1:启动Nginx1.1的SSL模块如果Nginx没有开启SSL模块,配置Httpsnginx时会提示错误:[emerg]the"ssl"parameterrequiresngx_http_ssl_module在/usr/local/nginx/conf/nginx.conf:37原因也很简单,nginx缺少http_ssl_module模块,编译安装的时候带上--with-http_ssl_module配置就可以了,但是目前的情况是我的nginx已经安装好,如何添加模块呢,其实很简单,往下看:说明一下:我的nginx安装目录是/usr/local/nginx,我的源码包在/usr/local/src/nginx-1.6.2目录1.2Nginx启动将SSL模块切换到源码包:cd/usr/local/src/nginx-1.11.3查看原来的nginx模块/usr/local/nginx/sbin/nginx-Vconfigurearguments后显示的原来的configure参数:如下:--prefix=/usr/local/nginx--with-http_stub_status_module那么我们新的配置信息应该这样写:./configure--prefix=/usr/local/nginx--with-http_stub_status_module--with-http_ssl_module可以运行上面的命令。配置完成后运行命令make,这里不要makeinstall,否则会覆盖安装然后备份原来安装的nginxcp/usr/local/nginx/sbin/nginx/usr/local/nginx/sbin/nginx.bak然后用新编译的nginx覆盖原来的nginx(此时nginx会停止)cp./objs/nginx/usr/local/nginx/sbin/然后启动nginx,还是可以用命令查看是否添加成功/usr/local/nginx/sbin/nginx-V Nginx配置Http和Https共存服务器{listen80默认积压=2048;听443SSL;server_namewosign.com;根/var/www/html;ssl_certificate/usr/local/Tengine/sslcrt/wosign.com.crt;ssl_certificate_key/usr/local/Tengine/sslcrt/wosign.com.Key;}删除ssl;这行,ssl写在443端口后面,这样http和https链接都可以使用Nginx配置SSL安全证书重启,避免输入密码。您可以使用私钥来执行此操作。生成解密后的密钥文件,替换原来的密钥文件。opensslrsa-inserver.key-outserver.key.unsecureNginxSSL性能调整ssl_protocolsTLSv1TLSv1.1TLSv1.2;ssl_ciphersECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;ssl_prefer_server_cipherson;ssl_session_cacheshared:SSL:10m;ssl_session_timeout10m;
