基于 OpenSSL 源码为 nginx 配置并安装 http_ssl_module

原创 已于 2023-10-14 22:09:50 修改 · 1.7k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #ssl

于 2022-09-23 11:07:48 首次发布
本文指导如何基于OpenSSL源码为nginx配置并安装http_ssl_module。首先,从nginx官网下载并解压,然后了解配置,创建安装目录。接着,配置http_ssl_module,下载openssl-3.0.5源码。通过make和make install完成安装,最后启动nginx并验证https的有效性。

基于 OpenSSL 源码为 nginx 配置并安装 http_ssl_module

下载并解压

https://nginx.org/en/download.html

wget https://nginx.org/download/nginx-1.22.0.tar.gz

tar -xzvf nginx-1.22.0.tar.gz

mv nginx-1.22.0 nginx

配置以及准备

https://nginx.org/en/docs/

https://nginx.org/en/docs/configure.html

认识配置

cd nginx

configure --help

  --help                             print this message

  --prefix=PATH                      set installation prefix
  --sbin-path=PATH                   set nginx binary pathname
  --modules-path=PATH                set modules path
  --conf-path=PATH                   set nginx.conf pathname
  --error-log-path=PATH              set error log pathname
  --pid-path=PATH                    set nginx.pid pathname
  --lock-path=PATH                   set nginx.lock pathname

  --user=USER                        set non-privileged user for
                                     worker processes
  --group=GROUP                      set non-privileged group for
                                     worker processes

  --build=NAME                       set build name
  --builddir=DIR                     set build directory

  --with-select_module               enable select module
  --without-select_module            disable select module
  --with-poll_module                 enable poll module
  --without-poll_module              disable poll module

  --with-threads                     enable thread pool support

  --with-file-aio                    enable file AIO support

  --with-http_ssl_module             enable ngx_http_ssl_module
  --with-http_v2_module              enable ngx_http_v2_module
  --with-http_realip_module          enable ngx_http_realip_module
  --with-http_addition_module        enable ngx_http_addition_module
  --with-http_xslt_module            enable ngx_http_xslt_module
  --with-http_xslt_module=dynamic    enable dynamic ngx_http_xslt_module
  --with-http_image_filter_module    enable ngx_http_image_filter_module
  --with-http_image_filter_module=dynamic
                                     enable dynamic ngx_http_image_filter_module
  --with-http_geoip_module           enable ngx_http_geoip_module
  --with-http_geoip_module=dynamic   enable dynamic ngx_http_geoip_module
  --with-http_sub_module             enable ngx_http_sub_module
  --with-http_dav_module             enable ngx_http_dav_module
  --with-http_flv_module             enable ngx_http_flv_module
  --with-http_mp4_module             enable ngx_http_mp4_module
  --with-http_gunzip_module          enable ngx_http_gunzip_module
  --with-http_gzip_static_module     enable ngx_http_gzip_static_module
  --with-http_auth_request_module    enable ngx_http_auth_request_module
  --with-http_random_index_module    enable ngx_http_random_index_module
  --with-http_secure_link_module     enable ngx_http_secure_link_module
  --with-http_degradation_module     enable ngx_http_degradation_module
  --with-http_slice_module           enable ngx_http_slice_module
  --with-http_stub_status_module     enable ngx_http_stub_status_module

