安装openssl库 # yum install -y openssl openssl-devel
安装gcc # yum install gcc-c++
安装 PCRE # yum install -y pcre pcre-devel
安装zlib库 # yum install -y zlib zlib-devel
安装perl # yum install perl-Digest-SHA1.x86_64
切换路劲到 # /home
下载安装包 # wget http://nginx.org/download/nginx-1.13.0.tar.gz
解压 # tar xxf nginx-1.13.0.tar.gz
赋权 # chmod -R 777 nginx-1.13.0
进入解压后的目录 # cd nginx-1.13.0
行./configure 产生makefile 文件 prefix配置安装路径 支持httpS # ./configure --prefix=/home/nginx --with-http_stub_status_module --with-http_ssl_module
编译(生成二进制文件) # make
安装 # make install
赋权 # chmod -R 777 /home/nginx
删除安装文件 # rm -rf /home/nginx-1.13.0
安装结束
运行 # ./home/nginx/sbin/nginx
停止 # ./home/nginx/sbin/nginx -s -stop
SSL证书制作(可以测试用,正式的找CA申请一个)
生成证书
可以通过以下步骤生成一个简单的证书
# cd /home/nginx/conf
创建服务器私钥,命令会让你输入一个口令:
# openssl genrsa -des3 -out server.key 1024
输入数字字母组合密码
创建签名请求的证书(CSR):
# openssl req -new -key server.key -out server.csr
输入上面的的密码
一路回车到结束
在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:
# cp server.key server.key.org
# openssl rsa -in server.key.org -out server.key
配置nginx
最后标记证书使用上述私钥和CSR:
# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
修改Nginx配置文件,让其包含新标记的证书和私钥:
server {
# listen 80 default backlog=2048;
listen 443 ssl;
server_name wosign.com;
. root /home/nginx/html;
ssl_certificate /home/nginx/conf/server.crt;
ssl_certificate_key /home/nginx/conf/server.key;
#对SSL性能调优
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
}
另外还可以加入如下代码实现80端口重定向到443
server {
listen 80;
server_name ww.centos.bz;
rewrite ^(.*) https://$server_name$1 permanent;
}