centos8 nginx 开启 ssl(https)

一直没有给域名开启 https,在 Cesium 沙盒模拟中使用 http 资源会提示错误,于是想着把 https 打开,记录一下过程。

尤其是 阿里云的坑 和过程问题。

首先申请证书,以阿里云为例

1. 登陆阿里云,进入工作台,点击左上角,选择域名。
在这里插入图片描述

2. 点击域名列表进入域名页面
在这里插入图片描述

3. 选择要操作的域名,点击管理
在这里插入图片描述

4. 在基本信息选项卡下,点击右侧开启SSL证书
在这里插入图片描述

5. 注意:阿里云会诱导你购买证书,千万不要上当,别理就好。

点击左侧选项卡-SSL证书
在这里插入图片描述

6. 注意:这里阿里云还是诱导花钱,不用理。

点击免费证书选项卡
在这里插入图片描述

7. 注意:免费证书是真的免费,只是显示需要购买,点击立即购买(这里阿里云是让你误以为要花钱,从而想跳转到其他页面;实际花费为 0
在这里插入图片描述

8. 选择已创建的证书,点击证书申请
在这里插入图片描述

9. 这里主要填写域名和其他信息
在这里插入图片描述

10. 验证,提交审核,大概一分钟即可审核完成
在这里插入图片描述

11. 审核通过,点击下载
在这里插入图片描述

13. 选择合适证书下载,本文以 nginx 为例
在这里插入图片描述

PS:阿里云为了让人花钱真是费尽心机,笔者也差点上当!!!

centos8 nginx 安装 ssl

进入 nginx 安装目录,依次执行:

 ./configure --prefix=/usr/local/nginx --with-http_ssl_module
make 
make install

nginx 配置文件

增加 nginx 配置文件:

# 添加https server
server {
        # 监听443端口,开始 ssl
    listen       443 ssl;
    # 域名
    server_name  www.openlayers.vip openlayers.vip;
    # 证书路径
    ssl_certificate   /usr/local/nginx/conf/8953644_www.openlayers.vip.pem; # 这个目录需要替换成你自己证书的存放目录
    ssl_certificate_key  /usr/local/nginx/conf/8953644_www.openlayers.vip.key; # 这个目录需要替换成你自己证书的存放目录
    #SSL-END SSL相关配置
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

    #下面这些配置跟原本http的server里面的一样就可以了
    		 location / {
		 }
}

使用 curl 测试:curl https://openlayers.vip/,返回信息即可,如:
在这里插入图片描述

遇到问题

1. 首先是 nginx 缺少 SSL 模块错误

上来就配置 nginx,结果报错,提示很明显,就是没安装 SSL 模块,完整错误:

nginx报错:nginx: [emerg] the “ssl“ parameter requires ngx_http_ssl_module in /project/api/nginx.conf:

解决方式:安装即可。

2. 安装 SSL 后 Gzip 模块被清除

由于已经安装配置 gzip,这里不知道为何,会覆盖掉,只有安装 ssl,gzip 就会被删掉,安装 gzip,ssl 也会被删掉。

错误信息:unknown directive “gzip_static“ 

解决办法,同时安装两个模块:

 ./configure --prefix=/usr/local/nginx --with-http_gzip_static_module --with-http_ssl_module

3. nginx 未重启导致443端口不生效

PS: 443端口,使用 nginx -s reload 是不生效的,需要重启 nginx。

这个问题浪费不少时间,各种搜索无果,后台偶然发现一博客说是没重启 nginx 的原因,尝试之后,果然如此!

4. 443 端口未开启防火墙

在试错过程中,发现 curl 443 一直不通,以为是 443 端口没有开启防火墙,通过命令开启 443 端口。

 firewall-cmd --permanent --list-port
 firewall-cmd --zone=public --add-port=443/tcp --permanent

5. 防火墙未开启

但是在使用 firewall-cmd 命令的时候提示错误:FirewallD is not running。

也就是未开启防火墙,打开即可:

systemctl start firewalld # 开启防火墙

systemctl stop firewalld # 关闭防火墙

systemctl status firewalld # 查看防火墙状态

6. 缺少 six.py 错误

在打开防火墙的时候,遇到错误:No module named 'six'

下载centos8.2 six.py 文件 即可。



参考博客:

Linux 命令详解(三)./configure、make、make install 命令
Nginx gzip压缩扩展模块 ngx_http_gunzip_module ngx_http_gzip_static_module
Centos8 firewall-cmd命令报错
linux出现 FirewallD is not running
nginx报错:nginx: emerg the “ssl“ parameter requires ngx_http_ssl_module in /project/api/nginx.conf:
unknown directive “gzip_static“ 解决
困扰我两天的问题(nginx配置好ssl证书,https却不能访问)
nginx 怎么都启动不了443端口的奇怪现象
Nginx挂载ssl证书开启HTTPS访问网站
Centos8 firewall-cmd命令报错

# ssl # https
Logo
魔乐社区

魔乐社区(Modelers.cn) 是一个中立、公益的人工智能社区,提供人工智能工具、模型、数据的托管、展示与应用协同服务,为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作,由全产业链共同建设、共同运营、共同享有,推动国产AI生态繁荣发展。

更多推荐

cover

全家桶集齐!Qwen3.5四款小模型上线魔乐社区,附昇腾全套实践教程

avatar 魔乐社区

Pont - 搭建前后端之桥:高效、灵活的接口管理工具

Pont 是一款强大的数据服务层解决方案,它能够帮助开发者快速搭建前后端之间的桥梁,实现接口的高效管理和代码自动生成。无论是新手还是有经验的开发者,都能通过 Pont 轻松处理接口文档、生成类型安全的 API 代码,从而显著提升开发效率。[![Pont 工具标志](https://raw.gitcode.com/gh_mirrors/po/pont/raw/3f1b7d4bbba3fd2dda

avatar 魔乐社区
cover

魔乐社区月度精选(26年2月)

avatar 魔乐社区