另外还需要查看云服务器的防火墙有没有开放对应的端口,如下命令:
# 查看防火墙端口开放情况 firewall-cmd --list-all public target: default icmp-block-inversion: no interfaces: sources: services: dhcpv6-client ssh # 显示的结果没有开放443端口 ports: 80/tcp 22/tcp 5000/tcp 3306/tcp 6379/tcp # 将443端口加入到里面 firewall-cmd --zone=public --add-port=443/tcp --permanent # 重新加载 firewall-cmd --reload # 再看防火墙端口开放情况 firewall-cmd --list-all public target: default icmp-block-inversion: no interfaces: sources: services: dhcpv6-client ssh # 443端口加入进来了 ports: 80/tcp 22/tcp 5000/tcp 3306/tcp 6379/tcp 8080/tcp 443/tcp检查nginx中是否包含http_ssl_module模块
在配置证书之前需要检查一下nginx中是否已经包含http_ssl_module:
如果没有就算配置了也不能用,如下:
为nginx加上http_ssl_module
需要下载一个源码进行引入,这里还是使用版本1.18.0,具体步骤如下:
第一步,先准备环境,比如支持编译、openssl等,执行以下命令:
# 安装对应的包 yum -y install gcc openssl openssl-devel pcre-devel zlib zlib-devel第二步,下载对应版本源码到usr/local/src中,并进行解压,执行以下命令
# 下载指定版本nginx包 wget # 解压 tar -zxvf nginx-1.18.0.tar.gz第三步,进入解压目录中,配置http_ssl_module,命令如下:
# 进入解压目录 cd nginx-1.18.0 # 加入http_ssl_module ./configure --prefix=http://www.likecs.com/usr/local/nginx --with-http_ssl_module第四步,编译,在解压目录中直接执行make命令即可
# 执行make命令,在当前目录就会添加新目录objs make # 如果是新安装nginx,执行以下命令 # make&make install如果没报错,就编译出最新的啦; 这里我在实操的时候,先执行的./configure 配置命令,然后再执行第一步的命令,所以导致make的时候老是不成功,这里解决方案是在添加http_ssl_module模块时,同时指定了openssl源码路径(直接下载即可),然后再执行make命令就成功了。命令如下:
# 指定openssl源码路径 需要下载 ./configure --prefix=http://www.likecs.com/usr/local/nginx --with-openssl=http://www.likecs.com/usr/src/openssl-1.1.1d --with-http_ssl_module # 再执行make命令编译 make第五步,将编译出来新的nginx文件替换原有的nginx文件,操作如下:
在nginx配置SSL的支持
还记得获取下载证书的时候吗,下载界面那有一个帮助操作,点击就有nginx配置SSL证书的详细步骤,如下图: