

}

配置证书的完整 nginx.conf

#user nobody;

worker_processes 1;

#error_log logs/error.log;

#error_log logs/error.log notice;

#error_log logs/error.log info;

#pid logs/nginx.pid;

events {

worker_connections 1024;

}

http {

include mime.types;

default_type application/octet-stream;

#log_format main '$remote_addr - $remote_user [$time_local] "$request" '

# '$status $body_bytes_sent "$http_referer" '

# '"$http_user_agent" "$http_x_forwarded_for"';

#access_log logs/access.log main;

sendfile on;

#tcp_nopush on;

#keepalive_timeout 0;

keepalive_timeout 65;

#gzip on;

server {

listen 80;

server_name localhost;

location / {

root html/dist/;

index index.html index.htm;

try_files $uri $uri/ /index.html;

}

# 代理服务端接口

location /dev-api/ {

default_type application/json;

proxy_pass http://ip:9000;

rewrite /dev-api/(.*) /$1 break;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_pass_request_headers on;

proxy_next_upstream error timeout;

}

# 代理图片服务接口

location /image/ {

default_type application/json;

rewrite /image/(.*) /$1 break;

proxy_pass https://test-lsdj.obs.cn-north-4.myhuaweicloud.com/;

proxy_pass_request_headers on;

proxy_next_upstream error timeout;

}

#error_page 404 /404.html;

# redirect server error pages to the static page /50x.html

#

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root html;

}

# proxy the PHP scripts to Apache listening on 127.0.0.1:80

#

#location ~ \.php$ {

# proxy_pass http://127.0.0.1;

#}

# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000

#

#location ~ \.php$ {

# root html;

# fastcgi_pass 127.0.0.1:9000;

# fastcgi_index index.php;

# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;

# include fastcgi_params;

#}

# deny access to .htaccess files, if Apache's document root

# concurs with nginx's one

#

#location ~ /\.ht {

# deny all;

#}

}

# another virtual host using mix of IP-, name-, and port-based configuration

#

#server {

# listen 8000;

# listen somename:8080;

# server_name somename alias another.alias;

# location / {

# root html;

# index index.html index.htm;

# }

#}

# HTTPS server ssl 配置

#

server {

listen 443 ssl;

# 自己申请的域名

server_name www.baidu.com;

ssl_certificate cert/server.crt;

ssl_certificate_key cert/server.key;

# 一下配置同之前的配置即可

location / {

root html/dist/;

index index.html index.htm;

try_files $uri $uri/ /index.html;

}

# 代理服务端接口

location /api/ {

default_type application/json;

proxy_pass http://ip:9000;

rewrite /api/(.*) /$1 break;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_pass_request_headers on;

proxy_next_upstream error timeout;

}

}

13 . 可在安装路径中 /usr/local/nginx/sbin 启动,验证是否正确

./nginx

也就是相当于,没有ssl的时候, 配置好代理后可以用验证完毕; 当配置ssl的时候,之前的配置就用不到了,因为ssl是443端口,所以需要全部重新配置;并配置ssl开启 以及证书相关;

总结

至此 已经可以成功通过域名访问到服务器的页面了~~

相关文章

评论可见,请评论后查看内容,谢谢!!!
 您阅读本篇文章共花了: 


大家都在找:

spring boot:springboot框架图

nginx:nginx重启

ssl:生死连

大家都在看:

spring boot Nginx/Tomcat/SpringBoot配置自生成SSL证书

0. 生成证书文件格式说明在生成证书的具体步骤之前,我们需要知道几个与证书相关的文件格式,所有这些格式都属于PKCS(The Public-Key Cryptography Standards)标准:...

spring boot SpringBoot配置SSL证书,开启HTTPS安全访问!!!

