Centos7 通过Nginx 开启Https协议

最新推荐文章于 2025-09-02 19:23:12 发布
原创 最新推荐文章于 2025-09-02 19:23:12 发布 · 596 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#nginx #https #运维
本文介绍了在Centos7系统上如何通过Nginx开启HTTPS服务,包括检查Nginx安装,从阿里云获取免费CA证书,配置Nginx配置文件,以及处理配置过程中可能遇到的问题,如缺少ssl模块的解决方法。

Centos7 通过Nginx 开启Https协议

1. 检查服务器是否安装Nginx检查命令如下

#是否有nginx进程
ps -ef | grep nginx

#nginx 安装目录
whereis nginx

如果没有安装,请参数之前是的文章先进行nginx 安装
Centos 7 安装Nginx

2. 获取CA证书

这里讲一下怎么通过-阿里云 获取CA免费证书的方法。

打开阿里云证书申请页面 链接
CA证书免费申请阿里云

免费证书申请

下载Nginx 证,解压后上传到服务器目录 /usr/local/nginx/ssl
CA证书 Nginx 下载

3. 配置Nginx 配置文件

Nginx安装好后 修改nginx 配置文件

#找到配置文件所在目录
cd /usr/local/nginx/conf
vim nginx.conf

在这里插入图片描述

# 找到80端口 相关配置
server {
        listen       80;
        #你配置的应用域名;
        server_name  <yourdomain>
        #将所有HTTP请求通过rewrite指令重定向到HTTPS。
		rewrite ^(.*)$ https://$host$1;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
        #代理ip与端口号
	    proxy_pass <IP:Port>;
	    proxy_set_header Host $host;
	    proxy_set_header X-Real-IP $remote_addr;
	    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

#监听443 端口
# HTTPS server
    server {
        listen       443 ssl;
        #你配置的应用域名;
        server_name  <yourdomain>
		#配置证书上传的绝对路径
		#填写证书文件名称
        ssl_certificate      /usr/local/nginx/ssl/<ssl_file_name>.pem;
        #填写证书私钥文件名称 
        ssl_certificate_key  /usr/local/nginx/ssl/<ssl_private_key>.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
		#表示使用的加密套件的类型
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

配置完成后按Esc :wq 保存并退出编辑

4 重新加载nginx 配置

#测试nginx.conf 文件语法是否正确
/usr/local/nginx/sbin/nginx -t
#重新加载配置文件
/usr/local/nginx/sbin/nginx -s reload

5 问题处理

5.1 报错 :the “ssl” parameter requires ngx_http_ssl_module

解决方案:您需要重新编译Nginx并在编译安装的时候加上--with-http_ssl_module配置

执行命令流程
#进入nginx安装源码包
cd /opt/nginx/nginx-1.9.8
#重新编译 加上ssl 配置
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
#安装
make
#停止nginx
/usr/local/nginx/sbin/nginx -s stop
#查看nginx进程是否关闭
ps -ef | grep nginx
#将刚刚编译好的nginx覆盖掉原有的nginx(这个时候nginx要停止状态)
cp ./objs/nginx /usr/local/nginx/sbin/
#启动nginx
/usr/local/nginx/sbin/nginx

| grep nginx
#将刚刚编译好的nginx覆盖掉原有的nginx(这个时候nginx要停止状态)
cp ./objs/nginx /usr/local/nginx/sbin/
#启动nginx

