CentOS7 nginx+https配置记录
编译的时候,需要增加 --with-http_ssl_module
若没有,需要重新编译。
注意1 :重新编译的时候,编译的路径不能变。比如之前编译的路径是在/usr/local/nginx,在重新编译的时候,也要是这个路径。
注意2 :重新编译的时候,会报错。本次遇上的错, ./configura不报错,make的时候报错了。 类似 make[1]: *** [/usr/local/ssl/.openssl/include/openssl/ssl.h] Error
需要修改nginx 的编译文件
解决方法 打开nginx源文件下的/usr/local/src/nginx-1.9.9/auto/lib/openssl/conf文件:
找到这么一段代码:
CORE_INCS="$CORE_INCS $OPENSSL/.openssl/include"
CORE_DEPS="$CORE_DEPS $OPENSSL/.openssl/include/openssl/ssl.h"
CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libssl.a"
CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libcrypto.a"
CORE_LIBS="$CORE_LIBS $NGX_LIBDL"
修改成以下代码:
CORE_INCS="$CORE_INCS $OPENSSL/include"
CORE_DEPS="$CORE_DEPS $OPENSSL/include/openssl/ssl.h"
CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libssl.a"
CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libcrypto.a"
CORE_LIBS="$CORE_LIBS $NGX_LIBDL"
如此处理,又遇上找不到 libssl.a和libcrypto.a 文件
这次我是下载这个版本 openssl-1.0.2n.tar.gz
./config --prefix=./ no-shared no-zlib no-asm no-sse2no-compno-dso -DOPENSSL_THREADS -pthread -D_REENTRANT -D_THREAD_SAFE -D_THREADSAFE
(安装在当前目录,静态编译的形式,采用线程安全,如果要编译OpenSSL的动态库,只要把 no-shared 改成 shared 即可)
修改生成的Makefile文件,vi Makefile CC= arm-hisiv400-linux-gcc AR= arm-hisiv400-linux-ar $(ARFLAGS) r RANLIB= arm-hisiv400-linux-ranlib
make
编译完后,可以在该目录下搜索 libssl.a和libcrypto.a,已经能找到了
然后继续编译nginx,把这两个文件,放到编译报错里面找不到的那个路径下。
注意三 :nginx在做配置的时候,端口后面要加ssl。 看这个正确的这行: listen 443 ssl;
顺便要加这几行
ssl_certificate ssl/4549558_gmsdk.fjsanxia.com.pem;
ssl_certificate_key ssl/4549558_gmsdk.fjsanxia.com.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;