CentOS7 Nginx配置https
1.SSL证书申请
申请百度云的免费证书
百度云上提供一年的免费证书。
登录百度云控制台。
选择SSL证书服务。
选择一年免费的SSL证书。
需要对域名进行验证。
添加DNS的TXT记录
添加TXT记录到域名解析服务器上。
域名生效以后,可以看到证书管理中出现证书。
在已购证书列表中,可以查看证书。
下载证书
在查看证书界面下载证书:
注意:如果点击“证书下载”没有反应,则直接取接口返回地址访问下载证书文件。
2.上传证书到服务器
这里上传证书到服务器 /opt/software/nginx/key/ 目录下。
img.jeiker.crt; #(证书公钥)
img.jeiker.key; #(证书私钥)3.Nginx重新编译添加ssl模块
查看Nginx版本及其编译参数
./nginx -V如果没有 http_ssl_module 模块,则需要重新编译添加。
如果有 http_ssl_module 模块,则直接进入下一步,Nginx配置。
测试新的nginx程序是否正确
./nginx -t如果显示如下说明成功,否则失败:
nginx: theconfiguration file /opt/software/nginx/conf/nginx.conf syntax is ok
nginx:configuration file /opt/software/nginx/conf/nginx.conf test issuccessful查看模块是否加入成功
./nginx -V
nginx version: nginx/1.4.7
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-4) (GCC)
TLS SNI support enabled
configure arguments: --prefix=/opt/software/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre --with-http_realip_module --with-http_image_filter_module --add-module=../nginx_tcp_proxy_module-master/每个模块前都有空格。
4.Nginx配置ssl加密
修改Nginx 配置
这里是HTTP/HTTPS混合服务器配置
server {
listen 80;
listen 443 ssl;
server_name img.jeiker.com;
ssl_certificate /opt/software/nginx/key/img.jeiker.crt;
ssl_certificate_key /opt/software/nginx/key/img.jeiker.key;
}在 0.7.14 版本之前,在独立的 server 端口中是不能选择性开启 SSL 的。如上面的例子,SSL 只能通过使用 ssl 命令为单个 server 端口开启
server {
listen 443;
server_name www.example.com;
ssl_certificate www.example.com.crt;
ssl_certificate_key www.example.com.key;
# ssl命令开启 https
ssl on;
#...
}因此没有办法设置 HTTP/HTTPS 混合服务器。于是 Nginx 新增了监听命令 listen参数 ssl 來解决这个问题,Nginx 现代版本的ssl命令并不推荐使用。
ssl_certificate 和 ssl_certificate_key 后面的的路径就是我们ssl证书申请的路径。
验证Nginx 配置
./nginx -t如果显示如下说明成功,否则失败:
nginx: theconfiguration file /opt/software/nginx/conf/nginx.conf syntax is ok
nginx:configuration file /opt/software/nginx/conf/nginx.conf test issuccessful重启Nginx 配置
./nginx -s reload