当前位置：首页 > news >正文

nginx配置https 访问

news 2025/7/12 11:36:52

nginx 解压目录有configure文件


[root@oracledb10 ~]# which nginx1、检查nginx是否包含http_ssl_module 模块
如果出现 --with-http_ssl_module 就是已经安装了[root@oracledb10 sbin]# pwd
/usr/local/nginx/sbin
[root@oracledb10 sbin]# nginx -V
nginx version: nginx/1.23.3
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC) 
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --with-http_ssl_module没有出现，则需要安装， 到解压目录下 找包含configure 文件。
./configure --prefix=/usr/local/nginx --with-http_ssl_module
然后，执行编译命令make与安装命令make install，就可以安装到指定文件夹了
make && make install

以下是nginx 不能拦截https 路径的解决方法

1，查看是否安装openssl
openssl version -a

2，没有安装执行
yum install mod_ssl openssl
3，在nginx目录下创建ssl文件夹
cd /usr/local/nginx
mkdir ssl
cd ssl
4,生成2048位的加密私钥
openssl genrsa -out server.key 2048
5,生成证书签名请求（CSR），这里需要填写许多信息
openssl req -new -key server.key -out server.csr
输出内容为：
Enter pass phrase for root.key: ← 输入前面创建的密码
Country Name (2 letter code) [AU]:CN ← 国家代号，中国输入CN
State or Province Name (full name) [Some-State]:BeiJing ← 省的全名，拼音
Locality Name (eg, city) []:BeiJing ← 市的全名，拼音
Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyCompany Corp. ← 公司英文名
Organizational Unit Name (eg, section) []: ← 可以不输入
Common Name (eg, YOUR name) []: ← 服务器主机名，若填写不正确，浏览器会报告证书无效，但并
Email Address []:admin@mycompany.com ← 电子邮箱，可随意填
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: ← 可以不输入
An optional company name []: ← 可以不输入

6，生成类型为X509的自签名证书。有效期设置3650天，即有效期为10年
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

7，查看当前ssl目录
ls
8,将需要使用的域名添加至本地电脑host文件，ip为虚拟机ip地址
192.168.110.129 chat.somi.com
9，查看本地nginx配置文件
find / -name nginx.conf
打开文件进行编辑 vim /usr/local/nginx/conf/nginx.conf

    server {listen       80;#https配置开始listen       443 ssl;server_name  chat.somi.com;ssl_certificate      /usr/local/nginx/ssl/server.crt;ssl_certificate_key  /usr/local/nginx/ssl/server.key;ssl_session_cache    shared:SSL:1m;ssl_session_timeout  5m;ssl_ciphers  HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers  on;#https配置结束server_name  localhost;#charset koi8-r;#access_log  logs/host.access.log  main;location / {root   html;index  index.html index.htm;}
}

10,重启nginx服务
service nginx reload
到此配置完成啦，https访问

https证书 websocket配置

4 nginx配置

upstream wowcp{

server 127.0.0.1:9511;

}

upstream wscp{

server 127.0.0.1:9513;

}

server {

listen 443;

server_name wow.0571sd.com;

ssl on;

ssl_certificate cert/cert-1542189031524_wow.0571sd.com.crt;

ssl_certificate_key cert/cert-1542189031524_wow.0571sd.com.key;

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

location /ws { #websocket配置

proxy_pass http://wscp;

proxy_http_version 1.1;

proxy_connect_timeout 4s;

proxy_read_timeout 120s;

proxy_send_timeout 10s;

proxy_set_header Upgrade $http_upgrade;

proxy_set_header Connection "Upgrade";

}

location / {

proxy_pass http://wowcp;

}

5 重启nginx
6 客户端连接websocket地址如：
'wss://wow.0571sd.com/ws?ct=caipiao'

分类: Linux

nginx配置https 访问

https证书 websocket配置

相关文章：

nginx配置https 访问

希亦CG声波清洗机：眼镜党福利，家庭必备清洗机

2023年10月12日历史上的今天大事件早读

uCOSIII实时操作系统五任务API（时间片轮转API调度）

微信小程序项目如何用Hbuild启动，先让对方在微信开发平台将你的微信号添加成开发成员。

应对广告虚假流量，app广告变现该如何风控？

【算法-动态规划】贝尔曼福特算法

【23-24 秋学期】NNDL 作业3

v-on/@ 事件处理指令修饰符-stop、prevent、once

macOS Sonoma 14.1beta3（23B5067a）发布

这些负载均衡都解决哪些问题？服务、网关、NGINX？

#力扣：344. 反转字符串@FDDLC

浅谈SSL通配符证书优势

[开源]基于流程编排的自动化测试工具，插件驱动，测试无限可能

gdb的一些常见命令收录

聚观早报 | 首个“5G-A智慧家庭”发布；李鹏称5G-A是5G发展选择

golang JWT原理介绍

xcode打包macos报错：FlutterInputs.xcfilelist 和 FlutterOutputs.xcfilelist

智能机场系统：打造出行体验的未来

ROS为机器人装配激光雷达

（十）学生端搭建

python/java环境配置

【JavaSE】绘图与事件入门学习笔记

python执行测试用例，allure报乱码且未成功生成报告

【分享】推荐一些办公小工具

【Redis】笔记｜第8节｜大厂高并发缓存架构实战与优化

群晖NAS如何在虚拟机创建飞牛NAS

Java多线程实现之Runnable接口深度解析

GeoServer发布PostgreSQL图层后WFS查询无主键字段

中国政务数据安全建设细化及市场需求分析