在 nginx 中安装 ssl 模块

发布于 2020-03-20 19:25:01 字数 1759 浏览 1257 评论 0

yum 安装的 nginx 必须改成编译安装,nginx 的一些模块依赖一些 lib 库,在安装 nginx 之前,须先安装这些lib库,依赖库主要有 g++、gcc、openssl-devel、pcre-devel 和 zlib-devel 所以执行如下命令安装:

./configure
  --prefix=/etc/nginx \
  --sbin-path=/usr/sbin/nginx \
  --conf-path=/etc/nginx/nginx.conf \
  --with\-http\_ssl\_module(安装ssl模块)

启动 Nginx,启动完之后检查 nginx 是否已经正常启动,看到如下信息说明正常启动

[root@MiWiFi-R3-srv nginx-1.6.2]# /usr/sbin/nginx
[root@MiWiFi-R3-srv nginx-1.6.2]# ps -ef | grep nginx
root 24956 1 0 19:41 ? 00:00:00 nginx: master process /usr/sbin/nginx
nobody 24957 24956 0 19:41 ? 00:00:00 nginx: worker process
root 24959 10533 0 19:41 pts/0 00:00:00 grep --color=auto nginx
[root@MiWiFi-R3-srv nginx-1.6.2]#

如果要关闭 nginx,我们可以使用如下命令:

[root@MiWiFi-R3-srv nginx-1.6.2]# /usr/sbin/nginx -s stop
1

如果想要重新热启动nginx,则使用如下命令:

[root@MiWiFi-R3-srv nginx-1.6.2]# /usr/sbin/nginx -s reload
1

配置防火墙,nginx默认的端口是80

[root@MiWiFi-R3-srv nginx-1.6.2]# firewall-cmd --zone=public --add-port=80/tcp --permanent
success
[root@MiWiFi-R3-srv nginx-1.6.2]# firewall-cmd --reload
success
[root@MiWiFi-R3-srv nginx-1.6.2]#

http 节点中可以添加多个 server 节点

server{
  #监听443端口
  listen 443;
  #对应的域名,把baofeidyz.com改成你们自己的域名就可以了
  server_name baofeidyz.com;
  ssl on;
  #从腾讯云获取到的第一个文件的全路径
  ssl_certificate /etc/ssl/1_baofeidyz.com_bundle.crt;
  #从腾讯云获取到的第二个文件的全路径
  ssl_certificate_key /etc/ssl/2_baofeidyz.com.key;
  ssl_session_timeout 5m;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
  ssl_prefer_server_ciphers on;
  #这是我的主页访问地址,因为使用的是静态的html网页,所以直接使用location就可以完成了。
  location / {
      #文件夹
      root /usr/local/service/ROOT;
      #主页文件
      index index.html;
  }
}

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据

关于作者

JSmiles

生命进入颠沛而奔忙的本质状态,并将以不断告别和相遇的陈旧方式继续下去。

0 文章
0 评论
84961 人气
更多

推荐作者

醉城メ夜风

文章 0 评论 0

远昼

文章 0 评论 0

平生欢

文章 0 评论 0

微凉

文章 0 评论 0

Honwey

文章 0 评论 0

qq_ikhFfg

文章 0 评论 0

    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文