nginx 配置ssl
一、Nginx的SSL模块安装
1、检查当前nginx是否启用ssl
./nginx -V
这里就没用启用
2、接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
make
操作完成后原来的解压目录/usr/local/nginx-1.24.0/会出现objs文件夹,文件夹里有nginx文件
停掉nginx服务,使用新的nginx文件替换掉之前安装目录sbin下的nginx
cd /usr/local/nginx/sbin
./nginx -s stop
替换掉之前的nginx
cp ~/nginx-1.26.3/objs/nginx /usr/local/nginx/sbin/nginx
进入到nginx安装目录下,查看SSL是否成功,注意V大写
./nginx -V
出现了configure arguments: --with-http_ssl_module 证明已经安装成功
二、配置SSL证书
解压缩下载好的证书(我是腾讯云证书一般是crt文件和key文件,这里名字可以随便改)
将下载好的证书上上传到服务器,我将证书放在了/usr/local/nginx/conf目录下的ssl文件夹
cd /usr/local/nginx/confmkdir ssl
将将已获取到的 .crt 证书文件和 .key 私钥文件从本地目录拷贝到ssl目录下
三、进行nginx.conf配置
仅修改Server的部分,443端口这进行证书的绑定,下方监听80的server,可以将请求转发到https的443端口
server {#SSL 默认访问端口号为 443listen 443 ssl; #请填写绑定证书的域名server_name cloud.tencent.com; #请填写证书文件的相对路径或绝对路径ssl_certificate cloud.tencent.com_bundle.crt; #请填写私钥文件的相对路径或绝对路径ssl_certificate_key cloud.tencent.com.key; ssl_session_timeout 5m;#请按照以下协议配置ssl_protocols TLSv1.2 TLSv1.3; #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on;location / {#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。#例如,您的网站主页在 Nginx 服务器的 /etc/www 目录下,则请修改 root 后面的 html 为 /etc/www。root html; index index.html index.htm;}}server {listen 80;#请填写绑定证书的域名server_name cloud.tencent.com; #把http的域名请求转成httpsreturn 301 https://$host$request_uri;
}
测试配置
nginx -t
启动nginx
nginx