专栏首页云服务器运维实践Nginx实战教程(9)Nginx配置SSL证书实现https访问
原创

Nginx实战教程(9)Nginx配置SSL证书实现https访问

本文主要记录Nginx怎么配置SSL证书,前提是Nginx安装成功和SSL证书已经获取。

在我们下载的证书文件中有一个Nginx的文件夹,这里面的两个文件都是需要的。我们需要把这个两个文件上传到 linux 服务器中,推荐放到/etc/ssl/目录下

然后我们需要去找到nginx的配置文件。 

ps -ef | grep nginx

可以看到 nginx的目录是 /usr/local/nginx

那么我们需要找到 nginx.conf文件并修改

cd /usr/local/nginx/conf
vim nginx.conf

我们需要在 http 中去添加一个server节点,如下所示。如果你不习惯在linux中修改,把nginx.conf这个下载到本地修改完成再上传也是一样的。

如果用户使用的是http协议进行访问,那么默认打开的端口是80端口,所以我们需要做一个重定向,我们在上一个代码块的基础上增加一个server节点提供重定向服务。

http{
    #http节点中可以添加多个server节点
    server{
        #监听443端口
        listen 443;
        #对应的域名,把baofeidyz.com改成你们自己的域名就可以了
        server_name baofeidyz.com;
        ssl on;
        #从腾讯云获取到的第一个文件的全路径
        ssl_certificate /etc/ssl/1_baofeidyz.com_bundle.crt;
        #从腾讯云获取到的第二个文件的全路径
        ssl_certificate_key /etc/ssl/2_baofeidyz.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
        #这是我的主页访问地址,因为使用的是静态的html网页,所以直接使用location就可以完成了。
        location / {
                #文件夹
                root /usr/local/service/ROOT;
                #主页文件
                index index.html;
        }
    }
    server{
        listen 80;
        server_name baofeidyz.com;
        rewrite ^/(.*)$ https://baofeidyz.com:443/$1 permanent;
    }
}

万事俱备,只欠重启。

/usr/local/nginx/sbin/nginx

结果一重启,duang~出错了。

nginx:emergunknown directive ssl,就是这个错误提示

因为我们配置这个SSL证书需要引用到nginx的中SSL这模块,然而我们一开始编译的Nginx的时候并没有把SSL模块一起编译进去,所以导致这个错误的出现。

1:我们先来到当初下载nginx的包压缩的解压目录,如果你是看小编写的教程安装的,解压目录应该在“/data/”目录下。

2:来到解压目录下后,按顺序执行一下命令:

cd /data/nginx-1.10.1 //这个命令是进入下载解压的 nginx 文件夹,看你的实际路径

./configure --with-http_ssl_module

  重新添加这个ssl模块

  注: 执行以上一条命令出现这个错误(./configure:错误:SSL模块需要OpenSSL库。),原因是因为缺少了OpenSSL,那我们再来安装一个即可执行:yum -y install openssl openssl-devel  等待OpenSSL的安装完成后,再执行./configure

3:执行make命令,但是不要执行make install,因为make是用来编译的,而make install是安装,不然你整个nginx会重新覆盖的。

make

4:在我们执行完做命令后,我们可以查看到在nginx解压目录下,objs文件夹中多了一个nginx的文件,这个就是新版本的程序了。首先我们把之前的nginx先备份一下,然后把新的程序复制过去覆盖之前的即可。

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak //备份,备份则不用执行

cp objs/nginx /usr/local/nginx/sbin/nginx

出现错误,删除掉/usr/local/nginx/sbin/下的 nginx 再复制过去即可

5:最后我们来到Nginx安装目录下,来查看是否有安装ssl模块成功。执行

cd /usr/local/nginx/

./sbin/nginx -v

即可看到如下图:

最后如果出现如上图,则SSL模块添加到Nginx的编译好了,这次重新启动则OK了。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Nginx系列教程(5)如何保障nginx的高可用性(keepalived)

    一个机器可以绑定多个IP,可以在Nginx上使用keepalived绑定一个虚拟IP,当某一台Nginx出现问题,这个虚拟IP就会自动转移到另一台。

    haikangweishi
  • Nginx系列教程(6)Nginx location 匹配规则详细解说

    Nginx 的 location 实现了对请求的细分处理,有些 URI 返回静态内容,有些分发到后端服务器等,今天来彻底弄懂它的匹配规则

    haikangweishi
  • Nginx系列教程(7)nginx rewrite配置规则详细说明

    注:nginx官方文档:http://nginx.org/en/docs/http/ngx_http_rewrite_module.html

    haikangweishi
  • tomcat结合nginx使用小结

    Java学习123
  • 图片服务器搭建

    1. 分析需求图片服务器的原因 在网站开发过程中使用tomcat集群时,可能存在在一个tomcat服务器中上传,在另外一个tomcat中进行访问,这样就会导致资...

    cfs
  • docker构建镜像- Dockerfile

    晴天Online
  • nginx常用命令

    平滑启动的意思是在不停止nginx的情况下,重启nginx,重新加载配置文件,启动新的工作线程,完美停止旧的工作线程。

    用户2936342
  • 在CentOS 7上安装Nginx服务器

    下面我就我在CentOS上安装Nginx经验做简单的记录,以备后查。 1、下载nginx-release包 以CentOS 7为例,下载nginx软件包:htt...

    庞小明
  • [docker]Nginx安装部署

    4.在浏览器访问ip:8081端口则可以成功访问Nginx的欢迎界面 5.开始部署Nginx,先创建文件夹用来存放对应的文件

    贰叁壹小窝
  • nginx安装卸载操作1. nginx安装2. nginx卸载

    直接访问nginx官方网站,下载适合windows系统的安装包,是一个压缩包,下载完成后解压即可使用。

    大牧莫邪

扫码关注云+社区

领取腾讯云代金券