生成密钥文件
在使用https时需要密钥文件,可以通过openssl来生成,同时,nginx的https模块也需要安装openssl的支持,生成密钥文件:
openssl genrsa -des3 -out *.key 1024
openssl req -new -key *.key -out *.csr
openssl rsa -in *.key -out *_nopass.key
openssl req -new -x509 -days 3650 -key *_nopass.key -out *.crt
*是你自己起的文件名,第一个文件会提示设个密码,必须是4位,后面会用到这个密码。
第二个文件需要提供一些参数,像国家、省市、公司、域名等。
总共会生成四个文件。
安装Ngnix的http_ssl模块
如果是默认安装nginx,是没有http_ssl_module的,需要重新安装,从源码编译安装和从命令行安装,到选择安装方式时,后面的就差不多一样的了,安装步骤:
下载passenger源码包后:
tar xzvf passenger-2.2.11.tar.gz
cd passenger-2.2.11
passenger提供了两个版本,apache2和nginx,这里我们选择nginx来安装:
sudo /opt/passenger-2.2.11/bin/passenger-install-nginx-module
注意这里,要用sudo,因为后面要用到写权限。
如果是通过命令行来安装passenger:
sudo gem install passenger
sudo passenger-install-nginx-module
后面就差不多了。
选择安装方式:
1. Yes: download, compile and install Nginx for me. (recommended)
The easiest way to get started. A stock Nginx 0.7.64 with Passenger
support, but with no other additional third party modules, will be
installed for you to a directory of your choice.
2. No: I want to customize my Nginx installation. (for advanced users)
Choose this if you want to compile Nginx with more third party modules
besides Passenger, or if you need to pass additional options to Nginx's
'configure' script. This installer will 1) ask you for the location of
the Nginx source code, 2) run the 'configure' script according to your
instructions, and 3) run 'make install'.
如果要安装http_ssl模块就要选择2,后面需要配置安装,然后回车。
安装程序会下载一个源码包,后面会用到。
输入nginx的源码包:
Where is your Nginx source code located?
Please specify the directory:
这个包是要事先下载的,并解压,然后输入完整解压后文件夹所在的路径就可以了:
/Users/cinic/Downloads/nginx-0.8.36
提示安装路径:
Where do you want to install Nginx to?
Please specify a prefix directory [/opt/nginx]:
就按提示的输入了:/opt/nginx
Extra Nginx configure options
If you want to pass extra arguments to the Nginx 'configure' script, then
please specify them. If not, then specify nothing and press Enter.
If you specify nothing then the 'configure' script will be run as follows:
./configure --prefix='/opt/nginx' --with-pcre='/tmp/pcre-8.00' --add-module='/opt/passenger-2.2.11/ext/nginx'
Extra arguments to pass to configure script:
这里,我们在配置文件要加上http_ssl模块:
--with-http_ssl_module
这里给出的提示是,你输入的内容会加入上面的configure文件里,所以只要往里加内容就可以了,原来有的配置就不用再输入了。
然后会提示你确认:直接回车,或是:yes就好了
Is this what you want? (yes/no) [default=yes]:
安装最后会提示:
http {
...
passenger_root /opt/passenger-2.2.11;
passenger_ruby /System/Library/Frameworks/Ruby.framework/Versions/1.8/usr/bin/ruby;
...
}
这一段是要放到配置文件nginx.conf里,你配置的server里的,需要copy下来,放在http{}下面。
这个配置文件里还要用到前面生成的密钥文件,在server{}里:
server {
listen <font class="Apple-style-span" color="#FF0000">443</font>;
server_name <font class="Apple-style-span" color="#FF0000">your_server_name</font>;
root your_project_public_file_path; # <--- be sure to point to 'public'!
passenger_enabled on;
rails_env development; # This line tells passenger to start in development mode.
proxy_set_header X_FORWARDED_PROTO https;#这个没有似乎也可以
ssl on;
ssl_certificate your_*.crt_file_path;
ssl_certificate_key your_*_nopass.key_file_path;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
}
your_server_name需要在本地hosts文件里解析,具体看你的项目。
最后用https测试一下吧!
分享到:
相关推荐
Nginx 安装部署文档 Nginx 安装部署文档详细介绍了 Nginx 的安装过程和配置方法。以下是该文档的知识点摘要: 一、编译环境准备 在开始安装 Nginx 之前,需要准备好编译环境。对于 Ubuntu 平台,可以使用以下命令...
2安装lua-nginx-module模块用来解决非80端口代理。 附件包含了全部安装过程,包括nginx.conf lua的配置,适合新手小白按步骤操作。 注意(附件中nua的版本我测试过nginx1.10.3可正常安装,nginx1.12.2报错不兼容。...
在IT行业中,Nginx是一款广泛应用的开源Web服务器,以其高性能、稳定性以及模块化设计而闻名。当在没有网络连接的环境下进行部署时,离线部署成为必要的选择。本资源包"nginx离线部署所需所有依赖包"就是为了满足...
