Linux下Nginx配置SSL模块,Nginx安装SSL,Nginx支持https配置详细教程

前提:Linux安装Nginx,参考教程:CentOS7安装Nginx完整教程,Linux系统下保姆式安装Nginx教程 | 老麻

安装好Nginx之后,需要支持SSL时,要单独安装SSL模块,方法如下:

输入 ./nginx –V 命令,注意V是大写,查看配置是否包含“–with-http_ssl_module”,包含则表示已配置好SSL,如果不包含,则需要安装SSL模块

Linux下Nginx配置SSL模块,Nginx安装SSL,Nginx支持https配置详细教程_第1张图片

在nginx源安装包的目录下,就是下载解压出来的安装包,注意不是安装后的包,我这里是nginx-1.22.1目录里,执行配置命令:

Linux下Nginx配置SSL模块,Nginx安装SSL,Nginx支持https配置详细教程_第2张图片

./configure –prefix=/usr/local/nginx –with-http_stub_status_module –with-http_ssl_module

执行后,再执行编译命令:

make

Linux下Nginx配置SSL模块,Nginx安装SSL,Nginx支持https配置详细教程_第3张图片

这里执行make成功后不要执行 make install 命令了,不然nginx就会重新再安装。

这里我们看到nginx源安装包目录下会生成一个objs目录,把此目录下的nginx复制覆盖已安装好的nginx执行文件:

 

执行:cp /usr/local/nginx-1.22.1/objs/nginx /usr/local/nginx/sbin 进行覆盖:

这时执行 ./nginx –V 就可以看到已有ssl模块:

Linux下Nginx配置SSL模块,Nginx安装SSL,Nginx支持https配置详细教程_第4张图片

Nginx配置SSL证书:

在nginx安装目录的conf下新建一个cert目录,将申请好的证书放入:

Linux下Nginx配置SSL模块,Nginx安装SSL,Nginx支持https配置详细教程_第5张图片

Nginx配置nginx.conf文件:

配置文件位置:/usr/local/nginx/conf/nginx.conf

完整配置:

worker_processes  1;

events {

    worker_connections  1024;

}

http {

    include       mime.types;

    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;

    server {

              listen 443 ssl;

              server_name xxx.com;

              ssl_certificate cert/xxxxxx.crt;

              ssl_certificate_key cert/xxxxxx.key;

              ssl_session_timeout 5m;

              ssl_protocols TLSv1.2 TLSv1.3;

              ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

              ssl_prefer_server_ciphers on;

              location / {

            root   html;

            index  index.html index.htm;

        }

       }

}

配置完成后重启nginx即可。

nginx命令(未配置环境变量时,需在nginx/sbin目录下执行才有效):

# 强制停止nginx命令

./nginx -s stop

# 优雅停止nginx命令,等最后一次交互执行完毕再停止

./nginx -s quit

# 重启nginx命令

./nginx -s reload

# 检查nginx配置文件是否有问题

./nginx -t

# 查看nginx版本信息

./nginx -v

# 查看nginx详细版本信息

./nginx -V

Nginx相关命令扩展:

Nginx杀掉进程命令:

1)相关nginx进行全部杀掉:killall -9 nginx

2)把PID两个进程杀掉:kill -9 pid1 and kill -9 pid1

Linux下Nginx启动、重启、关闭命令:

nginx -s reload :修改配置后重新加载生效

nginx -s reopen :重新打开日志文件

nginx -t -c /path/to/nginx.conf 测试Nginx配置文件是否正确

启动操作 -c参数指定了要加载的Nginx配置文件路径

nginx -c /usr/local/nginx/conf/nginx.conf

启动操作 -c参数指定了要加载的Nginx配置文件路径

nginx -c /usr/local/nginx/conf/nginx.conf

停止Nginx进程

nginx -s stop :快速停止Nginx

quit :完整有序的停止Nginx

其他的停止Nginx方式:

停止操作是通过向Nginx进程发送信号来进行的

步骤1:查询Nginx主进程号

ps -ef | grep nginx

在进程列表里 面找master进程,它的编号就是主进程号了。

步骤2:发送信号

从容停止Nginx:

kill -QUIT 主进程号

例如:kill -QUIT 16391

快速停止Nginx:

kill -TERM 主进程号

强制停止Nginx:

kill -9 主进程号

参考: https://www.macs.vip/archives/345

你可能感兴趣的:(nginx,linux,ssl)