本文详细介绍了如何在Nginx中配置HTTPS域名证书的过程,包括安装SSL模块、编译安装Nginx、上传证书文件及配置监听443端口等步骤。
配置HTTPS域名证书
-
安装SSL模块(通过nginx -V 检查下有没有安装过,安装过则省略)
-
新增ssl模块(原来的那些模块需要保留)
./configure \ --prefix=/usr/local/nginx \ --pid-path=/var/run/nginx/nginx.pid \ --lock-path=/var/lock/nginx.lock \ --error-log-path=/var/log/nginx/error.log \ --http-log-path=/var/log/nginx/access.log \ --with-http_gzip_static_module \ --http-client-body-temp-path=/var/temp/nginx/client \ --http-proxy-temp-path=/var/temp/nginx/proxy \ --http-fastcgi-temp-path=/var/temp/nginx/fastcgi \ --http-uwsgi-temp-path=/var/temp/nginx/uwsgi \ --http-scgi-temp-path=/var/temp/nginx/scgi \ --with-http_ssl_module -
编译和安装
makemake install
-
-
域名证书下载后,解压上传
*.crt和 私钥*.key到 /usr/local/nginx/conf 目录中 -
新加一个server监听443的端口
server { listen 443; server_name www.wangjialun.top; # 开启ssl ssl on; # 配置ssl证书 同级目录,直接填写相对路径就行 ssl_certificate 1_www.wangjialun.top_bundle.crt; # 配置证书秘钥 ssl_certificate_key 2_www.wangjialun.top.key; # ssl会话cache ssl_session_cache shared:SSL:1m; # ssl会话超时时间 ssl_session_timeout 5m; # 配置加密套件,写法遵循 openssl 标准 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; location / { proxy_pass http://tomcats/; index index.html; } }
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
