Nginx https的安裝配置以及證書的使用

2021-08-14 18:07:07 字數 3243 閱讀 1073

一般我們都需要先裝pcre, zlib,前者為了重寫rewrite,後者為了gzip壓縮。

1.選定原始碼目錄

選定目錄 /usr/local/

cd /usr/local/

2.安裝pcre庫

cd /usr/local/

wget

tar -zxvf pcre-8.21.tar.gz

cd pcre-8.21

./configure

make

make install

3.安裝zlib庫

cd /usr/local/ 

wget

tar -zxvf zlib-1.2.8.tar.gz cd zlib-1.2.8

./configure

make

make install

4.安裝ssl

cd /usr/local/

wget

tar -zxvf openssl-1.0.1c.tar.gz

./config --prefix=/usr/local/ssl shared zlib-dynamicmake

make install

5.安裝nginx

nginx 一般有兩個版本,分別是穩定版和開發版,您可以根據您的目的來選擇這兩個版本的其中乙個,下面是把nginx 安裝到 /usr/local/nginx 目錄下的詳細步驟:

cd /usr/local/

wget

tar -zxvf nginx-1.2.8.tar.gz

cd nginx-1.2.8 

這步是關鍵,如果不加的話在配置nginx.conf的時候會報類似這樣的錯誤:

--with-pcre=/usr/src/pcre-8.21 指的是pcre-8.21 的原始碼路徑。

--with-zlib=/usr/src/zlib-1.2.7 指的是zlib-1.2.7 的原始碼路徑。

6.啟動7.生成證書:

這步需要找到openssl安裝目錄下的misc資料夾 和openssl.cnf檔案

前面安裝openssl時通過--prefix指定的安裝目錄是/usr/local/ssl

所以misc在 /usr/local/ssl/ssl 下 openssl.cnf 也在其中。

新建乙個資料夾,myca 將兩個檔案拷貝到myca下

#生成工作目錄產生ca憑證

ca.crt為自簽名證書;

server.crt,server.key為伺服器端的證書和私鑰檔案;

proxy.crt,proxy.key為**伺服器端的證書和私鑰檔案;

client.crt,client.key為客戶端的證書和私鑰檔案。

具體步驟:

這裡提供兩個方法:

第一種:如果你是windows使用者,且有.keystore格式的證書

那麼你可以使用jks2pfx轉換工具,將你的keystore證書轉換為pem證書,操作方法為:cd到工具目錄,然後執行命令:

$ jks2pfx

第二種:如果你是linux或者osx系統

生成秘鑰key,執行:

$ openssl genrsa -des3 -out server.key


2048
會有兩次要求輸入密碼,輸入同乙個即可

輸入密碼

然後你就獲得了乙個server.key檔案. 

以後使用此檔案(通過openssl提供的命令或api)可能經常回要求輸入密碼,如果想去除輸入密碼的步驟可以使用以下命令:

$ openssl rsa -in server.key -out server.key
建立伺服器證書的申請檔案server.csr,執行:

openssl req -new -key server.key -out server.csr
其中country name填cn,common name填主機名也可以不填,如果不填瀏覽器會認為不安全.(例如你以後的url為https://abcd/***x….這裡就可以填abcd),其他的都可以不填. 

建立ca證書:

openssl req -new -x509 -key server.key -out ca.crt -days 3650
此時,你可以得到乙個ca.crt的證書,這個證書用來給自己的證書簽名. 

建立自當前日期起有效期為期十年的伺服器證書server.crt:

openssl x509 -req -days 3650 -in server.csr -ca ca.crt -cakey server.key -cacreateserial -out server.crt
ls你的資料夾,可以看到一共生成了5個檔案:

ca.crt  ca.srl  server.crt server.csr server.key
其中,server.crt和server.key就是你的nginx需要的證書檔案. 

二、如何配置nginx

開啟你的nginx配置檔案,搜尋443找到https的配置,去掉這段**的注釋.或者直接複製我下面的這段配置:

server

的安裝配置 Manjaro Linux安裝配置

安裝wmtools 1.解除安裝舊版本 sudo pacman r open vm tools git clone 3.執行指令碼進行安裝 cd vmware tools patches sudo patched open vm tools.sh 安裝vim sudo pacman s vim 更新...

python配置安裝 配置安裝

scrapy框架安裝 安裝請參考 scrapy安裝 windows安裝方式 1.先確定windows是否安裝了python c users administrator python python 2.7.13 v2.7.13 a06454b1afa1,dec 17 2016,20 53 40 msc...

linux 配置nginx https 訪問認證

1 首先檢視伺服器有沒有安裝openssl 支援包,rpm qa grep openssl 如果有結果輸出,說明已經有了openssl 包的支援 如果沒有結果輸入 通過命令 yum instance y openssl yum install y openssl devel 來安裝openssl 支...