nginx配置https

第一步申请免费证书(过程自行百度)

申请好的样子

下载下来,然后再服务器任意地方建个文件夹放进去

我的位置

修改nginx.conf

        listen       443;   #指定ssl监听端口

        server_name  xcx.gitlay.com;


        ssl on;    #开启ssl支持

        ssl_certificate      /usr/local/nginx/key/1618711_xcx.gitlay.com.pem;    #指定服务器证书路径

        ssl_certificate_key  /usr/local/nginx/key/1618711_xcx.gitlay.com.key;    #指定私钥证书路径

        ssl_session_timeout  5m;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;     #指定SSL服务器端支持的协议版本

        ssl_ciphers HIGH:!aNULL:!MD5;   #指定加密算法

        ssl_prefer_server_ciphers   on;    #在使用SSLv3和TLS协议时指定服务器的加密算法要优先于客户端的加密算法

也可以参考微信文档点这里

如果报ssl的错(nginx: [emerg] unknown directive "ssl")

• 去nginx的安装目录下执行./configure --with-http_ssl_module
  
  

  image.png
• 如果报错 ./configure: error: SSL modules require the OpenSSL library.则执行

yum -y install openssl openssl-devel
./configure
./configure --with-http_ssl_module

然后执行make（切记不能 make install 会覆盖安装目录）

• 将原来的备份

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

• 将新的 nginx 覆盖旧安装目录

cp objs/nginx /usr/local/nginx/sbin/nginx

image.png

如果报错，执行 cp -rfp objs/nginx /usr/local/nginx/sbin/nginx

测试是否安装正确/usr/local/nginx/sbin/nginx -t

image.png