通过本教程,你将能够熟练地在Linux系统上部署和配置Nginx,满足多种Web服务需求,包括基本的Web服务器、虚拟主机、安全认证以及HTTPS支持。继续学习Nginx的高级特性,如负载均衡、缓存管理和反向代理,将有助于构建...
【Nginx Brotli动态模块详解...通过以上步骤,你可以在Nginx 1.14.2上成功部署Brotli动态模块,利用其高效压缩优势,提高网站的加载速度和用户体验。请确保定期更新Nginx及Brotli模块,以保持最新的安全性和性能改进。
### 泛微协同办公nginx部署手册 #### 一、服务器背景环境及准备工作 在开始部署泛微协同办公系统之前,我们需要准备以下环境: - **负载均衡服务器**:192.168.52.9 - **应用服务器1**:192.168.52.11 (端口8080)...
在本安装部署手册中,我们将详细介绍如何在服务器上安装和配置Nginx,以处理HTTP、HTTPS、TCP和SFTP请求。Nginx是一款高性能的Web服务器,常用于反向代理、负载均衡以及静态内容服务。通过其强大的流(stream)模块...
正确配置后,用户可以通过HTTPS协议访问部署在Tomcat上的应用,提高了安全性。此外,通过调整Nginx的配置参数,还可以进一步优化性能和稳定性。希望这些信息能帮助您顺利完成Nginx与Tomcat的集成配置。
ngx_sqlite 是嵌入 sqlite 数据库的 nginx 模块。通过强大的nginx server,可以使用http协议访问sqlite数据库。环境- sqlite 3- nginx-1.6.3 安装```sh $ git clone https://github.com/rryqszq4/ngx_sqlite.git...
让我们详细探讨如何在Windows上安装Nginx以及启用FancyIndex模块。 首先,你需要下载Nginx的Windows版本。在官方Nginx网站(https://nginx.org/en/download.html)上,你可以找到最新稳定版的Nginx for Windows。在...
Nginx通过SSL/TLS模块提供了对HTTPS的原生支持。要使Nginx能够同时监听HTTP和HTTPS,我们需要在server块中同时使用listen指令监听80和443端口,并且对于443端口,需要指定ssl证书和密钥。这样配置后,Nginx可以处理...
本资源主要讲述了如何将 Java 开发的 war 包部署到 Linux 服务器上,并使用 Nginx 和 Tomcat 实现负载均衡和 HTTPS 访问,同时支持 IPv6 网络的访问。下面是本资源中所涉及到的知识点: 1. Java War 包的生成:通过...
Nginx 证书部署是指在 Nginx 服务器上安装和配置 SSL/TLS 证书,以便实现 HTTPS 加密连接。下面是 Nginx 证书部署的详细过程: 1. 获取证书 首先,需要获得 SSL 证书文件和私钥文件。这些文件通常可以从证书颁发...
在讲解过程中,我们将按照新建项目、打包和Nginx部署的顺序进行。 首先,让我们从新建一个Angular项目开始: 1. **安装Node.js**:在开始之前,确保已安装Node.js,它是Angular开发的基础。 2. **安装淘宝npm镜像*...
【Nginx应用部署与负载均衡】 Nginx是一款高性能的HTTP和反向代理服务器,广泛应用于互联网领域,提供高效稳定的服务。它以其轻量级的进程模型、强大的并发处理能力以及优秀的性能表现,成为许多企业的首选Web...
最近有个需求是需要用nginx播放服务器的视频,考虑安全问题,需要在nginx加个lua去取redis的token进行验证,刚开始访问测试环境单机还挺好用,可是要访问生产的是集群环境,找了多了资料趟了数不尽的坑,最终形成这...
内网部署Nginx是一项常见的任务,特别是在企业环境中,它被用作反向代理服务器、负载均衡器和静态内容服务器。Nginx以其高性能、稳定性以及低内存占用而闻名。在进行内网部署时,确保所有必要的依赖项都已安装至关...
总结,Nginx-FLV 的部署与安装涉及多个步骤,包括 Nginx、Nginx-FLV 模块、ffmpeg 和 VLC 的安装,以及相应的配置。通过以上操作,您可以搭建起一个基本的 FLV 实时流媒体服务,支持从 ffmpeg 推流并用 VLC 播放。...
总之,Linux上的Nginx安装和部署涉及多个步骤,包括添加存储库、安装服务、配置文件、启用HTTPS和反向代理,以及日常的监控与维护。通过熟悉这些操作,你将能够顺利地在Linux环境中搭建起高效的Web服务环境。
【Nginx部署多项目详解】 在IT行业中,Nginx是一个广泛应用的高性能Web服务器和反向代理服务器,尤其在处理静态内容和高并发场景下表现出色。本篇将详细介绍如何利用Nginx在一个域名下部署多个项目,以实现资源的...