Nginx服务器中ssl证书的安装和配置

作者：kitty2702935423 | 来源：互联网 | 2014-05-28 09:40

前段时间搞了一下apache的ssl，今天有时间把nginx的也搞了一下。关于证书的生成在这儿就不多说了了，请参考前面写过的openssl建立证书，非常详细配置ssl+apache，本文用的证书就是前段时间用openssl生成的。一，安装nginx如果你已经安装过nginx的话，看一

前段时间搞了一下apache的ssl，今天有时间把nginx的也搞了一下。关于证书的生成在这儿就不多说了了，请参考前面写过的openssl建立证书，非常详细配置ssl+apache，本文用的证书就是前段时间用openssl生成的。

一，安装nginx
如果你已经安装过nginx的话，看一下你安装的时候，有没有安装ssl模块（http_ssl_module），有的话说明支持ssl，如果没有呢，就要重新编译一下nginx了，我一直没发现nginx有添加模块的工具，不像apache自带有一个工具apxs，可以添加apache模块，不要重新编译apache。如果有人知道不知，可否告诉我一下，先谢谢了。
[root@BlackGhost sbin]# ./nginx -V
nginx version: nginx/0.8.15
built by gcc 4.4.1 (GCC)
configure arguments: --user=zhangy --group=users --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre=/home/zhangy/pcre-7.9
如果没有发现--with-http_ssl_module这个东西的话，加上去，重新编译一下就好了。

二，配置nginx.conf
将在apahce下生成的证书copy到nginx下面
cp -R /usr/local/apache/conf/ssl /usr/local/nginx/conf/
建一个ssl.conf
vi ssl.conf
ssl on;
ssl_certificate /usr/local/nginx/conf/ssl/server.crt;
ssl_certificate_key /usr/local/nginx/conf/ssl/server.key;
vi nginx.conf
server
{
listen       443;
server_name  :443;
index index.html index.htm index.php;
root  /home/zhangy/www/test;
include ssl.conf;
keepalive_timeout   60;
location /
{
#fastcgi_pass  unix:/tmp/php-cgi.sock;
fastcgi_pass  127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires      30d;
}
log_format  ssltest  '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" $http_x_forwarded_for';
access_log  /var/log/ssl.log  ssltest;
}
到这儿基本上就配置好了。

三，启动nginx和php-cgi，测试ssl
[root@BlackGhost sbin]# /usr/local/nginx/sbin/nginx
Enter PEM pass phrase:
在这里填的密码是服务器证书的密码

nginx ssl

推荐阅读

php
解决PHP及Web开发中的UTF-8乱码问题

本文详细探讨了在Web开发中常见的UTF-8编码问题及其解决方案，包括HTML页面、PHP脚本、MySQL数据库以及JavaScript和Flash应用中的乱码问题。 ... [详细]

蜡笔小新 2024-11-20 10:58:03
php
我的读书清单（持续更新）

我的读书清单（持续更新）201705311.《一千零一夜》2006（四五年级）2.《中华上下五千年》2008（初一）3.《鲁滨孙漂流记》2008（初二）4.《钢铁是怎样炼成的》20 ... [详细]

蜡笔小新 2024-11-21 13:01:23
php
PHP 基础与数据库操作

本文介绍了 PHP 的基本概念、服务器与客户端的工作原理，以及 PHP 如何与数据库交互。同时，还涵盖了常见的数据库操作和安全性问题。 ... [详细]

蜡笔小新 2024-11-17 15:45:08
php
Ubuntu 环境下配置 LAMP 服务器

本文详细介绍了如何在 Ubuntu 系统上安装和配置 LAMP（Linux、Apache、MySQL 和 PHP）服务器。包括 Apache 的安装、PHP 的配置以及 MySQL 数据库的设置，确保读者能够顺利搭建完整的 Web 开发环境。 ... [详细]

蜡笔小新 2024-11-17 11:05:00
php
迈向卓越：Web开发人员的成长路径与学习指南

本文为初学者提供了一条清晰的学习路线，帮助他们逐步成长为优秀的Web开发人员。通过十个关键步骤，涵盖从基础到高级的各个方面，确保每位学习者都能找到适合自己的学习方向。 ... [详细]

蜡笔小新 2024-11-15 20:34:57
php
centos 7.0 lnmp成功安装过程（很乱）

下载nginx[rootlocalhostsrc]#wgethttp:nginx.orgdownloadnginx-1.7.9.tar.gz--2015-01-2412:55:2 ... [详细]

蜡笔小新 2024-11-15 14:20:54
list
用阿里云的免费 SSL 证书让网站从 HTTP 换成 HTTPS

HTTP协议是不加密传输数据的，也就是用户跟你的网站之间传递数据有可能在途中被截获，破解传递的真实内容，所以使用不加密的HTTP的网站是不 ... [详细]

蜡笔小新 2024-11-13 14:02:50
php
网站访问全流程解析

本文详细介绍了从用户在浏览器中输入一个域名（如www.yy.com）到页面完全展示的整个过程，包括DNS解析、TCP连接、请求响应等多个步骤。 ... [详细]

蜡笔小新 2024-11-12 18:13:16
php
H5技术实现经典游戏《贪吃蛇》

本文将分享一个使用HTML5技术实现的经典小游戏——《贪吃蛇》。通过H5技术，我们将探讨如何构建这款游戏的两种主要玩法：积分闯关和无尽模式。 ... [详细]

蜡笔小新 2024-11-21 20:16:59
php
SIP基础概览

本文介绍了SIP（Session Initiation Protocol，会话发起协议）的基本概念、功能、消息格式及其实现机制。SIP是一种在IP网络上用于建立、管理和终止多媒体通信会话的应用层协议。 ... [详细]

蜡笔小新 2024-11-21 17:42:08
php
Windows环境下Nginx缓存优化配置指南

本文详细介绍了在Windows系统中如何配置Nginx以实现高效的缓存加速功能，包括关键的配置文件设置和示例代码。 ... [详细]

蜡笔小新 2024-11-21 16:19:57
php
Windows环境下Apache频繁崩溃的解决方案

本文探讨了在Windows系统中运行Apache服务器时频繁出现崩溃的问题，并提供了多种可能的解决方案和建议。错误日志显示多个子进程因达到最大请求限制而退出。 ... [详细]

蜡笔小新 2024-11-20 13:07:27
php
mybatis 详解（七）一对一、一对多、多对多

mybatis详解（七）------一 ... [详细]

蜡笔小新 2024-11-17 10:03:06
php
2023年最新指南：如何在PHP中屏蔽警告和错误

本文详细介绍了如何在PHP中屏蔽警告和错误，包括多种方法和最佳实践，帮助开发者提升代码质量和安全性。 ... [详细]

蜡笔小新 2024-11-16 02:00:40
php
rewrite nginx

两个条件，组合控制#if($query_string~*modviewthread&t(&extra(.*)))?$)#{#set$itid$1;#rewrite^ ... [详细]

蜡笔小新 2024-11-12 13:55:01

kitty2702935423

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章