Nginx如何安装后增加SSL模块并配置443端口服务
这篇文章主要介绍了Nginx如何安装后增加SSL模块并配置443端口服务,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。
为山城等地区用户提供了全套网页设计制作服务,及山城网站建设行业解决方案。主营业务为网站设计、网站建设、山城网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!
nginx安装SSL模块,并将请求转发到后台api:
安装SSL模块
第一步:首先在服务器上查看nginx版本与编译安装了那些模块:
[root@jacklin /]# /usr/local/nginx/sbin/nginx -V nginx version: nginx/1.1.10 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC) configure arguments:
第二步: 如果没有安装SSL模块,进入nginx安装目录,执行下面命令:
# 进入那安装的nginx原始目录,执行 ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module # 接着执行make命令 make
执行./configure可能出现./configure: error: SSL modules require the OpenSSL library.
解决方法,执行以下命令:
yum -y install openssl openssl-devel
接着执行./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
成功:
第三步:关闭nginx
# 查看nginx进行 ps -ef | grep nginx # 杀死进程 kill -9 PID(Nginx进程ID)
第四步:备份nginx启动程序并且复制新生成的obj目录到nginx目录文件
# 备份之前启动的程序,备份到当前目录下 cp /usr/local/nginx/sbin/nginx nginx.bak #复制obj新生成的启动程序,覆盖到以前的nginx cp /usr/local/src/nginx-1.1.10/objs/nginx /usr/local/nginx/sbin/nginx
第五步:启动nginx
# 启动代码格式:nginx安装目录地址 -c nginx配置文件地址 /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf # 执行上面命令可能会遇到端口被占用问题,如果是,可以通过执行以下命令去解决 #查看端口的情况 netstat -ntlp kill 对应的端口PID
第六步:再次查看nginx是否编译安装了SSL模块:
[root@iz2zeg4xqcv95kl86o2w9bz objs]# /usr/local/nginx/sbin/nginx -V nginx version: nginx/1.1.10 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC) TLS SNI support enabled # 出现以下表示成功安装SSL模块 configure arguments: --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
Nginx配置 443端口服务
# HTTPS server server { listen 443 ssl; server_name xcx.uxianhu.com; #证书绑定的域名,也就是443端口指向的地址 root html; ssl_certificate /usr/local/nginx/conf/cert/3674337__uxianhu.com.pem; #证书的文件名 ssl_certificate_key /usr/local/nginx/conf/cert/3674337__uxianhu.com.key; #证书的密钥文件名 ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL; #使用此加密套件 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置 ssl_prefer_server_ciphers on; location /wx { proxy_pass https://xcx.uxianhu.com:8082; #https地址 proxy_set_header Host xcx.uxianhu.com; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; add_header Access-Control-Allow-Origin *; #跨域访问设置 } }
感谢你能够认真阅读完这篇文章,希望小编分享的“Nginx如何安装后增加SSL模块并配置443端口服务”这篇文章对大家有帮助,同时也希望大家多多支持创新互联,关注创新互联行业资讯频道,更多相关知识等着你来学习!
分享标题:Nginx如何安装后增加SSL模块并配置443端口服务
文章起源:http://ybzwz.com/article/pdcijc.html