当前位置: 首页 > news >正文

https服务器搭建

news 2026/3/26 19:51:29

使用nginx来实现https的功能

注:准备一台linux服务器(此时实验下在Centos7下完成)

[root@localhost nginx]# service  nginx stop
Redirecting to /bin/systemctl stop nginx.service
[root@localhost nginx]# netstat -anplut|grep 80
[root@localhost nginx]# ps aux|grep httpd
root      20096  0.0  0.0 112824   980 pts/1    S+   16:02   0:00 grep --color=auto httpd
[root@localhost nginx]# ps aux|grep nginx
root      20098  0.0  0.0 112824   980 pts/1    S+   16:02   0:00 grep --color=auto nginx

一、编译安装nginx

[root@localhost nginx]# mkdir  /sanchuang
[root@localhost nginx]# cd /sanchuang/
#上传安装脚本onekey_install_nginx_yingboshuyuan.sh 
[root@localhost sanchuang]# rz
[root@localhost sanchuang]# ls
onekey_install_nginx_yingboshuyuan.sh  
[root@localhost sanchuang]# cat onekey_install_nginx_yingboshuyuan.sh 
#!/bin/bash
#解决软件的依赖关系,需要安装的软件包
yum install epel-release -y
yum -y install zlib zlib-devel openssl openssl-devel pcre pcre-devel gcc gcc-c++ autoconf automake make psmisc net-tools lsof vim  wget -y
#新建wangguang用户和组
id  wangguang|| useradd wangguang -s /sbin/nologin
#下载nginx软件
mkdir  /wangguang -p
cd /wangguang
wget  https://nginx.org/download/nginx-1.21.4.tar.gz
#解压软件
tar xf nginx-1.21.4.tar.gz 
#进入解压后的文件夹
cd nginx-1.21.4
#编译前的配置,开启https和http 2.0功能
./configure --prefix=/usr/local/wangguang  --user=wangguang --group=wangguang  --with-http_ssl_module    --with-http_v2_module 
#如果上面的编译前的配置失败,直接退出脚本
if (( $? != 0));thenexit
fi
#编译,启动2个进程去编译,这样速度快
make -j 2
#编译安装
make  install

#修改PATH变量
echo  "PATH=/usr/local/wangguang/sbin:$PATH" >>/root/.bashrc

#firewalld and selinux
#stop firewall和设置下次开机不启动firewalld
service firewalld stop
systemctl disable firewalld
#临时停止selinux和永久停止selinux
setenforce 0
sed  -i '/^SELINUX=/ s/enforcing/disabled/' /etc/selinux/config

#开机启动
chmod +x /etc/rc.d/rc.local
echo  "/usr/local/wangguang/sbin/nginx" >>/etc/rc.local

#启动nginx
/usr/local/wangguang/sbin/nginx

二、执行安装脚本

[root@localhost sanchuang]# bash onekey_install_nginx_yingboshuyuan.sh 查看nginx是否安装成功
[root@localhost sanchuang]# ps aux|grep nginx
root      22992  0.0  0.0  46100  1144 ?        Ss   16:13   0:00 nginx: master process /usr/local/wangguang/sbin/nginx
wanggua+  22993  0.0  0.0  46468  1900 ?        S    16:13   0:00 nginx: worker process
root      22995  0.0  0.0 112824   980 pts/1    S+   16:14   0:00 grep --color=auto nginx
[root@localhost sanchuang]# ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00inet 127.0.0.1/8 scope host lovalid_lft forever preferred_lft foreverinet6 ::1/128 scope host valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000link/ether 00:0c:29:33:d9:c8 brd ff:ff:ff:ff:ff:ffinet 192.168.203.201/24 brd 192.168.203.255 scope global noprefixroute dynamic ens33valid_lft 1396sec preferred_lft 1396secinet6 fe80::c348:5575:d46e:777e/64 scope link noprefixroute valid_lft forever preferred_lft forever

三、使用浏览器去访问

http://192.168.203.201/

注:可以从阿里云上面获取免费的证书,但是要申请,这里存放在/usr/local/wangguang/conf目录下

四、使用证书

[root@localhost sanchuang]# cd /usr/local/wangguang/
[root@localhost wangguang]# ls
client_body_temp  conf  fastcgi_temp  html  logs  proxy_temp  sbin  scgi_temp  uwsgi_temp
[root@localhost wangguang]# cd conf

