欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

linux系统nginx从http改成https全过程

程序员文章站 2022-05-01 19:53:36
...

1.安装nginx

inux版本:CentOS7 64位
【yum 安装最新版nginx:https://www.cnblogs.com/xxoome/p/7256214.html】
在安装nginx前首先要确认系统中安装了gcc、pcre-devel、zlib-devel、openssl-devel。
Linux下检查是否安装过某软件包:http://www.cnblogs.com/xxoome/p/5866553.html
安装依赖命令:

yum -y install gcc pcre-devel zlib-devel openssl openssl-devel

nginx下载

地址https://nginx.org/download/
下载“nginx-1.9.9.tar.gz”,移动到/usr/local/下。

解压

tar -zxvf nginx-1.9.9.tar.gz

##进入nginx目录

cd nginx-1.9.9

配置

./configure --prefix=/usr/local/nginx

make

make
make install

**

2.申请证书

**
证书申请网址 https://freessl.cn/
页面如下
linux系统nginx从http改成https全过程
1.填写你要升级https的网址
2.选择品牌[我选的1年的免费版]
3.点击创建SSl证书
到达此页面
linux系统nginx从http改成https全过程1.输入你的邮箱
2.选择证书类型 我选择的是RSA
3.选择验证类型 我选择的文件验证
4.CSR生成 我选择的是浏览器生成
5.点击创建
到达此步骤
linux系统nginx从http改成https全过程1.下载
2.将文件放到人家网站提示的文件路径的位置
3.点击验证
验证通过 页面会展示一堆加密文件 你可粘贴下来保存一下 然后还会有下载提示点击下载即可
**

3.安装证书

下载完毕里面有两个文件,将两个文件上传到服务器
放在你的nginx安装目录

cd /usr/local/nginx
mkdir cert
cd cert
rz

4.修改配置

找到配置文件

vi /usr/local/nginx/conf/nginx.conf

找到443 ssl 没有的自行添加
ssl_certificatessl_certificate_key 替换成你的证书路径

 # HTTPS server
    #
    server {
        listen       443 ssl;
        server_name  你的域名;

        ssl_certificate      /usr/local/nginx/cert/full_chain.pem;
        ssl_certificate_key  /usr/local/nginx/cert/private.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

5.启动 nginx

输入

master process /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

可能会遇到这个报错

nginx: [emerg] the “ssl” parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:99

这是因为nginx没有ssl
那就百度一下安装呗 友情链接安装ssl
完事之后重启nginx
没有报错了就行
打开你的网址 查看是否已经上锁 ==99.9%的同学会发现没有问题的哦已经上锁 任务完成
结束