目录 一、前言 二、SpringBoot配置SSL 1、环境 2、客户端单向认服务端代码实战-PFX格式的证书 3、HTTP 转HTTPS 一、前言 通过HTTP协议传输数据,并不会对数据进行加密...

jvm java 后端 职场和发展 spring 面试 运维开发 Linux Nginx SSL 证书配置正确,扔展示不安全

Nginx SSL 配置首先我能够确定自己的Nginx SSL配置正确的:问题展示通过浏览器访问自己域名,点击不安全后查看证书,展示的证书并不是自己所配置证书,如下: 通过curl -vvv h...

spring boot 使用keytool和openssl创建nginxspringboot可用的SSL证书用于HTTPS测试

1、前提条件linux服务器,安装了jdk和openssl 安装jdk网上很多了,openssl也可直接在线安装2、生成nginx可用的key和pem文件2.1、生成jks文件(有效期100年)2.2...

Java Spring Boot 开启https访问(配置SSL证书

前言:实际工作中为了提高数据传输的安全性,采用HTTPS通讯,简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输,相比http协议安全。SSL证书需要到CA机构申请证书,仅为测试可以...

https Nginx证书格式转换,证书配置 生成pem(公钥)、key(私钥)、csr(签名文件)、crt(自签名SSL证书

将cer格式证书转pem格式:提取私钥:p12格式文件中提取私钥需要依赖openssl yum install -y openssl openssl-devel检查是否支持https_ssl_modu...

spring boot vue java 关于SpringBoot项目手动配置SSL实现Https(解决混合问题)

问题描述在进行项目部署的时候,目前我们的前端往往都会以https的方式运行,如果后端项目没有进行SSL配置继续使用http协议,会导致“已阻止加载混合活动内容“http://地址:端口/接口””问题的...

在 Ubuntu 22.04 上使用 Let‘s Encrypt 配置 Nginx SSL 证书

最近,我在自己的服务器上部署了一个网站,并决定使用 SSL 证书来确保网站的安全性。经过一番研究,我选择了 Let's Encrypt 作为 SSL 证书的提供商,因为它免费、自动化且广受信任。在这篇...

运维 内网环境下nginx使用自签名ssl证书配置https请求

一、安装Openssl nginx有openssl 命令,没有的自行百度,我配置nginx是存在的所以没查这部分 二、生成密钥 可以在本地生成然后把文件拷贝到服务器,也可以直接在服务器指定目录生成,...

数据库 后端 java 职场和发展 性能优化 Nginx 配置 SSL证书

成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。一、准备材料SSL证书绑定的域名已完成DNS解析,即您的域名与主机IP地址相互映射。您可以通过DNS验证证书工具,检测域名...

ssl Nginx配置Https自定义签名证书

Nginx配置Https自定义签名证书 1、查看Nginxssl模块是否安装,没有则自行下载安装 详细参考: 二、任意找一台带有openssl机器生成ssl证书 openssl在centos中是标...

spring boot 腾讯云域名备案以及ssl证书申请部署springboot

网站备案1. 先进行网站备案网站:https://console.cloud.tencent.com/beian2. 然后在进行公安备案流程:https://cloud.tencent.com/doc...

ssl nginx配置https证书

甲方发来的nginx证书解压后有一个 key类型及pem类型的文件 1. 在nginx conf文件夹创建cert文件夹,把这2个文件复制进去 2. 打开nginx.conf文件配置证书 修改的代码就...

spring boot SSL配置 195、SpringBoot--配置RabbitMQ消息Broker的SSL 和 管理控制台的HTTPS

开启Rabbitmq的一些命令: 小黑窗输入: rabbitmq-plugins enable rabbitmq_management 启动控制台插件,就是启动登录rabbitmq控制台的页面 rab...

spring boot 分布式 网络 详细SpringBoot框架教程——SpringBoot配置SSL(https)

前言:本篇文章主要内容SpringBoot配置SSL(https)SpringBoot全局异常处理SpringBoot 404页面处理SpringBoot配置SSL(https)SpringBoot可...