Linux下Nginx安装SSL、配置SSL模块,支持https配置

1、查询是否已经配置SSL模块

在nginx的安装目录下的./sbin/nginx -V命令,注意是大写V,查看配置是否包含“-with-http_ssl_module”,包含则表示已经配置好SSL,如果不含,需要安装SSL模块。

[root@localhost sbin]# ./nginx -V
nginx version: nginx/1.19.5
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) 
configure arguments: --prefix=/usr/local/nginx

2、安装SSL模块

在nginx安装之前执行./configure的过程中配置上ssl,位置在nginx源安装包的解压的目录下(如果nginx上有配置和页面的话记得在其他地方备份) 

[root@localhost nginx-1.19.5]# ls
auto  CHANGES  CHANGES.ru  conf  configure  contrib  html  LICENSE  Makefile  man  objs  README  src
[root@localhost nginx-1.19.5]# ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
checking for OS
 + Linux 3.10.0-327.el7.x86_64 x86_64
checking for C compiler ... found
 + using GNU C compiler
 + gcc version: 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) 
checking for gcc -pipe switch ... found
checking for -Wl,-E switch ... found
省略中间部分

执行后,再执行编译命令make,仅执行编译命令就行不用执行安装

[root@localhost nginx-1.19.5]# make
make -f objs/Makefile
make[1]: Entering directory `/root/nginx-1.19.5'
cc -c -pipe  -O -W -Wall -Wpointer-arith -Wno-unused-parameter -Werror -g  -I src/core -I src/event -I src/event/modules -I src/os/unix -I objs \
	-o objs/src/core/nginx.o \
	src/core/nginx.c
....省略编译部分

这里执行make成功后就不要执行make install命令了,否则nginx会重新安装会将原来的配置覆盖。这里我们看到nginx源解压安装包目录下会生成一个objs目录,把此目录下nginx复制覆盖已经安装好的nginx执行文件

注意:在覆盖移动nginx启动文件的时候,nginx要停掉(./nginx -s stop)

重启之后在查看./nginx -V 已经有SSL模块了

3、 nginx配置SSL证书

在nginx安装目录下的conf下新建一个sslCert目录(目录名字随意),将申请好的证书(可以去阿里云..什么云申请,自行百度)放入

修改nginx.conf

在监听的端口后面追加ssl,并在Server中追加如下配置

server_name localhost;
ssl_certificate sslCert/ssl.cer;
ssl_certificate_key sslCert/ssl.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;

->

 ssl的配置也可参考nginx.conf中默认提供的

注意:ssl_certificate证书的后缀不固定,以自身为准,目前知道的有有:.cer、.pem、.crt  ;ssl_certificate_key的文件的后缀是固定的为.key

配置完重启即可,会发现原来通过http://访问的不行了,必须通过https://才能访问到

->

  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值