2. 程式人生 > >nginx安裝http_ssl_module模組,支援https

nginx安裝http_ssl_module模組,支援https

阿新 發佈:2018-12-24

1,進入原始碼包,如:

cd /usr/local/nginx-1.15.0/

2,執行nginx -V命令檢視已經安裝的nginx模組(configure arguments:後面表示當前已經安裝的nginx模組)如:

[[email protected] ~]# /usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.15.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC) 
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --with-http_stub_status_module

3,配置nginx引數,加上之前nginx已經安裝的模組和http_ssl_module模組,如:

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

4,編譯

make

5,備份原有已安裝好的nginx

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

6,然後將剛剛編譯好的nginx覆蓋掉原有的nginx(這個時候nginx要停止狀態)

cp ./objs/nginx /usr/local/nginx/sbin/

7,檢視安裝結果:

[[email protected] ~]# /usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.15.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-16) (GCC) 
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

8,一個簡單的ssl配置demo(同時支援http和https請求)

server {
	listen 80;
	listen 443 ssl;	
	
	#圖片路徑攔截,定位到圖片靜態資源
	location ~ /uploads/.*$ {
	   root /www/;
	   expires 30d;
	}
	
	#docker環境配置----------------------------------------
	
	#admin test測試環境
	location ^~ /blockchain_admin_test/ {
		proxy_pass http://localhost:7112/;
	}
	#api test測試環境
	location ^~ /blockchain_api_test/ {
		proxy_pass http://localhost:7012/;
	}
	
	ssl_certificate   /usr/local/nginx/conf/ssl/cx.blockchain.hyonline.online.pem;
	ssl_certificate_key  /usr/local/nginx/conf/ssl/cx.blockchain.hyonline.online.key;
	ssl_session_timeout 5m;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	ssl_prefer_server_ciphers on;
	
	proxy_set_header Host $host;
	proxy_set_header X-Real-IP $remote_addr;
	proxy_set_header REMOTE-HOST $remote_addr;
	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

相關推薦

nginx安裝http_ssl_module模組支援https

1,進入原始碼包,如: cd /usr/local/nginx-1.15.0/ 2,執行nginx -V命令檢視已經安裝的nginx模組(configure arguments:後面表示當前已經安裝的nginx模組)如: [[email protected] ~]

nginx安裝GeoIP模組遮蔽特定地區IP

老闆出國訪問不了公司的系統,想起當時設定了nginx,只允許中國的IP地址訪問。註釋掉規則後,老闆可以訪問公司系統。這裡寫篇部落格,記錄一下GeoIP模組的使用。我在aws上啟用了一個免費的主機,用的centos的映象。1.安裝nginx[[email protec

給已經編譯安裝了的nginx 新增http_ssl_module模組

環境:centos6.7因為需要https ,要用到http_ssl_module模組,但http_ssl_module並不屬於nginx的基本模組所以自己重新編譯新增1.首先看下核心和系統的版本號。123456[[email protected] ~]# uname -aLinux zabbix.

關於 k210 的 micropython 新增 ussl 模組實現 https 訪問支援的那些事。

## 起因 事情已經過去快一週了吧,繼上次修復 maixpy k210 的 esp8285 at 通訊後,突然遇到澤畔大大問,要不要做 ussl 的支援? ![](https://img2020.cnblogs.com/blog/1641852/202005/1641852-202005111612407

nginx安裝其他模組

cd /usr/local/dev_tools/nginx-1.14.0 # 檢視可以使用的內建模組 ./configure --help # 例如新增統計模組 ./configure --with-http_stub_status_

proxyme——java NIO實現的http代理支援https

proxyme 一個http代理 使用java NIO的http代理。支援https。建議不要再chrome上使用本代理,因為chrome本身會請求很多谷歌的api,結果被牆住了,又只有兩個執行緒,導致其他都被阻塞,很尷尬。 之前也打算做過這個東西,結果做出來的有點缺陷(現在想可能是

Ubuntu16 nginx安裝http_image_filter_module模組

目錄 配置image_filter 配置 重啟nginx 如何安裝呢? 安裝image_filter模組依賴的庫。 檢視之前的配置 新增上圖片模組【由於它是系統模組,不需要額外下載,直接新增就可以了】 進入安裝nginx的資料夾中

