Nginx如何配置ssl实现https-Nginx-PHP中文网

首页

运维

Nginx

Nginx如何配置ssl实现https

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

May 25, 2023 am 08:31 AM

nginxsslhttps

一、安装 Nginx ssl 模块

1.检查

检查是否已安装 ssl 模块：

cd /usr/local/nginx/sbin
./nginx -V

[root@server-c00ef8c3-710d-4708-9cde-2c864e7c03e2 sbin]# ./nginx -V
nginx version: nginx/1.21.4
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) 
configure arguments: --prefix=/usr/local/nginx

如果没出现 configure arguments: --with-http_ssl_module 说明没有安装。

2.安装

cd /usr/local/nginx-1.21.4
./configure --prefix=/usr/local/nginx --with-http_ssl_module
make
cp ./objs/nginx /usr/local/nginx/sbin/

3.再次检查

再次检查是否已安装 ssl 模块：

cd /usr/local/nginx/sbin
./nginx -V

[root@server-c00ef8c3-710d-4708-9cde-2c864e7c03e2 sbin]# ./nginx -V
nginx version: nginx/1.21.4
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) 
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --with-http_ssl_module

二、部署 ssl 证书

将申请好的 ssl 证书拷贝至 cert 目录下：

Nginx如何配置ssl实现https

三、配置 nginx.conf

cd /usr/local/nginx/conf
vi nginx.conf

新增 https server 配置：

#管理端https
server {
     listen 443 ssl;
     server_name admin-xxxxx.xxx.xxx;
     ssl_certificate ../cert/server.crt;
     ssl_certificate_key ../cert/server.key;
     ssl_session_timeout 5m;
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
     ssl_prefer_server_ciphers on;

     location / {
         proxy_set_header X-Real-IP $remote_addr;
         proxy_set_header Host $http_host;
         proxy_pass http://localhost:10003;
     }
}

四、重启 Nginx

/usr/local/nginx/sbin/nginx -s reload

或

ps -ef|grep nginx
kill xxx
/usr/local/nginx/sbin/nginx

补充：如果 80 端口被占用，用kill [id]来结束进程：

# 查看端口使用
$ netstat -lntp

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 0.0.0.0:80 0.0.0.0: LISTEN 21307/nginx: master

tcp 0 0 0.0.0.0:22 0.0.0.0: LISTEN 3072/sshd

tcp 0 0 0.0.0.0:443 0.0.0.0???? LISTEN 21307/nginx: master

# 结束 80 端口进程

$ kill 21307

再次重启 nginx ：

$ /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

以上是Nginx如何配置ssl实现https的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文转载于：亿速云。如有侵权，请联系admin@php.cn删除

NGINX与Apache：网络托管和流量管理Apr 12, 2025 am 12:04 AM

NGINX适合高并发和低资源消耗场景，Apache适用于需要复杂配置和功能扩展的场景。 1.NGINX以高性能处理大量并发连接着称。 2.Apache以稳定性和丰富模块支持见长。选择时需根据具体需求决定。

NGINX：现代Web应用程序的多功能工具Apr 11, 2025 am 12:03 AM

NGINXisessentialformodernwebapplicationsduetoitsrolesasareverseproxy,loadbalancer,andwebserver,offeringhighperformanceandscalability.1)Itactsasareverseproxy,enhancingsecurityandperformancebycachingandloadbalancing.2)NGINXsupportsvariousloadbalancingm

NGINX SSL/TLS配置：使用HTTPS确保您的网站Apr 10, 2025 am 09:38 AM

通过Nginx配置SSL/TLS来确保网站安全，需要以下步骤：1.创建基本配置，指定SSL证书和私钥；2.优化配置，启用HTTP/2和OCSPStapling；3.调试常见错误，如证书路径和加密套件问题；4.应用性能优化建议，如使用Let'sEncrypt和会话复用。

NGINX面试问题：ACE您的DevOps/System Admin面试Apr 09, 2025 am 12:14 AM

Nginx是高性能的HTTP和反向代理服务器，擅长处理高并发连接。1）基本配置：监听端口并提供静态文件服务。2）高级配置：实现反向代理和负载均衡。3）调试技巧：检查错误日志和测试配置文件。4）性能优化：启用Gzip压缩和调整缓存策略。

NGINX缓存技术：改善网站性能Apr 08, 2025 am 12:18 AM

Nginx缓存可以通过以下步骤显着提升网站性能：1)定义缓存区和设置缓存路径；2)配置缓存有效期；3)根据不同内容设置不同的缓存策略；4)优化缓存存储和负载均衡；5)监控和调试缓存效果。通过这些方法，Nginx缓存能减少后端服务器压力，提升响应速度和用户体验。

带Docker的NGINX：部署和缩放容器化应用程序Apr 07, 2025 am 12:08 AM

使用DockerCompose可以简化Nginx的部署和管理，通过DockerSwarm或Kubernetes进行扩展是常见的做法。1）使用DockerCompose定义和运行Nginx容器，2）通过DockerSwarm或Kubernetes实现集群管理和自动扩展。

高级NGINX配置：掌握服务器块和反向代理Apr 06, 2025 am 12:05 AM

Nginx的高级配置可以通过服务器块和反向代理实现：1.服务器块允许在一个实例中运行多个网站，每个块独立配置。2.反向代理将请求转发到后端服务器，实现负载均衡和缓存加速。

NGINX性能调整：针对速度和低潜伏期进行优化Apr 05, 2025 am 12:08 AM

Nginx性能调优可以通过调整worker进程数、连接池大小、启用Gzip压缩和HTTP/2协议、使用缓存和负载均衡来实现。1.调整worker进程数和连接池大小：worker_processesauto;events{worker_connections1024;}。2.启用Gzip压缩和HTTP/2协议：http{gzipon;server{listen443sslhttp2;}}。3.使用缓存优化：http{proxy_cache_path/path/to/cachelevels=1:2k

See all articles