一、安装OpenSSL

# 进入存放 OpenSSL 源代码的目录
cd /XXX

# 下载 OpenSSL 源代码,浏览器也能访问
https://www.openssl.org/source/openssl-1.1.1l.tar.gz

# 解压 OpenSSL 源代码
tar -zxvf openssl-x.x.x.tar.gz
# 进入目录
make
make install

二、安装Nginx、配置SSL
依赖库

# nginx 编译时依赖 gcc 环境 
sudo yum -y install gcc gcc-c++ 
# 让 nginx 支持重写功能
sudo yum -y install pcre pcre-devel 
# zlib 库提供了很多压缩和解压缩的方式,nginx 使用 zlib 对 http 包内容进行 gzip 压缩
sudo yum -y install zlib zlib-devel
# 安全套接字层密码库,用于通信加密
sudo yum -y install openssl openssl-devel

安装Nginx

# 解压
tar -zxvf nginx-1.24.0.tar.gz
# 进入
cd nginx-1.24.0/
# 配置ssl
./configure (--prefix=/usr/local/nginx,这是指定安装到某个路径下,如果不指定,则默认也是安装到这个路径下,没有nginx文件夹会自动创建) --with-openssl=/home/openssl-1.1.1l(这个路径指向你的源码安装包路径而不是你安装后的路径) --with-http_ssl_module

make
make install

配置证书

证书位置
/usr/local/nginx/cert/nginx.pem;
/usr/local/nginx/cert/nginx.key;

Nginx配置文件配置

server {
        listen       443 ssl;     #https访问页面
        server_name  coco.cn;         #域名
        ssl_certificate cert/nginx.pem;			#pem格式证书 .pem .crt
        ssl_certificate_key cert/nginx.key;	#配置已签名的私钥
        ssl_protocols SSLv3 TLSv1;			# SSL协议

启动

# 直接运行nginx,之后你在浏览器输入,ip地址+80端口(默认的,你可修改)就可看到欢迎界面了
/usr/local/nginx/sbin/nginx
# 重新启动
/usr/local/nginx/sbin/nginx -s reload
# 停止服务
/usr/local/nginx/sbin/nginx -s stop
# 检查配置
/usr/local/nginx/sbin/nginx -t

点赞(0) 打赏

评论列表 共有 0 条评论

暂无评论

微信公众账号

微信扫一扫加关注

发表
评论
返回
顶部