一.nginx 的 ssl 模块安装
- 查看 nginx 是否安装 http_ssl_module 模块。
/usr/local/nginx/sbin/nginx -V
- 如果出现 configure arguments: --with-http_ssl_module, 则已安装(下面的步骤可以跳过,进入
第五部 nginx.conf 配置)。
二.安装 http_ssl_module模块
nginx缺少http_ssl_module模块,编译安装的时候带上–with-http_ssl_module配置就行了,但是现在的情况是我的nginx已经安装过了,怎么添加模块,其实也很简单,往下看: 做个说明:我的nginx的安装目录是/usr/local/nginx这个目录,我的源码包在/usr/local/src/nginx-1.18.0目录
1.切换到源码包:
cd /usr/local/nginx-1.18.0 (解压后的文件夹)
2.配置信息:
./configure --prefix=/usr/local/nginx --with-http_ssl_module
3.配置完成后,运行make进行编译,千万不要进行make install,否则就是覆盖安装。
make
4.然后备份原有已经安装好的nginx(可有可无), 也可以使用 xftp直接拷贝
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
5.回到nginx-1.18.0源码包, 用新的 nginx 文件覆盖当前的 nginx 文件。 提示是否确定要替换 输入y
./objs/nginx /usr/local/nginx/sbin/
三.ssl 证书部署
1.阿里云下载证书
2.下载好的sll证书解压
3.在nginx/conf 目录新建一个 cert文件夹存放证书
五.nginx.conf 配置
1.编辑 /usr/local/nginx/conf/nginx.conf 配置文件:
server {
listen 443 ssl;
# 域名,多个以空格分开
server_name www.c1998.cn;
# ssl证书地址
ssl_certificate cert/5342661_www.c1998.cn.pem;# pem文件的路径
ssl_certificate_key cert/5342661_www.c1998.cn.key;# key文件的路径
# ssl验证相关配置
ssl_session_timeout 5m;#缓存有效期
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;#加密算法
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;#安全链接可选的加密协议
ssl_prefer_server_ciphers on;#使用服务器端的首选算法
location / {
root /usr/local/nginx/html;
index index.html index.htm;
}
}
#将 http 重定向 https。
server {
listen 80;
server_name www.c1998.cn;
rewrite ^(.*) https://$server_name$1 permanent;
}
2.开启端口
在linux开启 443端口
firewall-cmd --zone=public --add-port=443/tcp --permanent // 开启443端口
firewall-cmd --reload // 重新载入
在阿里云 开启安全组
3. 终结
第一次弄真的不容易
