nginx异常：the “ssl“ parameter requires ngx_http_ssl_module in /usr/local/nginx/conf

待修改完善 – 仅备份

操作前必须先备份原有的nginx。
编译开始根据如下：

1.示例：nginx的安装目录是/usr/local/nginx，源码包在/root/nginx-1.10.1目录下。

2.切换到源码包：

cd /root/nginx-1.10.1

3.进行编译：

./configure —prefix=/usr/local/nginx –with–http_stub_status_module –with–http_ssl_module

4.配置完成后，运行命令：

make

5.make命令执行后，不要进行make install，否则会覆盖安装。

6.备份原有已安装好的nginx：

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

7.停止nginx状态：

/usr/local/nginx/sbin/nginx –s stop

8.将编译好的nginx覆盖掉原有的nginx：

cd /root/nginx-1.10.1/

cp ./objs/nginx /usr/local/nginx/sbin/

9.提示是否覆盖，输入yes即可。

10.然后启动nginx：

/usr/local/nginx/sbin/nginx

11.进入nginx/sbin目录下，通过命令查看模块是否已经加入成功：

cd /usr/local/nginx/sbin/

./nginx -V

12.有以下提示，证明已经编译成功：

二．获取SSL证书

1．以申请gdca证书为例

在完成申请数安时代GDCA服务器证书的流程后，登录系统将会下载一个压缩文件,使用里面的GeneralServer.zip文件;

2．获取私钥证书文件

请找到之前提交csr时生成的.key私钥文件，该文件为证书的私钥，后面配置要用到；

三．安装服务器证书

1.配置SSL证书

把服务器证书testweb.95105813.cn_cachain.crt和私钥testweb.95105813.cn.key上传到配置文件指向的目录，打开nginx安装目录下conf目录中的nginx.conf文件，找到被注释掉的server 配置，进行修改：

server {

listen 443;

server_name 95105813.cn; // 你的域名

ssl on;

root /var/www; // 前台文件存放文件夹，可改成别的

index index.html index.htm;// 上面配置的文件夹里面的index.html

ssl_certificate cert/testweb.95105813.cn_cachain.crt// 改成你的证书的名字

ssl_certificate_key cert/testweb.95105813.cn.key;// 你的证书的名字

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!3DES:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

location / {

index index.html index.htm;

}

}

2.重启Nginx

保存退出，并重新加载nginx配置nginx -s reload后通过https方式访问您的站点，测试证书的安装配置。(如果访问不通，请先检查防火墙是否拦截443端口）

四．备注：操作前必须要备份，否则编译带来的错误是无法恢复的。

五．检测nginx下是否已编译http_ssl_module模块：

cd /usr/local/nginx/sbin/

./nginx -V

红圈内容存在，证明已编译安装http_ssl_module模块。

参考文章链接

代码007普通

打赏 收藏 海报 链接