待修改完善 – 仅备份
1.示例:nginx的安装目录是/usr/local/nginx,源码包在/root/nginx-1.10.1目录下。
cd /root/nginx-1.10.1
3.进行编译:
./configure —prefix=/usr/local/nginx –with–http_stub_status_module –with–http_ssl_module
make
5.make命令执行后,不要进行make install,否则会覆盖安装。
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
/usr/local/nginx/sbin/nginx –s stop
cd /root/nginx-1.10.1/
cp ./objs/nginx /usr/local/nginx/sbin/
/usr/local/nginx/sbin/nginx
11.进入nginx/sbin目录下,通过命令查看模块是否已经加入成功:
cd /usr/local/nginx/sbin/
./nginx -V
在完成申请数安时代GDCA服务器证书的流程后,登录系统将会下载一个压缩文件,使用里面的GeneralServer.zip文件;
请找到之前提交csr时生成的.key私钥文件,该文件为证书的私钥,后面配置要用到;
1.配置SSL证书
把服务器证书testweb.95105813.cn_cachain.crt和私钥testweb.95105813.cn.key上传到配置文件指向的目录,打开nginx安装目录下conf目录中的nginx.conf文件,找到被注释掉的server 配置,进行修改:
server {
listen 443;
server_name 95105813.cn; // 你的域名
root /var/www; // 前台文件存放文件夹,可改成别的
index index.html index.htm;// 上面配置的文件夹里面的index.html
ssl_certificate cert/testweb.95105813.cn_cachain.crt// 改成你的证书的名字
ssl_certificate_key cert/testweb.95105813.cn.key;// 你的证书的名字
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!3DES:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
location / {
}
}
2.重启Nginx
保存退出,并重新加载nginx配置nginx -s reload后通过https方式访问您的站点,测试证书的安装配置。(如果访问不通,请先检查防火墙是否拦截443端口)
四.备注:操作前必须要备份,否则编译带来的错误是无法恢复的。
五.检测nginx下是否已编译http_ssl_module模块:
cd /usr/local/nginx/sbin/
./nginx -V
红圈内容存在,证明已编译安装http_ssl_module模块。
原文地址:https://blog.csdn.net/weixin_45310430/article/details/132733826
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.7code.cn/show_7833.html
如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱:suwngjj01@126.com进行投诉反馈,一经查实,立即删除!
