nginx安装之后添加SSL站点及常用模块介绍

原创 2017年04月26日 19:23:02

nginx安装成功之后,用到https的时候,发现安装的时候没有添加http_ssl_module。执行代码如下:

./configure --prefix=/usr/local/nginx --with-http_stub_status_module  --with-http_ssl_module  

报错:
./configure: error: SSL modules require the OpenSSL library.
You can either do not enable the modules, or install the OpenSSL library
into the system, or build the OpenSSL library statically from the source
with nginx by using –with-openssl=< path> option.

解决方式:

yum -y install openssl openssl-devel  

安装成功之后,重新执行上面的配置。然后执行make,把objs中新生产的nginx替换sbin中旧的nginx。这个时候执行nginx -s reload,没有起作用。干掉nginx,重新启动就OK了。



nginx.conf配置如下:

server {
        listen       443 ;
        server_name  xx.xxx.com;
        ssl on;
        ssl_certificate sslkey/xx.xx.com.crt;  #证书文件路径
        ssl_certificate_key sslkey/xx.xx.com.key;  #秘钥文件路径
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
        ssl_prefer_server_ciphers on;
        location / {
            proxy_redirect off;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_ignore_headers Set-Cookie Cache-Control;
            proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
            proxy_max_temp_file_size 0;
            proxy_connect_timeout 60;
            proxy_send_timeout 60;
            proxy_read_timeout 60;
            proxy_buffer_size 4k;
            proxy_buffers 4 32k;
            proxy_busy_buffers_size 64k;
            proxy_temp_file_write_size 64k;
            proxy_cookie_path  / /dev/shm;
            proxy_pass    http://127.0.0.1:8080;
        }
  }



nginx编译参数说明如下:

操作 说明
–prefix= < path > 安装路径,如果没有指定,默认为/usr/local/nginx。
–sbin-path= < path > nginx可执行命令的文件,如果没有指定,默认为< prefix >/sbin/nginx。
–conf-path=< path > 在没有使用-c参数指定的情况下nginx.conf的默认位置,如果没有指定,默认为< prefix >/conf/nginx.conf。
–pid-path=< path > nginx.pid的路径,如果没有在nginx.conf中通过“pid”指令指定,默认为< prefix >/logs/nginx.pid。
–lock-path=< path > nginx.lock文件路径,如果没有指定,默认为< prefix >/logs/nginx.lock。
–error-log-path=< path > 当没有在nginx.conf中使用“error_log”指令指定时的错误日志位置,如果没有指定,默认为< prefix >/logs/error.log。
–http-log-path=< path > 当没有在nginx.conf中使用“access_log”指令指定时的访问日志位置,如果没有指定,默认为< prefix >/logs/access.log。
–user=< user > 当没有在nginx.conf中使用“user”指令指定时nginx运行的用户,如果没有指定,默认为“nobody”。
–group=< group > – 当没有在nginx.conf中使用“user”指令指定时nginx运行的组,如果没有指定,默认为“nobody”。
–builddir=DIR 设置构建目录。
–with-rtsig_module 启用rtsig模块。
–with-select_module
–without-select_module
如果在configure的时候没有发现kqueue, epoll, rtsig或/dev/poll其中之一,select模块始终为启用状态。
–with-poll_module
–without-poll_module
如果在configure的时候没有发现kqueue, epoll, rtsig或/dev/poll其中之一,poll模块始终为启用状态。
–with-http_ssl_module 启用ngx_http_ssl_module,启用SSL支持并且能够处理HTTPS请求。需要OpenSSL,在Debian系统中,对应的包为libssl-dev。
–with-http_realip_module 启用ngx_http_realip_module
–with-http_addition_module 启用ngx_http_addition_module
–with-http_sub_module 启用ngx_http_sub_module
–with-http_dav_module 启用ngx_http_dav_module
–with-http_flv_module 启用ngx_http_flv_module
–with-http_stub_status_module 启用”server status”(服务状态)页
–without-http_charset_module 禁用ngx_http_charset_module
–without-http_gzip_module 禁用ngx_http_gzip_module,如果启用,需要zlib包。
–without-http_ssi_module 禁用ngx_http_ssi_module
–without-http_userid_module 禁用ngx_http_userid_module
–without-http_access_module 禁用ngx_http_access_module
–without-http_auth_basic_module 禁用ngx_http_auth_basic_module
–without-http_autoindex_module 禁用ngx_http_autoindex_module
–without-http_geo_module 禁用ngx_http_geo_module
–without-http_map_module 禁用ngx_http_map_module
–without-http_referer_module 禁用ngx_http_referer_module
–without-http_rewrite_module 禁用ngx_http_rewrite_module。如果启用,需要PCRE包。
–without-http_proxy_module 禁用ngx_http_proxy_module
–without-http_fastcgi_module 禁用ngx_http_fastcgi_module
–without-http_memcached_module 禁用ngx_http_memcached_module
–without-http_limit_zone_module 禁用ngx_http_limit_zone_module
–without-http_empty_gif_module 禁用ngx_http_empty_gif_module
–without-http_browser_module 禁用ngx_http_browser_module
–without-http_upstream_ip_hash_module 禁用ngx_http_upstream_ip_hash_module
–with-http_perl_module 启用ngx_http_perl_module
–with-perl_modules_path=PATH 为perl模块设置路径
–with-perl=PATH 为perl库设置路径
–http-client-body-temp-path=PATH 为http连接的请求实体临时文件设置路径,如果没有指定,默认为< prefix >/client_body_temp
–http-proxy-temp-path=PATH 为http代理临时文件设置路径,如果没有指定,默认为< prefix >/proxy_temp
–http-fastcgi-temp-path=PATH 为http fastcgi临时文件设置路径,如果没有指定,默认为< prefix >/fastcgi_temp
–without-http 禁用HTTP服务
–with-mail 启用IMAP4/POP3/SMTP代理模块
–with-mail_ssl_module 启用ngx_mail_ssl_module
–with-cc=PATH 设置C编译器路径
–with-cpp=PATH 设置C预处理器路径
–with-cc-opt=OPTIONS 变量CFLAGS中附加的参数,用于FreeBSD中的PCRE库,同样需要指定–with-cc-opt=”-I /usr/local/include”,如果我们使用select()函数则需要同时增加文件描述符数量,可以通过–with-cc-opt=”-D FD_SETSIZE=2048”指定。
–with-ld-opt=OPTIONS 通过连接器的附加参数,用于FreeBSD中的PCRE库,同样需要指定–with-ld-opt=”-L /usr/local/lib”。
–with-cpu-opt=CPU 指定编译的CPU,可用的值为: pentium, pentiumpro, pentium3, pentium4, athlon, opteron, amd64, sparc32, sparc64, ppc64
–without-pcre 禁用PCRE库文件,同时将禁用HTTP rewrite 模块,如果要在”location”指令中使用正则表达式,同样需要PCRE库。
–with-pcre=DIR 设置PCRE库源文件路径。
–with-pcre-opt=OPTIONS 在编译时为PCRE设置附加参数。
–with-md5=DIR 设置md5库源文件路径。
–with-md5-opt=OPTIONS 在编译时为md5设置附加参数。
–with-md5-asm 使用md5汇编源。
–with-sha1=DIR 设置sha1库源文件路径。
–with-sha1-opt=OPTIONS 在编译时为sha1设置附加参数。
–with-sha1-asm 使用sha1汇编源。
–with-zlib=DIR 设置zlib库源文件路径。
–with-zlib-opt=OPTIONS 在编译时为zlib设置附加参数。
–with-zlib-asm=CPU 为指定的CPU使用zlib汇编源进行优化,可用值为: pentium, pentiumpro。
–with-openssl=DIR 设置openssl库源文件路径。
–with-openssl-opt=OPTIONS 在编译时为openssl设置附加参数。
–with-debug 启用debug记录。
–add-module=PATH 增加一个在PATH中的第三方模块。
版权声明:本文为博主原创文章,未经博主允许不得转载。如有错误,欢迎大家批评指正。

