Nginx configura el certificado SSL para lograr un acceso seguro https

Tabla de contenido

La condición previa es tener un servidor y su propio nombre de dominio que pueda resolverse en el servidor.

1. Instalación y configuración de Nginx

Si ha instalado Nginx, debe verificar si su Nginx ha habilitado la función del módulo SSL:

./nginx -V

Si se muestra como arriba, significa que la función ssl se ha habilitado, de lo contrario, puede aparecer el siguiente mensaje de error:

nginx: [emerg] el parámetro "ssl" requiere ngx_http_ssl_module en /usr/local/nginx.conf:%

Ver la solución:

nginx: [emerg] el parámetro "ssl" requiere ngx_http_ssl_module en /usr/local/nginx.conf:% - 简书

Pasos de instalación

1. Descargue el paquete comprimido nginx del sitio web oficial
nginx: descargue
http://nginx.org/en/download.html
Vayamos al sitio web oficial para descargar la última versión estable de nginx

Luego use xftp o rz para subir a nuestro servidor

# Descomprimir el paquete comprimido

tar -zxvf nginx-1.22.1.tar.gz

Luego ingrese al directorio para verificar si hay un permiso ejecutable (es verde) y no se otorga el permiso de ejecución

# Dar permiso de ejecución

chmod +x configure

2. El entorno requerido para instalar nginx
Antes de instalar, instale algunos entornos requeridos por nginx

# c编译器
yum -y install gcc gcc-c++ autoconf automake make
# 解析正则的pcre库
yum install -y pcre pcre-devel
# 添加对gzip的支持
yum install -y zlib zlib-devel
# SSL
yum -y install pcre  pcre-devel zlib  zlib-devel openssl openssl-devel

3. Iniciar la instalación

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

make

Dos, adquisición de certificado SSL

Puede usar openssl.cn para obtener certificados gratuitos:

Verificación de seguridad de Baidu

Tres, configuración de Nginx

Coloque el certificado ssl obtenido en el servidor y configure la ruta correspondiente.

    server {
        listen       80;
        #填写绑定证书的域名
        server_name  dragonwu.xyz;
    
        #charset koi8-r;
    
        #access_log  logs/host.access.log  main;
    
        #强制将http的URL重写成https
        return 301 https://$host$request_uri;
    }

    server {
        listen       443 ssl;
        server_name  dragonwu.xyz; #你的域名

        ssl_certificate      /usr/local/ssl/dragonwu.xyz_cert_chain.pem; #证书
        ssl_certificate_key  /usr/local/ssl/dragonwu.xyz_key.key;  #证书

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

Recargas del servidor Nginx:

./nginx -s reload

Nota: el puerto 443 debe estar abierto, porque el puerto 443 estaba protegido por un firewall antes, no pude acceder, ¡solo abra el puerto 443!

¡Se acabó el resumen!