Nginx启用Https

重编译Nginx,启用SSL模块支持/home/soft/nginx-1.6.0/sbin/nginx -V

上述命令,用来查看当前已经安装的nginx是否启用SSL模块支持,如下述结果显示,其中带有–with-http_ssl_module 则代表已经启用

如果未带有--with-http_ssl_module,则需要重新编译Nginx(非覆盖安装),按如下步骤执行命令
tar -zxvf nginx-1.6.0.tar.gz
cd nginx-1.6.0
./configure --prefix=/home/soft/nginx-1.6.0
cd /home/soft/nginx-1.6.0
./configure --prefix=/home/liam/nginx-https --user=liam --group=liam --with-http_stub_status_module --with-pcre=/home/liam/tools/pcre-8.37 --with-zlib=/home/liam/tools/zlib-1.2.8 --with-http_ssl_module
make
注意:--prefix=/home/soft/nginx-1.6.0 要和原nginx -V得出的结果保持一致,否则会出现问题,另外只能make,千万不要执行make install,否则就覆盖安装了
执行完成后,在当前objs目录下就多了个nginx,这个就是新版本的程序了
执行如下命令将原程序进行备份,并将最新编译的程序进行覆盖安装
mv /home/soft/nginx-1.6.0/sbin/nginx /home/soft/nginx-1.6.0/sbin/nginx.bak
cp /home/nginx-1.6.0/objs/nginx /home/soft/nginx-1.6.0/sbin/
注意:备份原程序需要先暂停nginx服务
更新原Nginx配置,在原http的80监听端口基础上,增加https的443端口监听,如下介绍了SSL相关配置含义:
listen 443 ssl;
监听443端口,并在该端口上启用SSL(可以使用非443端口启用SSL)
ssl_certificate
配置服务器证书文件路径
ssl_certificate_key
配置密钥文件路径
ssl_session_cache
设置SSL/TLS会话缓存的类型和大小。如果设置了这个参数一般是shared,buildin可能会参数内存碎片,默认是none,和off差不多,停用缓存。如shared:SSL:10m表示所有的Nginx工作进程共享10M内存的SSL会话缓存,官网介绍说1M内存可以存放约4000个sessions。
ssl_session_timeout
客户端可以重用会话缓存中ssl参数的过期时间,内网系统默认5分钟太短了,可以设成30m即30分钟甚至4h
ssl_protocols
指定用于启动特定的加密协议,SSLv3不能使用, 现在还有很多地方在用但有不少被攻击的漏洞
ssl_ciphers
选择加密套件
ssl_prefer_server_ciphers
设置协商加密算法时,优先使用我们服务端的加密套件,而不是客户端浏览器的加密套件
更新完配置后,可直接使用https前缀访问资源
赞(0) 打赏
特别声明:除特殊标注,本站文章均为原创,遵循CC BY-NC 3.0,转载请注明出处。三伏磨 » Nginx启用Https

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