乐趣区

关于nginx:刘建Nginx配置SSL

作者:

jiezi

Nginx配置SSL

Author: Abbott Liu(刘建)

Create: 2021/09/18 5:50

Update: 2021/09/18 5:50

在咱们下载的证书文件中有一个Nginx的文件夹,这外面的两个文件都是须要的。咱们须要把这个两个文件上传到 linux 服务器中,举荐放到/etc/ssl/目录下

而后咱们须要去找到nginx的配置文件。

ps -ef | grep nginx

能够看到nginx的目录是/usr/local/nginx

那么咱们须要找到 nginx.conf文件并批改

cd /usr/local/nginx/conf
vim nginx.conf

配置文件内容

http {
    include       mime.types;
    default_type  application/octet-stream;
    
    sendfile        on;

    keepalive_timeout  65;

    server {
        listen       80;
        server_name  edj365.com;
        rewrite ^/(.*)$ https://edj365.com:443/$1 permanent;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
    
    # http节点中能够增加多个server节点
    server {
        #监听443端口
        listen 443 ssl;
        #对应的域名,把edj365.com改成你们本人的域名就能够了
        server_name edj365.com;
        #从腾讯云获取到的第一个文件的全门路
        ssl_certificate cert/edj365.com.pem; #将domain name.pem替换成您证书的文件名。
        ssl_certificate_key cert/edj365.com.key; #将domain name.key替换成您证书的密钥文件名。
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
        #这是我的主页拜访地址,因为应用的是动态的html网页,所以间接应用location就能够实现了。
        location / {
                #文件夹
                root /usr/local/nginx/html;
                #主页文件
                index index.html;
        }
    }

}
/usr/local/nginx/sbin/nginx

报错

nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:122

开始Nginx的SSL模块

Nginx如果未开启SSL模块,配置Https时提醒谬误
起因也很简略,nginx短少http_ssl_module模块,编译装置的时候带上–with-http_ssl_module配置就行了,然而当初的状况是我的nginx曾经装置过了,怎么增加模块,其实也很简略,往下看

做个阐明:我的nginx的装置目录是/usr/local/nginx这个目录,我的源码包在/download/nginx-1.19.9目录

切换到源码包:

cd /download/nginx-1.19.9

# 查看nginx原有的模块
/usr/local/nginx/sbin/nginx -V

在configure arguments:前面显示的原有的configure参数如下:

# 运行命令即可,等配置完
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

执行make命令,然而不要执行make install,因为make是用来编译的,而make install是装置,不然你整个nginx会从新笼罩的。

make

# 先备份,备份则不必执行
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

cp ./objs/nginx /usr/local/nginx/sbin/

而后启动nginx,仍能够通过命令查看是否曾经退出胜利

/usr/local/nginx/sbin/nginx -V

Nginx配置Http和Https共存

server {
            listen 80 default backlog=2048;
            listen 443 ssl;
            server_name wosign.com;
            root /var/www/html;
  
            ssl_certificate /usr/local/Tengine/sslcrt/ wosign.com.crt;
            ssl_certificate_key /usr/local/Tengine/sslcrt/ wosign.com .Key;
        }

评论

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

这个站点使用 Akismet 来减少垃圾评论。了解你的评论数据如何被处理

更多文章