给自己的网站装上SSL证书 (2)

日期:2022-10-30 栏目:程序人生 浏览:

img

3、上传文件 #进入Nginx默认安装目录。如果您修改过默认安装目录,请根据实际配置进行调整。 cd /usr/local/nginx/conf #创建证书目录,命名为cert。然后把证书丢里头 mkdir cert

img

4、在nginx.conf中加入以下内容

(不要改原有的sever,这只不过是新加的一个模块,注意看原有文件中注释的内容,方便理解),输入“vim nginx.conf”进行编辑,写完后按键盘“ESC”健输入“:wq”即完成保存退出。

关于Vim可以看一下我以前做的一些记录:

https://www.cnblogs.com/yuyueq/p/14022693.html (文末有一些vim操作)

https://www.cnblogs.com/yuyueq/p/13193852.html (Vim设置行号)

server { listen 443 ssl; #配置HTTPS的默认访问端口为443。 #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。 #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。 server_name ; #把替换成你自己的域名 #需要将yourdomain.com替换成证书绑定的域名。 root html; index index.html index.htm; ssl_certificate cert/5452872_; #需要将cert-file-name.pem替换成已上传的证书文件的名称。 ssl_certificate_key cert/5452872_; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。 ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #表示使用的加密套件的类型。 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。 ssl_prefer_server_ciphers on; location / { proxy_pass ; } } 5、进行编译重启

如果最后失败,要注意nginx.conf配置文件的正确性,以及下面1到5的步骤,不成功则重复1到5这个步骤

1.切换到源码包下 # cd /usr/local/src/nginx-1.18.0 2.生成makefile(如果你的目录下没有“configure”是不成功的): # ./configure --prefix=http://www.likecs.com/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module 3.配置完成后,运行命令编译: # make make命令执行后,不要进行make install,否则会覆盖安装。 4.备份原有已安装好的nginx: # cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak 5.停止nginx状态: # /usr/local/nginx/sbin/nginx -s stop 6.将编译好的nginx覆盖掉原有的nginx: # cd /usr/local/src/nginx-1.18.0 # cp ./objs/nginx /usr/local/nginx/sbin/ 7.提示是否覆盖,输入yes即可。 8.然后启动nginx: # /usr/local/nginx/sbin/nginx 9.进入nginx/sbin目录下,通过命令查看模块是否已经加入成功: # cd /usr/local/nginx/sbin/ # ./nginx -V 10.显示以下信息,则证明已经编译成功: nginx version: nginx/1.6.2 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC) TLS SNI support enabled configure arguments: --prefix=http://www.likecs.com/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module 6、最后

网站改用https便可成功访问,至于以上步骤对于初学者来说一般会有问题,所以可以参考一些这些文章

nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/lochttps://www.cnblogs.com/ghjbk/p/6744131.html

jar包后台启动:

https://cloud.tencent.com/developer/article/1722069

window和Linux关闭端口:

https://www.cnblogs.com/yuyueq/p/14787857.html

我的网站

img

上一篇:禁止使用U盘和移动硬盘
下一篇:没有了

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zgfggx.html

相关推荐