在 nginx 中安装 ssl 模块

Question

yum 安装的 nginx 必须改成编译安装，nginx 的一些模块依赖一些 lib 库，在安装 nginx 之前，须先安装这些lib库，依赖库主要有 g++、gcc、openssl-devel、pcre-devel 和 zlib-devel 所以执行如下命令安装：

./configure
  --prefix=/etc/nginx \
  --sbin-path=/usr/sbin/nginx \
  --conf-path=/etc/nginx/nginx.conf \
  --with\-http\_ssl\_module（安装ssl模块）

启动 Nginx，启动完之后检查 nginx 是否已经正常启动，看到如下信息说明正常启动

[root@MiWiFi-R3-srv nginx-1.6.2]# /usr/sbin/nginx
[root@MiWiFi-R3-srv nginx-1.6.2]# ps -ef | grep nginx
root 24956 1 0 19:41 ? 00:00:00 nginx: master process /usr/sbin/nginx
nobody 24957 24956 0 19:41 ? 00:00:00 nginx: worker process
root 24959 10533 0 19:41 pts/0 00:00:00 grep --color=auto nginx
[root@MiWiFi-R3-srv nginx-1.6.2]#

如果要关闭 nginx，我们可以使用如下命令：

[root@MiWiFi-R3-srv nginx-1.6.2]# /usr/sbin/nginx -s stop
1

如果想要重新热启动nginx，则使用如下命令：

[root@MiWiFi-R3-srv nginx-1.6.2]# /usr/sbin/nginx -s reload
1

配置防火墙,nginx默认的端口是80

[root@MiWiFi-R3-srv nginx-1.6.2]# firewall-cmd --zone=public --add-port=80/tcp --permanent
success
[root@MiWiFi-R3-srv nginx-1.6.2]# firewall-cmd --reload
success
[root@MiWiFi-R3-srv nginx-1.6.2]#

http 节点中可以添加多个 server 节点

server{
  #监听443端口
  listen 443;
  #对应的域名，把baofeidyz.com改成你们自己的域名就可以了
  server_name baofeidyz.com;
  ssl on;
  #从腾讯云获取到的第一个文件的全路径
  ssl_certificate /etc/ssl/1_baofeidyz.com_bundle.crt;
  #从腾讯云获取到的第二个文件的全路径
  ssl_certificate_key /etc/ssl/2_baofeidyz.com.key;
  ssl_session_timeout 5m;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
  ssl_prefer_server_ciphers on;
  #这是我的主页访问地址，因为使用的是静态的html网页，所以直接使用location就可以完成了。
  location / {
      #文件夹
      root /usr/local/service/ROOT;
      #主页文件
      index index.html;
  }
}