给nginx配置ssl证书
简介:我的是腾讯云,给服务器安装证书是在腾讯云这里操作的,先搜索ssl证书,选择使用免费版的一年,大概一天就可以审批通过,然后下载ssl证书
1.下图是ssl的证书安装的11种方式,我们选择nginx服务器证书安装
腾讯云nginx服务证书安装网址:https://cloud.tencent.com/document/product/400/35244
)]
2.解压下载的文件夹目录
我们选择nginx文件夹,里面有两个文件
- 1_cloud.tencent.com_bundle.crt 证书文件
- 2_cloud.tencent.com.key 私钥文件
3.将已获取到的 1_cloud.tencent.com_bundle.crt 证书文件和 2_cloud.tencent.com.key 私钥文件从本地目录拷贝到 Nginx 服务器的 /usr/local/nginx/conf 目录(此处为 Nginx 默认安装目录,请根据实际情况操作)下,然后编辑nginx.conf文件
vim /usr/local/nginx/conf/nginx.confNginx 版本为 nginx/1.15.0 以上请使用 listen 443 ssl 代替 listen 443 和 ssl on
下图只展示我的1.18.0版本
server {
#SSL 访问端口号为 443
listen 443 ssl;
#填写绑定证书的域名
server_name cloud.tencent.com;
#证书文件名称(注意:需要跟自己的证书文件名称相匹配)
ssl_certificate 1_cloud.tencent.com_bundle.crt;
#私钥文件名称(注意:需要跟自己的私钥文件名称相匹配)
ssl_certificate_key 2_cloud.tencent.com.key;
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
root /var/www/cloud.tencent.com;
index index.html index.htm;
}
}4.在nginx目录下使用命令检查语法
./sbin/nginx -t若存在,请您重新配置或者根据提示修改存在问题
5.启动nginx
./sbin/nginx -s reload -c /usr/local/nginx/conf/nginx.conf①:报错1:
nginx: [emerg] the “ssl” parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:125
说明没有开启ssl模块
解决方法:
切换到源码包:
cd /usr/local/nginx-1.18.0配置参数
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module编译
make注意:这里不要make install,会覆盖之前的安装
备份原有的nginx
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak停掉nginx
./sbin/nginx -s stop 或者直接kill掉把原有的刚编译好的nginx覆盖掉现有的nginx
cp ./objs/nginx /usr/local/nginx/sbin/通过命令查看是否加入成功
/usr/local/nginx/sbin/nginx -V如下图加入成功
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-v5XMEp8S-1603173723266)(C:\Users\hwlb\AppData\Local\Temp\1603171352481.png)]
指定参数启动nginx
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
指定参数启动nginx
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
