nginx启动https访问

# 停止nginx运行

cd /usr/local/nginx/sbin
./nginx -s quit

# 安装ssl模块

1、首先,找到Nginx安装包的位置

cd /usr/local/nginx-1.20.1

2、运行nginx -V命令查看已经安装的nginx模块(configure arguments:后面表示当前已经安装的nginx模块)

/usr/local/nginx/sbin/nginx -V

3、查看configure arguments:后边有没有值,如果有,就复制下来

4、然后执行

./configure --原来有的模块(如果有的话) --with-http_ssl_module

我的configure arguments:后面为空,说明我没有安装过其它模块

所以我执行

./configure --with-http_ssl_module

5、编译

make

6、备份原有已安装好的nginx(出问题可以替换回来)

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

7、把编译好的nginx覆盖掉原有的nginx

cd /usr/local/nginx-1.20.1
cp ./objs/nginx /usr/local/nginx/sbin/

8、查看安装结果

/usr/local/nginx/sbin/nginx -V

9、启动nginx

cd /usr/local/nginx/sbin
./nginx

# 上传证书

上传证书到/usr/local/nginx/conf/vhost目录下

没有vhost就创建一个: mkdir /usr/local/nginx/conf/vhost

# 去 nginx 修改配置文件

vim /usr/local/nginx/conf/nginx.conf

添加以下内容:

server {
     #SSL 访问端口号为 443
     listen 443 ssl; 
     #填写绑定证书的域名
     server_name www.demo.com; 
     #证书文件名称
     ssl_certificate ./vhost/www.demo.com_bundle.crt; 
     #私钥文件名称
     ssl_certificate_key ./vhost/www.demo.com.key; 
     ssl_session_timeout 5m;
     #请按照以下协议配置
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
     #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
     ssl_prefer_server_ciphers on;
     location / {
        #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
         root /usr/local/nginx/html/chenbz; 
         index  index.html index.htm;
     }
 }
 
 server {
    listen 80;
    #填写绑定证书的域名
    server_name www.demo.com; 
    #把http的域名请求转成https
    return 301 https://$host$request_uri; 
}


# 保存退出



# 在 Nginx 根目录下,通过执行以下命令验证配置文件问题

/usr/local/nginx/sbin
./nginx -t

# 完成启动nginx

cd /usr/local/nginx/sbin
./nginx


参考博客:

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
启动NginxHTTPS,您需要完成以下步骤: 1. 安装SSL证书:首先,您需要获取SSL证书并将其安装在您的服务器上。一般来说,您可以从证书颁发机构(CA)购买SSL证书,或者使用免费的证书颁发机构(如Let's Encrypt)获取证书。 2. 配置Nginx:接下来,您需要配置Nginx以启用HTTPS。在Nginx的配置文件中,通常是位于`/etc/nginx/nginx.conf`或`/etc/nginx/conf.d`目录下的某个文件中,找到您要配置的虚拟主机块。 a. 添加监听端口:在虚拟主机块中,添加以下行以监听HTTPS流量: ``` listen 443 ssl; ``` b. 配置SSL证书和密钥:在虚拟主机块中,添加以下行来指定SSL证书和私钥的路径: ``` ssl_certificate /path/to/ssl_certificate.crt; ssl_certificate_key /path/to/private_key.key; ``` c. 可选:配置其他SSL选项:您可以根据需要配置其他SSL选项,例如支持不同的加密套件、启用HSTS等。这些选项可以根据您的具体需求进行自定义。 3. 重启Nginx:完成配置后,保存并关闭配置文件。然后,重新启动Nginx以使更改生效。您可以使用以下命令重启Nginx: ``` sudo service nginx restart ``` 4. 验证HTTPS:现在,您可以使用浏览器访问您的网站,并确保通过HTTPS连接。在浏览器地址栏中,应该显示一个锁图标,表示您的网站正在使用安全的HTTPS连接。 请注意,这只是一个简单的指南,您可能需要根据您的具体情况进行更多的配置和调整。在配置HTTPS之前,确保您已经了解了SSL证书的获取和管理,以及Nginx的基本配置知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值