Tabla de contenido
1. Instalación y configuración de Nginx
Dos, adquisición de certificado SSL
La condición previa es tener un servidor y su propio nombre de dominio que pueda resolverse en el servidor.
1. Instalación y configuración de Nginx
Si ha instalado Nginx, debe verificar si su Nginx ha habilitado la función del módulo SSL:
./nginx -V
Si se muestra como arriba, significa que la función ssl se ha habilitado, de lo contrario, puede aparecer el siguiente mensaje de error:
nginx: [emerg] el parámetro "ssl" requiere ngx_http_ssl_module en /usr/local/nginx.conf:%
Ver la solución:
nginx: [emerg] el parámetro "ssl" requiere ngx_http_ssl_module en /usr/local/nginx.conf:% - 简书
Pasos de instalación
1. Descargue el paquete comprimido nginx del sitio web oficial
nginx: descargue
http://nginx.org/en/download.html
Vayamos al sitio web oficial para descargar la última versión estable de nginx
Luego use xftp o rz para subir a nuestro servidor
# Descomprimir el paquete comprimido
tar -zxvf nginx-1.22.1.tar.gz
Luego ingrese al directorio para verificar si hay un permiso ejecutable (es verde) y no se otorga el permiso de ejecución
# Dar permiso de ejecución
chmod +x configure
2. El entorno requerido para instalar nginx
Antes de instalar, instale algunos entornos requeridos por nginx
# c编译器
yum -y install gcc gcc-c++ autoconf automake make
# 解析正则的pcre库
yum install -y pcre pcre-devel
# 添加对gzip的支持
yum install -y zlib zlib-devel
# SSL
yum -y install pcre pcre-devel zlib zlib-devel openssl openssl-devel
3. Iniciar la instalación
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
make
Dos, adquisición de certificado SSL
Puede usar openssl.cn para obtener certificados gratuitos:
Verificación de seguridad de Baidu
Tres, configuración de Nginx
Coloque el certificado ssl obtenido en el servidor y configure la ruta correspondiente.
server {
listen 80;
#填写绑定证书的域名
server_name dragonwu.xyz;
#charset koi8-r;
#access_log logs/host.access.log main;
#强制将http的URL重写成https
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name dragonwu.xyz; #你的域名
ssl_certificate /usr/local/ssl/dragonwu.xyz_cert_chain.pem; #证书
ssl_certificate_key /usr/local/ssl/dragonwu.xyz_key.key; #证书
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
Recargas del servidor Nginx:
./nginx -s reload
Nota: el puerto 443 debe estar abierto, porque el puerto 443 estaba protegido por un firewall antes, no pude acceder, ¡solo abra el puerto 443!
¡Se acabó el resumen!