本文详细介绍如何在Nginx中配置SSL证书,包括安装SSL支持的依赖、编译安装带有SSL模块的Nginx、配置SSL证书及加密套件等关键步骤。
nginx -V #查看安装的模块
#安装ssl支持的依赖
yum -y install openssl openssl-devel
#进入nginx编译安装目录
cd /usr/local/nginx-1.16.1
#重新执行编译 ,带上ssl模块
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
make #编译, 注意不要执行make install,否则会覆盖原安装目录。
nginx -s stop #覆盖新的nginx文件之前,先停止nginx服务
cp ojbs/nginx /usr/local/nginx/sbin #按y确认覆盖,用新编译出的nginx脚本文件覆盖原文件即可。
##nginx的conf中配置ssl
1、在nginx的conf目录中新建cert目录,将nginx的证书文件(域名.key 和域名.pem) 放进去。
2、配置nginx.conf 文件
server {
charset utf-8 ;
root html;
index index.html index.htm;
listen 80 ;
listen 443 ssl;
server_name build.demo.com #主机域名
ssl on ; # 设置为on开启ssl功能,新版本的nginx中不需要配置ssl on,而需要改为配置listen 443 ssl 即可
ssl_certificate cert/build.demo.com.pem; #将domain name.pem替换成您证书的文件名。
ssl_certificate_key cert/build.demo.com.key ; #将domain name.key替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
ssl_prefer_server_ciphers on;
# ...
}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
