怎么在nginx中使用ssl模塊配置HTTPS訪問(wèn)？很多新手對(duì)此不是很清楚，為了幫助大家解決這個(gè)難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來(lái)學(xué)習(xí)下，希望你能有所收獲。

為德惠等地區(qū)用戶提供了全套網(wǎng)頁(yè)設(shè)計(jì)制作服務(wù)，及德惠網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為網(wǎng)站設(shè)計(jì)制作、做網(wǎng)站、德惠網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠(chéng)的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會(huì)得到認(rèn)可，從而選擇與我們長(zhǎng)期合作。這樣，我們也可以走得更遠(yuǎn)！

操作步驟：

一、下載CA證書

1. 登錄阿里云，選擇“控制臺(tái)”-“產(chǎn)品與服務(wù)”，在“安全（云盾）”一欄中選擇“CA證書服務(wù)（數(shù)據(jù)安全）”。

2.在已經(jīng)購(gòu)買好的證書點(diǎn)擊“下載”，在新打開的頁(yè)面上選擇“Nginx/Tengine”，點(diǎn)擊“下載證書for Nginx”。

二、在Nginx配置文件中安裝證書

文件說(shuō)明：1. 證書文件“證書名稱.pem‘'，包含兩段內(nèi)容，請(qǐng)不要?jiǎng)h除任何一段內(nèi)容。2. 如果是證書系統(tǒng)創(chuàng)建的CSR，還包含：證書私鑰文件“證書名稱.key”。( 1 ) 在Nginx的配置文件所在的目錄下創(chuàng)建cert文件夾，并且將下載的全部文件拷貝到cert目錄中。如果申請(qǐng)證書時(shí)是自己創(chuàng)建的CSR文件，請(qǐng)將對(duì)應(yīng)的私鑰文件放到cert目錄下并且命名為“證書名稱.key”；

( 2 ) 打開 Nginx 安裝目錄下 conf 目錄中的 nginx.conf 文件，找到：

# HTTPS server
# #server {
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
# ssl_prefer_server_ciphers on;
# location / {
#
#
#}
#}

( 3 ) 將其修改為 (以下屬性中ssl開頭的屬性與證書配置有直接關(guān)系，其它屬性請(qǐng)結(jié)合自己的實(shí)際情況復(fù)制或調(diào)整) :

server {
  listen 443;
  server_name localhost;
  ssl on;
  root html;
  index index.html index.htm;
  ssl_certificate  cert/證書名稱.pem;
  ssl_certificate_key cert/證書名稱.key;
  ssl_session_timeout 5m;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_prefer_server_ciphers on;
  location / {
    root html;
    index index.html index.htm;
  }
}

保存退出。

( 4 )重啟 Nginx。

nginx -s reload

( 5 ) 通過(guò) https 方式訪問(wèn)您的站點(diǎn)，測(cè)試站點(diǎn)證書的安裝配置。 在瀏覽器中輸入https://dmsdbj.com，如下圖所示，則說(shuō)明配置成功。

安裝過(guò)程中遇見(jiàn)的問(wèn)題

錯(cuò)誤一：

nginx: [emerg] unknown directive "ssl" in /usr/local/nginx/conf/nginx.conf:151

解決方案：

出現(xiàn)這種錯(cuò)誤可能是兩種情況造成的：

情況一：配置文件格式不正確。

解決方法參考鏈接：https://www.jb51.net/article/141569.htm

情況二：ssl模塊并未被安裝

默認(rèn)情況下ssl模塊并未被安裝，如果要使用該模塊則需要在編譯nginx時(shí)指定–with-http_ssl_module參數(shù)，這種情況也會(huì)導(dǎo)致錯(cuò)誤二的出現(xiàn)。

解決方案：

nginx缺少http_ssl_module模塊，編譯安裝的時(shí)候帶上--with-http_ssl_module配置就行了，但是現(xiàn)在的情況是我的nginx已經(jīng)安裝過(guò)了，怎么添加模塊，其實(shí)也很簡(jiǎn)單，往下看： 做個(gè)說(shuō)明：我的nginx的安裝目錄是/usr/local/nginx這個(gè)目錄，我的源碼包在/usr/local/src/nginx-1.3.6目錄

(1)切換到源碼包：

cd /root/nginx-1.13.6

(2)配置信息：

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

(3)配置完成后，運(yùn)行make進(jìn)行編譯，千萬(wàn)不要進(jìn)行make install，否則就是覆蓋安裝。

mark

(4)然后備份原有已經(jīng)安裝好的nginx

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

(5)停止Nginx，正常命令直接 nginx -s stop就可以

nginx -s stop

如果關(guān)不掉，就直接Kill掉進(jìn)程。ps aux | grep 進(jìn)程名 查看進(jìn)程占用的PID號(hào)。

ps aux|grep nginx

殺掉查出來(lái)的PID就可以了，kill -9 PID 命令用于終止進(jìn)程。必須先kill掉root對(duì)應(yīng)的PID才能進(jìn)行下面的三個(gè)nobody的PID。

kill -9 10922
kill -9 28276
kill -9 28277
kill -9 28278

(6)將剛剛編譯好的nginx覆蓋掉原有的nginx

cp ./objs/nginx /usr/local/nginx/sbin/

(7)啟動(dòng)nginx

nginx

(8)通過(guò)下面的命令查看是否已經(jīng)加入成功。

nginx -V

錯(cuò)誤二：

nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:148

解決方案：

出現(xiàn)這種情況的解決方案參考錯(cuò)誤一的第二種情況的解決方案即可。

錯(cuò)誤三：

Stoping nginx... nginx: [emerg] BIO_new_file("/usr/local/nginx/conf/cert/214291778530222.pem") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/usr/local/nginx/conf/cert/214291778530222.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file) failed. Use force-quit

解決方案：

這可能是證書路徑存放的位置不正確導(dǎo)致的，而且只要寫絕對(duì)路徑，就會(huì)報(bào)錯(cuò)，無(wú)論windows還是linux。

將證書文件放到nginx.conf所在的目錄下即可。

看完上述內(nèi)容是否對(duì)您有幫助呢？如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章，請(qǐng)關(guān)注創(chuàng)新互聯(lián)成都網(wǎng)站設(shè)計(jì)公司行業(yè)資訊頻道，感謝您對(duì)創(chuàng)新互聯(lián)成都網(wǎng)站設(shè)計(jì)公司的支持。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、網(wǎng)站設(shè)計(jì)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)站名稱：怎么在nginx中使用ssl模塊配置HTTPS訪問(wèn)-創(chuàng)新互聯(lián)
當(dāng)前URL：http://www.rwnh.cn/article30/cojipo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信公眾號(hào)、軟件開發(fā)、電子商務(wù)、自適應(yīng)網(wǎng)站、域名注冊(cè)、手機(jī)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)