devbox
知新_RL
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

Nginx配置SSL证书(CentOS环境),实现https请求_centos nginx 1.25.3 ssl 配置

作者:知新_RL | 2024-02-18 02:13:42

centos nginx 1.25.3 ssl 配置

目录

一、Nginx配置SSL

1.证书申请

二、配置SSL

2.1 证书上传

2.2 HTTPS server配置

2.2.3 配置转发

三、配置问题

四、配置示例

1.nginx.conf配置SSL示例

一、Nginx配置SSL

1.证书申请

1. 向自己所在云服务提供商申请SSL,例如阿里云提供免费的SSL申请,配置SSL必须要有自己的域名

2. 本篇文章主要讲Nginx配置SSL证书,nginx怎么安装和证书怎么申请百度一下,这里不做过多讲解

3.申请SSL证书,通过之后下载证书(注意下载nginx版本),下载后会有以下两个证书文件:xxx.key、xxx.pem

4. 注意:nginx安装版本使用的是1.16.1,别的版本不能保证一定成功

下载地址:http://nginx.org/download/nginx-1.16.1.tar.gz

二、配置SSL

2.1 证书上传

1. 在nginx的安装目录下创建cert(别的名字也可以)

2. 将下载的SSL证书文件上传到cert下

3. 上传之后如下图所示

2.2 HTTPS server配置

1. 进入到nginx下的conf文件夹下打开nginx.conf文件,更改之前最好先备份

2. 取消HTTPS server的注释

  1. # HTTPS server
  2. # 去掉注释
  3. server {    
  4.     listen       443 ssl;
  5.     server_name  localhost;
  6.  
  7.     ssl_certificate      cert.pem;
  8.     ssl_certificate_key  cert.key;
  9.  
  10.     ssl_session_cache    shared:SSL:1m;
  11.     ssl_session_timeout  5m;
  12.  
  13.     ssl_ciphers  HIGH:!aNULL:!MD5;
  14.     ssl_prefer_server_ciphers  on;
  15.  
  16.     location / {
  17.         root   html;
  18.         index  index.html index.htm;
  19.     }
  20. }

3. 需要配置一下注释说明的内容

  1. # HTTPS server
  2. server {
  3.     # 注意这里就是443 ssl, 不要把ssl删除了,否则会出现错误
  4.     listen       443 ssl;
  5.     # 把localhost替换为SSL绑定的域名, 如www.codecoord.com
  6.     # server_name  localhost;
  7.     server_name  www.codecoord.com;
  8.     
  9.     # 添加默认主目录和首页, 根据自己的路径修改
  10.     root /opt/nginx/html;
  11.     index index.html;
  12.  
  13.     # cert.pem和cert.key替换为上传文件的路径(最好使用完整路径)
  14.     # ssl_certificate      cert.pem;
  15.     # ssl_certificate_key  cert.key;
  16.     ssl_certificate      /opt/Nginx/cert/www.codecoord.com.pem;
  17.     ssl_certificate_key  /opt/Nginx/cert/www.codecoord.com.key;
  18.  
  19.     # 下面的不用动
  20.     ssl_session_cache    shared:SSL:1m;
  21.     ssl_session_timeout  5m;
  22.  
  23.     ssl_ciphers  HIGH:!aNULL:!MD5;
  24.     ssl_prefer_server_ciphers  on;
  25.  
  26.     location / {
  27.         root   html;
  28.         index  index.html index.htm;
  29.     }
  30. }

4. 注意443端口需要在开启外网访问(比如阿里云服务器需要在控制台配置安全组, 不过默认是打开的)

2.2.3 配置转发

1. 这一步是配置对外访问端口和将http请求强制转为http

2. 删除server多余配置,只需要留下以下配置 

  1. server {
  2. 	# 监听端口
  3. 	listen       80;
  4. 	# 改为自己的域名
  5. 	server_name  www.codecoord.com;
  6. 	# 将http请求强制转为https
  7. 	# rewrite:重写指令,$host$:请求地址,$1:请求参数,permanent:永久访问
  8.     rewrite ^(.*)$ https://$host$1 permanent;
  9. }

3. 上述两步配置完成后测试一下是否配置正确,在sbin目录下运行测试命令

  1. [root@TianXin sbin]# /nginx -t
  2.  
  3. # 配置成功信息
  4. [root@TianXin sbin]# ./nginx -t
  5. nginx: the configuration file /opt/Nginx/conf/nginx.conf syntax is ok
  6. nginx: configuration file /opt/Nginx/conf/nginx.conf test is successful

 4. 置完成后测试一下是否配置正确,在sbin目录下运行测试命令

[root@TianXin sbin]# ./nginx -s reload

5. 完整配置参考配置示例

6. 配置完成后访问域名

三、配置问题

1. 注意如果是nginx 1.16.1之前版本, 配置内容会有有所变化,请参考别的版本配置

2. 如果运行./nginx -t时出现以下错误,标识nginx没有安装SSL模块 

  1. # 错误提示
  2. [root@TianXin sbin]# ./nginx -t
  3. nginx: [emerg] unknown directive "ssl_certificate" in /opt/Nginx/conf/nginx.conf:34
  4. nginx: configuration file /opt/Nginx//conf/nginx.conf test failed
  5.  
  6. # 解决方法是重新配置nginx,重新编译带上--with-http_stub_status_module --with-http_ssl_module
  7. # 可以重新安装nginx(建议, 可以避免很多问题)也可以不用重新安装, 不用重新安装只需要执行下面的两个命令即可
  8. ./configure --prefix=/opt/Nginx --with-http_stub_status_module --with-http_ssl_module
  9. make
  10. # 不要执行make install 否则会覆盖原来的文件

3. 配置完成访问网站提示ERR_SSL_PROTOCOL_ERROR

  1. # 此问题在该版本中出现是因为listen配置的时候把443 后面的ssl删除了导致这个错误
  2. server {
  3.     # 注意这里就是443 ssl, 不要把ssl删除了,之前的版本
  4.     listen       443 ssl;
  5.     ...
  6. }
  7.  
  8. # 解决方法就是不要把443后面的ssl漏了,注意中间有空格

 

四、配置示例

1.nginx.conf配置SSL示例

  1. worker_processes  1;
  2.  
  3. events {
  4.     worker_connections  1024;
  5. }
  6.  
  7. http {
  8.     include       mime.types;
  9.     default_type  application/octet-stream;
  10.     sendfile        on;
  11.     keepalive_timeout  65;
  12.  
  13.     # 请求转发
  14.     server {
  15.         listen       80;
  16.         server_name  www.codecoord.com;
  17.         rewrite ^(.*)$ https://$host$1 permanent;
  18.     }
  19.  
  20.     # https
  21.     server {
  22.         listen       443 ssl;
  23.         server_name  www.codecoord.com;
  24.         root /opt/Nginx/html;
  25.         index index.html;
  26.         ssl_certificate      /opt/Nginx/cert/www.codecoord.com.pem;
  27.         ssl_certificate_key  /opt/Nginx/cert/www.codecoord.com.key;
  28.  
  29.         ssl_session_cache    shared:SSL:1m;
  30.         ssl_session_timeout  5m;
  31.  
  32.         ssl_ciphers  HIGH:!aNULL:!MD5;
  33.         ssl_prefer_server_ciphers  on;
  34.  
  35.         location / {
  36.             root   html;
  37.             index  index.html index.htm;
  38.         }
  39.     }
  40. }

 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/知新_RL/article/detail/103654
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号