Nginx 安裝 SSL 證書配置檔案各個引數的含義

相比 CRL 驗證方式,OCSP 就更加高效,OCSP 每次只查詢並獲取一條記錄。然而這些預設查詢 OCSP 的客戶端在獲得查詢結果的響應前勢必會一直阻塞後續的事件,在網路情況堪憂的情況下(尤其是大陸地區)會造成較長時間的頁面空白。並且一旦有黑客或者組織對CA的OCSP發動DDos攻擊(分散式拒絕攻擊),客

Nginx安裝echo模組

echo-nginx-module 模組可以在Nginx中用來輸出一些資訊,可以用來實現簡單介面或者排錯。 專案地址:https://github.com/openresty/echo-nginx-module 獲取Nginx原始碼 因為需要編譯模組,需要有Nginx原始碼。 如果已安裝Nginx,需

python初安裝出現的一點問題(pycharm無法安裝第三方模組pip無法升級等)

今天安裝pyCharm準備熟悉下環境,安裝很順利,找個啟用碼什麼的,但是當我想匯入一個第三方模組的時候就出現了問題,問題如下圖所示對於一個剛入門的我來說,比較難過,看描述意思是模組pip沒有main屬性,描述的很清楚,但。。。怎麼解決呢。。。還好網上有一篇文章講了這個問題。。

安裝python pip安裝request模組執行python程式碼

1,看到這篇文章,想試試用來測試我們的介面:  照著寫了python的引用 requests模組的程式碼, 執行python, 反饋說不能引入這個requests模組, 說用pip安裝requests模組, 命令端使用pip install requests反饋說沒

libcurl編譯支援https

demo下載地址:http://download.csdn.net/download/wite_chen/10164087 1、下載並安裝 ActivePerl。  下載地址:http://www.activestate.com/activeperl/downloads 

Nginx安裝google_perftools模組的方法

/*********************************************************************  * Author  : Samson  * Date    : 06/01/2015  * Test platform:  * 

MAC 使用 python3 安裝 PyMysql 模組安裝 MySQL

MAC 使用 python3 PyMysql 模組連線 MySQL @(python3) python 標準資料庫藉口參考網站 不同的資料庫,需要下載不同的 DA API 模組。DB-API 是一個規範,定義了一系列必須的物件和資料庫存取方式,以便為各種各

Nginx開啟SSI模組支援SHTML及include檔案引入

SSI 是 Server Side Include 的首字母縮略詞。包含有嵌入式伺服器方包含命令的 HTML 文字。在被傳送給瀏覽器之前,伺服器會對 SHTML 文件進行完全地讀取、分析以及修改。

Python:安裝setuptools安裝MySQLdb模組連線資料庫程式碼

一、準備工作 安裝MySQLdb需要事先安裝以下元件: 1.1 python         yum install python-devel 1.2 mysql         yum install mysql-devel 1.3 gcc         yum ins

Nginx安裝報錯引起我的對國內某個雲服務商的不滿他的名字叫老華為

這家公司老矣!主要領導應該下課反省,我用阿里雲的伺服器從來沒有諮詢過他們客服關於技術方面的問題,華為的技術客服加我qq無數個,我自己反省我也是忒菜了。 使用華為雲,debian8,安裝Nginx的某個版本的時候,你會收到一個錯誤: chown: invalid user:

Nginx之websocket配置支援ssl

經過一天的查資料嘗試,終於讓騰訊雲中的websocket伺服器支援ssl了。是基於springboot和Nginx來做的。 #所有行的開頭要麼是頂頭輸入,要麼需要tab鍵, #否則會無法識別該行的第一個字母 upstream urladd{ #如果伺服器在本機就用1

安裝linux系統支援雙系統

都說android的話沒有mac ,最好使用linux 系統來開發,上網看了一下,好用的linux圖形化做的好的都是首推ubantu,(ISO檔案可以直接去Ubantu官網下載),所以決定嘗試下 這裡是通過U盤來安裝的,還是挺簡單的 一.首先是U盤啟動軟體,這裡介紹的是

HttpClient中GET、POST方法示例支援 https

HttpClient中GET、POST方法示例,支援 HTTPS import java.io.IOException; import java.security.GeneralSecurityException; import java.util.ArrayList;