centos 中:Nginx开启https和局域网访问配置

随着网络应用的普及,越来越多的服务和应用开始运行在互联网上。这些服务和应用需要保护用户数据的机密性、完整性和可用性。HTTPS作为一种可防止中间人攻击的加密通信协议,可以有效地保护用户数据的安全性和隐私性。同时,对于在局域网内部运行的服务和应用,也需要确保其安全性。因此,配置NGINX以支持HTTPS和局域网访问具有重要的实际意义。

一、安装Nginx

不需要使用上传的方法,可以通过先复制链接地址,然后通过wget命令进行下载:

cd /usr/local/src

wget http://nginx.org/download/nginx-1.24.0.tar.gz

注意当前目录

注意下/usr/local/src这个目录。

1.1、解压文件:

tar -zxvf nginx-1.22.1.tar.gz

1.2、编译安装Nginx:

因为是编译安装,所以需要安装编译器:

yum install -y gcc gcc-c++

1)安装Nginx的依赖包:

yum install -y pcre-devel openssl-devel

说明:pcre-devel 是为nginx模块,如rewrite提供正则表达式;

zlib-devel为Nginx模块如gzip提供数据压缩用的函数库;

openssl-devel:为Nginx模块如ssl提供密码算法,证书以及ssl协议等功能。

2)Nginx的编译安装:

添加www用户:

useradd -s /sbin/nologin -M www
./configure --prefix=/usr/local/nginx --with-http_ssl_module
./configure --prefix=/usr/local/nginx-1.24.0 --user=www --group=www --with-http_ssl_module --with-http_stub_status_module

说明:这个configure,我们添加了www用户,然后我们还增加了nginx状态的模块。监控的时候就能使用到。

说明:

./configure用于对即将安装的软件进行配置,检查当前环境是否满足安装软件的依赖关系。

configure是一个Shell脚本,执行它的作用是生成makefile文件。

[root@vm1 nginx-1.24.0]# file configure

configure: POSIX shell script, ASCII text executable

[root@vm1 nginx-1.24.0]#

--prefix是用于设置安装目录;

--with-http_ssl_module选项用于设置在Nginx中允许使用http_ssl_module模块的相关功能。

在目录中多了Makefile文件,这个文件会告诉我们怎么来编译nginx。

3)通过make命令编译安装nginx:

make && make install

make是编译,makeinstall是把生成的文件拷贝到指定的目录。

1.3、Nginx的启动与停止:

启动之前,我们一定要检测下配置文件是否正确。这是一个自己的习惯。

/usr/local/nginx/sbin/nginx -t

1)启动nginx:

/usr/local/nginx/sbin/nginx

启动命令:

cd /usr/local/nginx/sbin
 
./nginx

然后,我们可以看到有两个进程,一个是master进程,一个是worker进程。

打开的端口是80端口。

二、安装Openssl

1. 安装 OpenSSL:

 sudo yum install openssl

这将下载并安装 OpenSSL 软件包及其依赖项。

验证安装:安装完成后,执行以下命令来验证 OpenSSL 是否成功安装:

openssl version

如果成功安装,将看到 OpenSSL 的版本信息。

2:生成证书和私钥

  1. 生成私钥:打开命令提示符或终端窗口,执行以下命令以生成私钥文件:

    openssl genpkey -algorithm RSA -out private.key

上述命令将生成一个名为 "private.key" 的私钥文件,使用 RSA 算法。

  1. 生成证书签名请求(CSR):执行以下命令以生成证书签名请求文件:

    openssl req -new -key private.key -out csr.csr

上述命令将生成一个名为 "csr.csr" 的证书签名请求文件,其中包含了与私钥相对应的公钥以及其他证书请求相关的信息。在执行此命令时,您将被要求提供一些证书信息,例如国家/地区、组织名称、公共名称等。

  1. 自签名证书(可选):如果您希望生成自签名证书,可以使用以下命令:

    openssl x509 -req -in csr.csr -signkey private.key -out certificate.crt

上述命令将使用私钥对证书签名请求进行签名,并生成一个名为 "certificate.crt" 的自签名证书文件。

请注意,自签名证书不会得到受信任的第三方机构的认可。如果需要获得由受信任的证书颁发机构(CA)签名的证书,需要将证书签名请求文件(CSR)提交给 CA,并按照他们的指示进行后续操作。

3、nginx和openssl融合

将OpenSSL\bin下新生成的文件名为*.crt和*_nopass.key的两个文件,移动到nginx-1.7.1\conf文件夹下。

五、配置nginx.conf文件

找到nginx-1.7.1\conf下的nginx.conf文件编辑:

把HTTPS server注释部分释放出来,注意更改ssl_certificate和ssl_certificate_key对应的文件,其中名为*.crt和*_nopass.key的文件是上一步放到nginx-1.7.1\conf文件夹下的两个文件。

HTTPS server

server {

listen 443 ssl;

server_name localhost;

ssl_certificate *.crt;

ssl_certificate_key *_nopass.key;

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 5m;

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;

location / {

root html;

index index.html index.htm;

}

}

六、nginx局域网访问(可选)

如果要让nginx服务器能够通过局域网访问,则只需要在nginx-1.7.1\conf文件内容中,复制粘贴server内的内容,并且把server_name的"localhost"改为服务器所在主机的IP地址,重启nginx,即可。

七 查看服务状态

ps -A | grep nginx
相关推荐
hhhhhhh_hhhhhh_9 分钟前
ubuntu18.04连接不上网络问题
linux·运维·ubuntu
冷心笑看丽美人17 分钟前
探秘 DNS 服务器:揭开域名解析的神秘面纱
linux·运维·服务器·dns
wenxiaocsdn22 分钟前
某科技局国产服务器PVE虚拟化技术文档
运维·服务器
深圳安锐科技有限公司1 小时前
首次接触结构安全自动化监测系统,价格高吗?后期维护?
运维·自动化
冬天vs不冷1 小时前
Linux用户与权限管理详解
linux·运维·chrome
凯子坚持 c2 小时前
深入Linux权限体系:守护系统安全的第一道防线
linux·运维·系统安全
摸鱼也很难5 小时前
Docker 镜像加速和配置的分享 && 云服务器搭建beef-xss
运维·docker·容器
woshilys6 小时前
sql server 查询对象的修改时间
运维·数据库·sqlserver
疯狂飙车的蜗牛6 小时前
从零玩转CanMV-K230(4)-小核Linux驱动开发参考
linux·运维·驱动开发
恩爸编程7 小时前
探索 Nginx:Web 世界的幕后英雄
运维·nginx·nginx反向代理·nginx是什么·nginx静态资源服务器·nginx服务器·nginx解决哪些问题