nginx 的 ssl 模块安装

最新推荐文章于 2023-06-08 18:34:39 发布
最新推荐文章于 2023-06-08 18:34:39 发布
阅读量845 收藏 1
点赞数 1
分类专栏: 训练 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ko0491/article/details/107563292
版权
训练 同时被 2 个专栏收录
139 篇文章 3 订阅
订阅专栏
Linux
18 篇文章 0 订阅
订阅专栏

我的已经有了nginx,直接进入源码目录

./configure --prefix=/usr/local/nginx --with-http_ssl_module
make

使用 make 命令编译(使用make install会重新安装nginx),此时当前目录会出现 objs 文件夹。

bjs/src/core/ngx_open_file_cache.o
objs/src/core/ngx_crypt.o
objs/src/core/ngx_proxy_protocol.o
objs/src/core/ngx_syslog.o
objs/src/event/ngx_event.o
objs/src/event/ngx_event_timer.o
objs/src/event/ngx_event_posted.o
objs/src/event/ngx_event_accept.o
objs/src/event/ngx_event_udp.o
objs/src/event/ngx_event_connect.o
objs/src/event/ngx_event_pipe.o
objs/src/os/unix/ngx_time.o
objs/src/os/unix/ngx_errno.o
objs/src/os/unix/ngx_alloc.o
objs/src/os/unix/ngx_files.o
objs/src/os/unix/ngx_socket.o
objs/src/os/unix/ngx_recv.o
objs/src/os/unix/ngx_readv_chain.o
objs/src/os/unix/ngx_udp_recv.o
objs/src/os/unix/ngx_send.o
objs/src/os/unix/ngx_writev_chain.o
objs/src/os/unix/ngx_udp_send.o
objs/src/os/unix/ngx_udp_sendmsg_chain.o
objs/src/os/unix/ngx_channel.o
objs/src/os/unix/ngx_shmem.o
objs/src/os/unix/ngx_process.o
objs/src/os/unix/ngx_daemon.o
objs/src/os/unix/ngx_setaffinity.o
objs/src/os/unix/ngx_setproctitle.o
objs/src/os/unix/ngx_posix_init.o
objs/src/os/unix/ngx_user.o
objs/src/os/unix/ngx_dlopen.o
objs/src/os/unix/ngx_process_cycle.o
objs/src/os/unix/ngx_linux_init.o
objs/src/event/modules/ngx_epoll_module.o
objs/src/os/unix/ngx_linux_sendfile_chain.o
objs/src/event/ngx_event_openssl.o
objs/src/event/ngx_event_openssl_stapling.o
objs/src/core/ngx_regex.o
objs/src/http/ngx_http.o
objs/src/http/ngx_http_core_module.o
objs/src/http/ngx_http_special_response.o
objs/src/http/ngx_http_request.o
objs/src/http/ngx_http_parse.o
objs/src/http/modules/ngx_http_log_module.o
objs/src/http/ngx_http_request_body.o
objs/src/http/ngx_http_variables.o
objs/src/http/ngx_http_script.o
objs/src/http/ngx_http_upstream.o
objs/src/http/ngx_http_upstream_round_robin.o
objs/src/http/ngx_http_file_cache.o
objs/src/http/ngx_http_write_filter_module.o
objs/src/http/ngx_http_header_filter_module.o
objs/src/http/modules/ngx_http_chunked_filter_module.o
objs/src/http/modules/ngx_http_range_filter_module.o
objs/src/http/modules/ngx_http_gzip_filter_module.o
objs/src/http/ngx_http_postpone_filter_module.o
objs/src/http/modules/ngx_http_ssi_filter_module.o
objs/src/http/modules/ngx_http_charset_filter_module.o
objs/src/http/modules/ngx_http_userid_filter_module.o
objs/src/http/modules/ngx_http_headers_filter_module.o
objs/src/http/ngx_http_copy_filter_module.o
objs/src/http/modules/ngx_http_not_modified_filter_module.o
objs/src/http/modules/ngx_http_static_module.o
objs/src/http/modules/ngx_http_autoindex_module.o
objs/src/http/modules/ngx_http_index_module.o
objs/src/http/modules/ngx_http_mirror_module.o
objs/src/http/modules/ngx_http_try_files_module.o
objs/src/http/modules/ngx_http_auth_basic_module.o
objs/src/http/modules/ngx_http_access_module.o
objs/src/http/modules/ngx_http_limit_conn_module.o
objs/src/http/modules/ngx_http_limit_req_module.o
objs/src/http/modules/ngx_http_geo_module.o
objs/src/http/modules/ngx_http_map_module.o
objs/src/http/modules/ngx_http_split_clients_module.o
objs/src/http/modules/ngx_http_referer_module.o
objs/src/http/modules/ngx_http_rewrite_module.o
objs/src/http/modules/ngx_http_ssl_module.o
objs/src/http/modules/ngx_http_proxy_module.o
objs/src/http/modules/ngx_http_fastcgi_module.o
objs/src/http/modules/ngx_http_uwsgi_module.o
objs/src/http/modules/ngx_http_scgi_module.o
objs/src/http/modules/ngx_http_memcached_module.o
objs/src/http/modules/ngx_http_empty_gif_module.o
objs/src/http/modules/ngx_http_browser_module.o
objs/src/http/modules/ngx_http_upstream_hash_module.o
objs/src/http/modules/ngx_http_upstream_ip_hash_module.o
objs/src/http/modules/ngx_http_upstream_least_conn_module.o
objs/src/http/modules/ngx_http_upstream_random_module.o
objs/src/http/modules/ngx_http_upstream_keepalive_module.o
objs/src/http/modules/ngx_http_upstream_zone_module.o
objs/ngx_modules.o
-ldl -lpthread -lcrypt -lpcre -lssl -lcrypto -ldl -lpthread -lz
-Wl,-E
sed -e “s|%%PREFIX%%|/usr/local/nginx|”
-e “s|%%PID_PATH%%|/usr/local/nginx/logs/nginx.pid|”
-e “s|%%CONF_PATH%%|/usr/local/nginx/conf/nginx.conf|”
-e “s|%%ERROR_LOG_PATH%%|/usr/local/nginx/logs/error.log|”
< man/nginx.8 > objs/nginx.8
make[1]: 离开目录“/usr/local/nginx-1.18.0”

