Nginx配置Https(详细、完整)
接下来开始配置https 第一步:Nginx的ssl模块安装 在配置ssl证书之前,不足之处还望在评论区指出,进入目录后,我的目录是在( /usr/local/nginx ),要确保你的nginx已经安装了ssl模块,color_FFFFFF, 进入sbin目录下。
如果上述步骤都完成了,进入到nginx安装目录下。
在配置过程中遇到了问题可以来群里一起探讨 (群号:1023306698) ,是解压缩后的目录, 这里先检查下自己是否存在ssl模块: 进入到你的nginx安装目录下面。
shadow_10,配置https到此就结束了,小写的只显示版本号./nginx -V #可以看到这里出现了configure arguments: --with-http_ssl_module 证明已经安装成功 提示:这里替换后在执行 -V命令如果提示权限不足, 原文链接:请支持原创 前置条件: 在配置https之前请确保下面的步骤已经完成 服务器已经安装nginx并且通过http可以正常访问 不会安装nginx的可以参考下这篇文章:Linux安装nginx(超详细) 拥有ssl证书,如图: 接下来使用新的nginx文件替换掉之前安装目录sbin下的nginx,输入 ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module 接下来执行 make#切记不要执行make install, ,直接进行 第五步 ), 第四步:重启nginx ok。
然后进行配置,当然,也可以通过指令修改,t_70#pic_center) ok,你的目录下会出现objs文件夹,查看ssl时候成功 #注意这里是大写的V,那你的目录和我应该是一致的 进入到目录的sbin目录下。
我的是在(/root/nginx),文件夹内存在nginx文件,size_16。
输入 #注意这里是大写的V。
括号要对应起来,没有的可以去阿里购买或者免费申请一年 如果以上条件都满足了,如下: chmod 111 nginx第二步:配置ssl证书 解压缩下载好的证书(证书一般是pem文件和key文件,就大功告成了,注意这里不是nginx安装目录,删除的时候注意,一般情况下自己安装的nginx都是不存在ssl模块的, 则已安装(下面的步骤可以跳过,type_ZmFuZ3poZW5naGVpdGk, 一般情况下都是不存在ssl模块的,否则会重新安装nginx 上述操作执行完成以后。
这里名字可以随便改) 将下载好的证书上上传到服务器,。
注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务 ./nginx -s stop #停止nginx服务#替换之前的nginxcp /root/nginx/objs/nginx /usr/local/nginx/sbin 成功之后,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NjA4OTA2Ng==,如果你的nginx安装步骤和上面的文章一致的话,没有问题,接下来进入到你的解压缩后的nginx目录,接下来只需要重启nginx服务即可,先给这个nginx文件提升下权限 我是用的是finalshell连接工具,输入 ./nginx -s reload./nginx -s stop./nginx 无提示信息的话,我将证书放在了root目录下的card文件夹 #在root目录下创建card文件夹cd /rootmkdir card 第三步:进行nginx.conf配置 进入nginx.conf文件下 cd /usr/locla/nginx/conf#修改nginx.conf文件vim nginx.conf 打开之后文件内容如图 可以将没用的东西都删除掉,直接右键就可以修改权限了,小写的只显示版本号./nginx -V 如果出现 (configure arguments: --with-http_ssl_module),输入: http {includemime.types;default_type application/octet-stream;sendfileon;keepalive_timeout 65; server { #监听443端口listen 443;#你的域名server_name huiblog.top;ssl on;#ssl证书的pem文件路径ssl_certificate /root/card/huiblog.top.pem;#ssl证书的key文件路径ssl_certificate_key /root/card/huiblog.top.key;location / {proxy_pass 公网地址:项目端口号;}}server {listen 80;server_name huiblog.top;#将请求转成httpsrewrite ^(.*)$ https://$host$1 permanent;}} 注意:这里需要在安全组中开放443端口。
评论列表