centos8 nginx 开启 ssl(https)

news2024/12/26 22:58:08

centos8 nginx 开启 ssl(https)

    • 首先申请证书,以阿里云为例
    • centos8 nginx 安装 ssl
    • nginx 配置文件
    • 遇到问题

一直没有给域名开启 https,在 Cesium 沙盒模拟中使用 http 资源会提示错误,于是想着把 https 打开,记录一下过程。

尤其是 阿里云的坑 和过程问题。


首先申请证书,以阿里云为例

1. 登陆阿里云,进入工作台,点击左上角,选择域名。
在这里插入图片描述

2. 点击域名列表进入域名页面
在这里插入图片描述

3. 选择要操作的域名,点击管理
在这里插入图片描述

4. 在基本信息选项卡下,点击右侧开启SSL证书
在这里插入图片描述

5. 注意:阿里云会诱导你购买证书,千万不要上当,别理就好。

点击左侧选项卡-SSL证书
在这里插入图片描述

6. 注意:这里阿里云还是诱导花钱,不用理。

点击免费证书选项卡
在这里插入图片描述

7. 注意:免费证书是真的免费,只是显示需要购买,点击立即购买(这里阿里云是让你误以为要花钱,从而想跳转到其他页面;实际花费为 0
在这里插入图片描述

8. 选择已创建的证书,点击证书申请
在这里插入图片描述

9. 这里主要填写域名和其他信息
在这里插入图片描述

10. 验证,提交审核,大概一分钟即可审核完成
在这里插入图片描述

11. 审核通过,点击下载
在这里插入图片描述

13. 选择合适证书下载,本文以 nginx 为例
在这里插入图片描述

PS:阿里云为了让人花钱真是费尽心机,笔者也差点上当!!!


centos8 nginx 安装 ssl

进入 nginx 安装目录,依次执行:

 ./configure --prefix=/usr/local/nginx --with-http_ssl_module
make 
make install

nginx 配置文件

增加 nginx 配置文件:

# 添加https server
server {
        # 监听443端口,开始 ssl
    listen       443 ssl;
    # 域名
    server_name  www.openlayers.vip openlayers.vip;
    # 证书路径
    ssl_certificate   /usr/local/nginx/conf/8953644_www.openlayers.vip.pem; # 这个目录需要替换成你自己证书的存放目录
    ssl_certificate_key  /usr/local/nginx/conf/8953644_www.openlayers.vip.key; # 这个目录需要替换成你自己证书的存放目录
    #SSL-END SSL相关配置
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

    #下面这些配置跟原本http的server里面的一样就可以了
    		 location / {
		 }
}

使用 curl 测试:curl https://openlayers.vip/,返回信息即可,如:
在这里插入图片描述


遇到问题

1. 首先是 nginx 缺少 SSL 模块错误

上来就配置 nginx,结果报错,提示很明显,就是没安装 SSL 模块,完整错误:

nginx报错:nginx: [emerg] the “ssl“ parameter requires ngx_http_ssl_module in /project/api/nginx.conf:

解决方式:安装即可。

2. 安装 SSL 后 Gzip 模块被清除

由于已经安装配置 gzip,这里不知道为何,会覆盖掉,只有安装 ssl,gzip 就会被删掉,安装 gzip,ssl 也会被删掉。

错误信息:unknown directive “gzip_static“ 

解决办法,同时安装两个模块:
 ./configure --prefix=/usr/local/nginx --with-http_gzip_static_module --with-http_ssl_module

3. nginx 未重启导致443端口不生效

PS: 443端口,使用 nginx -s reload 是不生效的,需要重启 nginx。

这个问题浪费不少时间,各种搜索无果,后台偶然发现一博客说是没重启 nginx 的原因,尝试之后,果然如此!

4. 443 端口未开启防火墙

在试错过程中,发现 curl 443 一直不通,以为是 443 端口没有开启防火墙,通过命令开启 443 端口。
 firewall-cmd --permanent --list-port
 firewall-cmd --zone=public --add-port=443/tcp --permanent  

5. 防火墙未开启

但是在使用 firewall-cmd 命令的时候提示错误:FirewallD is not running。

也就是未开启防火墙,打开即可:
systemctl start firewalld # 开启防火墙

systemctl stop firewalld # 关闭防火墙

systemctl status firewalld # 查看防火墙状态

6. 缺少 six.py 错误

在打开防火墙的时候,遇到错误:No module named 'six'

下载centos8.2 six.py 文件 即可。




参考博客:

Linux 命令详解(三)./configure、make、make install 命令
Nginx gzip压缩扩展模块 ngx_http_gunzip_module ngx_http_gzip_static_module
Centos8 firewall-cmd命令报错
linux出现 FirewallD is not running
nginx报错:nginx: emerg the “ssl“ parameter requires ngx_http_ssl_module in /project/api/nginx.conf:
unknown directive “gzip_static“ 解决
困扰我两天的问题(nginx配置好ssl证书,https却不能访问)
nginx 怎么都启动不了443端口的奇怪现象
Nginx挂载ssl证书开启HTTPS访问网站
Centos8 firewall-cmd命令报错

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/102448.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【计算机毕业设计】基于HTML+CSS+JavaScript大学生心理咨询网设计毕业论文源码

🎉精彩专栏推荐 💭文末获取联系 ✍️ 作者简介: 一个热爱把逻辑思维转变为代码的技术博主 💂 作者主页: 【主页——🚀获取更多优质源码】 🎓 web前端期末大作业: 【📚毕设项目精品实战案例 (10…

53.Python的f格式化字符串

53.f格式化字符串 文章目录53.f格式化字符串1.知识回顾2.f格式化字符串3.课堂练习4. 字符串格式化总结1.知识回顾 之前我们学了2种格式化方法: %占位符格式化 .format字符串格式化 【目标任务】 原样输出:大家好,我叫XXX,来自X…

2022卡塔尔世界杯 | 致我们每个人那份绿茵场上的足球梦

一个沾满草腥味的皮球,在经过一系列有名气的或者没名气的金脚触碰之后,缓慢地或者迅速地躲过后卫和门将大义凛然的身体,越过了那个由门柱和横梁构成的透明长方体平面…… 如果你不是球迷,你真的很难理解这么一个皮革制品的物理位移…

全网最详细的网络安全入门教程,一篇文章满足你

随着当下正在发生的互联网革命,以及乌俄局势的网络战,网络安全行业已经受到更多人的关注,而这个行业的人才缺口将继续呈指数型扩张。借用行业内某大咖的一句话“网络安全行业的人才成材率极低”,究其原因还是因为网络安全从业者所…

MD编辑器使用方法

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注…

如何解决 科班和自学编程出身差别,差距又在哪里?

自学和科班的差别最大的在于学习的人本身——不在呼是否科班。 自学编程和计算机科班出身的差别在哪? 不同的人持有不同的看法其实相辅相成才能发挥最大作用 A先生:听从父母的意见选择了编程专业,学习天天逃课,毕业后父母帮忙找…

十一、Docker 中redis集群扩容、缩容

接上篇redis集群3主3从搭建,如果您没看过,建议先看下:https://blog.csdn.net/u011837804/article/details/128321703 适逢双十一等大型活动流量爆增时redis集群扛不住了,这个时候怎么办呢,不能说把redis停了,我再搭建一个5主5从集群吧,这个时候就需要用到redis自动扩容…

Java反射机制与枚举类

目录 1.反射 1.1反射的定义与用途 1.2反射相关的类及方法 1.2.1(重要)获得类相关的方法 1.2.2(重要)获得类中属性相关的方法 1.2.3(重要)类中构造器相关的方法 1.2.4(重要)获得类中方法相关的方法 1.2.5获得类中注解相关的方法 1.3反射示例 1.3.1获取Class对象的三种…

实时采集MySQL数据之轻量工具Maxwell实操

文章目录概述定义原理Binlog说明Maxwell和Canal的区别部署安装MySQL准备初始化Maxwell元数据库Maxwell进程启动命令行参数配置文件实时监控Mysql输出KafkaKafka Topic分区控制实时监控MySQL指定表监控MySQL指定表同步全量数据概述 定义 Maxwell 官网地址 https://maxwells-dae…

3D相机获取点云信息的几种方法

在计算机中, 图像由一个个像素点组成。图像数据存储在每一个像素点中,每一个像素点包含了被测物体的信息。除了常见的RGB信息或者灰度信息以外,还可以包含深度信息和坐标等其它信息。在某个坐标系下的点的数据集又被称为点云。点云里的每一个点包含了丰富…

Windows取证——数据恢复(Fat32文件系统和NTFS文件系统)

目录 一、磁盘存储结构 (一)分区表 1.MBR 分区表(主引导记录Master Boot Record , mbr) 小实验:将磁盘改为活动分区 2.GPT 分区表(全局唯一标识分区表GUID PartITion Table,gpt …

《SpringBoot篇》24.SpringBoot整合Freemarker超详细教程

陈老老老板🦸👨‍💻本文专栏:SpringBoot篇(主要讲一些与springboot整合相关的内容)👨‍💻本文简述:本文讲一下SpringBoot整合Freemarker的整合教程超详细教程。&#x1f…

SPL 和 SQL 能不能融合在一起?

文章目录SPL 和 SQL 能不能融合在一起?SPL资料SPL 和 SQL 能不能融合在一起? SQL和SPL都是面向结构化数据的通用处理技术。SQL普及率高受众广,很多用户天生就会用SQL查询数据,如果数据引擎支持SQL就会很容易上手,而且…

【MySQL】数据库约束与聚合查询和联合查询等进阶操作知识汇总

目录1.数据库约束:1.1 约束的类型:1.2 unique:1.3 primary key:1.3.1 分布式系统下,自增主键如何生成唯一id:1.4 foreign key:1.4.1 逻辑删除:2.表的设计/数据库的设计:2.1 数据库是如何设计的?3.进阶插入操作:4.进阶查询:4.1 聚合查询:4.2 group by 列名:4.3 联合查询/多表查…

2508. 添加边使所有节点度数都为偶数 c++

给你一个有 n 个节点的 无向 图,节点编号为 1 到 n 。再给你整数 n 和一个二维整数数组 edges ,其中 edges[i] [ai, bi] 表示节点 ai 和 bi 之间有一条边。图不一定连通。 你可以给图中添加 至多 两条额外的边(也可以一条边都不添加&#x…

C51——定时器控制寄存器

定时器的本质原理: 每经过一个一起周期,就加1 在寄存器里加 当我们想要操作寄存器的时候 就要找到TCON 当它开始数数的时候,会有天花板,会有溢出。 那我们怎么知道他溢出了?有TF0,当TF0 出现变化的时…

【剧前爆米花--爪哇岛寻宝】

作者:困了电视剧 专栏:《JavaSE语法与底层详解》 文章分布:这是一篇关于接口的文章,在本篇文章中我会将接口常用的一些实例进行讲解,以及部分方法在重写中的思想。 目录 Comparable和Comparator接口使用 Object类 t…

JDBC的简单使用与封装

目录 1、JDBC 2、JDBC的常用接口 1.Driver接口 2.Connection接口 3.Statement接口 4.ResultSet接口 3、JDBC的基本使用 1)、简单的增删查改 Ⅰ、查 Ⅱ、增 Ⅲ、改 Ⅳ、删 2)简单封装 1、JDBC 我们先了解JDBC是什么,JDBC的全称是Java数…

2018年全国职业技能大赛中职组“网络安全”赛项—基础题(解析)

2018年全国职业技能大赛中职组“网络安全”赛项—基础题(解析) 任务一、nmap 1、nmap sP -n 192.168.100.133 //进行ping扫描 1.1、nmap -Pn -n 192.168.100.133 //目标禁用 绕过ping 扫描 2、nmap -A -n ip // 对ip进行综合性扫描 3、nmap -O -n…

TiDB-学习笔记

编写这个笔记,希望能记录下学习TiDB时候的知识点。 目录 第一章 1.事务 1.1 SQL-92标准: 1.2 事务的隔离级别 2.在TiDB学习 SQL 语句 第二章 第三章 第一章 1.事务 事务的特性(ACID) atomicity原子性、consistency一致性、i…