Nginx如何配置https

最新推荐文章于 2024-05-21 18:06:39 发布

其樂无穷

最新推荐文章于 2024-05-21 18:06:39 发布

阅读量325

点赞数

文章标签： nginx linux ssl https centos

本文链接：https://blog.csdn.net/qq_25955145/article/details/110324221

版权

Nginx如何配置https

一.前提条件

阅读博客前，假设你已经具备了以下的所有条件，否则博客的内容对你没有任何帮助

你已经在 阿里云 或 腾讯云 有了自己的云服务器
你的云服务器安装的操作系统是centos7
你已经购买了域名，且域名已经备案
域名已经完成了DNS解析，且指向了你的云服务器的公网IP
假设你本机曾安装过xshell
假设你已经获取了SSL证书文件，如果你不知道如何获取SSL证书文件，可以先看我的另一篇博客

二.具体步骤

进入你的云服务器终端

1.从Nginx服务器拉取Nginx的gz包

curl -o nginx-1.9.9.tar.gz  https://nginx.org/download/nginx-1.9.9.tar.gz

速度比较慢，大概需要5-10分钟

2. 解压文件

tar -zxvf nginx-1.9.9.tar.gz

3.进入目录

cd nginx-1.9.9

4 配置安装目录及额外模块

按照国际惯例，一般是安装在/usr/local/nginx下

./configure --prefix=/usr/local/nginx --with-http_ssl_module

出现报错./configure: error: the HTTP rewrite module requires the PCRE library.

5.缺少库，安装依赖（若第4步报错，则需要此步，否则直接第7步）

yum -y install gcc pcre-devel zlib-devel openssl openssl-devel

6.重复第4步命令

./configure --prefix=/usr/local/nginx --with-http_ssl_module

7.安装

make
make install

8.进入 /usr/local/nginx

cd   /usr/local/nginx

9. 测试是否安装成功

./sbin/nginx -t

10.启动Nginx

cd /usr/local/nginx/sbin
./nginx

11.打开80端口和443防火墙，并重启防火墙，让它生效

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
systemctl restart firewalld

12. 到腾讯云或阿里云进行服务器的安全组设置

这一步根据你自己买的云服务器到底是哪边的来配置，这篇需要开贴细说，最主要是因为官网变化太快了。写完很快就跟不上时代了

13. 从本地上传你的SSL证书到云服务器

假设你的证书已经在本机的某个目录下，我这边放在了C:\Users\admin\Desktop\zs\Nginx

两个文件，这里文件名我就匿名了。

***.crt
***.key

打开本机的cmd，用下面两条命令分别将这两个文件上传到服务器上

scp C:\Users\admin\Desktop\zs\Nginx\***.crt [user]@[remote_ip]:/usr/local/nginx/conf/cert.pem

scp C:\Users\admin\Desktop\zs\Nginx\***.key [user]@[remote_ip]:/usr/local/nginx/conf/cert.key

[user]是服务器的用户，[remote_ip]是服务器的IP，每条命令后面需要输入自己的服务器的密码

14.修改nginx配置

cd/usr/local/nginx/conf
vi nginx.conf

#user  nobody;
worker_processes  1;



events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;


    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  localhost;


        location / {
            root   html;
            index  index.html index.htm;
        }

        
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

       
    }




     #HTTPS server

    server {
        listen       443 ssl;
        server_name  localhost;

        ssl_certificate     cert.pem;
        ssl_certificate_key cert.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

}