安裝
基礎包ububtu
apt-get install build-essential
apt-get install libtool
centos
yum -y install gcc automake autoconf libtool make
yum install gcc gcc-c++
進入安裝目錄
cd /usr/local/src
安裝 pcre 支援正則表達 使 nginx 支援 rewrite 功能
wget
tar -zxvf pcre-8.42.tar.gz
cd pcre-8.42
./configure
make
make install
安裝 zlib 支援資料壓縮
wget
tar -zxvf zlib-1.2.11.tar.gz
cd zlib-1.2.11
./configure
make
make install
安裝 openssl 支援 https
配置配置檔案位址
/usr/local/nginx/conf/nginx.conf
使用命令
/usr/local/nginx/sbin/nginx # 啟動 nginx
/usr/local/nginx/sbin/nginx -t # 檢查 nginx 配置檔案正確性
/usr/local/nginx/sbin/nginx -s reload # 重新載入配置檔案
/usr/local/nginx/sbin/nginx -s reopen # 重啟 nginx
/usr/local/nginx/sbin/nginx -s stop # 停止 nginx
程序關閉
# 檢視程序號
ps -ef|grep nginx
# 正常退出
kill -quit 程序號
# 快速停止
kill -term 程序號
kill -int 程序號
# 強制退出
kill -kill nginx
生成 cer 證書支援 https
生成 cer 證書
# 進入存放證書的目錄
/usr/local/nginx/conf/ssl
# 建立伺服器證書金鑰檔案 server.key 私鑰
openssl genrsa -des3 -out server.key 1024
# 輸入密碼,確認密碼,後面會使用
# 建立簽名請求的證書(csr)
openssl req -new -key server.key -out server.csr
# 輸出內容為:
# enter pass phrase for root.key: ← 輸入前面建立的密碼
# country name (2 letter code) [au]:cn ← 國家代號,中國輸入cn
# state or province name (full name) [some-state]:beijing ← 省的全名,拼音
# locality name (eg, city) :beijing ← 市的全名,拼音
# organization name (eg, company) [internet widgits pty ltd]:mycompany corp. ← 公司英文名
# organizational unit name (eg, section) : ← 可以不輸入
# common name (eg, your name) : ← 此時不輸入
# email address :[email protected] ← 電子郵箱,可隨意填
# please enter the following 『extra' attributes
# to be sent with your certificate request
# a 程式設計客棧challenge password : ← 可以不輸入
# an optional company name : ← 可以不輸入
# 備份伺服器金鑰檔案
cp server.key server.key.org
# 去除檔案口令,生成公鑰
openssl rsa -in server.key.org -out server.key
# enter pass phrase for server.key.org: ← 輸入前面建立的密碼
# 生成證書檔案 server.crt
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
配置 https
# 原因是nginx缺少http_ssl_module模組,編譯安裝時帶上--with-http_ssl_module配置就可以了
# 切換到nginx原始碼包
cd cd /usr/local/src/nginx-1.14.0/
# 檢視 ngixn 原有的模組
/usr/local/nginx/sbin/nginx -v
# 重新配置
# 重新編譯,不需要 make install 安裝。否則會覆蓋
make
# 備份原有已經安裝好的 nginx
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
cp /usr/local/nginx/conf/nginx.conf /usr/local/nginx.conf
# 將剛剛編譯好的 nginx 覆蓋掉原來的 nginx(ngixn必須停止)
cp ./objs/nginx /usr/local/nginx
# 這時,會提示是否覆蓋,請輸入yes,直接回車預設不覆蓋
# 啟動 nginx,檢視 nginx 模組,發現已經新增
/usr/local/nginx/sbin/nginx -v
/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx
總結本文標題: nginx從搭建到配置支援https的方法
本文位址:
Nginx從搭建到配置支援HTTPS
ububtu apt get install build essential apt get install libtoolcentos yum y install gcc automake autoconf libtool make yum install gcc gcc c 進入安裝目錄 cd ...
Nginx從搭建到配置支援HTTPS的方法
基礎包 ububtuapt get install build essentialapt get install libtoolcentosyum y install gcc automake autoconf libtool makeyum install gcc gcc c 進入安裝目錄 cd ...
nginx配置使用ssl模組配置支援HTTPS訪問
生成自簽名證書 1 伺服器上安裝mod ssl和openssl yum install mod ssl openssl 2 生成金鑰 openssl genrsa out cyz.com.key 2048 3.生成證書請求檔案,執行之後會出現一大堆要輸入的東西,輸入之後就生成.csr的檔案了 cou...