Nginx 安裝 SSL 配置 HTTPS 超詳細完整全過程

說到 [Nginx]() 伺服器，個人認為最大特點就是輕量級和高性能。通過在幾台不同的伺服器上進行測試，發現它的并發能力特别強，并且相對而言吃的[記憶體]()少很多。目前已是絕大多數站長的首選 HTTP 和反向代理伺服器。站長自己的網站，包括承接企業伺服器運維服務所采用的都是 Nginx。Apache 當然也可以，如果有興趣，可以看一下

Nginx 和 Apache 差別對比

。

　　本文主要分享下 Nginx 安裝 SSL 子產品并且開啟配置 HTTPS 的操作過程。

一、Nginx 的 SSL 子產品安裝

檢視 nginx 是否安裝 http_ssl_module 子產品。

$ /usr/local/nginx/sbin/nginx -V           

如果出現 configure arguments: –with-http_ssl_module, 則已安裝（下面的步驟可以跳過，進入 nginx.conf 配置）。

下載下傳 Nginx 安裝包，當然是要去 Nginx 官網下載下傳。

下載下傳安裝包到 src 目錄

$ cd /usr/local/src
$ wget http://nginx.org/download/nginx-1.15.9.tar.gz           

解壓安裝包。

$ tar -zxvf nginx-1.15.9.tar.gz           

配置 SSL 子產品。

$ cd nginx-1.15.9
$ ./configure --prefix=/usr/local/nginx --with-http_ssl_module           

使用 make 指令編譯（使用make install會重新安裝nginx），此時目前目錄會出現 objs 檔案夾。

用新的 nginx 檔案覆寫目前的 nginx 檔案。

$ cp ./objs/nginx /usr/local/nginx/sbin/           

再次檢視安裝的子產品（configure arguments: –with-http_ssl_module說明ssl子產品已安裝）。

$ /usr/local/nginx/sbin/nginx -V

nginx version: nginx/1.15.9
...
configure arguments: --with-http_ssl_module           

二、SSL 證書部署

這裡使用的是

阿裡雲

的免費證書，期限為1年，

申請位址在此

找不到阿裡雲免費ssl入口的可以參考文章：

阿裡雲免費SSL HTTPS證書沒有了？原來是被隐藏了！（圖）

下載下傳申請好的 ssl 證書檔案壓縮包到本地并解壓（這裡是用的 pem 與 key 檔案，檔案名可以更改）。

在 nginx 目錄建立 cert 檔案夾存放證書檔案。

$ cd /usr/local/nginx
$ mkdir cert           

将這兩個檔案上傳至伺服器的 cert 目錄裡。

這裡使用 mac 終端上傳至伺服器的 scp 指令（這裡需要新開一個終端，不要使用連接配接伺服器的視窗）:

$ scp /Users/yourname/Downloads/ssl.pem [email protected]:/usr/local/nginx/cert/
$ scp /Users/yourname/Downloads/ssl.key [email protected]:/usr/local/nginx/cert/           

scp [本地檔案路徑，可以直接拖檔案至終端裡面] [<伺服器登入名>@<伺服器IP位址>:<伺服器上的路徑>]

三、Nginx.conf 配置

編輯 /usr/local/nginx/conf/nginx.conf 配置檔案：

配置 https

server

。注釋掉之前的 http server 配置，新增 https server：

server {
    # 伺服器端口使用443，開啟ssl, 這裡ssl就是上面安裝的ssl子產品
    listen       443 ssl;
    # 域名，多個以空格分開
    server_name  hack520.com www.hack520.com;
    
    # ssl證書位址
    ssl_certificate     /usr/local/nginx/cert/ssl.pem;  # pem檔案的路徑
    ssl_certificate_key  /usr/local/nginx/cert/ssl.key; # key檔案的路徑
    
    # ssl驗證相關配置
    ssl_session_timeout  5m;    #緩存有效期
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    #安全連結可選的加密協定
    ssl_prefer_server_ciphers on;   #使用伺服器端的首選算法

    location / {
        root   html;
        index  index.html index.htm;
    }
}           

将 http 重定向 https。

server {
    listen       80;
    server_name  hack520.com www.hack520.com;
    return 301 https://$server_name$request_uri;
}           

四、重新開機 nginx

$ /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf           

如果 80 端口被占用，用kill [id]來結束程序：

# 檢視端口使用
$ netstat -lntp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      21307/nginx: master 
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      3072/sshd           
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      21307/nginx: master 

# 結束 80 端口程序
$ kill 21307           

再次重新開機 nginx：

$ /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf           

或者：

service nginx restart           

往期文章

Nginx系列教程（1）nginx基本介紹和安裝入門 Nginx系列教程（2）nginx搭建靜态資源web伺服器 Nginx系列教程（3）nginx緩存伺服器上的靜态檔案 Nginx系列教程（4）nginx處理web應用負載均衡問題以保證高并發 Nginx系列教程（5）如何保障nginx的高可用性(keepalived) Nginx系列教程（6）nginx location 比對規則詳細解說 Nginx系列教程 （7） nginx rewrite配置規則詳細說明 Nginx系列教程（8）nginx配置安全證書SSL Nginx系列教程（9）nginx 解決session一緻性 Nginx系列教程（10）基于nginx解決前端通路後端服務跨域問題(Session和cookie無效)

基于Nginx解決前端通路後端服務跨域問題(Session和cookie無效)")