#证书是绑定到域名上的
#开始上传证书11158224_www.sanchuangedu.cn_nginx.zip
[root@localhost conf]# rz
[root@localhost conf]# ls
11158224_www.sanchuangedu.cn_nginx.zip  fastcgi_params          koi-win             nginx.conf          scgi_params.default   win-utf
fastcgi.conf                            fastcgi_params.default  mime.types          nginx.conf.default  uwsgi_params
fastcgi.conf.default                    koi-utf                 mime.types.default  scgi_params         uwsgi_params.default
[root@localhost conf]# yum install unzip  -y
1.解压证书压缩文件
[root@localhost conf]# unzip 11158224_www.sanchuangedu.cn_nginx.zip 
Archive:  11158224_www.sanchuangedu.cn_nginx.zip
Aliyun Certificate Downloadinflating: www.sanchuangedu.cn.pem  inflating: www.sanchuangedu.cn.key  
[root@localhost conf]# ls
11158224_www.sanchuangedu.cn_nginx.zip  fastcgi_params          koi-win             nginx.conf          scgi_params.default   win-utf
fastcgi.conf                            fastcgi_params.default  mime.types          nginx.conf.default  uwsgi_params          www.sanchuangedu.cn.key
fastcgi.conf.default                    koi-utf                 mime.types.default  scgi_params         uwsgi_params.default  www.sanchuangedu.cn.pem注:
www.sanchuangedu.cn.pem --》公钥
www.sanchuangedu.cn.key --》私钥
2.编辑nginx的主配置文件
[root@localhost conf]# vim nginx.conf
#在最后面添加下面的配置
server {listen 443 ssl;    #若是想用http 2版本的,需要在ssl后面加上http2:listen 443 ssl http2;server_name  www.sanchuangedu.cn;ssl_certificate      www.sanchuangedu.cn.pem;  #这里填自己的证书公钥ssl_certificate_key  www.sanchuangedu.cn.key;  #这里填自己的证书私钥ssl_session_cache    shared:SSL:1m;ssl_session_timeout  5m;ssl_ciphers  HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers  on;location / {root   html;index  index.html index.htm;}
}
3.检查我们的nginx.conf配置文件是否正确
[root@localhost conf]# /usr/local/wangguang/sbin/nginx -t
nginx: the configuration file /usr/local/wangguang/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/wangguang/conf/nginx.conf test is successful
4.重启编译安装的nginx服务
[root@localhost conf]# /usr/local/wangguang/sbin/nginx  -s reload
5.查看进程和端口号
[root@localhost conf]# ps aux|grep nginx
root      22992  0.0  0.0  47256  2752 ?        Ss   16:13   0:00 nginx: master process /usr/local/wangguang/sbin/nginx
wanggua+  23098  0.0  0.0  47648  2064 ?        S    16:36   0:00 nginx: worker process
root      23100  0.0  0.0 112824   976 pts/1    S+   16:36   0:00 grep --color=auto nginx
[root@localhost conf]# netstat -anplut|grep nginx
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      22992/nginx: master 
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      22992/nginx: master
6.访问验证https功能是否生效,访问必须使用域名进行访问
#修改windows里的一个hosts文件,添加www.sanchuangedu.cn对应的ip地址
C:\Windows\System32\drivers\etc\hosts
#添加下面的域名解析
192.168.203.201 www.sanchuangedu.cn

#然后在浏览器去访问
https://www.sanchuangedu.cn/
chrome浏览器默认使用https访问
#火狐浏览器默认使用http方式,需要自己指定https方式
https://www.sanchuangedu.cn/
http://www.jsqmd.com/news/462980/

相关文章:

  • 【深度解析】Cursor Agent模式实战:从指令到部署的智能体开发指南
  • 【实战指南】THUMOS14与THUMOS15数据集:从下载到解压的完整避坑手册
  • 第二周作业-1.总结nginx的配置结构和流量访问逻辑过程
  • 北京上海深圳等六城高端腕表维修哪里好:品牌养护误区+故障应急处理+正规门店指南 - 时光修表匠
  • NEH算法C++实战:从零构建流水车间调度求解器
  • 粒子群算法:从理论到实践的优化之旅
  • 2026年郑州鸡内金正品商家权威盘点TOP5名单出炉 - 精选优质企业推荐榜
  • (实战指南)uniapp微信小程序集成towxml:从零构建Markdown富文本渲染方案
  • 弦音墨影模型推理优化:利用卷积神经网络思想加速图像描述生成
  • Windows下解压版Node.js安装全攻略:从下载到配置环境变量(避坑指南)
  • 实验室钢木中央台优质品牌推荐指南 - 优质品牌商家
  • Delphi AI开发实战:从零搭建Python4Delphi智能编程环境
  • “小龙虾”OpenClaw引爆AI时代 ,科学抗衰成核心底气,W + 端粒塔守护生命活力 - 速递信息
  • 大小端转换的Verilog实现:从理论到实践(字节不变技巧)
  • Modbus Slave实战指南:从零搭建高效从机通信模拟环境
  • 2026年上海离婚律师深度测评:基于诉讼策略与谈判能力的多维对比 - 品牌推荐
  • PVE集群搭建实战:从单机到多节点的完整避坑指南
  • 实验室通风工程优质服务商专业推荐:实验室钢木边台/气路改造工程/洁净工程/实验室产品/实验室全钢中央台/选择指南 - 优质品牌商家
  • EMA在深度学习中的坑:为什么你的模型效果不升反降?5个常见问题排查指南
  • 74LS74+74LS162+74194时序电路实验全流程指南(附波形测试技巧)
  • 亚马逊运营工具优麦云优惠折扣码是什么 优麦云广告同期对比功能解读 - 麦麦唛
  • 2026合肥挑选家教一对一机构,这些技巧要知道,全托补习班/小学家教/全托冲刺/一对一/大学生家教,家教机构电话 - 品牌推荐师
  • 魔鬼面具?不,是艺术风格:DeOldify在创意特效领域的另类应用
  • nnUNetv2实战:从数据准备到模型部署的完整流程解析
  • 广东寰行盛世移民留学咨询有限公司解读2026专才新政:破解申请难题的四大方案 - 速递信息
  • 2026年房产纠纷必看:五大房产律师选型指南与精准适配场景实测 - 品牌推荐
  • 2026年藻油DHA品牌权威数据发布:郑州市场TOP5名单出炉 - 精选优质企业推荐榜
  • 2026年河南维生素AD品牌权威数据公布,TOP5名单出炉 - 精选优质企业推荐榜
  • STM32F103ZET6实战:DS18B20传感器ID读取与温度采集避坑指南(HAL库版)
  • 问题排查-RK312X Android7.1 ACM驱动初始化异常与内核修复