Nginx如何配置ssl證書

本文小編為大家詳細(xì)介紹“Nginx如何配置ssl證書”，內(nèi)容詳細(xì)，步驟清晰，細(xì)節(jié)處理妥當(dāng)，希望這篇“Nginx如何配置ssl證書”文章能幫助大家解決疑惑，下面跟著小編的思路慢慢深入，一起來學(xué)習(xí)新知識吧。

如果有防火墻的話,記得開通443端口

準(zhǔn)備材料:

1.申請ssl證書,這個(gè)如何申請可以到百度搜一下,因?yàn)橛蛎?wù)商不同,這里不做過多贅述；

2.服務(wù)器上已安裝nginx,并可以正常訪問。

開始配置:

1.進(jìn)入到nginx目錄,查看有沒有http_ssl_module模塊

./nginx -V

2.如果沒有,找到源碼,輸入以下命令進(jìn)行安裝(如果有,跳轉(zhuǎn)到第6步)

#prefix后面的路徑是你安裝nginx的路徑
./configure --prefix=/usr/local/nginx --with-http_ssl_module

3.configure執(zhí)行完成后,輸入make,注意:千萬不要make install,這樣會覆蓋原有的配置

4.make完成后,停止nginx服務(wù),進(jìn)入objs目錄,將nginx啟動程序,拷貝到安裝目錄下,替換原有的啟動程序

5.啟動nginx,輸入./nginx -V,查看是否安裝成功

6.新建一個(gè)目錄cert,把申請下來的證書上傳上去

7.打開配置文件nginx.conf,加入以下配置

http{
 
    server{
        listen 443 ssl;
        #對應(yīng)你的域名
        server_name test.com;
        ssl_certificate /usr/local/nginx/cert/ssl.crt;
        ssl_certificate_key /usr/local/nginx/cert/ssl.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
        #如果是靜態(tài)文件,直接指向目錄,如果是動態(tài)應(yīng)用,用proxy_pass轉(zhuǎn)發(fā)一下
        location / {
                root /usr/local/service/ROOT;
                index index.html;
        }
    }
    #監(jiān)聽80端口,并重定向到443
    server{
        listen 80;
        server_name test.com;
        rewrite ^/(.*)$ https://test.com:443/$1 permanent;
    }
}

8.重啟nginx

./nginx -s reload

如果重啟的時(shí)候提示rewrite錯(cuò)誤,說明你的nginx沒有安裝rewrite模塊,很不幸,照著2,3,4,5步回去重新配一下nginx

讀到這里，這篇“Nginx如何配置ssl證書”文章已經(jīng)介紹完畢，想要掌握這篇文章的知識點(diǎn)還需要大家自己動手實(shí)踐使用過才能領(lǐng)會，如果想了解更多相關(guān)內(nèi)容的文章，歡迎關(guān)注億速云行業(yè)資訊頻道。