nginx关于配置SSL后启动失败原因分析

最新推荐文章于 2025-05-14 09:08:10 发布
原创 最新推荐文章于 2025-05-14 09:08:10 发布 · 1.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #ssl #网络

在配置SSL后,启动./nginx失败,报错提示如下:

nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx-1.27.4/conf/nginx.conf:36

        这个错误提示表在配置nginx启用SSL时,nginx未启用 ngx_http_ssl_module 模块,因此无法使用 ssl 参数。

   ngx_http_ssl_module 是一个必须的模块,提供了 SSL 和 TLS 支持。要解决这个问题,你需要确保在编译 nginx 时启用了 ngx_http_ssl_module

解决方法:

1、检查 Nginx 是否启用了 SSL 模块

        检查 Nginx 是否已经启用了 ngx_http_ssl_module 模块。切换到sbin目录下,通过以下命令查看 Nginx 的编译配置:

./nginx -V

        输出的内容中,应该包含 --with-http_ssl_module,如果没有,说明 Nginx 编译时没有启用 SSL 模块。

2、检测是否安装了OpenSSL,执行命令:

openssl version

安装显示结果:

 如果没有安装,则下载安装包进行安装,这里不详述了。

3、重新编译 Nginx 启用 ngx_http_ssl_module

切换到nginx目录执行命令:

./configure --with-http_ssl_module --prefix=/usr/local/nginx-1.27.4

make
sudo make install

执行完再次检查是否安装成功:

有configure arguments: --with-http_ssl_module --prefix=/usr/local/nginx-1.27.4 则表示已经安装成功,并启用了SSL

