CentOS7 Nginx配置https

CentOS7 Nginx配置https

1.SSL证书申请

申请百度云的免费证书

百度云上提供一年的免费证书。

登录百度云控制台。

选择SSL证书服务。

ssl1

选择一年免费的SSL证书。

ssl2

需要对域名进行验证。

添加DNS的TXT记录

添加TXT记录到域名解析服务器上。

域名生效以后,可以看到证书管理中出现证书。

ssl3

在已购证书列表中,可以查看证书。

下载证书

在查看证书界面下载证书:

ssl4

注意:如果点击“证书下载”没有反应,则直接取接口返回地址访问下载证书文件。

2.上传证书到服务器

这里上传证书到服务器 /opt/software/nginx/key/ 目录下。

img.jeiker.crt; #(证书公钥)
img.jeiker.key; #(证书私钥)

3.Nginx重新编译添加ssl模块

查看Nginx版本及其编译参数

./nginx -V

如果没有 http_ssl_module 模块,则需要重新编译添加。

如果有 http_ssl_module 模块,则直接进入下一步,Nginx配置。

测试新的nginx程序是否正确

./nginx -t

如果显示如下说明成功,否则失败:

nginx: theconfiguration file /opt/software/nginx/conf/nginx.conf syntax is ok
nginx:configuration file /opt/software/nginx/conf/nginx.conf test issuccessful

查看模块是否加入成功

./nginx -V

nginx version: nginx/1.4.7
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-4) (GCC) 
TLS SNI support enabled
configure arguments: --prefix=/opt/software/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre --with-http_realip_module --with-http_image_filter_module --add-module=../nginx_tcp_proxy_module-master/

每个模块前都有空格。

4.Nginx配置ssl加密

修改Nginx 配置

这里是HTTP/HTTPS混合服务器配置

server {
        listen 80;
        listen 443 ssl;
        server_name img.jeiker.com;

        ssl_certificate /opt/software/nginx/key/img.jeiker.crt;
        ssl_certificate_key /opt/software/nginx/key/img.jeiker.key;
}

在 0.7.14 版本之前,在独立的 server 端口中是不能选择性开启 SSL 的。如上面的例子,SSL 只能通过使用 ssl 命令为单个 server 端口开启

server {
    listen              443;
    server_name         www.example.com;

    ssl_certificate     www.example.com.crt;
    ssl_certificate_key www.example.com.key;

    # ssl命令开启 https
    ssl on;
    #...
}

因此没有办法设置 HTTP/HTTPS 混合服务器。于是 Nginx 新增了监听命令 listen参数 ssl 來解决这个问题,Nginx 现代版本的ssl命令并不推荐使用。

ssl_certificate 和 ssl_certificate_key 后面的的路径就是我们ssl证书申请的路径。

验证Nginx 配置

./nginx -t

如果显示如下说明成功,否则失败:

nginx: theconfiguration file /opt/software/nginx/conf/nginx.conf syntax is ok
nginx:configuration file /opt/software/nginx/conf/nginx.conf test issuccessful

重启Nginx 配置

./nginx -s reload

猜你喜欢

转载自blog.csdn.net/jeikerxiao/article/details/80924439
今日推荐