Nginx安装 SSL模块、配置 HTTPS
检查Nginx 的 SSL 模块安装
查看 nginx是否安装 http_ssl_module 模块
出现 configure arguments: –with-http_ssl_module, 则已安装(下面的步骤可以跳过,进入 SSL 证书部署、nginx.conf 配置)
安装SSL模块
./configure --with-http_ssl_module --user=nginx --group=nginx --prefix=/cap/nginx/nginx
make
覆盖nginx文件
cp ./objs/nginx /cap/nginx/nginx/sbin/
检查是否成功安装
/cap/nginx/nginx/sbin/nginx -V
nginx version: nginx/1.25.3
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments: --with-http_ssl_module --user=nginx --group=nginx --prefix=/cap/nginx/nginx
##(configure arguments: –with-http_ssl_module说明ssl模块已安装)
上传证书
cd /cap/nginx/nginx
mkdir cert
##上传ssl.pem ssl.key 至此目录
编辑nginx.conf文件
vi /cap/nginx/nginx/conf/nginx.conf
配置 https server。注释掉之前的 http server 配置,新增 https server:
server {
# 服务器端口使用443,开启ssl, 这里ssl就是上面安装的ssl模块
listen 443 ssl;
# 域名,多个以空格分开
server_name <a href="https://www.aliyun.com/minisite/goods?userCode=veyumm2k" target="_blank">hack520.com</a> <a href="https://www.aliyun.com/minisite/goods?userCode=veyumm2k" target="_blank">www.hack520.com</a>;
# ssl证书地址
ssl_certificate /usr/local/nginx/cert/ssl.pem; # pem文件的路径
ssl_certificate_key /usr/local/nginx/cert/ssl.key; # key文件的路径
# ssl验证相关配置
ssl_session_timeout 5m; #缓存有效期
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #加密算法
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #安全链接可选的加密协议
ssl_prefer_server_ciphers on; #使用服务器端的首选算法
location / {
root html;
index index.html index.htm;
}
}
将 http 重定向 https。
server {
listen 80;
server_name <a href="https://www.aliyun.com/minisite/goods?userCode=veyumm2k" target="_blank">hack520.com</a> <a href="https://www.aliyun.com/minisite/goods?userCode=veyumm2k" target="_blank">www.hack520.com</a>;
return 301 https://$server_name$request_uri;
}
重新加载nginx
/cap/nginx/nginx/sbin/nginx -s reload