2. 程式人生 > >Ubuntu Server 18.04上構建支援TLS的Nginx

Ubuntu Server 18.04上構建支援TLS的Nginx

阿新 發佈:2018-11-21

開箱即用,Nginx不支援TLS,但本文將引導您完成構建Nginx以支援安全協議的過程。

Nginx已經成為一個非常受歡迎的Web伺服器。 有充分的理由。 它的速度非常快,並且可以很好地擴充套件。 然而,使用這個開源Web瀏覽器的一個注意事項是,它不支援開箱即用的傳輸層安全性(TLS)。

為何選擇TLS?

為什麼需要TLS?答案很簡單 - 安全性和效能。隨著最新版TLS的釋出,往返握手更快,更安全。由於新的零往返模式(0-RTT會話恢復),連線時間將大大減少(對移動使用者來說是一個很大的改進)。藉助Nginx中內建的這種TLS新風格,您可以依賴更安全的平臺,這要歸功於TLS開發人員還刪除了對舊密碼套件的支援。

但是你如何將它構建到Nginx中呢?讓我們來看看。下面正式開始。

新增官方Nginx儲存庫

首先要做的是新增官方Nginx儲存庫。開啟終端視窗併發出以下兩個命令:

wget http://nginx.org/keys/nginx_signing.key
sudo apt-key add nginx_signing.key

Ubuntu Server 18.04上構建支援TLS的Nginx

接下來,使用以下命令為Nginx建立apt原始檔:

sudo nano /etc/apt/sources.list.d/nginx.list

在該新檔案中,貼上以下內容:

deb [arch=amd64] http://nginx.org/packages/mainline/ubuntu/ bionic nginx
deb-src http://nginx.org/packages/mainline/ubuntu/ bionic nginx

Ubuntu Server 18.04上構建支援TLS的Nginx

儲存並關閉該檔案。

使用以下命令更新apt:

sudo apt update

下載Nginx原始碼

現在我們必須下載Nginx原始碼。 為此,首先使用以下命令建立一個新目錄:

sudo mkdir /usr/local/src/nginx

使用命令cd /usr/local/src/nginx切換到該新目錄併發出以下命令:

sudo apt install dpkg-dev
sudo apt source nginx

發出ls命令並記下Nginx的版本號(對於我的演示,該數字是1.15.5)。

克隆OpenSSL

現在我們需要從GitHub克隆OpenSSL。 使用以下命令執行此操作:

cd /usr/local/src
sudo apt install gitsudo git clone
https://github.com/openssl/openssl.git
cd openssl

使用git,使用以下命令找出OpenSSL的最新分支:

git branch -a

對於此演示,該分支是1_1_1穩定的。

使用以下命令檢出該分支:

sudo git checkout OpenSSL_1_1_1-stable

配置Nginx編譯規則

要為Nginx啟用SSL,我們必須編輯編譯規則。發出命令:

sudo nano /usr/local/src/nginx/nginx-1.15.5/debian/rules

注意:確保使用您下載的Nginx版本。

找到以下行:

config.status.nginx: config.env.nginx

在CFLAGS部分的末尾,新增以下內容:

--with-openssl=/usr/local/src/openssl

以上將在“$(LDFLAGS)”之後直接新增,如下所示:

"$(LDFLAGS)" --with-openssl=/usr/local/src/openssl

儲存並關閉該檔案。

編譯Nginx

在我們構建Nginx之前,我們必須防止構建錯誤。發出命令:

sudo nano /usr/local/src/nginx/nginx-1.15.5/auto/cc/gcc

找到並註釋掉在下一行的開頭新增一個#符號:

CFLAGS="$CFLAGS -Werror"

搶先防止構建錯誤。

儲存並關閉該檔案。

現在我們開始編譯Nginx。使用以下命令切換到Nginx源目錄:

cd /usr/local/src/nginx/nginx-1.15.5

使用以下命令構建Nginx依賴項:

sudo apt build-dep nginx

最後,使用以下命令構建Nginx:

sudo dpkg-buildpackage -b -uc -us

上面的命令大約需要10-20分鐘,所以要麼坐下來觀看樂趣,要麼照顧其他任務。

安裝Nginx

我們現在可以使用以下命令安裝支援TLS的Nginx:

cd /usr/local/src/nginx/

sudo dpkg -i nginx_1.15.5-1~bionic_amd64.deb

注意:如果您已安裝Nginx,則需要使用命令sudo apt remove nginx nginx-common nginx-full刪除它。

命令完成後,發出以下命令以確保構建包含OpenSSL:

sudo nginx -V

您應該看到包含OpenSSL。

OpenSSL已經進入Nginx。

恭喜,TLS現已進入Nginx。下次我們將介紹如何在Nginx伺服器塊中啟用此功能,以便您可以開始使用Nginx提供啟用TLS的站點。 

相關推薦

Ubuntu Server 18.04構建支援TLS的Nginx

開箱即用,Nginx不支援TLS,但本文將引導您完成構建Nginx以支援安全協議的過程。 Nginx已經成為一個非常受歡迎的Web伺服器。 有充分的理由。 它的速度非常快,並且可以很好地擴充套件。 然而,使用這個開源Web瀏覽器的一個注意事項是,它不支援開箱即用的傳輸層安全性(TLS)。 為何選擇TLS

如何在Ubuntu Server 18.04安裝fail2ban

信不信由你,fail2ban非常容易安裝和使用,它應該被認為是所有Linux伺服器的必備軟體。 我想帶你看看在Ubuntu 18.04上安裝fail2ban的過程。然後,我將向您展示如何新增一個監控器來監視失敗的SSH登入嘗試。 安裝 安裝fail2ban很簡單。登入到您的Ubuntu伺服器並更新/升級

Ubuntu server 18.04 要裝哪些庫,才能使用 Puppeteer?

答案是,需要手動安裝的庫多到讓我想哭。血淚總結,請用下面的命令吧,這些庫都是必須的,通常在 server 沒有預設安裝: sudo apt-get install libx11-xcb1 libxcomposite1 libxcursor1 libxdamage1 libxi6

如何在Ubuntu Server 18.04安裝GNOME桌面

本文會向您展示如何使用幾個簡單的命令安裝GNOME桌面。 讓我來告訴你怎麼做。 你需要什麼 您需要的只是Ubuntu 18.04的執行例項和具有sudo許可權的使用者帳戶。 更新/升級 在我們完成此任務之前,您要做的第一件事是更新和升級您的伺服器。 由於伺服器核心可以升級,因此最好在可

Ubuntu Server 18.04 與 Squid 3.5.x

魷魚 代理 官網:http://www.squid-cache.org/安裝sudo apt install squid配置,在 /etc/squid/squid.conf 中添加或修改:# 設置匿名代理 forwarded_for delete via off # 修改監聽端口 http_port

Ubuntu Server 18.04 與 RabbitMQ 3.6.x

消息隊列官方文檔:https://www.rabbitmq.com/install-debian.htmlGitHub:https://github.com/rabbitmq/rabbitmq-server添加公鑰wget -O- https://www.rabbitmq.com/rabbitmq-relea

Ubuntu Server 18.04 切換軟件源到國內鏡像

bar ubuntu rest stc ubun end onf epo p s Ubuntu 源列表【中科大】1、repository file generator2、具體命令:wget https://mirrors.ustc.edu.cn/repogen/conf/u

Ubuntu Server 18.04 LTS 安裝

bsp ati ins -c 地址 work 官網 play 9.png   版本:Ubuntu Server 18.04.1 LTS   環境:VMware Workstation 14 Player   下載地址:https://www.ubuntu.com/downl

Ubuntu Server 18.04 網絡設置不生效的解決

網絡設置 png servers server gate 分享 etc 不生效 重啟 在Ubuntu18.04中,傳統的配置/etc/network/interfaces已無用https://www.cnblogs.com/dunitian/p/6658578.html 新

伺服器安裝Ubuntu Server 18.04及磁碟分割槽

安裝Ubuntu18.04 server Ubuntu 18.04下載地址 http://releases.ubuntu.com/18.04/ 用軟碟通製作一個U盤啟動盤 分割槽 伺服器上有3塊磁碟,一塊900G的SSD,兩個合在一起1.8T的機械硬碟,兩個機

Ubuntu Server 18.04安裝並配置wifi

安裝見連結:https://blog.csdn.net/zhengchaooo/article/details/80145744 1.安裝完成如果不能上網,配置dns   vim /etc/systemd/resolved.conf 2.然後重啟systemd-resolved服務使配置生效   se

Ubuntu Server 18.04 網路設定不生效的解決

在Ubuntu18.04中,傳統的配置/etc/network/interfaces已無用https://www.cnblogs.com/dunitian/p/6658578.html 新方法:修改 /etc/netplan/50-cloud-init.yaml 配置如下: network: et

VMware 安裝 Ubuntu Server 18.04.1 LTS

1、準備工作 2、新建虛擬機器 自定義安裝 選擇虛擬機器相容性 選擇稍後安裝作業系統 選擇客戶機作業系統根據下載系統決定 定義VMware名稱,安裝位置 處理器配置

Ubuntu Server 18.04 搭建深度學習平臺

浪費了“黃金五年”的Java程式設計師,還有救嗎? >>>   

Ubuntu Server 18.04安裝後vi命令解決鍵盤錯亂方法和wifi連接之後不能上網

8.0 遠程 bubuko key res ssh服務 鍵盤 置配 penssh 一、編輯/etc/vim/vimrc.tiny 使用root權限操作 將“compatible”改成“nocompatible” 新增一

遷移Linux mint 18.2 apt到Ubuntu Server 16.04 LTS

des sage out mtu code 命令 local cti mic 1、問題描述 這裏有兩臺主機,其中 192.168.1.4上安裝的是Linux Mint 18.2 Sonya系統。主機名是qwfys,用戶名是lwk。 192.168.1.25上安裝的是Ubun

在服務器用U盤安裝Ubuntu server 16.04 LTS

問題 通過 top www mnt all 容量 差異 bubuko 準備工作: 1.下載ubuntu-16.04.4-server-amd64.iso 註:此文件為服務器版本,同桌面版其實沒有太大差異,只是少了GUI,但是之前嘗試在服務器上安裝desktop版失敗,故該安

Ubuntu 18.04CUDA 9.0、cuDNN7.0及Tensorflow 1.8的安裝

http amd64 時間 com ++ dnn 7 清華 配置 示例 配置 筆者使用Dell Inspiron 7559筆記本電腦,顯卡為NVIDIA GTX 960M。 目標 由於本機顯卡僅有nvidia-384驅動包能夠良好支持(nvidia-387、nvidia-3

Ubuntu 18.04安裝 node.js and npm and vuejs project

soooooooooooooooooooooooooooooooooooooooooooooooooo easy  ! sudo apt install nodejs sudo apt install npm 確認安裝版本 : $ nodejs --ve

Ubuntu 18.04Qmmp安裝教程

Qmmp是Ubuntu或其他作業系統的Winamp替代品。它像Winamp一樣具有最小的介面。Qmmp是一個開源的、免費的基於qm的多媒體播放器,它不僅適用於Ubuntu,還可以安裝在ALT Linux、Arch Linux、Debian GNU/Linux、Fed