Rumah >Operasi dan penyelenggaraan >Nginx >Bagaimana untuk menaik taraf https di bawah Nginx
Muat turun sijil
Muat turun sijil versi nginx dalam konsol sijil. Pakej fail termampat yang dimuat turun ke kawasan setempat selepas penyahmampatan mengandungi:
fail.pem: fail sijil
.fail kunci: kunci peribadi fail sijil (Jika anda tidak memilih untuk mencipta csr secara automatik semasa memohon sijil, tidak akan ada fail sedemikian)
Mengkonfigurasi nginx
1. Dalam nginx Buat direktori sijil dalam direktori pemasangan, dan salin semua fail yang dimuat turun ke direktori sijil Jika anda membuat sendiri fail csr semasa memohon sijil, sila letakkan fail kunci peribadi yang sepadan direktori sijil.
2. Buka fail nginx.conf dalam direktori conf di bawah direktori pemasangan nginx
#user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log logs/access.log main; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; gzip on; #开启gzip gzip_min_length 1k; #低于1kb的资源不压缩 gzip_comp_level 3; #压缩级别【1-9】,越大压缩率越高,同时消耗cpu资源也越多,建议设置在4左右。 gzip_types text/plain application/javascript application/x-javascript text/javascript text/xml text/css; #需要压缩哪些响应类型的资源,多个空格隔开。不建议压缩图片,下面会讲为什么。 gzip_disable "msie [1-6]\."; #配置禁用gzip条件,支持正则。此处表示ie6及以下不启用gzip(因为ie低版本不支持) gzip_vary on; #是否添加“vary: accept-encoding”响应头 server { listen 80 default backlog=2048; #配置http可用 listen 443 ssl; #配置https server_name localhost; ssl_certificate ../cert/hzzly.pem; #配置证书文件 ssl_certificate_key ../cert/hzzly.key; #配置私钥文件 ssl_session_cache shared:ssl:1m; ssl_session_timeout 5m; ssl_ciphers high:!anull:!md5; ssl_prefer_server_ciphers on; location / { root /home/hzzly; index index.html index.htm; } # location ^~ /apis/ { # proxy_set_header host $host; # proxy_set_header x-real-ip $remote_addr; # proxy_set_header x-forwarded-server $host; # # 匹配任何以 /apis/ 开始的请求,并停止匹配 其它location # proxy_pass http://xxxxxxxxxx/; # } # location ^~ /assets/ { # gzip_static on; # expires max; # add_header cache-control public; # } } }
3. Mulakan semula nginx
$ cd /usr/local/nginx/sbin $ ./nginx -s reload
Butiran ralat
nginx: [emerg] parameter "ssl" memerlukan ngx_http_ssl_module dalam ...
nginx mendayakan modul ssl
rreee
Ubah suai parameter konfigurasi baharu$ cd /usr/local/src/nginx-1.16.0Selepas konfigurasi selesai, jalankan arahan
$ ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_moduleuntuk menyandarkan nginx yang dipasang asal
$ make //这里不要进行make install,否则就是覆盖安装tulis ganti nginx asal dengan nginx yang baru disusun
$ cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bakmulakan semula nginx
$ cp ./objs/nginx /usr/local/nginx/sbin/
Atas ialah kandungan terperinci Bagaimana untuk menaik taraf https di bawah Nginx. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!