#常用命令nginx -t 测试配置是否正确 nginx -s reload 加载最新配置 nginx -s stop 立即停止 nginx -s quit 优雅停止 nginx -s reopen 重新打开日志1.加密协议(1)需要配置符合PFS规范的加密套餐,目前推荐配置:ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:
转载
2024-03-26 17:33:26
207阅读
安装nginx相关依赖软件1.选定源码目录选定目录 /usr/local/ cd /usr/local/ 2.安装PCRE库yum -y install pcre-devel 3.安装zlib库cd /usr/local/
wget http://www.zlib.net/zlib-1.2.11.tar.gztar -xvf zlib-1.2.11.tar.gz
cd zlib-1.2
转载
2024-05-19 12:17:49
329阅读
以 Let.s Encrypt为例,个人觉得其比较简单,而且免费版各大浏览器也支持。1,mkdir -p /网站根目录/.well-known/acme-challenge 创建临时目录,当然这个网站根目录根据你自己的实际情况修改。如果以前生成过不用重复生成。2,cd 到任何自己喜欢的目录,比如root 家目录 cd /root 然后执行$ wget https://dl.eff.org/cert
1) 创建一个CA根证书2) 创建一个自签名的服务器证书3) 设置Nginx4) 创建客户端证书 1. 找到openssl 目录下的openssl.cnf. 打开并加以修改, 上面博客是自己新建了一个CA配置,我是直接在CA_default上修改的.dir = /etc/ssl/private
private_key = $dir/ca.key
certifica
转载
2024-10-11 13:17:00
158阅读
一、为什么需要对Tomcat服务器做负载均衡: Tomcat服务器作为一个Web服务器,其并发数在300-500之间,如果有超过500的并发数便会出现Tomcat不能响应新的请求的情况,严重影响网站的运行。另外,在访问量大的情况下,Tomcat的线程数会不断增加。由于Tomcat自身对内存的占用有控制,当对内存的占用达到最大值时便会出现内存溢出,对网站的访问严重超时等现象,这时便需要重新
开头先放点用得着的命令(最好root模式下执行,养成好习惯)# 启动nginx
systemctl start nginx
# 重启nginx
systemctl restart nginx
# 停止nginx
sudo systemctl stop nginx
# 重新加载nginx配置(一般这个命令在我们调整过nginx.conf配置文件的时候需要使用到)
systemctl rel
一、简明nginx常用命令1. 启动 Nginx/sbin/nginx service nginx start 2. 停止 Nginx/sbin/nginx -s stop /sbin/nginx -s quit -s都是采用向 Nginx 发送信号的方式。 3. Ngin
转载
2024-02-22 10:50:01
338阅读
一.页面压缩以下实验都是在redhat7.3下进行Nginx作为web服务器的时候,为了节省存储资源通常要开启页面压缩。1.查看默认发布页的大小[root@server1 html]# du -sh index.html
2.3M index.html ##可以看到默认发布页大小为2.3M
[root@server1 html]# ls
50x.html index.html
[root
一、Nginx 的 SSL 模块安装查看 nginx 是否安装 http_ssl_module 模块。$ /usr/local/nginx/sbin/nginx -V如果出现 configure arguments: –with-http_ssl_module, 则已安装(下面的步骤可以跳过,进入 nginx.conf 配置)。下载 Nginx 安装包,当然是要去 Nginx 官网下载。下载安装包
转载
2024-03-07 10:55:11
93阅读
为nginx配置https并自签名证书一、把证书准备好。步骤与使用OpenSSL自签发服务器https证书所述大同小异。在这里再重复一次。1、制作CA证书:ca.key CA私钥:openssl genrsa -des3 -out ca.key 2048制作解密后的CA私钥(一般无此必要):openssl rsa -in ca.key -out ca_decrypted.keyca.crt CA根
转载
精选
2014-03-14 14:28:26
816阅读
目前nginx需要pcre支持,另外如果要https需要加入http_stub_status和http_ssl yum -y install pcre-devel openssl openssl-devel ./configure --prefix=/usr/local/nginx --with-h ...
转载
2021-10-07 01:11:00
133阅读
2评论
cd/etc/pki/CA/创建私钥:(umask077;opensslgenrsa-outprivate/cakey.pem2018)自签证书:opensslreq-new-x509-keyprivate/cakey.pem-outcacert.pem-days3600创建两个所需的文件:touchindex.txtecho01>serial为nginx自己创建证书cd/etc/nginx
原创
2018-07-28 22:11:03
610阅读
nginx安装成功之后,用到https的时候,发现安装的时候没有添加http_ssl_module。执行代码如下:./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module报错: ./configure: error: SSL modules require the Op
转载
2024-03-17 23:12:01
643阅读
首先安装nginxnginx安装Nginx 的 SSL 模块安装1、查看 nginx是否安装 http_ssl_module 模块nginx -V如果出现 configure arguments: –with-http_ssl_module, 则已安装(下面的步骤可以跳过,进入 SSL 证书部署、nginx.conf 配置)。否则按下述执行命令。2、进入nginx源码包,重新执行下面命令,重新编译
转载
2024-03-13 14:02:16
341阅读
近期,由于要发布微信小程序,小程序的发布必须使用已备案的服务器域名及https的请求方式,之前已经备案过一台服务器了,此次小程序的后台服务部署在另一台服务器上,又不想重新部署后台服务,所以想到在已经备案过的服务器上安装Nginx并配置SSL,通过Nginx反向代理到另一台服务器。一.Nginx安装笔者使用的是腾讯云服务器Centos 7.5, 安装教程网上有很多,笔者这里也是根据网上的教程进行一个
转载
2024-02-27 10:17:22
173阅读
环境要求 nginx 编译需要 --with-http_ssl_module ./configure --prefix=/usr/local/nginx --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --ht
原创
2017-01-06 14:40:49
1085阅读
我们系统大部分是部署在公司机房,原本以为在内部服务器nginx上面配置ssl,不会生效,所以一直没有配置ssl,最近实在看不下去了,决定实验一下,按说外网跟内网只是一个映射,ssl还是需要配置在内网机房服务器上面。查看nginx版本,检查是否已安装了ssl模块/usr/local/nginx/sbin/nginx -V
如果没有出现http_ssl_module,说明没有安装
nginx vers
转载
2024-06-11 17:34:36
114阅读
上一章我们简单说明了Nginx 是什么,可以干什么,那么,在这里我就对使用方面做一些讲解。 前提: 一台服务器,一个域名,多个子域名,外加SSL 证书,实现通过 80 端口,进行域名区分,映射需要实现的功能: 1.通过Nginx 对 域名进行反向代理,并且做简单的负载均
转载
2024-03-21 10:24:56
414阅读
Nginx的https功能Nginx的https功能Web网站的登录页面通常都会使用https加密传输的,加密数据以保障数据的安全,HTTPS能够加密信息,以免敏感信息被第三方获取,所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议,HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过T
转载
2024-02-22 18:37:13
287阅读
目录前言1. 申请ssl证书2. 安装ssl模块3. 配置Nginx4. 防火墙的坑前言网站域名申请下来后,可以配置ssl证书,使得网站支持https的访问。以下为ssl模块的配置全过程。1. 申请ssl证书(1)登录云服务商的系统,直接申请SSL证书;服务器类型要选择Nginx的;(2)证书申请到后,一共有四个文件。以baidu.com为例,则四个文件名字为:baidu.com_bundle.c
转载
2024-03-07 07:58:36
248阅读