  --without-http_charset_module      disable ngx_http_charset_module
  --without-http_gzip_module         disable ngx_http_gzip_mod
最低0.47元/天 解锁文章
nginx重新编译添加ssl模块--with-http_ssl_module
奋斗的新丁
01-07 1万+
最近给网站安装ssl证书,按照阿里云的帮助文档一步步来基本没有什么问题, 直到最后 果然报错了,按照他的提示需要重新编译Nginx在编译安装的时候加上--with-http_ssl_module配置。 然后百度了一下,以下方法亲测有效 给编译好的nginx,添加http_ssl_module模块及配置ssl证书 1.切换到源码包: # cd /root/nginx-1.12.0 2.进行编译: # ./configure --prefix=/usr/local/nginx --wi
交叉编译curl和openssl
wanchengkai的博客
10-12 1711
交叉编译curl和openssl(rk3568)
解决Nginx编译时OpenSSL路径配置问题
最新发布
gitblog_00395的博客
09-11 436
Nginx的编译过程中,经常会遇到需要自定义OpenSSL路径的情况。本文详细分析了一个典型的编译错误案例,提供了正确的配置方法。 ## 问题现象 当用户尝试编译Nginx指定OpenSSL路径时,系统报错提示找不到`./config`文件。错误信息显示Nginx尝试在指定路径下执行OpenSSL配置脚本,但未能成功找到该文件。 ## 错误原因分析 经过深入分析,发现问题的根源在于...
阿里云CentOS7.9为nginx配置SSL模块及HTTPS步骤
jzlover的专栏
01-08 1374
在阿里云的centos机器上,为nginx部署Let's encrypt免费证书
安装nginx指定openssl
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-17 1613
编译nginx 系统已经安装openssl怎么不能使用 openssl升级后nginx需要重新编译其他依赖于openssl的程序也需要重新编译,否则使用起来很容易各种报错引用路径,引用路径,引用路径重要的事情说三遍 nginx配置文件详解 一、安装Nginx安装Nginx之前,需确保系统已经安装了gcc、...
Nginx安装配置OpenSSL
weixin_42306639的博客
08-10 3679
这里写自定义目录标题Nginx安装配置OpenSSL Nginx安装配置OpenSSL 1.安装 yum install openssl openssl-devel -y 2.切换到源包 bash ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_modul 3.配置完 执行 make 4.备份安装好的nginx cp /usr/local/nginx/sbin/nginx /usr/lo
openssl源码安装(ubuntu)
beeyond的专栏
10-16 751
下载最新的源代码 wget https://ftp.openssl.org/source/openssl-1.1.1l.tar.gz 解压 tar zxvf openssl-1.1.1l.tar.gz 编译 cd openssl-1.1.1l ./config --prefix=/opt/openssl --openssldir=/usr/local/ssl make 安装 make install 测试 /opt/openssl/bin/openssl ve
Nginx配置 ngx_http_proxy_connect_module 模块及安装
huazhixuthink的专栏
02-08 1788
rw-r--r-- 1 root root 1062124 11月 16 2021 nginx-1.20.2.tar.gz。-rw-r--r-- 1 1001 1001 312251 11月 16 2021 CHANGES。-rw-r--r-- 1 1001 1001 1397 11月 16 2021 LICENSE。-rw-r--r-- 1 1001 1001 49 11月 16 2021 README。
windows环境-nginx通过nginx_upstream_check_module模块,配置服务自动检测以及日志自动切割
Concsdn的博客
02-18 524
nginx源码、Visual Studio 2022(安装需要选择c++组件,用于编译nginx)、strawberry-perl(安装用于引入perl依赖)3、进入nginx源码文件夹,新建objs\lib文件夹,将openssl和pcre、zlib都解压到当前目录。msys2(用于初始化配置nginx,生成makefile文件)4、打开msys2终端,进入nginx源码文件夹,执行一下命令。2、安装vs、strawberry-perl、msys2。7、执行完成会在objs下生成nginx.exe文件。
Nginx: [emerg] the “ssl“ parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf
程序猿进阶
02-28 978
当时安装的时候是通过源码安装的,所以源码也在这个目录下面。接下来我们会利用源码加载。命令了,如果执行了会覆盖之前的安装,会有一定的风险哦!模块重新编译,如果你没有源码则可以选择重新安装新版。通过上面控制台返回的信息可见新增的。上述执行成功后,再执行查看。注意:这里不在需要执行。然后备份原有已安装好的。
nginx-openssl依赖
12-01
Nginx服务器软件依赖openssl-1.0.1s.tar.gz,在linux中解压即可........
nginx在编译时找不到openssl,通过手动方式指定openssl路径
qq_50247813的博客
05-18 5742
1、从官网下载一个openssl源码包,给它放到自己指定的一个目录里。3、 进入nginx源码安装目录,重新编译,指定openssl路径。1、报错让我安装openssl,或者制定openssl源码路径。2、离线安装一个openssl源码包。2、解压openssl包。
Nginx配合OpenSSL使用
qq_35827483的博客
12-27 1607
