技术总监说nginx配置https都不会,立即、马上开掉

2024-11-01 09:39:23
摘要:前端资源文件存放在 /data/apps/static ,则此处最终会被替换成/data/apps/static
一、下载编译nginx
下载nginx源码包,下载地址:https://nginx.org/download/nginx-1.26.2.tar.gz

将下载得到的nginx-1.26.2.tar.gz 包上传到服务器指定目录

比如此处我们上传到/data/middle

cd /data/middle
# 解压安装包
tar -xvf nginx-1.26.2.tar.gz

cd nginx-1.26.2

#编译源码时,添加https模块,在编译命令追加参数:--with-http_ssl_module
./configure --prefix=/data/middle/nginx --with-http_stub_status_module --with-http_ssl_module

make & make install

二、生成本地CA证书
第一步:生成RSA私钥,Generating RSA private key

openssl genrsa -des3 -out server.key 1024

Generating RSA private key, 1024 bit long modulus

....++++++

...................................................................................................................++++++

e is 65537 (0x10001)

Enter pass phrase for server.key:

Verifying - Enter pass phrase for server.key:



第二步:生成CSR文件
openssl req -new -key server.key -out server.csr

Enter pass phrase for server.key:

You are about to be asked to enter information that will be incorporated

into your certificate request.

-----

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:tdops

An optional company name []:tdops



第三步:备份私钥文件
mv server.key server.key.src

第四步:对文件进行免密
openssl rsa -in server.key.src -out server.key

第五步:生成CA证书
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Signature ok

subject=/C=zh/ST=zhejiang/L=hangzhou/O=td/OU=td/CN=td/emailAddress=td

Getting Private key

三、修改nginx 配置
server {

# 自动替换,请勿擅自修改

# 将此处/data/apps/static,替换为真实 static 前端资源存放目录

# 举例:前端资源文件存放在 /data/apps/static ,则此处最终会被替换成/data/apps/static

set ¥root /data/static;

listen 8280;

listen 443 ssl;

server_name demo.yuntu.anxin.com;

ssl_certificate cert/server.crt;

ssl_certificate_key cert/server.key;

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 5m;

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;

……

}



四、重启nginx
#进入nginx安装目录

cd /data/middle/nginx

#重启nginx

./sbin/nginx -s reload

五、验证,使用https:// 协议访问站点

样例:https://Ip 默认https使用443端口,不需要写端口号即可访问。



你觉得这篇文章怎么样?

5 0
本文标签: nginx配置https

我们立足于合肥面向安徽乃至全国全球市场,我们拥有一支经验丰富、创意独到、团结协作的专业技术团队。我们立志把最好的技术通过最有效、最简单的方式提供给客户,为客户提供最佳的解决方案,我们将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,帮助客户在新经济时代下,把握商机和发展空间,并获得绝对的竞争力!我们专注于高端网站定制、系统开发、商城开发、外贸网站建设、公众号开发、小程序开发、网站优化推广、安全运维等技术领域。是高端定制网站领域著名服务商!

扫描二维码与小二CMS创始人沟通

7*24小时为您服务

小二CMS专注于高端网站定制、系统开发、商城开发、外贸网站建设、公众号开发、小程序开发、网站优化推广、安全运维等技术领域。是高端定制网站领域著名服务商!

本文标题:技术总监说nginx配置https都不会,立即、马上开掉
免责声明:文章《技术总监说nginx配置https都不会,立即、马上开掉》来至网络,文章表达观点不代表本站观点,文章版权属于原作者所有,若有侵权,请联系本站站长处理!
—— 小二CMS创始人微信 ——
关于我们

小二CMS专注于高端网站建设服务及定制,拥有丰富的企业网站建站经验。 近年来制作并完成了许多网站建设案例,企业品牌官网、营销型网站的建设、B2C网上商城系统开发、行业门户网站等平台开发,我们还提供了网站的策划、设计、开发、布署、安全等一站式专业的网站建设解决方案。小二CMS致力于研发国内最专业、功能最强大,扩展性能最自由灵活的高端行业通用的网站系统。我们做的不仅仅是网站系统,更多的是成就您的成功!

我们的优势

十年建站服务经验
服务1800家企业
资深行业分析策划
前沿视觉设计、研发能力
前端代码深度符合SEO优化
千家成功案例

独家源码出售
具有完备的项目管理
完善的售后服务体系
深厚的网络运营经验
时刻新技术领先研发能力
方便二次开发

我们的不同

我们是一个年轻且富有激情的团队,我们沉迷于代码并陶醉在设计之中。我们非设计,不生活;无兄弟,不编程!可年轻并不意味着没有经验。团队成员均来自各顶尖设计公司及软件公司,我们对网站设计及开发驾轻就熟,有着数百个成功案例。我们坚信用心服务,用实力说话!我们的使命:通过我们的努力,让技术改变命运!我们的宗旨:客户第一,品质至上!我们的信念:唯有客户的成功,才是我们的成功!

不忘初心,方得始终
中高端网站定制开发服务商
与我们取得联系

好作品自己会说话,

我们敬畏您给予的点滴信任 !

期待携手合作,请立即咨询我们:
QQ咨询 微信咨询
我们用心,期待您成为我们的客户

微信号:
添加微信好友, 详细咨询相关信息。

复制并跳转微信
19810950281