在證書控制檯下載Nginx版本證書。下載到本地的壓縮文件包解壓後包含:
.crt文件: 是證書文件,crt是pem文件的擴展名。
.key文件: 證書的私鑰文件(申請證書時如果沒有選擇自動創建CSR,則沒有該文件)。
1. 在Nginx的安裝目錄下創建cert目錄,並且將下載的全部文件拷貝到cert目錄中。如果申請證書時是自己創建的CSR文件,請將對應的私鑰文件放到cert目錄下並且命名爲a.key;
2. 打開 Nginx 安裝目錄下 conf 目錄中的 nginx.conf 文件,找到:
server {
listen 443;
server_name localhost;
ssl on;
root html;
index index.html index.htm;
ssl_certificate cert/a.pem;
ssl_certificate_key cert/a.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
location / {
root html;
index index.html index.htm;
}
}
3. 保存退出,重啓 Nginx。
注意: 可是這時候我的出現報錯,是因爲之前安裝的時候缺少模塊了,又不想重新安裝了。。。
nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:99
切換到源碼包:
/usr/local/nginx
查看nginx原有的模塊
/usr/local/nginx/sbin/nginx -V
在configure arguments:後面顯示的原有的configure參數如下:
--prefix=/usr/local/nginx --with-http_stub_status_module
那麼我們的新配置信息就應該這樣寫:
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
運行上面的命令即可,等配置完
配置完成後,運行命令
make
這裏不要進行make install,否則就是覆蓋安裝
然後備份原有已安裝好的nginx
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
然後將剛剛編譯好的nginx覆蓋掉原有的nginx(這個時候nginx要停止狀態)
cp ./objs/nginx /usr/local/nginx/sbin/
然後啓動nginx,仍可以通過命令查看是否已經加入成功
/usr/local/nginx/sbin/nginx -V