ubuntu下nginx安装及配置ssl(https)

nginx安装

nginx官网下载

复制下载链接
进入服务器，通过wget下载

wget https://nginx.org/download/nginx-1.20.1.tar.gz

解压

tar -xzf nginx-1.20.1.tar.gz

进入nginx-1.20.1目录
依次执行

sudo ./configure --with-http_ssl_module
sudo make
sudo make install

确认是否安装完成
查看端口是否运行

netstat -nplt |grep 80

浏览器输入IP地址

如果打不开，请查看是否开启了防火墙。firewalld

配置ssl

下载好申请的ssl证书(nginx),放至/etc/nginx/cert
解压，然后重命名

查看/etc/nginx/nginx.conf配置文件

vim /etc/nginx/nginx.conf

查看域名配置文件路径

编辑该路径下的文件

vim /etc/nginx/sites-enabled/default

添加443端口

server {
        listen 443 ssl;
        server_name www.witfields.com.cn;
        root /var/www/example.com;
        index index.html;
        ssl_certificate /etc/nginx/cert/sslconfigure.pem;
        ssl_certificate_key /etc/nginx/cert/sslconfigure.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!3DES:!aNULL:!eNULL;
        ssl_protocols TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        location / {
                try_files $uri $uri/ =404;
        }
}

检验编写是否有误

nginx -t

重启nginx

nginx -s reload

检查证书是否生效

echo|openssl s_client -connect 127.0.0.1:443 -servername www.witfields.com.cn 2>/dev/null

ps:服务器要确保已经开放443端口