/usr/local/nginx/sbin/nginx
centos7 Nginx配置https
weixin_45381842的博客
08-31 1724
Nginx简介 Nginx (engine x) 是一个高性能的HTTP和反向代理服务,也是一个IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。 Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IM
CentOS 7配置Nginx实现https访问
exces的专栏
10-19 3404
1 首先申请SSL证书 我这里使用的是阿里云的免费SSL证书,选择Symantec免费的那个即可。 然后需要绑定域名给SSL证书,否则证书不能审核。去阿里云注册一个域名,接着进入到域名控制台,再进入域名DNS解析。 添加解析记录,需要给SSL证书绑定怎样的域名就怎样添加记录。我这里添加了两条,一条对应www.xxx.com,一条对应xxx.com,我在SSL上绑定的是www.xxx....
阿里云-Centos7配置Nginx实现HTTPS(保姆级安装教程-无脑执行)
炫酷的腿毛!
09-16 3183
Nginx(engine x)是一个高性能的HTTP和反向代理服务,也是一个IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:PaM6n ep)开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx1.0.4发布。
CentOS7 Nginx配置ssl证书实现https安全访问
qq_50909707的博客
04-11 2592
Nginx配置ssl证书实现https安全访问
Centos7nginx配置https
chunyuan314的博客
08-18 9348
Centos7nginx配置https在互联网信息安全日益重要的今天,https协议几乎成了标配,部分浏览器如果遇到非https的服务器会拒绝访问,有的平台也要求app的服务器要用https协议(如苹果、微信小程序)。一、步骤1 配置nginx假如你已经申请到了https证书,而且有nginx下的版本,通常是两个文件,一个是 .key 后缀的文件,为证书的私钥,另一个是 .crt 后缀的文件,为证
Centos下免费开启https服务 - Nginx
weixin_34352449的博客
11-14 314
HTTPS 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种透过计算器网上进行安全通信的传输协议HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主...
CentOS 7.4 实例配置 Nginx + HTTPS 服务
HenryHuang_的博客
03-21 266
CentOS 7.4 实例配置 Nginx + HTTPS 服务 基于 TCP(以及UDP)协议HTTPS(Hyper Text Transfer Protocol Secure)服务,相比 HTTP(Hyper Text Transfer Protocol)服务更安全的原因,在于 HTTPS 的通信协议是由 TLS (Transport Layer Security)或者 SSL(Secur...
Nginx源码编译安装
aojiu2682的博客
07-27 95
系统版本 centos7.0 nginx版本 nginx1.8.0 tar zxf nginx-1.8.0.tar.gz cd nginx-1.8.0/ vim auto/cc/gcc 注释debug 可以减小安装后的大小 vim src/core/nginx.h 隐藏nginx版本信息 #解决软件包依赖性 yum insta...
CentOS7自签名SSL证书并给nginx配置https
XiaoHH的博客
05-09 4631
生成自签名ssl证书,用ssl证书给nginx配置https
centos7下安装nginx并配置https证书
weixin_43165212的博客
04-22 1570
centos7下安装nginx 一、安装编译工具及库文件 yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel 二、安装 PCRE(让 Nginx 支持 Rewrite 功能) #下载最新版本的,注意不要用pcre2 wget https://jaist.dl.sourceforge.net/project/pcre/pcre/8.42/pcre-8.42.tar.gz tar -xvf pcre-8.42.t
centos7系统从0搭建https的服务器
zw的博客
12-31 1057
