文档章节

nginx添加ssl模块配置https

lindeyi
 lindeyi
发布于 2016/10/09 10:00
字数 339
阅读 287
收藏 5

##nginx添加ssl模块步骤##
#1、重新编译添加ssl模块

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

出现如下问题时候需要安装openssl-devel 

./configure: error: SSL modules require the OpenSSL library.
You can either do not enable the modules, or install the OpenSSL library
into the system, or build the OpenSSL library statically from the source
with nginx by using --with-openssl=<path> option.

#2、安装openssl-devel

yum -y install openssl openssl-devel 

#3、生成编译脚本

make 

#4、创建软连接解决libpcre.so.1找不到问题

error while loading shared libraries: libpcre.so.1:
 cannot open shared object file: No such file or directory

出现如上问题时候需要建立软连接,不是所有操作系统都在/usr/local/lib下, 有的在/lib目录下

ln -s /usr/local/lib/libpcre.so.1 /lib64/ 

#5、替换已有脚本

cp ./objs/nginx /usr/local/nginx/sbin/ 
yes 

#6、在nginx配置文件server中加入ssl配置项。如下

 server { 
    server_name  localhost;
    listen 443;
    ssl on;
  
    ssl_certificate  /usr/local/nginx/ssl/mytest.crt; #服务器证书位置 
    ssl_certificate_key  /usr/local/nginx/ssl/mytest.key; #服务器私钥
    #ssl_client_certificate /usr/local/nginx/ssl/ca.crt;     #CA证书用于验证客户端证书的合法性     
    #ssl_verify_client       on;                      #开启对客户端的验证

    ssl_session_timeout  5m; 
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    #启用TLS1.1、TLS1.2要求OpenSSL1.0.1及以上版本,若您的OpenSSL版本低于要求,请使用 ssl_protocols TLSv1;
    ssl_ciphers  HIGH:!RC4:!MD5:!aNULL:!e
    location / {
            root   html;
            index  index.html index.htm;
    }
}

 

#7、配置所有http转https

server {
       listen       80;
       server_name  localhost;
       return 301 https://$server_name$request_uri;
  }

 

© 著作权归作者所有

共有 人打赏支持
lindeyi
粉丝 3
博文 14
码字总数 13536
作品 0
海淀
nginx 添加自签名认证 https

nginx 添加自签名认证 https 首先启用 ssl 认证 安装编辑 一、创建证书 创建相应目录:mkdir -p /data1/nginx/ssl/ 进入/data1/nginx/ssl/ 目录下,创建CA认证 二、nginx 配置https 和 http...

wei_666
04/13
0
0
Nginx安装配置详解-修订版

版本更新历史: v1.2更新内容: 添加了proxy_connect正向代理模块的说明 添加了stream配置tcp代理 更新了gzip的配置 修复了大部分安装配置错误 改善了lua安装过程 v1.1更新内容: 集成ngxlu...

Leon_zhang50773
2016/11/17
0
0
开启全站HTTPS时代-Nginx SSL+tomcat集群

目录: 1、凭证申请 Let’s Encrypt 2、Nginx支持多域名ssl证书 3、Nginx强制使用https访问(http跳转到https) 4、配置 Tomcat SSL For Free 免费 SSL 凭证申请 Let’s Encrypt 什么是Let’s...

Javen205
2017/11/18
0
0
Ubuntu Nginx配置https,解决“parameter requires ngx_http_ssl_module”的问题

今天再做nginx下https配置的时候,配置完nginx重启的时候,报了如下错误: 原因也很简单,nginx缺少httpsslmodule模块,编译安装的时候带上--with-httpsslmodule配置就行了,但是现在的情况是...

李大腾腾
04/25
0
0
docker仓库(手动创建)

实验需求: 创建自己的仓库----镜像仓库 实验环境: 两台centos7虚拟机 实验步骤: 说明: docker.benet.com这是docker registry服务器的主机名称,ip是192.168.1.107;因为https的SSL证书要用...

余梦似海
2017/04/19
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

python标准输入输出

input() 读取键盘输入 input() 函数从标准输入读入一行文本,默认的标准输入是键盘。 input 可以接收一个Python表达式作为输入,并将运算结果返回。 print()和format()输出 format()输出...

colinux
23分钟前
0
0
Python 核心编程 (全)

浅拷贝和深拷贝 1.浅拷贝:是对于一个对象的顶层拷贝,通俗的理解是:拷贝了引用,并没有拷贝内容。相当于把变量里面指向的一个地址给了另一个变量就是浅拷贝,而没有创建一个新的对象,如a...

代码打碟手
36分钟前
0
0
PHP 对象比数组省内存?错!数组比对象省内存?错!

刚刚一个群里有人引出了 PHP 数组和对象占用内存谁多谁少的问题。我想起之前我好像也测试过这个问题,和群里人说的对象比数组节省内存的结论相反,我得出的是数组比对象节省内存。 但今天,我...

宇润
52分钟前
1
0
memcached命令行及其用法

21.5 memcached命令行 创建数据 yum install -y telnet 利用telnet命令连接memcached数据库 telnet 127.0.0.1 11211 #写入数据 set key2 0 30 212STORED 这个是错误的示范,因为0 30 已经...

lyy549745
52分钟前
0
0
Maven私服

Maven私服 一、简介 当多人项目开发的时候,尤其聚合项目开发,项目和项目之间需要有依赖关系,通过maven私服,可以保存互相依赖的jar包,这样的话就可把多个项目整合到一起。 如下图: Inst...

星汉
55分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部