版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/buyueliuying/article/details/89676892
nginx需要安装ssl模块来使用https
查看nginx版本与编译安装了哪些模块
/usr/local/nginx/sbin/nginx -V
如果没有看到 ‘OpenSSL’等字眼说明还没安装ssl模块,继续下面的操作
添加模块(非覆盖安装)
切换到你的nginx安装包解压目录下
cd /nginx-1.10.3
使用参数重新配置
./configure --with-http_stub_status_module --with-http_ssl_module
其中 --with-http_ssl_module 就是ssl模块
编译
make
不要使用make install指令,否则就是覆盖安装。
替换nginx二进制文件:
cp ./objs/nginx /usr/local/nginx/sbin/
如果覆盖过程中提示‘cp: 无法创建普通文件"/usr/local/nginx/sbin/nginx": 文本文件忙’ ,说明nginx在运行中,先暂停nginx服务。
至此,ssl模块已成功添加
使用阿里云的话,可以在 安全->证书服务 里面申请证书
证书申请下来后需要把相关的证书文件放在相关目录并修改nginx.conf
server {
#加入443端口
listen 443;
listen 80;
server_name localhost;
#启用ssl
ssl on;
root html;
index index.html index.htm;
ssl_certificate ssl_cert/214186130880445.pem;
ssl_certificate_key ssl_cert/214186130880445.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / { root html; index index.html index.htm; }
}
需要注意的是ssl_certificate和ssl_certificate_key路径,
ssl_cert目录是与nginx所使用的conf文件处于同一目录
至此http和https都可以访问了。
强制使用https访问(自动重定向到https)
server {
listen 80;
server_name www.mytest.cn;
return 301 https://$host$request_uri;
}
第二个server节点不需要重新建一个.conf文件来存放,直接写在第一个server节点的上面位置即可
这样在浏览器输入http://www.mytest.cn/art/index 会自动跳转到https://www.mytest.cn/art/index