CentOS 7.4 实例配置 Nginx + HTTPS 服务

发布时间:2018-06-01 11:49:53
发布:凯铧互联

基于 TCP(以及UDP)协议的 HTTPS(Hyper Text Transfer Protocol Secure)服务,相比 HTTP(Hyper Text Transfer Protocol)服务更安全的原因,在于 HTTPS 的通信协议是由 TLS (Transport Layer Security)或者 SSL(Secure Sockets Layer)加密完成的。因此,使用 HTTPS 服务部署网络服务更加安全可靠。

本文介绍了如何在 CentOS 7.4 实例环境中安装配置 Nginx 的 HTTPS 服务。若您的 ECS 实例为其他 Linux 发行版,操作有部分差异。

前提条件

配置 HTTPS 服务时,您需要预先在 ECS 实例所在的安全组开启 TCP 443 通信端口。参阅 添加安全组规则。

若您需要同时测试 HTTP 访问模式,您需要预先在 ECS 实例所在的安全组开启 TCP 80 通信端口。参阅 添加安全组规则。

配置 Nginx + HTTPS 服务

根据以下步骤配置 Nginx + HTTPS 服务:

1.远程连接 并登录到 Linux 实例。

2.运行 cd /usr/local 切换目录。

3.运行以下命令安装 PCRE 和 zlib 库。

yum -y install pcre pcre-devel
yum install -y zlib-devel
4.前往 https://nginx.org/download/ 下载 Nginx。如示例中 nginx-1.9.9.tar.gz 的下载地址为 http://nginx.org/download/nginx-1.9.9.tar.gz。

运行 wget http://nginx.org/download/nginx-1.9.9.tar.gz 下载 Nginx。

NginxDownload

5.运行 tar -xvzf nginx-1.9.9.tar.gz 解压安装包。

6.前往 https://www.openssl.org/source 下载 OpenSSL。如示例中 openssl-1.1.0g.tar.gz 的下载地址为 https://www.openssl.org/source/openssl-1.1.0g.tar.gz。

运行 wget https://www.openssl.org/source/openssl-1.1.0g.tar.gz 下载 OpenSSL。

OpenSSLDownload

7.运行 tar -xvzf openssl-1.1.0g.tar.gz 解压安装包。

8.运行 cd nginx-1.9.9 切换目录。

9.依次运行以下命令配置 Nginx。

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_gzip_static_module --with-http_ssl_module --with-openssl=/usr/local/openssl-1.1.0g 
make && make install
注意:
您需要根据自己下载的 OpenSSL 版本号更改命令中的 /usr/local/openssl-1.1.0g。
Configure

10.运行 openssl req -new -x509 -nodes -out server.crt -keyout server.key 生成证书,并根据您的需要填写信息。

GenerateCertificate

11.运行 vi /usr/local/nginx/conf/nginx.conf 修改 Nginx 配置文件,示例使用了 vi /usr/local/nginx-1.9.9/conf/nginx.conf 命令。

按下 i 键进入编辑,复制并粘贴以下内容后,按 Esc 并输入 :wq 保存退出。

server {
listen 443 ssl;
server_name localhost;
ssl_certificate server.crt;
ssl_certificate_key server.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}CentOS7.4实例

12.运行 /usr/local/nginx/sbin/nginx 启动 Nginx。

测试结果

打开浏览器测试配置结果:

使用 ECS 实例的公网 IP 地址 测试。

配置Nginx + HTTPS

使用 HTTPS + ECS 实例的公网 IP 地址 测试。

阿里云代理商凯铧互联

 

如问题还未解决,请联系售后技术支持。若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面/便捷/专业的7x24技术服务。

为什么选择我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承"专业规划、周到服务"的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互专属服务: 阿里云代理商凯铧互联为每一个用户提供专属网络架构服务,提供7x24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买,让用户能够便捷、更省的上云。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。



上一篇:阿里云游戏测试解决方案
下一篇:阿里云游戏全球同服解决方案
158-0160-3153

  
                 贵宾咨询专线:158-0160-3153      内蒙分公司经理:186-4746-6099
  Copyright©2021-2023 www.bjkaihua.com All Rights Reserved 北京凯铧互联科技有限公司 版权所有  京ICP备17005975号-2
  阿里云代理  吉云科技  万网代理  百度云代理  阿里云邮箱代理  凯铧网站建设   服务器解决方案   腾讯云代理   金山云代理   凯铧互联博客   凯铧互联课堂