Nginx如何安装后增加SSL模块并配置443端口服务

这篇文章主要介绍了Nginx如何安装后增加SSL模块并配置443端口服务,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。

为山城等地区用户提供了全套网页设计制作服务,及山城网站建设行业解决方案。主营业务为网站设计、网站建设、山城网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!

nginx安装SSL模块,并将请求转发到后台api:

安装SSL模块

第一步:首先在服务器上查看nginx版本与编译安装了那些模块:
[root@jacklin /]# /usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.1.10
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC) 
configure arguments:
第二步: 如果没有安装SSL模块,进入nginx安装目录,执行下面命令:
# 进入那安装的nginx原始目录,执行
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
# 接着执行make命令
make

执行./configure可能出现./configure: error: SSL modules require the OpenSSL library. 

解决方法,执行以下命令:

yum -y install openssl openssl-devel

接着执行./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

成功:

Nginx如何安装后增加SSL模块并配置443端口服务

第三步:关闭nginx
# 查看nginx进行
ps -ef | grep nginx
# 杀死进程
kill -9 PID(Nginx进程ID)
第四步:备份nginx启动程序并且复制新生成的obj目录到nginx目录文件
# 备份之前启动的程序,备份到当前目录下
cp /usr/local/nginx/sbin/nginx nginx.bak
#复制obj新生成的启动程序,覆盖到以前的nginx
cp /usr/local/src/nginx-1.1.10/objs/nginx /usr/local/nginx/sbin/nginx
第五步:启动nginx
# 启动代码格式:nginx安装目录地址 -c nginx配置文件地址
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
# 执行上面命令可能会遇到端口被占用问题,如果是,可以通过执行以下命令去解决

#查看端口的情况
netstat -ntlp
kill 对应的端口PID
第六步:再次查看nginx是否编译安装了SSL模块:
[root@iz2zeg4xqcv95kl86o2w9bz objs]# /usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.1.10
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC) 
TLS SNI support enabled
# 出现以下表示成功安装SSL模块
configure arguments: --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

Nginx配置 443端口服务

# HTTPS server
    server {
        listen        443 ssl;
        server_name   xcx.uxianhu.com;  #证书绑定的域名,也就是443端口指向的地址
        root html;
        ssl_certificate      /usr/local/nginx/conf/cert/3674337__uxianhu.com.pem;  #证书的文件名
        ssl_certificate_key  /usr/local/nginx/conf/cert/3674337__uxianhu.com.key;  #证书的密钥文件名

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;         #使用此加密套件
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;                              #使用该协议进行配置
        ssl_prefer_server_ciphers  on;

        location /wx {
            proxy_pass              https://xcx.uxianhu.com:8082;                #https地址
            proxy_set_header        Host xcx.uxianhu.com;
            proxy_set_header        X-Real-IP $remote_addr;
            proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
            add_header Access-Control-Allow-Origin *;                            #跨域访问设置
        }
    }

感谢你能够认真阅读完这篇文章,希望小编分享的“Nginx如何安装后增加SSL模块并配置443端口服务”这篇文章对大家有帮助,同时也希望大家多多支持创新互联,关注创新互联行业资讯频道,更多相关知识等着你来学习!


分享标题:Nginx如何安装后增加SSL模块并配置443端口服务
文章起源:http://ybzwz.com/article/pdcijc.html