现在再启动nginx就成功了

ts977
关注
Nginx: [emerg] the “ssl“ parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf
weixin_54626591的博客
03-01 4748
Nginx: [emerg] the “ssl“ parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf
nginx配置SSL数字证书、报错nginx: [emerg] the “ssl“ parameter requires ngx_http_ssl_module in
乾坤鸟的博客
03-22 3218
nginx一般默认安装目录是 /usr/local/nginx,请按自己实际安装目录操作。
nginx配置ssl报错
baidu_36831253的博客
10-30 373
Sign the certificate? [y/n]:y failed to update database TXT_DB error number 2 产生的原因是: This thing happens when certificates share common data. You cannot have two certificates that look otherwise the s...
nginx配置SSL报错nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl"
会飞的老王博客
11-18 1万+
个人技术网站 最近服务器升级了Nginx版本到1.15.0 在配置SSL证书后执行./nginx -s reload 报错 nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" 虽然这只是nginx的一个警告  不影响运行 提示原有ssl on;这个配置已失效 使用listen 443 ssl;替...
Nginx配置SSL安全证书避免启动输入Enter PEM pass phrase
qq_15266719的博客
02-24 4274
这 种情况可能是在设置私钥key时将密码设置写入了key文件,导致Nginx/Apache等系列服务器在启动时要求Enter PEM pass phrase。公司nginx代理服务https证书到期,在更换时生成CSR证书时输入了KEY密码。导致配置了证书后启动nginx提示会输入PEM pass phrase(如图一)而且是每次重启nginx都需要输入,特别麻烦,而且服务器如果重启nginx服务自启动就废了,下面是解决办法。然后启动nginx访问服务,用https访问,提示安全的链接,搞定!
记一次Nginx配置陷阱:为什么`nginx -t`通过了却启动失败?
weixin_42587823的博客
03-07 865
最近在调整服务器的Nginx配置时,遇到了一个看似简单却容易让人“踩坑”的问题:修改Nginx端口后,使用 nginx -t 检查配置时一切正常,但重启Nginx时却提示端口冲突。你是否也遇到过这种问题呢? 真相2:不检查的三类问题 端口占用情况 文件权限问题(如SSL证书路径权限) 依赖服务状态(如upstream服务器不可达) 故障复现实验室(手把手带你踩坑) 第1步:制造端口冲突 第2步:配置"问题"Nginx 第3步:执行"安全"检查 第4步:尝试重载配置 救火全记录:我是如何一步步
nginx stream proxy 模块ssl连接源码分析
一个致力于开源代码学习、分析和交流的博客
02-07 3174
本为对 nginx的ngx_stream_proxy_module与上游服务器建立ssl连接的过程进行了详细分析
nginx配置ssl证书实现https访问
小峰同学的前端小屋
01-05 2720
需求:网站之前是http协议的,老提醒不安全,老板让加个锁,第一次配https,中间遇到的测试配置文件中的坑记录下来 常见错误: [emerg] the “ssl” parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf 这是缺少http_ssl_module配置 Permission denied,这是没有启动权限,我们在命令前加上bash 当前环境:阿里云服务器、nginx 思路:阿里免费买一个
linux nginx 安装后,发现SSL模块安装,如何处理?
我哎GIS博客
01-10 2522
linux nginx安装完成后,ssl模块单独安装
nginx:[emerg]unknown directive ssl错误
justdoit_potato的博客
12-08 2640
既然在安装的时候没有编译ssl,难道把nginx卸载重新安装一次?不不不,我们只需要在原有的基础上添加ssl模块就行了。 步骤一:进入nginx解压目录下后,按顺序执行一下命令: 命令1、./configure --with-http_ssl_module//重新添加这个ssl模块 注意如果没有出现错误,则直接看命令2即可 执行以上一条命令出现这个错误(./configure:...
Nginx配置SSL报错 nginx:[emerg] unknown directive “ssl
程序猿杂记
01-19 1万+
前言:配置Nginx + sll 报错`nginx: [emerg] unknown directive "ssl" in /usr/local/nginx/conf/nginx.conf:43`,本章将详细说明如何解决
解决nginx:[emerg]unknown directive ssl错误
一只没有脚的鸟
07-24 2万+
昨天试着配置了一下Nginxssl证书,具体如下 http { server{ listen 443 ssl; server_name www.xxx.com; ssl_certificate /etc/certs/cert.pem; ssl_certificate_key /etc/certs/cert.key; ssl_session_timeout 5m; s...
nginx遇到的问题error: SSL modules解决方法
qq_35365160的博客
05-14 1418
文章摘要: 由于nginx版本存在安全漏洞,需通过升级来修复。升级过程分为五个步骤:1. 下载最新版本nginx安装包;2. 解压修改源码,隐藏版本和代理名称;3. 备份原nginx配置启动文件;4. 配置和编译新版本nginx,处理可能出现的错误;5. 替换nginx启动文件重启服务。文章详细介绍了每个步骤的操作方法,特别是针对配置和编译过程中可能遇到的错误提供了解决方案,确保升级顺利完成。
nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:
qq_41028058的博客
01-08 865
