linux 安装 nginx 并支持ssl模块(阿里云证书)

1 安装依赖包

yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel

2.下载并解压安装包
下载地址 请选择需要的版本如:http://nginx.org/download/nginx-1.18.0.tar.gz

cd /usr/local//下载tar包
tar -xvf nginx-1.18.0.tar.gz

3.安装nginx

进入nginx目录(/usr/local 此次是自行选择的解压后目录)

cd /usr/local/nginx-1.18.0

4 SSL模块 请使用

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

不使用 SSL模块请使用

--prefix=/usr/local/nginx --with-http_stub_status_module

5 编译 make&make install

make
make install

三、配置(编辑配置文件)

vi /usr/local/nginx/conf/nginx.conf
	server {
		listen 443 ssl;
		server_name 要设置的域名;
		root html;
		index index.html index.htm;
		ssl_certificate .pem后缀的证书位置,如:/usr/local/nginx/conf/cert/3478976_abc.baidu.com.pem;
		ssl_certificate_key .key后缀的证书位置,如:/usr/local/nginx/conf/cert/3478976_abc.baidu.com.key;
		ssl_session_timeout 5m;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
		ssl_prefer_server_ciphers on;   
		location ~*^.+$ { 
			proxy_redirect off;
			proxy_set_header Host $host;
			proxy_set_header X-real-ip $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_pass 请按自身情况设置;
		}
	}
 
        #可选配置,配置http重定向到https
	server
	{
		listen 80;
		server_name 要设置的域名;
		rewrite ^(.*)$ https://$host$1 permanent;   #将所有http请求通过rewrite重定向到https。
		location ~*^.+$ { 
			proxy_redirect off;
			proxy_set_header Host $host;
			proxy_set_header X-real-ip $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_pass 请按自身情况设置;
		}
	}

四、启动

# 检查配置文件
/usr/local/nginx/sbin/nginx  -t
#启动
/usr/local/nginx/sbin/nginx
# 重启加载配置
/usr/local/nginx/sbin/nginx -s reload

你可能感兴趣的:(nginx,ssl,linux)