国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

nginx配置ssl的坑(TLSv1.3\ngx_http_ssl_module)

2年前作者：Fat春分類：Toy博客閱讀(22)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了nginx配置ssl的坑(TLSv1.3\ngx_http_ssl_module)。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

問(wèn)題：nginx并配置https證書(shū)支持TLSv1.3

升級(jí)openssl

查看openssl版本openssl version，一般騰訊云為1.0.2k版本。
到官網(wǎng)www.openssl.org查看最新版本openssl，現(xiàn)在最新為1.1.1h版。文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-602720.html

下載最新的openssl

wget https://www.openssl.org/source/openssl-1.1.1h.tar.gz

解壓并編譯安裝

tar -zxvf openssl-1.1.1h.tar.gz

cd openssl-1.1.1h

./config --prefix=/usr/local/openssl #如果此步驟報(bào)錯(cuò),需要安裝perl以及gcc包

make && make install

mv /usr/bin/openssl /usr/bin/openssl.bak #此步可以忽略

ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl #此步可以忽略

echo "/usr/local/openssl/lib" >> /etc/ld.so.conf

ldconfig -v # 設(shè)置生效

再次查看openssl版本

openssl version

問(wèn)題：nginx啟動(dòng)報(bào)"ssl parameter requires ngx_http_ssl_module"

下載nginx

wget http://nginx.org/download/nginx-1.18.0.tar.gz

tar -zxvf nginx-1.18.0.tar.gz

cd nginx-1.18.0/ #進(jìn)入目錄后執(zhí)行./configure配置后執(zhí)行make命令，make失敗執(zhí)行make lean后重新make

重新make下nginx，最后openssl配置上面升級(jí)后的

--prefix= #安裝nginx的位置
--with-openssl=#安裝openssl的位置

./configure --prefix=/usr/local/openresty/nginx  --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_gzip_static_module --with-stream_ssl_module --with-openssl=/usr/local/openssl-1.1.1t

完成后執(zhí)行make命令，make失敗執(zhí)行make clean后重新make
配置后的nginx.config

server {
	listen       80;
	server_name  www.wetu.top;
	return 301 https://$host$request_uri; #轉(zhuǎn)到https
}
server {
	listen 443 ssl;
	server_name www.wetu.top; 
	ssl_certificate  wetu.top_bundle.crt; 
	ssl_certificate_key wetu.top.key; 
	ssl_session_timeout 5m;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	ssl_protocols TLSv1.2 TLSv1.3;
	ssl_prefer_server_ciphers on;
	location / {
		root html;
		index index.html index.htm;
	}
}

檢查配置
nginx -t
啟動(dòng)nginx
./nginx
停止
./nginx -s stop

到了這里，關(guān)于nginx配置ssl的坑(TLSv1.3\ngx_http_ssl_module)的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來(lái)自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

