nginx添加ssl模块配置https
博客专区 > lindeyi 的博客 > 博客详情
nginx添加ssl模块配置https
lindeyi 发表于1年前
nginx添加ssl模块配置https
  • 发表于 1年前
  • 阅读 110
  • 收藏 5
  • 点赞 0
  • 评论 0

腾讯云 十分钟定制你的第一个小程序>>>   

##nginx添加ssl模块步骤##
#1、重新编译添加ssl模块

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

出现如下问题时候需要安装openssl-devel 

./configure: error: SSL modules require the OpenSSL library.
You can either do not enable the modules, or install the OpenSSL library
into the system, or build the OpenSSL library statically from the source
with nginx by using --with-openssl=<path> option.

#2、安装openssl-devel

yum -y install openssl openssl-devel 

#3、生成编译脚本

make 

#4、创建软连接解决libpcre.so.1找不到问题

error while loading shared libraries: libpcre.so.1:
 cannot open shared object file: No such file or directory

出现如上问题时候需要建立软连接,不是所有操作系统都在/usr/local/lib下, 有的在/lib目录下

ln -s /usr/local/lib/libpcre.so.1 /lib64/ 

#5、替换已有脚本

cp ./objs/nginx /usr/local/nginx/sbin/ 
yes 

#6、在nginx配置文件server中加入ssl配置项。如下

 server { 
    server_name  localhost;
    listen 443;
    ssl on;
  
    ssl_certificate  /usr/local/nginx/ssl/mytest.crt; #服务器证书位置 
    ssl_certificate_key  /usr/local/nginx/ssl/mytest.key; #服务器私钥
    #ssl_client_certificate /usr/local/nginx/ssl/ca.crt;     #CA证书用于验证客户端证书的合法性     
    #ssl_verify_client       on;                      #开启对客户端的验证

    ssl_session_timeout  5m; 
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    #启用TLS1.1、TLS1.2要求OpenSSL1.0.1及以上版本,若您的OpenSSL版本低于要求,请使用 ssl_protocols TLSv1;
    ssl_ciphers  HIGH:!RC4:!MD5:!aNULL:!e
    location / {
            root   html;
            index  index.html index.htm;
    }
}

 

#7、配置所有http转https

server {
       listen       80;
       server_name  localhost;
       return 301 https://$server_name$request_uri;
  }

 

标签: nginx ssl https
共有 人打赏支持
粉丝 3
博文 9
码字总数 7551
×
lindeyi
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: