本文共 1543 字，大约阅读时间需要 5 分钟。

安装 Nginx SSL 模块

1. 检查 SSL 模块是否安装

首先，我们需要确认 Nginx 是否已经安装了 SSL 模块。可以通过以下命令来查看 Nginx 的版本信息和配置：

cd /usr/local/nginx/sbin/nginx -V

运行上述命令，Nginx 会输出其版本信息和当前的配置。如果输出中包含 --with-ssl 选项，说明 SSL 模块已经安装。

2. 安装 Nginx

在确认 SSL 模块已安装之前，确保你的服务器上已经安装了 Nginx。以下是安装 Nginx 的步骤（以 Ubuntu 为例）：

sudo apt updatesudo apt install nginx

2. 或者从源码编译安装：

# 克隆源码git clone https://github.com/nginx/nginx.git# 编译安装cd nginxmakesudo make install

3. 启用 SSL 模块

如果 SSL 模块尚未启用，可以按照以下步骤启用：

3. 打开 Nginx 的配置文件（通常位于 /etc/nginx/sites-available/default 或 /etc/nginx/conf.d/ 中的配置文件）：

sudo nano /etc/nginx/sites-available/default

2. 在 server 块内查找 listen 行，通常默认是 80 端口：

listen 80 default_server;

3. 启用 SSL 模块，可以在 listen 行后添加：

listen 443 ssl;

4. 如果需要自签名证书，也可以添加：

ssl_protocols all;ssl_ciphers all;ssl_preemptive yes;

5. 保存并退出编辑器。

6. 重新加载 Nginx 配置：

sudo systemctl reload nginx

4. 配置 SSL 证书

方法一：使用自签名证书

7. 生成自签名证书和私钥：

sudo mkdir -p /etc/nginx/certssudo openssl req -x509 -days 365 -nodes -newkey rsa:2048 -keyout /etc/nginx/certs/server.key -out /etc/nginx/certs/server.crt

2. 将证书添加到 Nginx 配置中：

ssl_certificate /etc/nginx/certs/server.crtssl_key_file /etc/nginx/certs/server.key

方法二：使用购买的证书

3. 将证书文件复制到服务器：

# 例如，将 server.crt 和 server.key 复制到 /etc/nginx/certs/ 目录sudo cp server.crt /etc/nginx/certs/sudo cp server.key /etc/nginx/certs/

2. 在 Nginx 配置中指定路径：

ssl_certificate /etc/nginx/certs/server.crtssl_key_file /etc/nginx/certs/server.key

5. 测试 SSL 配置

为了确保 SSL 配置正确，可以使用以下命令测试：

sudo curl -I --user user:pass https://your-domain.com

如果返回 HTTP/1.1 200 OK，则 SSL 配置正确。

通过以上步骤，你可以轻松安装并配置 Nginx 的 SSL 模块，确保网站使用 HTTPS 加密。

转载地址：http://xkjfk.baihongyu.com/