nginx使用https功能
阿新 • • 發佈:2017-12-09
proto share /usr 配置ssl 說明 顯示 原來 ner --
一:開始Nginx的SSL模塊
1.1 Nginx如果未開啟SSL模塊,配置Https時提示錯誤
| 1 |
nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:37
|
原因也很簡單,nginx缺少http_ssl_module模塊,編譯安裝的時候帶上--with-http_ssl_module配置就行了,但是現在的情況是我的nginx已經安裝過了,怎麽添加模塊,其實也很簡單,往下看: 做個說明:我的nginx的安裝目錄是/usr/local/nginx這個目錄,我的源碼包在/usr/local/src/nginx-1.6.2目錄
1.2 Nginx開啟SSL模塊
切換到源碼包:
| 1 |
cd /usr/local/src/nginx-1.11.3
|
查看nginx原有的模塊
| 1 |
/usr/local/nginx/sbin/nginx -V
|
在configure arguments:後面顯示的原有的configure參數如下:
| 1 |
--prefix=/usr/local/nginx --with-http_stub_status_module
|
那麽我們的新配置信息就應該這樣寫:
| 1 |
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_modul
|
運行上面的命令即可,等配置完
配置完成後,運行命令
| 1 |
make
|
這裏不要進行make install,否則就是覆蓋安裝
然後備份原有已安裝好的nginx
| 1 |
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak |
然後將剛剛編譯好的nginx覆蓋掉原有的nginx(這個時候nginx要停止狀態)
| 1 |
cp ./objs/nginx /usr/local/nginx/sbin/
|
然後啟動nginx,仍可以通過命令查看是否已經加入成功
| 1 |
/usr/local/nginx/sbin/nginx -V
|
Nginx 配置Http和Https共存
| 1 2 3 4 5 6 7 8 9 |
server {
listen 80 default backlog=2048;
listen 443 ssl;
server_name wosign.com;
root /var/www/html;
ssl_certificate /usr/local/Tengine/sslcrt/ wosign.com.crt;
ssl_certificate_key /usr/local/Tengine/sslcrt/ wosign.com .Key;
}
|
把ssl on;這行去掉,ssl寫在443端口後面。這樣http和https的鏈接都可以用
Nginx 配置SSL安全證書重啟避免輸入密碼
可以用私鑰來做這件事。生成一個解密的key文件,替代原來key文件。
| 1 |
openssl rsa -in server.key -out server.key.unsecure
|
Nginx SSL性能調優
| 1 2 3 4 5 |
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
|
參考:https://www.cnblogs.com/ghjbk/p/6744131.html
nginx使用https功能