nginx 配置 ssl

1.1 Nginx如果未开启SSL模块,配置Https时提示错误

原因也很简单,nginx缺少http_ssl_module模块,编译安装的时候带上--with-http_ssl_module配置就行了,但是现在的情况是我的nginx已经安装过了,怎么添加模块,其实也很简单,往下看: 做个说明:我的nginx的安装目录是/usr/local/nginx这个目录,我的源码包在/usr/local/src/nginx-1.6.2目录

nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:37

1.2 Nginx开启SSL模块

查看nginx原有的模块

/usr/local/mysoft/nginx-1.18.0/sbin/nginx -V

在configure arguments:后面显示的原有的configure参数如下:

--prefix=/usr/local/mysoft/nginx-1.18.0 --with-http_stub_status_module

那么我们的新配置信息就应该这样写:

./configure --prefix=/usr/local/mysoft/nginx-1.18.0 --with-http_stub_status_module --with-http_ssl_module

运行上面的命令即可,等配置完

配置完成后,运行命令

make

这里不要进行make install,否则就是覆盖安装

然后启动nginx,仍可以通过命令查看是否已经加入成功

/usr/local/mysoft/nginx-1.18.0/sbin/nginx -V 

然后找到nginx安装目录,并配置nginx.conf文件,配置如下

user  root;
worker_processes  1;

events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;


    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #api负载均衡配置
    upstream apiServer {
		server 127.0.0.1:8081;
        server 127.0.0.1:8082;
    }
	#api服务1配置
    server {
		listen 443 ssl;
         server_name abc.com; #域名
         ssl_certificate cert/8588597_abc.com.pem;  #证书地址目录 这里在把cert文件夹放在conf下
         ssl_certificate_key cert/8588597_abc.com.key;#证书 这里在把cert文件夹放在conf下
         ssl_session_timeout 5m;
         ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
         #表示使用的加密套件的类型。
         ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型,您需要自行评估是否配置TLSv1.1协议。
    	 ssl_prefer_server_ciphers on;

        location / {
           proxy_pass http://apiServer;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

	#前端服务配置
    server {
        listen       80;  #端口
        server_name  www.abc123.com; #域名
		#www.abc123.com/admin 跳转下面服务
		location /admin {
            alias   /home/java/admin-ui; #前端2代码的目录
            index  index.html index.htm;
        }
		
		#www.abc123.com 跳转下面服务
		location / {
            alias /home/java/guang-wang/; #前端1代码的目录
            index  index.html index.htm;
        }
    }

