前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Centos7 Nginx的SSL证书安装

Centos7 Nginx的SSL证书安装

作者头像
崔笑颜
发布2020-08-04 16:01:01
9840
发布2020-08-04 16:01:01
举报
文章被收录于专栏:小小码农一个。

注意路径

可见,nginx缺少SSL模块支持。这是因为我当年建站的时候根本没用到SSL啊,所以以前编译nginx的时候使用了不带SSL支持的默认编译参数。 为了让nginx添加SSL模块,只能重新编译它。但是,如何在现有nginx的基础上,添加一个支持SSL的编译参数呢?首先要找回原来编译nginx时的编译参数,然后再加上支持SSL的编译参数。如果不这样做,那么编译出来的nginx可能就会有问题(某些旧的编译参数被去掉了,使得nginx不能支持某些功能)。 所以先查看旧的nginx的编译参数:nginx -V 大写V 输出的信息中,最重要的一句是: configure arguments: --prefix=/usr/local/nginx 可见,当时我编译nginx的时候,只是指定了一个安装路径,没有其他特殊的编译参数。那么现在事情就好办了:回到nginx的源码目录下,加上SSL支持参数重新编译:

代码语言:javascript
复制
./configure --prefix=/usr/local/nginx --with-http_ssl_module
make

注意,此时千万不能手快直接 make install!因为我原来的nginx还有一堆的配置文件,不能被覆盖。我们应该只覆盖编译出来的nginx可执行程序:

代码语言:javascript
复制
cp /usr/local/nginx/sbin/nginx ~/
cp objs/nginx /usr/local/nginx/sbin/

其中,objs/nginx 是新编译出来的nginx可执行程序。 覆盖之后,再尝试重新启动nginx,就没有问题了。

接下来安装证书

WX20190724-133740@2x
WX20190724-133740@2x

一个证书 针对一个域名

WX20190724-133807@2x
WX20190724-133807@2x

进入nginx 目录下创建一个 mkdir cert 将两个文件上传到这个目录下 建议将文件重命名为 zhzq.pem 和 zhzq.key

代码语言:javascript
复制
编辑 vim nginx.conf

server {
    listen 80;
    listen 443 ssl;
    server_name ; 你的域名
    ssl off;
    ssl_certificate ../cert/zhzq.pem;
    ssl_certificate_key ../cert/zhzq.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
  
}

重新载入

代码语言:javascript
复制
../sbin/nginx -s reload
# 如果上面的命令不起作用,也可以重启
../sbin/nginx -s stop
../sbin/nginx

https 443 开放对应的端口 访问就可以了

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2019-07-24,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
SSL 证书
腾讯云 SSL 证书(SSL Certificates)为您提供 SSL 证书的申请、管理、部署等服务,为您提供一站式 HTTPS 解决方案。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档