Linux下Nginx配置SSL模块,Nginx安装SSL,Nginx支持https配置详细教程

前提:Linux安装Nginx,参考教程:CentOS7安装Nginx完整教程,Linux系统下保姆式安装Nginx教程 | 老麻

安装好Nginx之后,需要支持SSL时,要单独安装SSL模块,方法如下:

输入 ./nginx –V 命令,注意V是大写,查看配置是否包含“–with-http_ssl_module”,包含则表示已配置好SSL,如果不包含,则需要安装SSL模块

Linux下Nginx配置SSL模块,Nginx安装SSL,Nginx支持https配置详细教程插图

在nginx源安装包的目录下,就是下载解压出来的安装包,注意不是安装后的包,我这里是nginx-1.22.1目录里,执行配置命令:

Linux下Nginx配置SSL模块,Nginx安装SSL,Nginx支持https配置详细教程插图1

./configure –prefix=/usr/local/nginx –with-http_stub_status_module –with-http_ssl_module

执行后,再执行编译命令:

make

Linux下Nginx配置SSL模块,Nginx安装SSL,Nginx支持https配置详细教程插图2

这里执行make成功后不要执行 make install 命令了,不然nginx就会重新再安装。

这里我们看到nginx源安装包目录下会生成一个objs目录,把此目录下的nginx复制覆盖已安装好的nginx执行文件:

Linux下Nginx配置SSL模块,Nginx安装SSL,Nginx支持https配置详细教程插图3

执行:cp /usr/local/nginx-1.22.1/objs/nginx /usr/local/nginx/sbin 进行覆盖:

Linux下Nginx配置SSL模块,Nginx安装SSL,Nginx支持https配置详细教程插图4

这时执行 ./nginx –V 就可以看到已有ssl模块:

Linux下Nginx配置SSL模块,Nginx安装SSL,Nginx支持https配置详细教程插图5

Nginx配置SSL证书:

在nginx安装目录的conf下新建一个cert目录,将申请好的证书放入:

Linux下Nginx配置SSL模块,Nginx安装SSL,Nginx支持https配置详细教程插图6

Nginx配置nginx.conf文件:

配置文件位置:/usr/local/nginx/conf/nginx.conf

完整配置:

worker_processes 1;

events {

worker_connections 1024;

}

http {

include mime.types;

default_type application/octet-stream;

sendfile on;

keepalive_timeout 65;

server {

listen 443 ssl;

server_name xxx.com;

ssl_certificate cert/xxxxxx.crt;

ssl_certificate_key cert/xxxxxx.key;

ssl_session_timeout 5m;

ssl_protocols TLSv1.2 TLSv1.3;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

ssl_prefer_server_ciphers on;

location / {

root html;

index index.html index.htm;

}

}

}

配置完成后重启nginx即可。

nginx命令(未配置环境变量时,需在nginx/sbin目录下执行才有效):

# 强制停止nginx命令

./nginx -s stop

# 优雅停止nginx命令,等最后一次交互执行完毕再停止

./nginx -s quit

# 重启nginx命令

./nginx -s reload

# 检查nginx配置文件是否有问题

./nginx -t

# 查看nginx版本信息

./nginx -v

# 查看nginx详细版本信息

./nginx -V

Nginx相关命令扩展:

Nginx杀掉进程命令:

1)相关nginx进行全部杀掉:killall -9 nginx

2)把PID两个进程杀掉:kill -9 pid1 and kill -9 pid1

Linux下Nginx启动、重启、关闭命令:

nginx -s reload :修改配置后重新加载生效

nginx -s reopen :重新打开日志文件

nginx -t -c /path/to/nginx.conf 测试Nginx配置文件是否正确

启动操作 -c参数指定了要加载的Nginx配置文件路径

nginx -c /usr/local/nginx/conf/nginx.conf

启动操作 -c参数指定了要加载的Nginx配置文件路径

nginx -c /usr/local/nginx/conf/nginx.conf

停止Nginx进程

nginx -s stop :快速停止Nginx

quit :完整有序的停止Nginx

其他的停止Nginx方式:

停止操作是通过向Nginx进程发送信号来进行的

步骤1:查询Nginx主进程号

ps -ef | grep nginx

在进程列表里 面找master进程,它的编号就是主进程号了。

步骤2:发送信号

从容停止Nginx:

kill -QUIT 主进程号

例如:kill -QUIT 16391

快速停止Nginx:

kill -TERM 主进程号

强制停止Nginx:

kill -9 主进程号

参考: https://www.macs.vip/archives/345

原文链接:https://blog.csdn.net/antma/article/details/130096113

© 版权声明
THE END
喜欢就支持一下吧
点赞14 分享