https证书配置(SSL)nginx服务


1、不管是app、小程序应用请求,还是web网站应用,api加密请求http都是必不可少的。
2、市场上有收费的加密证书(价格几百到几千一年),也有免费的试用版本,现以免费的阿里云ssl证书配置详解。
3、在阿里控制后台上找到“SSL证书=>免费证书=>创建证书”然后列表中申请证书,填上对应的域名地址,按步骤走就行,一般几分钟就可以。

https证书配置(SSL)nginx服务

4、下载对应证书文件,共两个文件(.pem和.key)。解压后重命名(如lmh.pem、lmh.key)放到自己的nginx服务器上,记住路径。为了方便可直接放nginx配置文件同级目录下/usr/local/nginx/conf

https证书配置(SSL)nginx服务

https证书配置(SSL)nginx服务

5、需要重新编译nginx的sbin应用,因为之前编译的时候是默认参数没有加上ssl模块,否者报错“the “ssl“ parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf”。如果已经有加ssl就跳过看下一步即可
a、在nginx可执行目录下(/usr/local/nginx/sbin)执行
./nginx -V //可查看nginx编译参数。下图是有的情况,可以看到configure arguments: 后又有–with-http_stub_status_module –with-http_ssl_module,如果没有的话就得重新编译。

b、进入nginx的源码文件夹(nginx/1.16.0)下,安装模块并且编译:

 //安装
 ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
 //编译
 make
 //备份原有的nginx执行文件
 cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
 //回到sbin文件下关闭当前启动的nginx服务不然替换会报错,文件正在使用
 ./nginx -s stop
 //复制刚编译生成的配置覆盖原有的配置
 cp ./objs/nginx /usr/local/nginx/sbin/
 //启动nginx服务,等等,配置文件还没改呢
 ./nginx     

 6、配置nginx.conf配置文件,找到443端口的对象,取消注释,添加上面下载放到服务器的.pem和.key文件。具体配置如下(红色部分是重点):

https证书配置(SSL)nginx服务

 ./nginx -t //测试配置文件是否通过
 ./nginx   //启动配置文件

原文请点击此

原创文章,作者:,如若转载,请注明出处:https://blog.ytso.com/tech/aiops/270621.html

(0)
上一篇 2022年6月28日 18:33
下一篇 2022年6月28日 18:37

相关推荐

发表回复

登录后才能评论