閱讀本文前,請看下我寫的nginx安裝部署(三步走)
了解下目錄位置,1分鐘就能看懂看完
/usr/local/nginx/sbin/nginx -v
configure arguments:後面沒有配置引數,未開啟ssl
發現報錯如下圖
報錯內容
./configure: error: ssl modules require the openssl library.
you can either do not enable the modules, or install the openssl library
into the system, or build the openssl library statically from the source
with nginx by using --with-openssl=
option.
安裝openssl
再次執行
不報錯了,問題迎刃而解
配置完成後,執行make命令
make
注意:make執行完了之後先別 make install,否則就是覆蓋安裝
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
/usr/local/nginx/sbin/nginx -s stop
進入nginx原始碼包
cd /usr/local/src/nginx-1.10.2
覆蓋cp ./objs/nginx /usr/local/nginx/sbin/
configure arguments中也有ssl的配置了,至此,ssl開啟完畢
啟動nginx即可
/usr/local/nginx/sbin/nginx
在第一步中開啟了ssl模式後進行操作
cd /usr/local/nginx
mkdir ssl
cd ssl/
建立根證書ca
(1)生成ca私鑰
openssl genrsa -out local.key 2048(2)生成ca證書請求
openssl req -new -key local.key -out local.csr(3)生成ca根證書
openssl x509 -req -in local.csr -extensions v3_ca -signkey local.key -out local.crt(1)生成server私鑰
openssl genrsa -out my_server.key 2048(2)生成server證書請求
openssl req -new -key my_server.key -out my_server.csr(3)生成server證書
openssl x509 -days 365 -req -in my_server.csr -extensions v3_req -cakey local.key -ca local.crt -cacreateserial -out my_server.crt}}注意上述檔案中的兩個ssl配置
ssl_certificate /usr/local/nginx/ssl/local.crt;
ssl_certificate_key /usr/local/nginx/ssl/local.key;
指定好路徑(第二步生成的)
/usr/local/nginx/sbin/nginx -s reload
nginx開啟SSL模組
我本機的nginx 在 usr local nginx nginx的原始碼在 usr local nginx 1.9.3 1.進入 usr local nginx sbin 使用命令 nginx v檢視原來nginx支援的模組,這裡需要記住,因為後面配置ssl的時候也需要用到 2.進入 usr lo...
Nginx使用ssl模組配置HTTPS
https hyper text transfer protocol secure 是一種基於ssl tls的http,所有的http資料都是在ssl tls協議封裝之上進行傳輸的。https協議是在http協議的基礎上,新增了ssl tls握手以及資料加密傳輸,也屬於應用層協議。nginx希望伺服...
nginx配置使用ssl模組配置支援HTTPS訪問
生成自簽名證書 1 伺服器上安裝mod ssl和openssl yum install mod ssl openssl 2 生成金鑰 openssl genrsa out cyz.com.key 2048 3.生成證書請求檔案,執行之後會出現一大堆要輸入的東西,輸入之後就生成.csr的檔案了 cou...