用新的 nginx 文件覆盖当前的 nginx 文件

cp  objs/nginx  /usr/local/nginx/sbin/ 
cd /usr/local/nginx/sbin/
./nginx -s reload
./nginx -V

[root@localhost sbin]# ./nginx -V
nginx version: nginx/1.18.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --with-http_ssl_module

configure arguments: --prefix=/usr/local/nginx --with-http_ssl_module 说明已经安装成功

安装完成

SSL证书配置

下载申请好的 ssl 证书文件压缩包到本地并解压(这里是用的 pem 与 key 文件,文件名可以更改)。
在 nginx 目录新建 cert 文件夹存放证书文件。

cd /usr/local/nginx
mkdir cert

将这两个文件上传至服务器的 cert 目录里。

nginx.conf 配置

编辑 /usr/local/nginx/conf/nginx.conf 配置文件:

配置 https server。
注释掉之前的 http server 配置,新增 https server:


server {
    listen 443 ssl;
    server_name xxx.xxx.cn; #域名
    charset utf-8;
   	 ssl on;
    ssl_certificate    /user/local/ngix/cert/xxx.pem; # 证书路径
    ssl_certificate_key  /user/local/ngix/cert/xxx.key; # 请求认证 key 的路径

   ssl_session_timeout 30m;
   ssl_ciphers ECDHE-RSA-AES256-SHA,ECDHE-RSA-AES256-GCM-SHA384,AES256-SHA256,AES128-SHA256,ECDHE-RSA-AES128-SHAZ56,ECDHE-RSA-AES128-GCM-SHAZ56,AES256-SHA,AES128-SHA;
   ssl_protocols TLSv1 TLSv1.1 TLSv1.2 SSLv3; 
   ssl_prefer_server_ciphers on;
森林森
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7实现nginx部署支持http和https正向代理功能(安装ngx_http_proxy_connect_module模块
Cui Kai
05-18 4120
由于部门内部服务器均在内网中运行没有连接互联网,导致了yum软件安装很费劲,很多软件安装需要单独安装、逐个依赖安装。因此,我们在DMZ区拿出一台虚拟机专门用于给内网服务器虚拟机集群做正向代理,解决内网上网的问题。 主要参考: 使用NGINX作为HTTPS正向代理服务器 - SegmentFault 思否 ​​​​​​CentOs7 给nginx安装ngx_http_proxy_connect_module模块,配置正向代理支持https_马上风的博客-CSDN博客_ngx_http_proxy_con
ngx_http分析
管子(zero)的杂乱空间
04-20 116
ngx_http 依赖于ngx_config.h以及ngx_core.h 先分析ngx_config.h #define ngx_align(d, a) (((d) + (a - 1)) &amp; ~(a - 1)) 意思是把d变成a的若干倍, 分析如下, 假设a 为64 1. d+(a-1) &gt; a 2. ~(a-1) 即把a的低位全部变为0 3....
nginx之http模块配置项
lucas1018的博客
11-02 1814
常见的nginx配置文件大概如下: http { include mime.types; access_log logs/access.log; gzip on; server { listen 80; server_name www.test.com; location / { proxy_pass http://127.0.0.1:9001; }
Centos下自定义安装Nginx以及常见的配置和使用
蚂蚁舞
12-22 1778
记录一下在centos7.x下面自定义编译安装nginx 常见的配置以及使用 nginx文件服务器配置
Nginx 安装与配置
热门推荐
很不错的 blog
11-09 3万+
系统:Centos 6.0 下载nginx(nginx-1.2.4.tar.g)   http://nginx.org/ 下载pcre(pcre-8.31.tar.gz)    http://pcre.org/   一、安装之前首先确认系统中是否已安装gcc、openssl-devel、pcre-devel、zlib-devel        #yum -y install gcc op
nginx添加ssl模块的方法教程
09-30
本教程将详细介绍如何在已安装Nginx上添加SSL模块。 首先,确认你的Nginx是否已经安装SSL模块。可以通过执行`nginx -V`命令来查看编译时所用的参数。如果输出中没有`--with-http_ssl_module`,则说明当前Nginx...
详解nginx使用ssl模块配置支持HTTPS访问
09-30
**详解Nginx使用SSL模块配置支持HTTPS访问** 在当今互联网环境中,为了保障用户数据的安全传输,HTTPS(HTTP over SSL/TLS)已经成为网站标准配置。本文将详细介绍如何使用NginxSSL模块来配置HTTPS访问,以满足...
nginx打入ssl模块
03-20
nginx打入ssl模块
Nginx使用SSL模块配置https支持.rar_nginx_ssl
09-15
