nginx -V #查看安裝的模塊
#安裝ssl支持的依賴
yum -y install openssl openssl-devel
#進入nginx編譯安裝目錄
cd /usr/local/nginx-1.16.1
#重新執行編譯 ,帶上ssl模塊
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
make #編譯, 注意不要執行make install,否則會覆蓋原安裝目錄。
nginx -s stop #覆蓋新的nginx文件之前,先停止nginx服務
cp ojbs/nginx /usr/local/nginx/sbin #按y確認覆蓋,用新編譯出的nginx腳本文件覆蓋原文件即可。
##nginx的conf中配置ssl
1、在nginx的conf目錄中新建cert目錄,將nginx的證書文件(域名.key 和域名.pem) 放進去。
2、配置nginx.conf 文件
server {
charset utf-8 ;
root html;
index index.html index.htm;
listen 80 ;
listen 443 ssl;
server_name build.demo.com #主機域名
ssl on ; # 設置爲on開啓ssl功能,新版本的nginx中不需要配置ssl on,而需要改爲配置listen 443 ssl 即可
ssl_certificate cert/build.demo.com.pem; #將domain name.pem替換成您證書的文件名。
ssl_certificate_key cert/build.demo.com.key ; #將domain name.key替換成您證書的密鑰文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用該協議進行配置。
ssl_prefer_server_ciphers on;
# ...
}