前言
前端部署项目需要https支持,将原有的http访问方式进行升级,参考过其他同学的博客记录,记录一下自己遇到的坑,希望对有同样需求的同学有所帮助,少采坑,提升效率!首先说下nginx项目安装目录(一般都是默认安装于此):/usr/local/nginx,项目源码目录:/usr/server/nginx/nginx-1.8.0
1.首先查看是否开安装ssl模块
/usr/local/nginx/sbin下执行,一般默认是不安装:
/usr/local/nginx/sbin/nginx -V 如果执行结果如下则说明是支持https访问的.
这里有个坑,提前说下,是大写的V,如果是小写的v根本不会显示configure agreement这个参数.参考过别的博客步骤安装过,最后网页访问时的链接也是https的,但是执行此命令就是没有显示configure agreement,一度怀疑是没有安装成功.下面贴一下-v和-V的区别:
2.nginx进行备份
将安装目录下面的(/usr/local/nginx/sbin下执行):
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak主要目的是防止安装失败,可以将原来的进行恢复.
3.添加ssl_module
进入到源码目录
cd /usr/server/nginx/nginx-1.8.0更新配置信息(/usr/server/nginx/nginx-1.8.0下执行):
./configure --prefix=/usr/local/nginx --with-http_ssl_module执行编译(/usr/server/nginx/nginx-1.8.0下执行):
make 执行完成之后当前目录(/usr/server/nginx/nginx-1.8.0)会出现 objs 文件夹.
进入到objs下,拷贝nginx到安装目录下(也可以使用文件上传工具进行上传,此处有坑,继续往下看)
cp /usr/server/nginx/nginx-1.8.0/objs/nginx /usr/local/nginx/sbin/重启(/usr/local/nginx/sbin下执行):
./nginx -s reload查询是否安装ssl模块(/usr/local/nginx/sbin下执行):
/usr/local/nginx/sbin/nginx -V如果出现TLS SNI support enabled说明安装成功:
nginx.conf支持https的写法:
server {
listen 80;
server_name crm.kwxy.com;
#将请求转成https
rewrite ^(.*)$ https://$host$1 permanent;
}
# manage_staff
server {
#监听443端口
listen 443;
#域名
server_name crm.kwxy.com;
ssl on;
#ssl证书的pem文件路径
ssl_certificate /usr/local/nginx/ssl_cert/kwxy.com.pem;
#ssl证书的key文件路径
ssl_certificate_key /usr/local/nginx/ssl_cert/kwxy.com.key;
location / {
root /manage_staff/web;
index index.html;
}
}访问地址:crm.kwxy.com 说一下遇见的问题:执行./nginx -s reload遇到的两个问题:
-bash: ./nginx: Permission denied问题 ,原因是objs下面的nginx是使用文件上传工具手动上传,需要给该文件增加权限.可以直接在工具中右键选择nginx修改为755
另一个问题是出现下面的提示:
[alert] kill(8478, 1) failed (3: No such process)处理方式:
ps -ef | grep ngnix然后将主进程和工作进程杀掉,重新执行重启命令即可!
