預設情況下ssl模組並未被安裝,如果要使用該模組則需要在編譯時指定–with-http_ssl_module引數。
1.安裝基礎支援包
yum -y install openssl openssl-devel
2.備份原nginx.conf檔案為nginx.conf.bak以防萬一
3.安裝ssl模組
centos 6.5 下 安裝 tengine 執行配置命令
./configure
時提示以下錯誤:
./configure: error: ssl modules require the openssl library.
you can either do not enable the modules, or install the openssl library
into the system, or build the openssl library statically from the source
with nginx by using --with-openssl=option.
解決方法:
執行以下命令:
[plain]view plain
copy
yum -y install openssl openssl-devel
執行成功之後再執行
看到最後這樣的輸出,就是配置成功了。
make
make install
4.生成證書
可以通過以下步驟生成乙個簡單的證書:
首先,進入你想建立證書和私鑰的目錄,例如:
$ cd /usr/local/nginx/conf
建立伺服器私鑰,命令會讓你輸入乙個口令:
$ openssl genrsa -des3 -out server.key 1024
建立簽名請求的證書(csr):
$ openssl req -new -key server.key -out server.csr
在這一命令執行的過程中,系統會要求您填寫如下資訊:
country name (2 letter code)
使用國際標準組織(iso)國碼格式,填寫2個字母的國家代號。中國請填寫cn。
state or province name (full name)
省份,比如填寫shanghai
locality name (eg, city)
城市,比如填寫shanghai
organization name (eg, company)
組織單位,比如填寫公司名稱的拼音
organizational unit name (eg, section)
比如填寫it dept
common name (eg, your websites domain name):
行使 ssl 加密的**位址。請注意這裡並不是單指您的網域名稱,而是直接使用 ssl 的**名稱 例如:pay.abc.com。 乙個**這裡定義是:
abc.com 是乙個**;
www.abc.com 是另外乙個**;
pay.abc.com 又是另外乙個**。
email address
郵件位址,可以不填
a challenge password
可以不填
an optional company name
可以不填
在載入ssl支援的nginx並使用上述私鑰時除去必須的口令:
$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key
最後標記證書使用上述私鑰和csr:
$ openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
5.配置nginx
修改nginx配置檔案,讓其包含新標記的證書和私鑰:
server
重啟nginx。
這樣就可以通過以下方式訪問:
另外還可以加入如下**實現80埠重定向到443
server
Nginx使用ssl模組配置HTTPS
https hyper text transfer protocol secure 是一種基於ssl tls的http,所有的http資料都是在ssl tls協議封裝之上進行傳輸的。https協議是在http協議的基礎上,新增了ssl tls握手以及資料加密傳輸,也屬於應用層協議。nginx希望伺服...
nginx配置使用ssl模組配置支援HTTPS訪問
生成自簽名證書 1 伺服器上安裝mod ssl和openssl yum install mod ssl openssl 2 生成金鑰 openssl genrsa out cyz.com.key 2048 3.生成證書請求檔案,執行之後會出現一大堆要輸入的東西,輸入之後就生成.csr的檔案了 cou...
nginx使用ssl模組配置HTTPS支援
本文 預設情況下ssl模組並未被安裝,如果要使用該模組則需要在編譯時指定 with http ssl module引數,安裝模組依賴於openssl庫和一些引用檔案,通常這些檔案並不在同乙個軟體包中。通常這個檔名類似libssl dev。可以通過以下步驟生成乙個簡單的證書 首先,進入你想建立證書和私...