linux系统nginx从http改成https全过程
1.安装nginx
inux版本:CentOS7 64位
【yum 安装最新版nginx:https://www.cnblogs.com/xxoome/p/7256214.html】
在安装nginx前首先要确认系统中安装了gcc、pcre-devel、zlib-devel、openssl-devel。
Linux下检查是否安装过某软件包:http://www.cnblogs.com/xxoome/p/5866553.html
安装依赖命令:
yum -y install gcc pcre-devel zlib-devel openssl openssl-devel
nginx下载
地址https://nginx.org/download/
下载“nginx-1.9.9.tar.gz”,移动到/usr/local/下。
解压
tar -zxvf nginx-1.9.9.tar.gz
##进入nginx目录
cd nginx-1.9.9
配置
./configure --prefix=/usr/local/nginx
make
make
make install
**
2.申请证书
**
证书申请网址 https://freessl.cn/
页面如下
1.填写你要升级https的网址
2.选择品牌[我选的1年的免费版]
3.点击创建SSl证书
到达此页面
1.输入你的邮箱
2.选择证书类型 我选择的是RSA
3.选择验证类型 我选择的文件验证
4.CSR生成 我选择的是浏览器生成
5.点击创建
到达此步骤
1.下载
2.将文件放到人家网站提示的文件路径的位置
3.点击验证
验证通过 页面会展示一堆加密文件 你可粘贴下来保存一下 然后还会有下载提示点击下载即可
**
3.安装证书
下载完毕里面有两个文件,将两个文件上传到服务器
放在你的nginx安装目录
cd /usr/local/nginx
mkdir cert
cd cert
rz
4.修改配置
找到配置文件
vi /usr/local/nginx/conf/nginx.conf
找到443 ssl 没有的自行添加
将ssl_certificate 和 ssl_certificate_key 替换成你的证书路径
# HTTPS server
#
server {
listen 443 ssl;
server_name 你的域名;
ssl_certificate /usr/local/nginx/cert/full_chain.pem;
ssl_certificate_key /usr/local/nginx/cert/private.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
5.启动 nginx
输入
master process /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
可能会遇到这个报错
nginx: [emerg] the “ssl” parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:99
这是因为nginx没有ssl
那就百度一下安装呗 友情链接安装ssl
完事之后重启nginx
没有报错了就行
打开你的网址 查看是否已经上锁 ==99.9%的同学会发现没有问题的哦已经上锁 任务完成
结束
上一篇: 【SAP】ABAP——动态模板