一、安装OpenSSL
# 进入存放 OpenSSL 源代码的目录
cd /XXX
# 下载 OpenSSL 源代码,浏览器也能访问
https://www.openssl.org/source/openssl-1.1.1l.tar.gz
# 解压 OpenSSL 源代码
tar -zxvf openssl-x.x.x.tar.gz
# 进入目录
make
make install
二、安装Nginx、配置SSL
依赖库
# nginx 编译时依赖 gcc 环境
sudo yum -y install gcc gcc-c++
# 让 nginx 支持重写功能
sudo yum -y install pcre pcre-devel
# zlib 库提供了很多压缩和解压缩的方式,nginx 使用 zlib 对 http 包内容进行 gzip 压缩
sudo yum -y install zlib zlib-devel
# 安全套接字层密码库,用于通信加密
sudo yum -y install openssl openssl-devel
安装Nginx
# 解压
tar -zxvf nginx-1.24.0.tar.gz
# 进入
cd nginx-1.24.0/
# 配置ssl
./configure (--prefix=/usr/local/nginx,这是指定安装到某个路径下,如果不指定,则默认也是安装到这个路径下,没有nginx文件夹会自动创建) --with-openssl=/home/openssl-1.1.1l(这个路径指向你的源码安装包路径而不是你安装后的路径) --with-http_ssl_module
make
make install
配置证书
证书位置
/usr/local/nginx/cert/nginx.pem;
/usr/local/nginx/cert/nginx.key;
Nginx配置文件配置
server {
listen 443 ssl; #https访问页面
server_name coco.cn; #域名
ssl_certificate cert/nginx.pem; #pem格式证书 .pem .crt
ssl_certificate_key cert/nginx.key; #配置已签名的私钥
ssl_protocols SSLv3 TLSv1; # SSL协议
启动
# 直接运行nginx,之后你在浏览器输入,ip地址+80端口(默认的,你可修改)就可看到欢迎界面了
/usr/local/nginx/sbin/nginx
# 重新启动
/usr/local/nginx/sbin/nginx -s reload
# 停止服务
/usr/local/nginx/sbin/nginx -s stop
# 检查配置
/usr/local/nginx/sbin/nginx -t
本站资源均来自互联网,仅供研究学习,禁止违法使用和商用,产生法律纠纷本站概不负责!如果侵犯了您的权益请与我们联系!
转载请注明出处: 免费源码网-免费的源码资源网站 » Linux安装Nginx、配置SSL
发表评论 取消回复