Nginx如何安装后增加SSL模块并配置443端口服务

这篇文章主要介绍了Nginx如何安装后增加SSL模块并配置443端口服务，具有一定借鉴价值，感兴趣的朋友可以参考下，希望大家阅读完这篇文章之后大有收获，下面让小编带着大家一起了解一下。

nginx安装SSL模块，并将请求转发到后台api：

安装SSL模块

第一步：首先在服务器上查看nginx版本与编译安装了那些模块：

[root@jacklin /]# /usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.1.10
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC) 
configure arguments:

第二步： 如果没有安装SSL模块，进入nginx安装目录，执行下面命令：

# 进入那安装的nginx原始目录，执行
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
# 接着执行make命令
make

执行./configure可能出现./configure: error: SSL modules require the OpenSSL library. 

解决方法，执行以下命令：

yum -y install openssl openssl-devel

接着执行./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

成功：

第三步：关闭nginx

# 查看nginx进行
ps -ef | grep nginx
# 杀死进程
kill -9 PID(Nginx进程ID)

第四步：备份nginx启动程序并且复制新生成的obj目录到nginx目录文件

# 备份之前启动的程序,备份到当前目录下
cp /usr/local/nginx/sbin/nginx nginx.bak
#复制obj新生成的启动程序,覆盖到以前的nginx
cp /usr/local/src/nginx-1.1.10/objs/nginx /usr/local/nginx/sbin/nginx

第五步：启动nginx

# 启动代码格式：nginx安装目录地址 -c nginx配置文件地址
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
# 执行上面命令可能会遇到端口被占用问题，如果是，可以通过执行以下命令去解决

#查看端口的情况
netstat -ntlp
kill 对应的端口PID

第六步：再次查看nginx是否编译安装了SSL模块：

[root@iz2zeg4xqcv95kl86o2w9bz objs]# /usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.1.10
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC) 
TLS SNI support enabled
# 出现以下表示成功安装SSL模块
configure arguments: --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

Nginx配置 443端口服务

# HTTPS server
    server {
        listen        443 ssl;
        server_name   xcx.uxianhu.com;  #证书绑定的域名，也就是443端口指向的地址
        root html;
        ssl_certificate      /usr/local/nginx/conf/cert/3674337__uxianhu.com.pem;  #证书的文件名
        ssl_certificate_key  /usr/local/nginx/conf/cert/3674337__uxianhu.com.key;  #证书的密钥文件名

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;         #使用此加密套件
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;                              #使用该协议进行配置
        ssl_prefer_server_ciphers  on;

        location /wx {
            proxy_pass              https://xcx.uxianhu.com:8082;                #https地址
            proxy_set_header        Host xcx.uxianhu.com;
            proxy_set_header        X-Real-IP $remote_addr;
            proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
            add_header Access-Control-Allow-Origin *;                            #跨域访问设置
        }
    }

感谢你能够认真阅读完这篇文章，希望小编分享的“Nginx如何安装后增加SSL模块并配置443端口服务”这篇文章对大家有帮助，同时也希望大家多多支持亿速云，关注亿速云行业资讯频道，更多相关知识等着你来学习!