执行这个脚本后,您将得到两个文件:一个是私钥文件(DOMAIN.key),另一个是自签名的证书文件(DOMAIN.crt)。您需要将这两个文件放置到NginxSSL目录中,Nginx配置文件中引用它们。要为Nginx生成SSL证书,您通常会生成一个私钥和一个证书签名请求(CSR),然后使用这个请求来获取一个由认证机构(CA)签名的证书。每个服务器块(虚拟主机)的配置通常保存在单独的文件中,包括在。为了让给为让安全的配置更多的使用,参考我的加强完整版本,可能需要根据您的具体需求进一步调整配置
nginx安装http_ssl_module模块
qq_27328865的博客
11-18 2350
本例是在安装nginx的前提下进行的(没有太多差别,主要是少了一步install) nginx如果未开启SSL模块,配置https时出现提示错误。 nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:xxx nginx缺少http_ssl_m...
在线编译nginx安装ngx_http_ssl_module模块
1900的博客
11-26 1187
在线编译nginx安装ngx_http_ssl_module模块
源码安装openssl
小李李
09-11 252
一、进入php源码目录 先找到自己对应版本的php源码目录,进入php7的源码目录,进入ext/openssl; mv config0.m4 config.m4 二、phpize /usr/local/php/bin/phpize 三、configure ./configure --with-php-config=/usr/local/php/bin/php-config 提示:co...
nginx 添加http_ssl_module模块
yl096815的博客
03-10 489
转载自 http://blog.51cto.com/1121914451/1795894 环境:centos6.7 因为需要https ,要用到http_ssl_module模块,但http_ssl_module不属于nginx的基本模块所以自己重新编译添加 1.首先看下内核和系统的版本号。 [root@zabbix ~]# uname -a Linux zabbix.nnkj.com 2.6....
nginx openssl
weixin_34195546的博客
09-07 167
分别在suse-i586_sp3与centos6.0-x86_64下安装安装nginxopenssl,以下把安装中出现的错误及解决方法记了下1.环境:操作系统--SUSE-i586_sp3 nginx-0.8.54 zlib-1.2.3.tar.gz pcre-8.10.tar.gz openssl-0.9.8d.tar.gz 2&g...
nginx-1.18.0安装gx_http_ssl_module
03-15
### 如何在 Nginx 1.18.0 中编译或加载 ngx_http_ssl_module 模块 要在 Nginx 1.18.0 中启用 `ngx_http_ssl_module` 模块,通常需要通过重新编译 Nginx 来完成。以下是具体方法: #### 准备工作 首先,确保已安装必要的依赖项。对于 CentOS 和 Ubuntu 系统,可以分别运行以下命令来安装所需的工具和: ```bash # 对于CentOS yum groupinstall "Development Tools" yum install pcre-devel zlib-devel openssl-devel # 对于Ubuntu apt-get update apt-get install build-essential libpcre3-dev zlib1g-dev libssl-dev ``` #### 下载解压 Nginx 源码 下载指定版本的 Nginx 解压缩文件: ```bash wget http://nginx.org/download/nginx-1.18.0.tar.gz tar -zxvf nginx-1.18.0.tar.gz cd nginx-1.18.0 ``` #### 配置编译选项 为了启用 SSL 支持,在执行 `./configure` 命令时需加入 `--with-http_ssl_module` 参数。如果已经存在其他模块,则将其保留与该参数一起传递。 例如,仅启用基本功能加上 HTTPS 的情况下可使用如下配置命令[^1]: ```bash ./configure --prefix=/usr/local/nginx \ --with-http_ssl_module ``` 当需要额外的功能比如 IPv6 或者第三方模块如 `ngx_http_proxy_connect_module` 时,可以根据需求调整上述命令中的选项。例如同时支持 HTTP/HTTPS 正向代理以及 IPv6 地址访问的情况下的完整配置可能是这样的[^2][^3]: ```bash ./configure --prefix=/usr/local/nginx \ --with-http_ssl_module \ --with-stream \ --with-mail \ --with-mail_ssl_module \ --add-module=/path/to/your/custom/modules \ --with-ipv6 ``` > **注意**: `/path/to/your/custom/modules` 应替换为你实际存放自定义模块的位置路径。 #### 编译与安装 一旦成功完成了 configure 脚本的操作之后就可以继续进行编译过程了。 ```bash make && make install ``` 至此,新的带有 ssl 功能的支持版 Nginx 就已经被构建出来了,位于默认目录下 (`/usr/local/nginx`) 。启动服务前记得停止旧的服务实例以免端口占用冲突等问题发生。 --- ### 注意事项 - 如果当前正在运行的是由包管理器(APT/YUM)安装的标准二进制发行版 NGINX ,那么可能无法直接应用这些更改;此时建议备份现有环境后再按照以上步骤操作或者考虑升级至源码分发形式维护更灵活的方式上来满足特定业务场景的需求。 - 在生产环境中实施任何变更之前,请务必先在一个隔离测试环境下验证新版本的行为表现正常无误后才推广上线! ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值