本篇将深入探讨如何在Nginx中配置SSL模块以实现HTTPS支持。 **一、准备SSL证书** 在配置NginxSSL支持前,首先需要获取SSL证书。你可以选择从权威的证书颁发机构(CA)购买,如Let's Encrypt提供免费的SSL证书。...
【2022】Nginx使用ngx_http_upstream_module实现负载均衡功能
皮皮的博客
08-01 885
使用ngx_http_upstream_module实现负载均衡,本文介绍了什么是负载均衡,Nginx负载均衡实现、算法、状态等内容。
编译nginx时提示undefined reference to 'pcre_free_study'
阳光梦的专栏
08-08 4829
    objs/src/core/ngx_regex.o: In function 'ngx_pcre_free_studies': /opt/nginx-1.2.1/src/core/ngx_regex.c:307: undefined reference to 'pcre_free_study' 几经周折,原来需要先卸载pcre-devel sudo yum remove pcre...
nginx 编译出现的问题
qq_36638599的博客
03-02 1万+
今天在一台新的服务器上 准备安装nginx 一开始装的扩展什么的都很顺利 但是make的时候出了问题 我确定所有需要的扩展都已经安装好了,出现问题如下:haiqi@haiqi-B85M-D2V:/nginx-1.10.3$ makecc1: all warnings being treated as errorsobjs/Makefile:458: recipe for target 'o...
编译安装nginx遇到的问题
weixin_34109408的博客
12-24 1205
一、源码包获取 [root@Bookmark1 tmp]# wget http://agentzh.org/misc/nginx/ngx_openresty-1.2.1.14.tar.gz 二、安装 [root@Bookmark1 tmp]# tar -zxvf ngx_openresty-1.2.1.14.tar.gz [root@Bookmark1 tmp]# c...
Nginx使用make进行安装时将警告信息转为了错误信息,导致nginx安装失败
最新发布
m0_72217974的博客
06-08 801
1.在执行完./configure解压后,在objs目录下找到makefile文件使用vim命令编辑该文件将werror去掉,导致该错误的问题主要是因为将警告转为报错导致。2.将makefile文件中的werror去掉,使用:wq保存修改后的文件,修改该文件后执行make&makeinstall即可完成nginx安装。报错信息:cc1:所有的警告都被当作是错误 make[1]: *** [objs/Makefile:886:objs/src/>将werror去掉后保存即可继续进行安装
使用 OpenSSL 库,gcc 出现报错 undefined reference to 的解决方法
dialogueeeee的博客
12-05 1万+
问题描述 使用 OpenSSL 库函数编程时,采用 gcc 命令编译运行.c程序,可以成功编译,生成.o文件。但是无法运行,生成可执行文件,产生如下错误。 /usr/bin/ld: /tmp/ccSAMjsz.o: in function `https_init': test02_ssl_https.c:(.text+0x4bf): undefined reference to `TLS_method' /usr/bin/ld: test02_ssl_https.c:(.text+0x4c7): undef
nginx 在linux 上启动 /usr/local/Nginx/logs/Nginx.pid 文件无法找到
zzxwx的博客
03-12 9083
1. tar -zxvf 解压Nginx 安装包后 源码编译 具体过程 make make install 就不细谈了 2.安装后 在/usr/local/nginx/sbin/nginx 目录下可以找到(我的系统是centOs6.5.*) 报错的原因就是 在他下面的logs文件夹下没有nginx.pid 文件 3.解决办法: /usr/local/nginx/sbin/ng...
/usr/local/nginx/logs/nginx.pid 路径下找不到nginx.pid
三百两
04-25 1万+
/usr/local/nginx/logs/nginx.pid 路径下找不到nginx.pid错误信息nginx: [error] open() "/usr/local/nginx/logs/nginx.pid" failed (2: No such file or directory) 解决方法 执行一下nginx/usr/local/nginx/sbin/nginx -c /usr/loc
nginx 编译错误make[1]: *** [objs/addon/src/ngx_http_h264_streaming_module.o] Error 1make[2]: *** [objs/a
zhxtpray的专栏
02-27 2万+
错误1: make[1]: *** [objs/addon/src/ngx_http_h264_streaming_module.o] Error 1 make[1]: Leaving directory `/home/mock/BUILD_ROOT/BUILD/nginx-0.8.38′ make: *** [build] Error 2 解决办法:Vim nginx_mod_h
nginx 怎么安装SSL模块
04-26
nginx 安装 SSL 模块的步骤如下: 1. 安装 OpenSSL 库。 2. 下载 nginx 的源码包,解压后进入 nginx 目录。 3. 配置并编译 nginx: ``` ./configure --with-http_ssl_module make make install ``` 其中,`--...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值