安装nginx:
1.下载安装包:
http://nginx.org/en/download.html 上传放入安装包文件夹
2.安装之前检查安装依赖是否完善:
yum -y install gcc pcre pcre-devel zlib zlib-devel openssl openssl-devel
-y :跳过询问一律 为yes
3.解压源码压缩包:
tar zxf nginx-1.10.1.tar.gz
4.安装:./configure –prefix=/usr/nginx –with-http_ssl_module
--prefix:指定安装位置
--with-http_ssl_module编译ssl 默认不编译
5.编译: make && make install
&&:两个一起执行
6.安装完成
启动:sbin目录下面 ./nginx
启动后查看运行状态:ps aux|grep nginx
停止:sbin目录下面 ./nginx -s stop
重启:sbin目录下面 ./nginx -s reload
创建key文件
创建根证书的私匙
openssl genrsa -out ssl.key 2048
利用私钥创建签名请求
openssl req -new -subj "/C=CH/ST=SH/L=SH/O=CompanyName/OU=ssl.com/CN=ssl.com" -key ssl.key -out ssl.csr
说明:这里/C表示国家(Country),只能是国家字母缩写,如CN、US等;/ST表示州或者省(State/Provice);/L表示城市或者地区(Locality);/O表示组织名(Organization Name);/OU其他显示内容,一般会显示在颁发者这栏。
将带口令的私钥移除(否者每次启用nginx都会输入口令)
mv ssl.key ssl.origin.key
openssl rsa -in ssl.key -out ssl.key
用Key签名证书
openssl x509 -req -days 3650 -in ssl.csr -signkey test.imdst.com.key -out ssl.crt
为HTTPS准备的证书需要注意,创建的签名请求的CN必须与域名完全一致,否则无法通过浏览器验证
私钥创建签名:CN:ssl 改为:域名
修改nginx.conf文件中的server:
server {
listen 80;
listen 443 ssl;
server_name api.sharebo.cn;
ssl_certificate /usr/auth/sharebo.crt;
ssl_certificate_key /usr/auth/sharebo.key;
#其他就不贴出来了
}