文章转自https://blog.youkuaiyun.com/Tomwildboar/article/details/92111244 这个是安装nginx的时候没有开启ssl功能 解决如下 1、查看是否开启ssl模块 /usr/local/nginx/sbin/nginx -V 正常开启如下图 没有开启上图红框框部分为空 2、开启ssk模块 1、找到你安装的源码包(不是/usr/local/nginx...
Nginx启动报错nginx: [emerg] SSL_CTX_use_PrivateKey_file(“/etc/infra/data/ngx/ssl/**.key“)
逝去的回忆的博客
10-10 7185
Nginx启动报错由于需求需要在nginx中添加ssl服务,ssl服务证书在GoDaddy上购买的,购买后在网页中获得private key和csr两个文件,然后在控制台中ssl栏进入下载证书,和pem文件内容一致大大概就是证书,提交服务器,配置nginx配置文件,进行启动,返回以上报错
Nginx配置SSL报错 nginx: [emerg] unknown directive "ssl"
热门推荐
空山
04-19 4万+
出现如图所示错误,处理办法如下 去nginx解压目录下执行 ./configure --with-http_ssl_module 如果报错 ./configure: error: SSL modules require the OpenSSL library.则执行 yum -y install openssl openssl-devel ./configure ./conf...
Nginx SSL 配置错误
Flying_Fish_roe的博客
12-16 1795
NginxSSL 配置可能会因多种原因导致错误,从证书与私钥不匹配到协议版本配置错误。通过理解常见的配置错误及其解决方案,开发者和运维人员可以更好地配置 NginxSSL,使 Web 应用在保证安全性的同时,也能提供更好的性能。确保 SSL/TLS 配置符合现代安全标准,避免使用过时的协议和弱加密算法。通过合理配置加密套件、启用 OCSP Stapling 和会话恢复,可以显著提升 NginxSSL 性能。
nginx 使用HTTPS协议-SSL证书模块报错解决-附nginx安装 : [emerg] the ssl parameter requires ngx_http_ssl_module in n
QWERTY55555的专栏
06-18 2663
nginx 使用HTTPS协议-SSL证书模块报错解决-附nginx安装 : [emerg] the "ssl" parameter requires ngx_http_ssl_module in nginx.c Linux系统下ngnix使用HTTPS协议启动报错nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.c 报错原因: 安装SSL模块--n.
阿里云 docker nginx 如何配置 ssl
最新发布
08-06
在阿里云上使用 Docker 部署 Nginx 配置 SSL 证书以实现 HTTPS 访问,可以通过以下步骤完成。整个过程包括申请证书、准备目录结构、配置 Nginx 文件、启动容器等。 ### 1. 申请 SSL 证书 首先,前往阿里云控制台申请免费的 SSL 证书。阿里云提供的证书文件通常为 `.pem` 和 `.key` 格式[^2]。申请成功后,下载证书文件,将其保存到本地目录,例如 `/usr/local/nginx/conf/ssl` 或其他你计划挂载到容器的目录。 ### 2. 准备宿主机目录结构 为了便于管理和维护,建议将 Nginx配置文件、HTML 文件、日志文件以及 SSL 证书文件分别挂载到宿主机的指定目录。可以使用以下命令创建所需目录结构: ```bash mkdir -p /usr/local/nginx/{conf,html,logs,ssl} ``` 将下载的 `.pem` 和 `.key` 文件复制到 `/usr/local/nginx/ssl` 目录中。 ### 3. 编写 Nginx 配置文件 #### 3.1 主配置文件 `nginx.conf` 在 `/usr/local/nginx/conf` 目录下创建 `nginx.conf` 文件,确保其内容包含基本的 HTTP 配置。可以使用默认的 Nginx 配置作为基础,确保 `http` 块中包含 `include /etc/nginx/conf.d/*.conf;`,以便加载站点配置文件。 #### 3.2 站点配置文件 `conf.d/default.conf` 在 `/usr/local/nginx/conf/conf.d` 目录下创建 `default.conf` 文件,用于配置 HTTPS 站点。以下是基本的 SSL 配置示例: ```nginx server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /etc/nginx/ssl/your_certificate.pem; ssl_certificate_key /etc/nginx/ssl/your_private_key.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; location / { root /usr/share/nginx/html; index index.html; try_files $uri $uri/ =404; } } ``` 请将 `yourdomain.com` 替换为你的域名,确保 `ssl_certificate` 和 `ssl_certificate_key` 的路径与挂载到容器内的路径一致。 ### 4. 启动 Nginx 容器 使用以下命令启动 Nginx 容器,将宿主机的配置目录、SSL 证书目录、HTML 文件目录等挂载到容器中: ```bash docker run -d \ --name nginx \ -p 80:80 \ -p 443:443 \ -v /usr/local/nginx/conf:/etc/nginx \ -v /usr/local/nginx/conf.d:/etc/nginx/conf.d \ -v /usr/local/nginx/ssl:/etc/nginx/ssl \ -v /usr/local/nginx/html:/usr/share/nginx/html \ -v /usr/local/nginx/logs:/var/log/nginx \ nginx ``` ### 5. 验证 HTTPS 访问 启动容器后,通过浏览器访问 `https://yourdomain.com`,确认是否能够正常加载页面显示安全锁标志,表示 HTTPS 配置已成功生效。 ### 6. 其他注意事项 - 确保阿里云安全组规则允许 443 端口的入站流量。 - 定期更新 SSL 证书,避免证书过期导致访问失败。 - 可以使用 `docker exec` 命令进入容器内部检查配置文件是否正确加载。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值