相关文章推荐

nginx增加ssl支持 - 编译时参数详情列表

./configure \     --with-http_ssl_module \      make && make install

nginx使用ssl模块配置支持HTTPS访问 AND 开启gzip

默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译nginx时指定–with-http_ssl_module参数. 需求: 做一个网站域名为 www.localhost.cn 要求通过ht...
  • wm_1991
  • wm_1991
  • 2016年07月16日 16:31
  • 4094

#编译安装了的nginx 添加http_ssl_module模块

如何在编译安装成功的nginx 添加http_ssl_module模块 1.首先看下内核和系统的版本号。 [root@zabbix ~]# uname -a Linux zabbix....

nginx依赖模块pcre、zlib、openssl 安装

前言 Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。由俄罗斯的程序设计师Igor Sysoev所开发,供俄国...

在已经安装的nginx上,增加ssl模块

1. /usr/local/nginx/sbin/nginx -V 查看nginx版本与编译安装了哪些模块 nginx version: nginx/1.10.3 built by gcc 4.4.7...
  • cin_ie
  • cin_ie
  • 2017年06月02日 12:47
  • 1454

Nginx的安装SSL基本教程

http://wiki.nginx.org/Modules#Standard_HTTP_modules 这里面带有所有基本的模块,及需要额外增加的模块 1.安装带有ssl模块的 nginx w...

Centos6.5,安装nginx,包含ssl模块,如果已经安装nginx则配置即可

使用https来访问,一般都需要用域名来访问(IP貌似也可以,我没有深入研究),既然是域名,我比较常用的是实用nginx来做代理,一般来说安装起来应该很简单,但是还是遇到了一些有些非正常的、让人觉得很...

Nginx使用ssl模块配置HTTPS支持

默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数。 1.安装基础支持包 yum -y install openssl openssl...
  • xuxile
  • xuxile
  • 2016年12月13日 14:56
  • 1842

--with-http_realip_module选项(后台Nginx服务器记录原始客户端的IP地址 )

转自:http://blog.itpub.net/27043155/viewspace-734234/     通过这个模块允许我们改变客户端请求头中客户端IP地址值(例如,X-Real...

nginx 编译错误解决方法 [备忘]

参见编译错误信息can not detect int size 增加参数可以跳过--with-ld-opt="-lstdc++" --with-cpp_test_module   参考编译错...
  • signmem
  • signmem
  • 2014年02月08日 00:29
  • 26029
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:nginx安装之后添加SSL站点及常用模块介绍
举报原因:
原因补充:

(最多只允许输入30个字)