1、检查当前Nginx是否已安装SSL模块
在nignx/sbin路径下执行命令:./nginx -V
检查是否安装ssl模块,如下图configure arguments中没有ssl模块信息,则需要安装。
2、安装SSL模块
2.1 进入nginx源码目录,执行一下命令:
注意:prefix后面的路径是你安装nginx的路径
./configure --prefix=/usr/local/nginx --with-http_ssl_
2.2 上一步执行完成后,再在当前目录执行make
命令,make 完成后,进入nginx源码目录下的objs目录,将’nginx’文件复制到nginx的安装目录sbin下(复制前请先备份原nginx文件)。
3.3 检查ssl模块是否安装成功,在nginx/sbin路径下执行./nginx -V
:
如图所示即为安装成功,然后重启nginx服务。
3、配置SSL证书
3.1 修改nginx.conf文件
server {
# 监听443端口,实际端口可调整
listen 443 ssl;
server_name ***.***.com;#localhost修改为证书绑定的域名
ssl_certificate /usr/local/nginx/ssl/***.pem;#证书的文件名
ssl_certificate_key /usr/local/nginx/ssl/***.key;#证书的密钥文件名
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_prefer_server_ciphers on; #配置协议
client_max_body_size 200M;
charset utf-8;
}
3.2 重新加载配置文件:./nginx -s reload
完成配置!