1.下载安装包
cd /usr/local/src/
wget http://nginx.org/download/nginx-1.21.3.tar.gz
2.解压。tar -xzf nginx-1.21.3.tar.gz
3.cd nginx-1.21.3
4.yum install openssl openssl-devel
5.安装ssl证书需要的模块。
./configure --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module
6.编译。make
安装。make install
7.进入nginx目录。 cd /usr/local/nginx/
创建ssl目录 mkdir ssl
上传证书密钥
8.建议按端口或者hostname,将子配置放到conf.d 文件夹里面。cd conf/
新增目录conf.d
编辑nginx.conf文件
9、配置ssl证书。vi ceshi.conf
server { #监听443端口 listen 443 ssl; #对应的域名,把域名.com改成你们自己的域名就可以了 server_name 域名.com; #ssl on; #从腾讯云获取到的第一个文件的全路径 ssl_certificate /usr/local/nginx/ssl/636612xxxxxx.pem; #从腾讯云获取到的第二个文件的全路径 ssl_certificate_key /usr/local/nginx/ssl/6366xxxxxom.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; location /client{ root /home/nginx/cshtml; index index.html index.htm; } }
10.nginx配置文件校验 ,并重启nginx。
cd /usr/local/nginx/sbin
配置文件是否正确
./nginx -t
重启
./nginx -s reload