# 停止nginx
运行
cd /usr/local/nginx/sbin
./nginx -s quit
# 安装ssl
模块
1、首先,找到Nginx安装包的位置
cd /usr/local/nginx-1.20.1
2、运行nginx -V命令查看已经安装的nginx模块(configure arguments:后面表示当前已经安装的nginx模块)
/usr/local/nginx/sbin/nginx -V
3、查看configure arguments:后边有没有值,如果有,就复制下来
4、然后执行
./configure --原来有的模块(如果有的话) --with-http_ssl_module
我的
configure arguments:
后面为空,说明我没有安装过其它模块所以我执行
./configure --with-http_ssl_module
5、编译
make
6、备份原有已安装好的nginx(出问题可以替换回来)
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
7、把编译好的nginx覆盖掉原有的nginx
cd /usr/local/nginx-1.20.1
cp ./objs/nginx /usr/local/nginx/sbin/
8、查看安装结果
/usr/local/nginx/sbin/nginx -V
9、启动nginx
cd /usr/local/nginx/sbin
./nginx
# 上传证书
上传证书到/usr/local/nginx/conf/vhost
目录下
没有
vhost
就创建一个:mkdir /usr/local/nginx/conf/vhost
# 去 nginx 修改配置文件
vim /usr/local/nginx/conf/nginx.conf
添加以下内容:
server {
#SSL 访问端口号为 443
listen 443 ssl;
#填写绑定证书的域名
server_name www.demo.com;
#证书文件名称
ssl_certificate ./vhost/www.demo.com_bundle.crt;
#私钥文件名称
ssl_certificate_key ./vhost/www.demo.com.key;
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
root /usr/local/nginx/html/chenbz;
index index.html index.htm;
}
}
server {
listen 80;
#填写绑定证书的域名
server_name www.demo.com;
#把http的域名请求转成https
return 301 https://$host$request_uri;
}
# 保存退出
# 在 Nginx 根目录下,通过执行以下命令验证配置文件问题
/usr/local/nginx/sbin
./nginx -t
# 完成启动nginx
cd /usr/local/nginx/sbin
./nginx
参考博客: