0


Nginx HTTPS(证书) 部署实战

一、申请证书与认证

要搭建https服务首先需有SSL证书,证书通常是在第三方申请,在阿~云的安全服务中有SSL证书这一项,可以在里面申请免费的证书。也可以在自己电脑中生成,虽然也能完成加密,但是浏览器是不认可的,因此最好还是去第三方申请。

1、准备域名

域名注册_域名查询_域名申请_域名购买_域名续费_国际域名-万网-阿里云品牌

阿里域名网站购买一个便宜的一年期限的域名使用即可。

2、 准备云服务器

云服务器ECS_云主机_服务器托管_计算-阿里云

**本次实验是领取试用的Centos7服务器。 **

**然后做DNS解析添加对应记录 **

3、 准备SSL证书

https://yundunnext.console.aliyun.com/?spm=5176.21213303.J_qCOwPWspKEuWcmp8qiZNQ.67.56bc2f3dNSBeOs&p=cas&accounttraceid=54d668fd6d644539a55fe13f8352d648lwea#/overview

申请个人测试使用的证书。

二、证书下载与配置

1、准备Nginx服务

在云服务器中下载一个Nginx的web服务用来测试

yum -y install nginx

启动并设置开机自启

systemctl enable --now nginx

浏览器输入ECS云服务器公网IP

查看是否正常打开网页访问

还没有配置证书,这里显示的就是不安全的。

2、证书下载

下载配置文件之后,需要将其解压,解压之后可以看见里面包含了两个证书文件

接着需要把这两个证书文件给复制到服务器当中去,首先需要在服务器创建对应的文件夹,参考命令如下

cd /etc/nginx/ && mkdir cert

在服务器创建完成对应文件夹之后,将证书文件复制到服务器中

[root@aliyun nginx]# cd /etc/nginx/cert/
[root@aliyun cert]# yum install -y unzip

[root@aliyun cert]# ll
total 8
-rw-r--r-- 1 root root 4126 Jun 21 19:28 13759957_www.luzhengzheng.icu_nginx.zip

[root@aliyun cert]# unzip 13759957_www.luzhengzheng.icu_nginx.zip 
Archive:  13759957_www.luzhengzheng.icu_nginx.zip
Aliyun Certificate Download
  inflating: www.luzhengzheng.icu.pem  
  inflating: www.luzhengzheng.icu.key  
[root@aliyun cert]# ll
total 16
-rw-r--r-- 1 root root 4126 Jun 21 19:28 13759957_www.luzhengzheng.icu_nginx.zip
-rw-r--r-- 1 root root 1679 Jun 21 19:28 www.luzhengzheng.icu.key
-rw-r--r-- 1 root root 3846 Jun 21 19:28 www.luzhengzheng.icu.pem

3、证书配置

证书复制完成之后,可以对nginx配置文件进行更改,使用vi或vim命令编辑nginx配置文件,参考命令如下:

[root@aliyun ~]# cd /etc/nginx/
#备份
[root@aliyun nginx]# cp nginx.conf nginx.conf.bak
vim /etc/nginx/nginx.conf

该文件的完整代码便于复制:

# For more information on configuration, see:
#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 4096;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    include /etc/nginx/conf.d/*.conf;

    server {
        listen       80;
        listen       [::]:80;
        server_name  www.luzhengzheng.icu;
        root         /usr/share/nginx/html;
        return 301 https://$host$request_uri;
        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        error_page 404 /404.html;
        location = /404.html {
        }

        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
        }
    }
    server {
        listen 443 ssl;
        server_name www.luzhengzheng.icu;
        access_log  /var/log/nginx/https_access.log  main;

    # 配置 SSL 证书和密钥文件
        ssl_certificate   /etc/nginx/cert/www.luzhengzheng.icu.pem;
        ssl_certificate_key  /etc/nginx/cert/www.luzhengzheng.icu.key;

    # 设置 SSL 会话的超时时间
        ssl_session_timeout 5m;

    # 启用的 SSL 协议版本
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    # 配置 SSL 加密套件
        ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers on;
 
        location / {
            # 配置根目录
            root  /usr/share/nginx/html;
            # 设置默认首页文件
            index index.html index.htm;
        }

    }
}

下图是更改的部分供对照参考

4、重启nginx

修改配置文件之后,需要测试nginx配置文件是否正确

[root@aliyun nginx]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@aliyun nginx]# nginx -s reload

5、windows本地配置域名解析

C:\Windows\System32\drivers\etc\hosts

需要用记事本的管理员身份打开编辑

添加上对应的公网IP 和 域名

8.130.44.64 www.luzhengzheng.icu

三、访问域名测试

打开浏览器输入域名访问

注意:

** 本实验试用阿~云cengos7系统,nginx版本为1.20.1 ,配置完成后,使用谷歌浏览器访问会出现失败,提示没有备案这时正常的,使用edge浏览器输入https://域名 这样去访问即可,因浏览器不同会些许造成差异。至于出现提示备案页面,和使用hhtp://域名无法访问的情况就是这个没有备案造成的,这个就不用管了,熟悉整个步骤即可,真正上线项目再备案。**

标签: HTTPS SSL Nginx

本文转载自: https://blog.csdn.net/Lzcsfg/article/details/139861445
版权归原作者 ZZDICT 所有, 如有侵权,请联系我们删除。

“Nginx HTTPS(证书) 部署实战”的评论:

还没有评论