nginx配置ssl

一.安装nginx：

1.安装gcc gcc是用来编译下载下来的nginx源码

 yum install gcc-c++

2、安装pcre和pcre-devel

PCRE(Perl Compatible Regular Expressions) 是一个Perl库，包括 perl 兼容的正则表达式库。

nginx 的 http 模块使用 pcre 来解析正则表达式，pcre-devel 是使用 pcre 开发的一个二次开发库。

 yum install -y pcre pcre-devel

3、安装zlib zlib提供了很多压缩和解方式，nginx需要zlib对http进行gzip

 yum install -y zlib zlib-devel

4、安装openssl openssl是一个安全套接字层密码库，nginx要支持https，需要使用openssl

   yum install -y openssl openssl-devel

5.下载 ：wget http://nginx.org/download/nginx-1.14.0.tar.gz，将下载好的nginx放到/usr/local/src目录下

执行

# ./confgure --prefix=/usr/local/nginx

# make && make install

安装完成后nginx的目录是/usr/local/nginx

6.启动nginx

# cd  /usr/local/nginx/sbin

# ./nginx

停止#   ./nginx -s stop

退出 #  ./nginx -s quit

重新启动#   ./nginx -s reload

二.Nginx配置SSL证书

定位到nginx的源文件目录 

# cd /usr/local/src/ 

# ./confgure --prefix=/usr/local/nginx --with-http_ssl_module --with-openssl=/usr/local/src/openssl-OpenSSL_1_1_1d

注意：/usr/local/src/openssl-OpenSSL_1_1_1d 是openssl的源文件路径；

#make

注意：不要执行make install，因为make是用来编译的，而make install是安装，不然你整个nginx会重新覆盖的。

在我们执行完做命令后，我们可以查看到在nginx解压目录下的objs文件夹中多了一个nginx的文件，这个就是新版本的程序了。首先我们把之前的nginx先备份一下，然后把新的程序复制过去覆盖之前的即可。

 cp /usr/local/nginx/sbin/nginx             /usr/local/nginx/sbin/nginx.bak

cp /usr/local/src/nginx-1.14.1/objs/nginx     /usr/local/nginx/sbin/nginx

最后我们来到Nginx安装目录下，来查看是否有安装ssl模块成功。执行./sbin/nginx -V

三.nginx conf文件设置

将申请的nginx证书放到nginx目录下面

server {

  listen      443 ;

    server_name  www.123.com; 

    ssl on;

    ssl_certificate      /usr/local/nginx/cert/123.pem;

    ssl_certificate_key  /usr/local/nginx/cert/123.key;

    ssl_session_cache    shared:SSL:1m;

    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;

    ssl_prefer_server_ciphers  on;

    location / {

        root  /usr/web;

        index  index.html index.htm;

    }

}

验证：https://www.123.com/，成功；

参考：https://blog.csdn.net/weixin_38111957/article/details/81283121