1.下载安装包
cd /usr/local/src/
wget http://nginx.org/download/nginx-1.21.3.tar.gz
2.解压。tar -xzf nginx-1.21.3.tar.gz
3.cd nginx-1.21.3
4.yum install openssl openssl-devel
5.安装ssl证书需要的模块。
./configure --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module
6.编译。make 安装。make install
7.进入nginx目录。 cd /usr/local/nginx/ 创建ssl目录 mkdir ssl 上传证书密钥
8.建议按端口或者hostname,将子配置放到conf.d 文件夹里面。cd conf/
新增目录conf.d
编辑nginx.conf文件
9、配置ssl证书。vi ceshi.conf
server {
#监听443端口
listen 443 ssl;
#对应的域名,把域名.com改成你们自己的域名就可以了
server_name 域名.com;
#ssl on;
#从腾讯云获取到的第一个文件的全路径
ssl_certificate /usr/local/nginx/ssl/636612xxxxxx.pem;
#从腾讯云获取到的第二个文件的全路径
ssl_certificate_key /usr/local/nginx/ssl/6366xxxxxom.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location /client{
root /home/nginx/cshtml;
index index.html index.htm;
}
}
10.nginx配置文件校验 ,并重启nginx。
cd /usr/local/nginx/sbin
配置文件是否正确
./nginx -t
重启
./nginx -s reload
