本文主要记录Nginx如何配置SSL证书,前提是Nginx安装成功并已获取SSL证书。阿里云安全SSL证书免费申请+腾讯云安全SSL证书免费申请我们下载的证书文件中有一个Nginx文件夹,里面的两个文件都是需要的。我们需要将这两个文件上传到linux服务器,建议放在/etc/ssl/目录下,然后我们需要找到nginx的配置文件。ps-ef|grepnginx可以看到nginx的目录是/usr/local/nginx,那么我们需要找到nginx.conf文件,修改cd/usr/local/nginx/confvimnginx.conf我们需要在http节点添加服务器,如下所示。如果不习惯在linux下修改,在本地下载nginx.conf,修改后再上传也是一样的。如果用户使用http协议访问,默认开放的端口是80端口,所以我们需要做一个重定向,我们在前面代码块的基础上增加一个server节点,提供重定向服务。http{#http节点可以添加多个服务器节点server{#监听443端口listen443;#对应的域名,把baofeidyz.com改成自己的域名server_namebaofeidyz.com即可;SSL开启;#从腾讯云端获取的第一个文件全路径ssl_certificate/etc/ssl/1_baofeidyz.com_bundle.crt;#从腾讯云ssl_certificate_key获取的第二个文件全路径/etc/ssl/2_baofeidyz.com.key;ssl_session_timeout5m;ssl_protocolsTLSv1TLSv1.1TLSv1.2;ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;ssl_prefer_server_ciphers开启;#这是我的主页访问地址,因为use是静态html网页,所以直接使用location即可。location/{#folderroot/usr/local/service/ROOT;#首页文件索引index.html;}}服务器{听80;server_namebaofeidyz.com;重写^/(.*)$https://baofeidyz。com:443/$1永久;}}一切就绪,除了重启。/usr/local/nginx/sbin/nginx一重启,就报错了。nginx:[emerg]unknowndirectivessl,这个是报错信息是因为我们在配置这个SSL证书的时候需要参考nginx中的SSL模块。但是我们在第一次编译Nginx的时候,并没有把SSL模块一起编译,所以才导致出现这个Errors。1:首先来到nginx包下载压缩后的解压目录。如果你看过小编写的教程后安装的,解压目录应该在“/data/”目录下。2:来到解压目录后,依次执行以下命令:cd/data/nginx-1.10.1//这个命令是进入下载解压的nginx文件夹,看你的实际路径./configure--with-http_ssl_module重新添加这个ssl模块注意:执行完上面的命令后出现这个错误(./configure:error:theSSLmodulerequirestheOpenSSLlibrary.),原因是缺少OpenSSL,那么我们可以再安装一个执行:yum-yinstallopensslopenssl-devel等待OpenSSL安装完成,然后执行./configure3:执行make命令,但不要执行makeinstall,因为make是用来编译的,makeinstall是为了安装,否则你的整个nginx都会被重新覆盖。make4:我们执行make命令后,可以看到在nginx解压目录下的objs文件夹中多了一个nginx文件。这是该程序的新版本。首先我们备份之前的nginx,然后复制新的程序覆盖之前的。cp/usr/local/nginx/sbin/nginx/usr/local/nginx/sbin/nginx.bak//备份,备份不需要执行cpobjs/nginx/usr/local/nginx/sbin/nginx出错,删除将/usr/local/nginx/sbin/下的nginx复制过去。5:最后我们来到Nginx安装目录查看ssl模块是否安装成功。执行cd/usr/local/nginx/./sbin/nginx-v可以看到下图:最后如果出现上图,说明Nginx编译中已经添加了SSL模块,这次重启就OK了。上一篇Nginx系列教程(一)nginx基本介绍及安装介绍Nginx系列教程(二)nginx搭建静态资源web服务器Nginx系列教程(三)nginx在服务器上缓存静态文件Nginx系列教程(四)nginx处理web应用加载平衡问题保证高并发Nginx系列教程(五)Nginx如何保证高可用(keepalived)Nginx系列教程(六)nginx位置匹配规则详解Nginx系列教程(七)Nginx重写配置规则详解Nginx系列教程(8)nginx配置ssl证书实现网站https访问
