前提:
1、主機需要先安裝openssl
2、編譯安裝nginx時,要加上--with-http_ssl_module 這個ssl子產品
現在開始配置:(我當時配置時,主機已安裝了openssl,但編譯時沒有加載http_ssl_module子產品,是以後面會報錯,這裡詳解說明下)
1、生成自簽字證書
<a></a>
回車結束
2、修改配置檔案openssl.cnf (注意:修改前,先備份下)
3、複制證書到證書根目錄/etc/pki/CA下,并在該目錄下建立空檔案index.txt和serial,并向serial輸入”01“
4、生成伺服器RSA私鑰/root/server.key
5、為私鑰去除密碼---公鑰
6、生成證書請求檔案/root/server.csr
7、用私有證書給證書請求檔案/root/server.csr簽名
8、編輯nginx配置檔案/usr/local/nginx/conf/nginx.conf
9. 重新開機服務
~~~~完成,在用戶端上輸入https://x.x.x.x:8001/即可通路成功。
當時由于安裝nginx時,未編譯http_ssl_module子產品,導緻nginx重新開機失敗------提示:nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/ng.........
是以需要重新編譯nginx來添加需要的子產品。
1. 找到安裝nginx的源碼根目錄(即安裝包存放目錄),如果沒有的話下載下傳新的源碼并解壓
2. 檢視nginx版本極其編譯參數
/usr/local/nginx/sbin/nginx -V
3. 進入nginx源碼目錄
4.重新編譯的代碼和子產品
5. make下 (注意:千萬别make install,否則就覆寫安裝了),make完之後在/software/nginx-1.10.2/objs目錄下就多了個nginx,這個就是新版本的程式了
6. 備份舊的nginx程式
7. 删除舊的nginx程式,并把新的nginx程式複制到/usr/local/nginx/sbin/下
8. 測試新的nginx程式是否正确
9. 平滑啟動服務 (非必須)
10. 檢視子產品是否已安裝 (非必須)
11. 重新開機
nginx重新加載子產品完成!
apache配置https 參考: http://ask.apelearn.com/question/1029