}

<think>好的,我现在要帮用户解决如何配置NGINX以支持SSL证书的问题。用户已经提供了一些引用内容,我需要结合这些信息,整理出一个清晰的步骤指南。 首先,我需要确认用户的需求。他们想知道具体的配置步骤,可能需要从获取证书开始到最终配置完成的整个流程。用户提供的引用中有关于下载证书、目录结构、配置文件的修改以及重新编译或重启Nginx的信息。需要把这些信息整合起来,确保步骤连贯,没有遗漏关键点。 接下来,我要按照逻辑顺序组织步骤。通常,配置SSL的流程是:获取证书,放置到服务器目录,修改Nginx配置文件,测试配置,重启服务。需要检查每个引用中的细节,比如引用3提到在conf目录下新建cert目录存放证书,而引用1中的配置示例展示了server块的配置,包括监听443端口、指定证书和密钥文件路径、SSL协议和加密套件等。引用2则涉及下载证书的步骤,需要指导用户从控制台下载正确的证书文件。 需要注意可能的误区,比如证书文件路径是否正确,权限设置是否恰当,以及是否需要重新编译Nginx(如引用1最后提到的重新编译)。不过,大多数情况下,用户可能已经安装了支持SSLNginx,所以可能只需要重启服务。需要分情况说明,或者建议用户先检查是否已安装SSL模块,避免混淆。 此外,用户可能遇到的问题包括证书路径错误、权限问题、配置语法错误等。应该在教程中加入验证配置和检查日志的步骤,帮助用户排查问题。比如使用`nginx -t`测试配置,查看错误日志等。 还要确保使用正确的中文术语,避免技术术语翻译错误。比如“ssl_certificate”应翻译为“SSL证书”,“密钥文件”等。同时,按照用户的系统级指令,行内数学表达式用$...$,但在这个问题中可能用不上,不过要确保LaTeX语法正确,如果有公式的话。 最后,生成相关问题需要考虑用户可能的后续疑问,比如如何续订证书、配置HTTP到HTTPS的重定向、优化SSL配置等。这些相关问题可以帮助用户进一步深入学习和解决问题。 总结步骤: 1. 获取SSL证书:从证书服务商下载Nginx适用的证书文件,通常是.pem和.key。 2. 上传证书到服务器:在Nginx的conf目录下创建cert目录,存放证书文件。 3. 配置Nginx:编辑server块,设置监听443端口,指定证书路径,配置SSL参数。 4. 测试并重启Nginx:使用命令测试配置是否正确,然后重启服务使配置生效。 5. 验证配置:通过浏览器访问HTTPS网址,确保证书正确安装。 需要检查每个步骤是否有引用支持,并正确标注引用来源。例如,证书下载步骤参考引用2,目录配置参考引用3,server块配置参考引用1。同时,注意引用标识的位置,确保用户在阅读时能对应到正确的参考内容。 可能遇到的疑问:是否需要配置HTTP重定向到HTTPS?用户可能希望强制使用SSL,可以在进阶配置中提及,但根据当前问题,主要回答配置SSL的部分,相关问题中可以提出。 现在需要将这些思考转化为结构清晰的中文回答,并按照用户的要求添加引用标识,生成相关问题。确保语言简洁明了,步骤准确无误,用户能轻松跟随操作。</think>### NGINX 配置 SSL 证书教程 以下是配置 NGINX 支持 SSL 证书的详细步骤: --- #### **1. 获取 SSL 证书** - 从证书颁发机构(如阿里云、腾讯云)下载适用于 NginxSSL 证书文件,通常包含: - **.pem 文件**:证书文件(例如 `xxxx.pem`)[^2] - **.key 文件**:私钥文件(例如 `domain name.key`)[^2] - 若使用免费证书(如 Let's Encrypt),可通过工具自动生成。 --- #### **2. 上传证书到服务器** - 在 Nginx 的 `conf` 目录下新建 `cert` 文件夹: ```bash mkdir /usr/local/nginx/conf/cert ``` - 将证书文件(`.pem` 和 `.key`)上传至 `cert` 目录[^3]。 --- #### **3. 修改 Nginx 配置文件** - 打开 Nginx 配置文件(通常为 `nginx.conf` 或站点配置文件),在 `server` 块中添加 SSL 配置: ```nginx server { listen 443 ssl; # 启用 SSL 监听 443 端口 server_name your_domain.com; # 替换为你的域名 ssl_certificate cert/xxxx.pem; # 证书路径[^1] ssl_certificate_key cert/your_domain.key; # 私钥路径[^1] ssl_session_timeout 5m; # SSL 会话超时时间 ssl_protocols TLSv1.2 TLSv1.3; # 推荐使用 TLS 1.2/1.3[^1] ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256; # 加密套件 ssl_prefer_server_ciphers on; # 优先使用服务端加密套件 # 其他配置(如 root、index 等) root /var/www/html; index index.html; } ``` - **可选**:配置 HTTP 强制跳转 HTTPS: ```nginx server { listen 80; server_name your_domain.com; return 301 https://$server_name$request_uri; } ``` --- #### **4. 测试并重启 Nginx** - 检查配置文件语法: ```bash nginx -t ``` - 若显示 `syntax is ok`,则重启 Nginx: ```bash nginx -s reload ``` - 若首次配置 SSL,可能需要重新编译 Nginx 以包含 SSL 模块[^1]: ```bash ./configure --with-http_ssl_module make && make install ``` --- #### **5. 验证 SSL 配置** - 访问 `https://your_domain.com`,确认浏览器地址栏显示锁形图标。 - 使用在线工具(如 [SSL Labs SSL Test](https://www.ssllabs.com/ssltest/))检查 SSL 配置安全性。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值