目次
前提条件は、サーバーと、サーバーに解決できる独自のドメイン名を持っていることです。
1. Nginxのインストールと設定
Nginx をインストールしている場合は、Nginx で SSL モジュール機能が有効になっているかどうかを確認する必要があります。
./nginx -V
上記のように表示されていればssl機能が有効になっていますが、それ以外の場合は以下のエラーメッセージが表示される場合があります。
nginx: [emerg] "ssl" パラメータには /usr/local/nginx.conf の ngx_http_ssl_module が必要です:%
解決策を参照してください。
nginx: [emerg] "ssl" パラメータには /usr/local/nginx.conf:% の ngx_http_ssl_module が必要です - 简书
インストール手順
1. 公式 Web サイトnginxから nginx 圧縮パッケージをダウンロードします
。ダウンロードhttp://nginx.org/en/download.html
公式 Web サイトにアクセスして、nginx の最新の安定バージョンをダウンロードしましょう
次に、xftp または rz を使用してサーバーにアップロードします
# 圧縮されたパッケージを解凍します
tar -zxvf nginx-1.22.1.tar.gz
次に、ディレクトリに入り、実行権限があるかどうかを確認します(緑色かどうか)。実行権限は付与されていません。
# 実行権限を与える
chmod +x configure
2. nginx のインストールに必要な環境 インストール
する前に、nginx に必要な環境をいくつかインストールしてください
# c编译器
yum -y install gcc gcc-c++ autoconf automake make
# 解析正则的pcre库
yum install -y pcre pcre-devel
# 添加对gzip的支持
yum install -y zlib zlib-devel
# SSL
yum -y install pcre pcre-devel zlib zlib-devel openssl openssl-devel
3. インストールを開始します
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
make
2、SSL証明書の取得
openssl.cn を使用して無料の証明書を取得できます。
3、Nginxの設定
取得したSSL証明書をサーバーに置き、対応するパスを設定します。
server {
listen 80;
#填写绑定证书的域名
server_name dragonwu.xyz;
#charset koi8-r;
#access_log logs/host.access.log main;
#强制将http的URL重写成https
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name dragonwu.xyz; #你的域名
ssl_certificate /usr/local/ssl/dragonwu.xyz_cert_chain.pem; #证书
ssl_certificate_key /usr/local/ssl/dragonwu.xyz_key.key; #证书
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
Nginx サーバーがリロードされます。
./nginx -s reload
注: ポート 443 を開く必要があります。ポート 443 は以前ファイアウォールで保護されていたため、アクセスできませんでした。ポート 443 を開いてください。
まとめ終わりました!