当前位置: 首页 > news >正文

nginx编译以及通过自定义生成证书配置https

1. 环境准备

1.1 软件安装

nginx安装编译安装以及配置https,需要gcc-c++ pcre-devel openssl openssl-devel软件。因此需要先安装相关软件。

yum -y install gcc-c++ pcre-devel openssl openssl-devel wget

openssl/openssl-devel:主要用于nginx编译的http_ssl_module模块安装以及证书的生成。

1.2 安装包下载

wget http://nginx.org/download/nginx-1.25.1.tar.gz

2. nginx软件编译

依次执行如下命令:

  • 解压压缩包

    tar -zxvf nginx-1.25.1.tar.gz
    
  • 执行属性配置

    ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
    

    http_ssl_module:支持配置https模块
    –prefix=/usr/local/nginx:表示nginx最终辉安装到/usr/local/nginx目录下

    在这里插入图片描述

  • 编译并且安装

    make && make install
    

3. 测试nginx编译是否成功

/usr/local/nginx/sbin/nginx

/usr/local/nginx:这个路径是在步骤执行属性配置部分配置的路径。

http://192.168.10.100/

在这里插入图片描述

4 生成证书

4.1 生成私钥

在这个过程中会输入一个密码,我们暂时记住这个密码,后面会取消。我们可以进入nginx安装路面/usr/local/nginx,创建ssl的文件夹,在这里执行如下命令:

openssl genrsa -des3 -out server.key 2048

在这里插入图片描述

4.2 生成CSR

CSR,(Certificate Signing Request 证书签名请求 )

openssl req -new -key server.key -out server.csr

在此期间,Comm Name可以填写一下域名,其他可以忽略不填。
在这里插入图片描述

4.3 取消私钥当中的密码

openssl rsa -in server.key -out server.key

在这里插入图片描述

4.4 生成自签名SSL证书

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

4.5 查看证书生成情况

[root@localhost ssl]# pwd
/usr/local/nginx/ssl
[root@localhost ssl]# ll
总用量 12
-rw-r--r--. 1 root root 1159 88 01:56 server.crt
-rw-r--r--. 1 root root  985 88 01:54 server.csr
-rw-r--r--. 1 root root 1679 88 01:55 server.key

5 nginx配置https

在nginx.conf配置如下代码:

server {listen       443 ssl;server_name  greateme.com;ssl_certificate /usr/local/nginx/ssl/server.crt;ssl_certificate_key /usr/local/nginx/ssl/server.key;ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;location / {root   html;index  index.html index.htm;}
}

重新加载配置文件

/usr/local/nginx/sbin/nginx -s reload

6 验证配置是否成功

在这里插入图片描述
在这里插入图片描述

http://www.lryc.cn/news/114752.html

相关文章:

  • OpenAI 已为 GPT-5 申请商标,GPT-4 发布不到半年,GPT-5 就要来了吗?
  • 【Linux】深入理解进程概念
  • Java课题笔记~ AspectJ 的开发环境(掌握)
  • 机器学习参数调优
  • [Java基础]面向对象-关键字分析:this,static,final,super
  • 数据结构初阶--二叉树的顺序结构之堆
  • NVM Command学习
  • TCP Socket 基础知识点(实例是以Java进行演示)
  • openCV图像读取和显示
  • requests 方法总结
  • Go语言删除文本文件中的指定行
  • Arthas GC日志-JVM(十八)
  • ISC 2023︱诚邀您参与赛宁“安全验证评估”论坛
  • 分享一个计算器
  • Android 13 Launcher——长按图标弹窗背景变暗
  • Elasticsearch概述和DSL查询总结
  • 扩展卡尔曼滤波器代码
  • 9:00开始面试,9:08就出来了,这问题问的实在是····
  • 揭秘:5个美国程序员与日本程序员的差异
  • Springboot实现简单JWT登录鉴权
  • C++设计模式创建型之工厂模式整理
  • 前端安全XSS和CSRF讲解
  • 本地化部署自建类ChatGPT服务远程访问
  • 一、Webpack相关(包括webpack-dev-server用以热更新和html-webpack-plugin)
  • 安全防御(3)
  • AR远程专家指导在汽车改装上的应用有哪些?
  • css-3:什么是响应式设计?响应式的原理是什么?如何做?
  • Armstrong数,n位数等于其各位数的n次方之和。
  • blender的下载安装和配置中文环境
  • MyCat配置rule.xml、server.xml讲解