>
目錄
- 一、Nginx的安裝與配置
- 安裝步驟
- 二、SSL證書獲取
- 三、Nginx配置
前題條件,擁有服務(wù)器與可以解析到該服務(wù)器的自己的域名。
一、Nginx的安裝與配置
若已安裝好了Nginx,則需查看自己的Nginx是否開啟了SSL的模塊功能:
./nginx -V
顯示如上,則代表ssl功能已開啟,否則可能出現(xiàn)以下錯(cuò)誤提示:
nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx.conf:%
安裝步驟
1.官網(wǎng)下載nginx壓縮包 nginx: download
我們先去官網(wǎng)下載一個(gè)最新穩(wěn)定版的nginx
然后使用xftp或者rz上傳到我們的服務(wù)器
# 解壓壓縮包
tar -zxvf nginx-1.22.1.tar.gz
然后進(jìn)入到目錄里面,查看是否有可執(zhí)行權(quán)限(是不是綠色的),沒有賦予執(zhí)行權(quán)限
# 賦予執(zhí)行權(quán)限
chmod +x configure
2.安裝nginx所需要的環(huán)境
在安裝之前先安裝nginx所需要的一些環(huán)境
# c編譯器 yum -y install gcc gcc-c++ autoconf automake make # 解析正則的pcre庫 yum install -y pcre pcre-devel # 添加對(duì)gzip的支持 yum install -y zlib zlib-devel # SSL yum -y install pcre pcre-devel zlib zlib-devel openssl openssl-devel
3、開始安裝
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
make
二、SSL證書獲取
可以使用openssl.cn獲取免費(fèi)的證書:
百度安全驗(yàn)證
三、Nginx配置
將獲取的ssl證書放到服務(wù)器上,配置相應(yīng)的路徑。
server {
listen 80;
#填寫綁定證書的域名
server_name dragonwu.xyz;
#charset koi8-r;
#access_log logs/host.access.log main;
#強(qiáng)制將http的URL重寫成https
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name dragonwu.xyz; #你的域名
ssl_certificate /usr/local/ssl/dragonwu.xyz_cert_chain.pem; #證書
ssl_certificate_key /usr/local/ssl/dragonwu.xyz_key.key; #證書
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
Nginx服務(wù)器重新加載:
./nginx -s reload
注意事項(xiàng):443端口一定要打開,之前我就是因?yàn)?43端口被防火墻保護(hù),一直訪問不到,開放443端口即可!
>
