1.创建存放目录
mkdir -p /opt/data/nginx/conf.d/ssl
cd /opt/data/nginx/conf.d/ssl
2.创建SSL证书
- 使用openssl建立服务器私钥(过程需要输入密码,请记住这个密码)生成RSA密钥
openssl genrsa -out server.key 2048
生成一个证书请求
openssl req -new -key server.key -out server.csr
以上只需注意Common Name 的填写,其他都可以随便填写。
接下去继续执行代码
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
这个就是对应的签名密钥
3.部署nginx
3.1先安装nginx
wget -c https://nginx.org/download/nginx-1.20.1.tar.gz
3.2安装nginx所需的环境
安装gcc
yum install gcc-c++
安装PCRE pcre-devel
yum install -y pcre pcre-devel
安装zlib
yum install -y zlib zlib-devel
安装Open SSL
yum install -y openssl openssl-devel
解压刚才我们下载好的安装包
tar -zxvf nginx-1.20.1.tar.gz
指定路径安装ssl路径
./configure --with-http_ssl_module \
--prefix=/usr/local/yun-nginx
安装好后执行命令
make & make install
然后去执行 cd /usr/local/yun-nginx
进入conf目录下,修改conf.nginx配置
server {
listen 443 ssl;
server_name localhost;
ssl_certificate /opt/data/nginx/conf.d/ssl/server.crt;
ssl_certificate_key /opt/data/nginx/conf.d/ssl/server.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://localhost:8848/;
}
}
然后再进入sbin目录下启动nginx即可。
启动
./nginx
停止
./nginx -s quit
启动后即可。
这里我以我本地的nacos为例