nginx中配置ssl证书 (原创)

nginx -V #查看安装的模块

#安装ssl支持的依赖

yum -y install openssl openssl-devel

#进入nginx编译安装目录

cd  /usr/local/nginx-1.16.1

#重新执行编译 ，带上ssl模块

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module  

make #编译， 注意不要执行make install，否则会覆盖原安装目录。

nginx -s stop #覆盖新的nginx文件之前，先停止nginx服务

cp  ojbs/nginx  /usr/local/nginx/sbin  #按y确认覆盖，用新编译出的nginx脚本文件覆盖原文件即可。

##nginx的conf中配置ssl

1、在nginx的conf目录中新建cert目录，将nginx的证书文件(域名.key 和域名.pem) 放进去。

2、配置nginx.conf 文件

server {

  charset utf-8 ;
  root html;
  index index.html index.htm;

     listen  80 ;
     listen  443 ssl;
     server_name build.demo.com #主机域名
     ssl on ; # 设置为on开启ssl功能,新版本的nginx中不需要配置ssl on，而需要改为配置listen 443 ssl 即可

  ssl_certificate  cert/build.demo.com.pem;   #将domain name.pem替换成您证书的文件名。
  ssl_certificate_key cert/build.demo.com.key ;   #将domain name.key替换成您证书的密钥文件名。
  ssl_session_timeout 5m;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
  ssl_prefer_server_ciphers on;

   # ...

}