如果你使用了你的服务器的域名能被dns转换成IP就可以像上面那样使用域名登陆,如果在你的客户端(就是使用浏览器所在的那台PC),在hosts将某个域名配置成你的服务器IP,你也可以使用域名像示例一样在浏览器上访问服务器。上面代码中执行结果如下,会需要输入一些信息,就是位置以及公司信息,这些信息就填你已有的,如果不重要仅仅只是内部测试就随便填也无所谓,上面没填的就是可选的,我在测试中都输入为空。注:可以看到我写的是1000天,也就是大概三年的时间,自己可以随意设置!2、创建自己的CA证书。
Centos7使用Nginx配置HTTPS正向代理
IOsetting的专栏
04-26 1238
Nginx默认安装只支持代理HTTP, 不支持代理 HTTPS, 如果需要支持HTTPS需要在Nginx编译时加入 ngx_http_proxy_connect_module.
centos 7.x 配置 https 证书笔记
程序猿在武汉
08-18 2273
本笔记操作的环境: 系统: cento 7.5 1、安装 snap sudo yum install snapd sudo systemctl enable --now snapd.socket sudo ln -s /var/lib/snapd/snap /snap 2、 确认 snap 是最新的 sudo snap install core sudo snap refresh core 3、移除旧的 certbot-auto 或者其他 certbot os 包 # sudo apt-get r
CentOS 7 中配置 Nginx HTTPS
weixin_43748495的博客
04-30 1059
使用浏览器访问 https://your_domain.com,检查是否显示安全锁图标,且地址栏显示 https。购买证书:从正规证书颁发机构(如阿里云、腾讯云、DigiCert 等)购买证书,并下载证书文件(通常包含 .crt 或 .pem 格式的证书文件和私钥文件 .key)。按照提示输入邮箱地址并同意条款,Certbot 会自动更新 Nginx 配置并部署证书。确保证书和私钥文件权限为 600,且 Nginx 用户(通常为 nginx)有权限访问。二、配置 SSL 证书(以购买证书为例)
如何查看CentOS7的版本信息
热门推荐
ZZY1078689276的专栏
08-30 7万+
CentOS的版本号信息一般存放在配置文件当中,在CentOS中,与其版本相关的配置文件中都有centos关键字,该文件一般存放在/etc/目录下,所以说我们可以直接在该文件夹下搜索相关的文件。ll /etc/*centos*   查看的结果:  其中存放其版本配置信息的文件为“centos-release”,翻译过来就是“CentOS的发行版”,所以说我们可以在这里查看CentOS相应的版本信息。
虚拟主机 Centos 搭建HTTPS
b_tyro的博客
05-09 401
SSL功能打开,如果在Virthost 出现这句,则仅作用于虚拟机站点配置范围,这个虚拟机站点全部使用SSL通信,如果出现在Virthost外,则作用于全局,整个服务器都使用 SSL(HTTPS)通信,不能采用HTTP通信,所以通常都在Virthost中加这句。CA根证书安装到受信任的根、子CA证书安装到中级证书颁发机构。
阿里云服务器 Linux centos7Nginx配置HTTPS安全证书 笔记
cscscssjsp的博客
05-13 1430
1.登陆阿里云服务器控制台,找到安全---ssl证书---购买证书---申请 购买证书只填写域名和手机号就可以,其他默认就行 申请后一般五分钟左右就会通过,当然前提是你有域名,并且域名已备案,申请通过如下图 通过后根据需要下载证书,我选择的是nginx,点击下载弹出如下图自行选择 2.配置Nginx,打开nginx.conf文件 根据阿里提供的帮助文件进行配置 serve...
CentOS7安装Nginx服务——为你的网站配置https协议和自定义服务端口
最新发布
云霄IT的博客
09-02 558
本文介绍了NginxCentOS 7上的安装配置过程:1)通过YUM仓库安装Nginx;2)启动Nginx服务;3)配置HTTPS协议,包括申请SSL证书、修改Nginx配置文件以启用SSL加密连接。文档详细说明了每个步骤所需的命令和配置方法,最终实现将HTTP服务通过8801端口提供HTTPS访问。
Centos7下安装Nginx及配置SSL
ZHANGLIZENG的博客
12-22 4205
Centos7下安装Nginx及配置SSL
CENTOS7/8搭建HTTPS服务器(APACHE实现HTTPS)
weixin_44048054的博客
04-18 2827
一、HTTP简介 从2018年7月1日开始,Chrome将显示所有未使用SSL证书的网站标记为“不安全”,而拥有SSL证书的网站的权重排名都会获得提升。 随着企业与网民网络安全意识的增加,全网正在走向全面https的时代,加密将无处不在,无论是网站、APP、软件、小程序等都在大规模应用SSL进行加密。 但Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何”中间
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值