环境:
阿里云centos7
nginx
阿里云SSL证书 证书下载到阿里云控制台-->SSL证书-->SSL证书列表-->下载对应的证书(我这里用的数nginx证书)
服务器证书安装
1、进入自己服务器nginx的安装目录下,
我的是,/usr/local/nginx,
不知道的,可以用whereis nginx命令查找
来到/usr/local/nginx/conf文件夹下
2、将下载的证书上传,并解压
解压命令:
unzip -o 证书压缩包.zip
解压完,会出现两个文件,XXX.key,xxxxx.pem,
3、将解压完的两个文件改为 cert.key跟cert.pem
4、修改nginx.conf配置文件,修改之前,请先备份
看看原本是否有监听443接口,有的话进行修改,没有的话,添加新的监听443接口
监听代码如下:
# 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。server { listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。 server_name localhost; #将localhost修改为您证书绑定的域名,例如:www.example.com。 root html; index index.html index.htm; ssl_certificate cert.pem; #我们刚才已经将conf目录下的文件改名,所以这里直接这样配置。 ssl_certificate_key cert.key; #我们刚才已经将conf目录下的文件改名,所以这里直接这样配置。 ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM- SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。 ssl_prefer_server_ciphers on; location / { root html; #站点目录。 index index.html index.htm; }}5、保存nginx.conf文件后退出。
6、执行以下命令重启Nginx服务器
nginx -s reload到这里,SSL证书就安装完成
期间出现问题:
nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/locanginx提示,不支持SSL,需要重新安装一下nginx
NGINX支持SSL模块安装1、切换到源码包:
# 自己nginx的源码,每个人不同,如果没有,则重新下载一下,下载脚本为# wget http://nginx.org/download/nginx-1.15.2.tar.gz# 下载完解压# tar -xzvf nginx-1.15.2.tar.gz# 进入nginx源码包cd /usr/local/src/nginx-1.15.22、查看nginx原有的模块的配置信息,若原本有啥配置,需要同样安装回来
/usr/local/nginx/sbin/nginx -V3、在configure arguments:后面显示的原有的configure参数如下:
--prefix=/usr/local/nginx --with-http_stub_status_module4、那么我们的新配置信息就应该这样写:
# --with-http_ssl_module 便是安装SSL模块# --prefix=/usr/local/nginxnew 安装路径./configure --prefix=/usr/local/nginxnew --with-http_stub_status_module --with-http_ssl_module5、运行上面的命令即可,等配置完
配置完成后,运行安装命令
make && make install6、安装完成后,将旧的nginx备份好,然后将配置文件,conf/nginx.conf拷贝过来,使用新的nginx即可
cp -r /usr/local/nginx /usr/local/nginxnew7、关闭旧的nginx,启动新的nginx就可以
#启动nginx脚本 nginx -s start #关闭nginx脚本 nginx -s stop#重启nginx脚本nginx -s reload一分快三技巧准确率100://nginx.org/download/nginx-1.15.2.tar.gz# 下载完解压# tar -xzvf nginx-1.15.2.tar.gz# 进入nginx源码包cd /usr/local/src/nginx-1.15.2
2、查看nginx原有的模块的配置信息,若原本有啥配置,需要同样安装回来
/usr/local/nginx/sbin/nginx -V3、在configure arguments:后面显示的原有的configure参数如下:
--prefix=/usr/local/nginx --with-http_stub_status_module4、那么我们的新配置信息就应该这样写:
# --with-http_ssl_module 便是安装SSL模块# --prefix=/usr/local/nginxnew 安装路径./configure --prefix=/usr/local/nginxnew --with-http_stub_status_module --with-http_ssl_module5、运行上面的命令即可,等配置完
配置完成后,运行安装命令
make && make install6、安装完成后,将旧的nginx备份好,然后将配置文件,conf/nginx.conf拷贝过来,使用新的nginx即可
cp -r /usr/local/nginx /usr/local/nginxnew7、关闭旧的nginx,启动新的nginx就可以
#启动nginx脚本 nginx -s start #关闭nginx脚本 nginx -s stop#重启nginx脚本nginx -s reload