博客
关于我
Nginx配置ssl实现https
阅读量:792 次
发布时间:2023-02-15

本文共 1543 字,大约阅读时间需要 5 分钟。

安装 Nginx SSL 模块

1. 检查 SSL 模块是否安装

首先,我们需要确认 Nginx 是否已经安装了 SSL 模块。可以通过以下命令来查看 Nginx 的版本信息和配置:

cd /usr/local/nginx/sbin/nginx -V

运行上述命令,Nginx 会输出其版本信息和当前的配置。如果输出中包含 --with-ssl 选项,说明 SSL 模块已经安装。

2. 安装 Nginx

在确认 SSL 模块已安装之前,确保你的服务器上已经安装了 Nginx。以下是安装 Nginx 的步骤(以 Ubuntu 为例):

  • 使用包管理工具安装 Nginx:
  • sudo apt updatesudo apt install nginx
    1. 或者从源码编译安装:
    2. # 克隆源码git clone https://github.com/nginx/nginx.git# 编译安装cd nginxmakesudo make install

      3. 启用 SSL 模块

      如果 SSL 模块尚未启用,可以按照以下步骤启用:

    3. 打开 Nginx 的配置文件(通常位于 /etc/nginx/sites-available/default/etc/nginx/conf.d/ 中的配置文件):
    4. sudo nano /etc/nginx/sites-available/default
      1. server 块内查找 listen 行,通常默认是 80 端口:
      2. listen 80 default_server;
        1. 启用 SSL 模块,可以在 listen 行后添加:
        2. listen 443 ssl;
          1. 如果需要自签名证书,也可以添加:
          2. ssl_protocols all;ssl_ciphers all;ssl_preemptive yes;
            1. 保存并退出编辑器。

            2. 重新加载 Nginx 配置:

            3. sudo systemctl reload nginx

              4. 配置 SSL 证书

              方法一:使用自签名证书

            4. 生成自签名证书和私钥:
            5. sudo mkdir -p /etc/nginx/certssudo openssl req -x509 -days 365 -nodes -newkey rsa:2048 -keyout /etc/nginx/certs/server.key -out /etc/nginx/certs/server.crt
              1. 将证书添加到 Nginx 配置中:
              2. ssl_certificate /etc/nginx/certs/server.crtssl_key_file /etc/nginx/certs/server.key

                方法二:使用购买的证书

              3. 将证书文件复制到服务器:
              4. # 例如,将 server.crt 和 server.key 复制到 /etc/nginx/certs/ 目录sudo cp server.crt /etc/nginx/certs/sudo cp server.key /etc/nginx/certs/
                1. 在 Nginx 配置中指定路径:
                2. ssl_certificate /etc/nginx/certs/server.crtssl_key_file /etc/nginx/certs/server.key

                  5. 测试 SSL 配置

                  为了确保 SSL 配置正确,可以使用以下命令测试:

                  sudo curl -I --user user:pass https://your-domain.com

                  如果返回 HTTP/1.1 200 OK,则 SSL 配置正确。

                  通过以上步骤,你可以轻松安装并配置 Nginx 的 SSL 模块,确保网站使用 HTTPS 加密。

    转载地址:http://xkjfk.baihongyu.com/

    你可能感兴趣的文章
    Navicat for MySQL 查看BLOB字段内容
    查看>>
    Navicat Premium 12 卸载和注册表的删除
    查看>>
    navicat 系列软件一点击菜单栏就闪退
    查看>>
    Neo4j电影关系图Cypher
    查看>>
    Neo4j的安装与使用
    查看>>
    Neo4j(2):环境搭建
    查看>>
    Neo私链
    查看>>
    nessus快速安装使用指南(非常详细)零基础入门到精通,收藏这一篇就够了
    查看>>
    Nessus漏洞扫描教程之配置Nessus
    查看>>
    Nest.js 6.0.0 正式版发布,基于 TypeScript 的 Node.js 框架
    查看>>
    nested exception is org.apache.ibatis.builder.BuilderException: Error parsing Mapper XML.
    查看>>
    nestJS学习
    查看>>
    Net 应用程序如何在32位操作系统下申请超过2G的内存
    查看>>
    NetApp凭借领先的混合云数据与服务把握数字化转型机遇
    查看>>
    Netbeans 8.1启动参数配置
    查看>>
    NetBeans IDE8.0需要JDK1.7及以上版本
    查看>>
    netbeans生成的maven工程没有web.xml文件 如何新建
    查看>>
    netcat的端口转发功能的实现
    查看>>
    netfilter应用场景
    查看>>
    netlink2.6.32内核实现源码
    查看>>