缺省情况下openwrt带的Nginx是没带ngx_http_ssl_module的,需要重新编译一个ngxin版本带上ngx_http_ssl_module,

编译安装nginx

  1. nginx -v #查看当前安装nginx版本
  2. nginx -V #查看当前安装nginx版本的详细信息
  3. #下载当前nginx版本的源码
  4. wget http://nginx.org/download/nginx-1.12.2.tar.gz
  5. tar -xzvf nginx-1.12.2.tar.gz
  7. #编译nginx还需要安装下列包gcc-c++ zlib zlib-devel pcre pcre-devel openssl openssl-devel
  9. #安装编译器
  10. opkg install gcc
  11. ln -s /usr/bin/gcc-4.9 /usr/bin/cc  #不然会提示C compiler cc is not found
  13. #下载libpcre的源码
  14. wget https://ftp.pcre.org/pub/pcre/pcre-8.43.tar.gz
  16. cd nginx的源码目录
  17. # –prefix 即编译后nginx的安装目录
  18. ./configure --prefix=/usr --with-http_stub_status_module --with-http_ssl_module --with-pcre=/root/pcre-8.43 --with-openssl=/usr/bin --with-zlib=/usr/lib
  19. #上面代码会再当前目录下生成个Makefile文件 和objs文件夹,objs文件夹内还有个Makefile可直接修改
  20. make #开始编译
  21. make install #安装到上面指定的--prefix目录

SSL配置文件

全局配置:

  1. # 运行用户,默认即是nginx,可以不进行设置
  2. user  nginx;
  3. #Nginx进程,一般设置为和CPU核数一样
  4. worker_processes  1;
  6. #错误日志存放目录
  7. error_log  /var/log/nginx/error.log warn;
  8. #进程pid存放位置
  9. pid        /var/run/nginx.pid;
  11. events {
  12.     worker_connections  1024; # 单个后台进程的最大并发数
  13. }
  15. http {
  16.     include       /etc/nginx/mime.types; #文件扩展名与类型映射表
  17.     default_type  application/octet-stream; #默认文件类型
  18.     #设置日志模式
  19.     log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
  20.                       '$status $body_bytes_sent "$http_referer" '
  21.                       '"$http_user_agent" "$http_x_forwarded_for"';
  23.     access_log  /var/log/nginx/access.log  main; #nginx访问日志存放位置
  25.     sendfile        on; #开启高效传输模式
  26.     #tcp_nopush     on; #减少网络报文段的数量
  28.     keepalive_timeout  65; #保持连接的时间,也叫超时时间
  30.     #gzip  on; #开启gzip压缩
  31.     include /etc/nginx/conf.d/*.conf; #包含的子配置项位置和文件
  32. }

站点配置:

  1. server {
  2.         server_name yuming.cn; ##需要代理的域名
  3.         listen 443 ssl; 
  4.     #定义服务器的默认网站根目录位置
  5.     root /web/www/website/dist;  
  7.     #设定本虚拟主机的访问日志
  8.     access_log  logs/nginx.access.log  main;
  10.     #腾讯云推荐的配置
  11.     ssl on; ##如果安装的是新版本下不需要
  12.     ssl_certificate certPath/cert.pem; #证书
  13.     ssl_certificate_key certPath/cert.key;#私钥
  14.     ssl_session_timeout 3m;#超时时间
  15.     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  16.     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  17.     #优先采取服务器算法
  18.     ssl_prefer_server_ciphers on;
  20.     location / {
  21.      proxy_pass http://120.xx.xx.xx:9006; ##这里写需要转发的项目地址
  22.   }
  24.    #静态文件,nginx自己处理
  25.       location ~ ^/(images|javascript|js|css|flash|media|static)/ {
  26.       #过期30天,静态文件不怎么更新,过期可以设大一点,
  27.       #如果频繁更新,则可以设置得小一点。
  28.       expires 30d;
  29.       }
  31.     #禁止访问 .htxxx 文件
  32.     #    location ~ /.ht {
  33.     #    deny all;
  34.     #}
  35. }
  37. server
  38. {
  40.   listen 80;
  41.   server_name XXX.com;
  42.   #访问http的时候自动跳转到https
  43.   rewrite ^(.*) https://$host$1 permanent;
  44. }

重新加载配置

  1. nginx -t                #检查nginx配置文件语法
  2. nginx -s reload    #重启nginx并重新加载配置文件

参考链接:
https://aotu.io/notes/2016/08/16/nginx-https/index.html
https://juejin.im/post/5c0144036fb9a04a102f046a