執(zhí)行curl時(shí)報(bào)“tlsv1 alert protocol version”問(wèn)題的解決方案
直接或間接執(zhí)行curl命令時(shí)，報(bào)錯(cuò)如下： curl: (35) error:1404B42E:SSL routines:ST_CONNECT:tlsv1 alert protocol version 網(wǎng)上搜索時(shí)一定要注意這里的錯(cuò)誤碼 35 、 1404B42E 要一致，否則不是自己遇到的問(wèn)題。有說(shuō)升級(jí)py的，有說(shuō)升級(jí)openssl的，各種方案都嘗試無(wú)果。突然想到近期出現(xiàn)問(wèn)題后，在終
2023年04月19日
瀏覽(32)
nginx異常：the “ssl“ parameter requires ngx_http_ssl_module in /usr/local/nginx/conf
待修改完善 - 僅備份操作前必須先備份原有的nginx。編譯開(kāi)始根據(jù)如下： 1.示例：nginx的安裝目錄是/usr/local/nginx，源碼包在/root/nginx-1.10.1目錄下。 2.切換到源碼包： 3.進(jìn)行編譯： 4.配置完成后，運(yùn)行命令： 5.make命令執(zhí)行后，不要進(jìn)行make install，否則會(huì)覆蓋安裝。 6.備份原有
2024年02月05日
瀏覽(24)
Nginx: [emerg] the “ssl“ parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf
??出現(xiàn)上面標(biāo)題中的問(wèn)題是因?yàn)槲耶?dāng)初在安裝Nginx的時(shí)候沒(méi)有安裝SSL模塊，但是現(xiàn)在我在Nginx配置文件(nginx.cnf)中配置了SSL的相關(guān)配置信息。當(dāng)我再次啟動(dòng)Nginx的時(shí)候就提示我 nginx: [emerg] the \\\"ssl\\\" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:111 了。下面我將我的解
2024年02月07日
瀏覽(23)
[emerg] the “ssl“ parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:35
這個(gè)錯(cuò)誤提示表明在Nginx配置文件（通常是nginx.conf）中使用了SSL（Secure Sockets Layer）相關(guān)的配置，但是Nginx沒(méi)有加載相應(yīng)的SSL模塊。 1.檢查Nginx是否編譯了SSL模塊： /usr/local/nginx/sbin/nginx -V 21 | grep --color=auto ssl /usr/local/nginx/sbin/nginx：安裝nginx的絕對(duì)路徑輸出以下結(jié)果則為安裝已
2024年03月16日
瀏覽(29)
$windows10下設(shè)置本地apache\nginx站點(diǎn)部署ssl證書(shū)，使本地配置的域名可以用https訪問(wèn)$
windows10下設(shè)置本地apache\nginx站點(diǎn)部署ssl證書(shū)，使本地配置的域名可以用https訪問(wèn)
首先我們需要下載openssl來(lái)生成證書(shū)文件：去官方網(wǎng)址下載https://slproweb.com/products/Win32OpenSSL.html；下載好了，雙擊exe文件，然后就下一步，下一步安裝完成；安裝之后配置環(huán)境變量，新建一個(gè)系統(tǒng)變量OPENSSL_HOME，值就是你安裝目錄下的bin，然后在系統(tǒng)變量path，增加%OPENSSL_HO
2024年02月15日
瀏覽(22)
記一個(gè)nginx server_name配置多個(gè)域名時(shí)的坑
????????server_name 指令設(shè)置基于域名的虛擬主機(jī)，?個(gè)ip的服務(wù)器可以配置多個(gè)域名。下?這些server_name是有效的: server_name domain.com; server_name domain.com?www.domain.com; server_name *.domain.com; server_name .domain.com; server_name domain.*; server_name \\\"\\\"; ????????多個(gè)域名之間以空格分隔。n
2024年02月15日
瀏覽(21)
【Nginx】【SSL】Nginx上配置ssl證書(shū)
配置需要有自己的域名和云主機(jī)；域名已經(jīng)解析到主機(jī)；安裝好Nginx 阿里云搜索 ssl 找到數(shù)字證書(shū)管理服務(wù)/SSL 證書(shū)免費(fèi)證書(shū)；申請(qǐng)一個(gè)免費(fèi)的選擇其他類型，圖中的Nginx的不行；將其放到服務(wù)器的 /opt/ssl/sslOther/ 目錄下使用Vim編輯在 /etc/nginx 目錄下的 nginx.conf 文件 1、解除掉
2024年02月03日
瀏覽(25)
踩坑日記-nginx server_name配置多域名的坑
項(xiàng)目配置了多個(gè)域名，如下，php 代碼中有獲取 $_SERVER[\\\'SERVER_NAME\\\'] 的值。當(dāng)訪問(wèn) a.demo.com 時(shí)，其獲取的值是符合預(yù)期的。但是當(dāng)訪問(wèn) b.demo.com 時(shí)，其獲取的值還是 a.demo.com ，導(dǎo)致代碼中的判斷出現(xiàn)錯(cuò)誤。當(dāng) nginx 的一個(gè) server 節(jié)點(diǎn)下，server_name 配置多個(gè)域名時(shí)，$server_name 變量
2024年02月11日
瀏覽(101)
Linux下Nginx配置SSL模塊，Nginx安裝SSL，Nginx支持https配置詳細(xì)教程
前提：Linux安裝Nginx，參考教程：CentOS7安裝Nginx完整教程，Linux系統(tǒng)下保姆式安裝Nginx教程 | 老麻安裝好Nginx之后，需要支持SSL時(shí)，要單獨(dú)安裝SSL模塊，方法如下：輸入 ./nginx –V 命令，注意V是大寫(xiě)，查看配置是否包含“–with-http_ssl_module”，包含則表示已配置好SSL，如果不包
2024年02月08日
瀏覽(22)
Nginx配置SSL證書(shū)
目錄獲得證書(shū) 步驟一：購(gòu)買(mǎi)證書(shū) ?步驟二：申請(qǐng)證書(shū) ?編輯 ?下載證書(shū)及證書(shū)轉(zhuǎn)換：?編輯配置SSL證書(shū) 在Nginx目錄下新建certificate目錄，并將下載好的證書(shū)/私鑰等文件上傳至該目錄（與配置文件同級(jí)目錄）。 ?最后修改一下nginx.conf文件即可，如下： ?修改完成后保存配置
2024年02月07日
瀏覽(20)

^{<video id="lpknb"></video>}