您好,登錄后才能下訂單哦!
這篇文章主要講解了“Nginx怎么配置ssl證書實(shí)現(xiàn)https安全訪問”,文中的講解內(nèi)容簡單清晰,易于學(xué)習(xí)與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學(xué)習(xí)“Nginx怎么配置ssl證書實(shí)現(xiàn)https安全訪問”吧!
前題條件,擁有服務(wù)器與可以解析到該服務(wù)器的自己的域名。
若已安裝好了Nginx,則需查看自己的Nginx是否開啟了SSL的模塊功能:
./nginx -V
顯示如上,則代表ssl功能已開啟,否則可能出現(xiàn)以下錯(cuò)誤提示:
nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx.conf:%
1.官網(wǎng)下載nginx壓縮包 nginx: download
我們先去官網(wǎng)下載一個(gè)最新穩(wěn)定版的nginx
然后使用xftp或者rz上傳到我們的服務(wù)器
# 解壓壓縮包
tar -zxvf nginx-1.22.1.tar.gz
然后進(jìn)入到目錄里面,查看是否有可執(zhí)行權(quán)限(是不是綠色的),沒有賦予執(zhí)行權(quán)限
# 賦予執(zhí)行權(quán)限
chmod +x configure
2.安裝nginx所需要的環(huán)境
在安裝之前先安裝nginx所需要的一些環(huán)境
# c編譯器 yum -y install gcc gcc-c++ autoconf automake make # 解析正則的pcre庫 yum install -y pcre pcre-devel # 添加對gzip的支持 yum install -y zlib zlib-devel # SSL yum -y install pcre pcre-devel zlib zlib-devel openssl openssl-devel
3、開始安裝
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
make
可以使用openssl.cn獲取免費(fèi)的證書:
百度安全驗(yàn)證
將獲取的ssl證書放到服務(wù)器上,配置相應(yīng)的路徑。
server { listen 80; #填寫綁定證書的域名 server_name dragonwu.xyz; #charset koi8-r; #access_log logs/host.access.log main; #強(qiáng)制將http的URL重寫成https return 301 https://$host$request_uri; } server { listen 443 ssl; server_name dragonwu.xyz; #你的域名 ssl_certificate /usr/local/ssl/dragonwu.xyz_cert_chain.pem; #證書 ssl_certificate_key /usr/local/ssl/dragonwu.xyz_key.key; #證書 ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } }
Nginx服務(wù)器重新加載:
./nginx -s reload
注意事項(xiàng):443端口一定要打開,之前我就是因?yàn)?43端口被防火墻保護(hù),一直訪問不到,開放443端口即可!
感謝各位的閱讀,以上就是“Nginx怎么配置ssl證書實(shí)現(xiàn)https安全訪問”的內(nèi)容了,經(jīng)過本文的學(xué)習(xí)后,相信大家對Nginx怎么配置ssl證書實(shí)現(xiàn)https安全訪問這一問題有了更深刻的體會(huì),具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是億速云,小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章,歡迎關(guān)注!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。