https://blog.csdn.net/cxy35/article/details/106277053

1 检查 Nginx 是否支持 SSL

  1. /usr/local/nginx/sbin/nginx  -V

查看是否包含 —with-http_ssl_module 模块,如果没有,则需要在编译时指定或增加该模块。

1 未安装过 Nginx

具体安装步骤参考: Nginx 安装 - Linux

  1. # 只需要在 ./configure 时指定 ssl 模块
  2. --with-http_ssl_module

2 已安装过 Nginx

如果已经安装过 Nginx ,又不想重新安装,则可以单独添加 ssl 模块。

  1. # 关闭 Nginx
  2. /usr/local/nginx/sbin/nginx -s stop
  4. # 查看 Nginx 安装时的配置参数,复制备用
  5. /usr/local/nginx/sbin/nginx -V
  6. # configure arguments: --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_gzip_static_module ...
  8. # 进入 nginx-1.16.1 目录
  9. cd /usr/local/nginx-1.16.1
  11. # 重新执行 cofigure 命令,增加 ssl 模块的配置
  12. ./configure \
  13. --prefix=/usr/local/nginx \
  14. --error-log-path=/usr/local/nginx/logs/error.log \
  15. --http-log-path=/usr/local/nginx/logs/access.log \
  16. --pid-path=/usr/local/nginx/logs/nginx.pid \
  17. --lock-path=/usr/local/nginx/logs/nginx.lock \
  18. --http-client-body-temp-path=/usr/local/nginx/temp/client-body \
  19. --http-proxy-temp-path=/usr/local/nginx/temp/proxy \
  20. --http-fastcgi-temp-path=/usr/local/nginx/temp/fastcgi \
  21. --http-uwsgi-temp-path=/usr/local/nginx/temp/uwsgi \
  22. --http-scgi-temp-path=/usr/local/nginx/temp/scgi \
  23. --with-http_stub_status_module \
  24. --with-http_ssl_module \
  25. --with-http_gzip_static_module \
  26. --with-file-aio \
  27. --with-http_realip_module
  29. # 编译(不安装)
  30. make
  32. # 备份原来的 nginx 命令
  33. cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx-bak
  35. # 替换原来的 nginx 命令
  36. cp /usr/local/nginx-1.16.1/objs/nginx /usr/local/nginx/sbin/nginx

2 生成证书

  1. # 创建存放证书的目录
  2. mkdir /usr/local/ssl
  4. cd /usr/local/ssl
  6. # 创建服务器私钥,命令会让你输入一个口令。
  7. openssl genrsa -des3 -out server.key 1024
  8. # 再生成一个不带密码的(非必须)
  9. # openssl rsa -in server.key -out server-nopassword.key
  11. # 创建签名请求的证书(CSR
  12. openssl req -new -key server.key -out server.csr
  14. # 标记证书使用上述私钥和 CSR
  15. openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
  16. # 再生成一个不带密码的(非必须)
  17. # openssl x509 -req -days 365 -in server.csr -signkey server-nopassword.key -out server-nopassword.crt

3 配置 Nginx

修改配置文件,开启 ssl ,并指定标记的证书和私钥。

  1. server {
  2.     listen       80;
  3.     server_name  localhost;
  5.     listen 443 ssl;
  6.     ssl_certificate     /usr/local/ssl/server-nopassword.crt;
  7.     ssl_certificate_key /usr/local/ssl/server-nopassword.key;
  8.     #rewrite ^(.*)$ https://$host$1 permanent;
  10.     #...
  11. }

重启 Nginx ,此时 http 和 https 都支持。