| Linux下Nginx安装SSL、配置SSL模块,支持https配置 | 您所在的位置:网站首页 › 查看ssl证书 › Linux下Nginx安装SSL、配置SSL模块,支持https配置 |
Linux下Nginx安装SSL、配置SSL模块,支持https配置
1、查询是否已经配置SSL模块
在nginx的安装目录下的./sbin/nginx -V命令,注意是大写V,查看配置是否包含“-with-http_ssl_module”,包含则表示已经配置好SSL,如果不含,需要安装SSL模块。 [root@localhost sbin]# ./nginx -V nginx version: nginx/1.19.5 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) configure arguments: --prefix=/usr/local/nginx 2、安装SSL模块在nginx安装之前执行./configure的过程中配置上ssl,位置在nginx源安装包的解压的目录下(如果nginx上有配置和页面的话记得在其他地方备份) [root@localhost nginx-1.19.5]# ls auto CHANGES CHANGES.ru conf configure contrib html LICENSE Makefile man objs README src [root@localhost nginx-1.19.5]# ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module checking for OS + Linux 3.10.0-327.el7.x86_64 x86_64 checking for C compiler ... found + using GNU C compiler + gcc version: 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) checking for gcc -pipe switch ... found checking for -Wl,-E switch ... found 省略中间部分执行后,再执行编译命令make,仅执行编译命令就行不用执行安装 [root@localhost nginx-1.19.5]# make make -f objs/Makefile make[1]: Entering directory `/root/nginx-1.19.5' cc -c -pipe -O -W -Wall -Wpointer-arith -Wno-unused-parameter -Werror -g -I src/core -I src/event -I src/event/modules -I src/os/unix -I objs \ -o objs/src/core/nginx.o \ src/core/nginx.c ....省略编译部分这里执行make成功后就不要执行make install命令了,否则nginx会重新安装会将原来的配置覆盖。这里我们看到nginx源解压安装包目录下会生成一个objs目录,把此目录下nginx复制覆盖已经安装好的nginx执行文件
注意:在覆盖移动nginx启动文件的时候,nginx要停掉(./nginx -s stop) 重启之后在查看./nginx -V 已经有SSL模块了
在nginx安装目录下的conf下新建一个sslCert目录(目录名字随意),将申请好的证书(可以去阿里云..什么云申请,自行百度)放入
修改nginx.conf 在监听的端口后面追加ssl,并在Server中追加如下配置 server_name localhost; ssl_certificate sslCert/ssl.cer; ssl_certificate_key sslCert/ssl.key; ssl_session_timeout 5m; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on;
ssl的配置也可参考nginx.conf中默认提供的
注意:ssl_certificate证书的后缀不固定,以自身为准,目前知道的有有:.cer、.pem、.crt ;ssl_certificate_key的文件的后缀是固定的为.key 配置完重启即可,会发现原来通过http://访问的不行了,必须通过https://才能访问到
|
->
->
【本文地址】
公司简介
联系我们