腳本之家服務(wù)器常用軟件

快捷導(dǎo)航

Nginx下升級(jí)https的方法步驟

更新時(shí)間：2019年06月12日 09:28:35 作者：Hzzly

這篇文章主要介紹了Nginx下升級(jí)https的方法步驟，小編覺(jué)得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧

購(gòu)買證書

可以去阿里云的云盾證書服務(wù)購(gòu)買

下載證書

在證書控制臺(tái)下載 Nginx 版本證書。下載到本地的壓縮文件包解壓后包含：

.pem 文件：證書文件
.key 文件：證書的私鑰文件（申請(qǐng)證書時(shí)如果沒(méi)有選擇自動(dòng)創(chuàng)建CSR ，則沒(méi)有該文件）

配置Nginx

1、在 Nginx 的安裝目錄下創(chuàng)建 cert 目錄，并且將下載的全部文件拷貝到 cert 目錄中，如果申請(qǐng)證書時(shí)是自己創(chuàng)建的CSR文件，請(qǐng)將對(duì)應(yīng)的私鑰文件放到 cert 目錄下。

2、打開 Nginx 安裝目錄下 conf 目錄中的 nginx.conf 文件

#user nobody;
worker_processes 1;

#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;

#pid    logs/nginx.pid;

events {
  worker_connections 1024;
}

http {
  include    mime.types;
  default_type application/octet-stream;

  #log_format main '$remote_addr - $remote_user [$time_local] "$request" '
  #         '$status $body_bytes_sent "$http_referer" '
  #         '"$http_user_agent" "$http_x_forwarded_for"';

  #access_log logs/access.log main;

  sendfile    on;
  #tcp_nopush   on;

  #keepalive_timeout 0;
  keepalive_timeout 65;

  gzip on;  #開啟gzip
  gzip_min_length 1k; #低于1kb的資源不壓縮
  gzip_comp_level 3; #壓縮級(jí)別【1-9】，越大壓縮率越高，同時(shí)消耗cpu資源也越多，建議設(shè)置在4左右。
  gzip_types text/plain application/javascript application/x-javascript text/javascript text/xml text/css; #需要壓縮哪些響應(yīng)類型的資源，多個(gè)空格隔開。不建議壓縮圖片，下面會(huì)講為什么。
  gzip_disable "MSIE [1-6]\."; #配置禁用gzip條件，支持正則。此處表示ie6及以下不啟用gzip（因?yàn)閕e低版本不支持）
  gzip_vary on; #是否添加“Vary: Accept-Encoding”響應(yīng)頭

  server {
    listen    80 default backlog=2048; #配置http可用
    listen    443 ssl; #配置https
    server_name localhost;

    ssl_certificate   ../cert/hzzly.pem; #配置證書文件
    ssl_certificate_key ../cert/hzzly.key; #配置私鑰文件

    ssl_session_cache  shared:SSL:1m;
    ssl_session_timeout 5m;

    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    location / {
      root  /home/hzzly;
      index index.html index.htm;
    }

    # location ^~ /apis/ {
    #   proxy_set_header Host $host;
    #   proxy_set_header X-Real-IP $remote_addr;
    #   proxy_set_header X-Forwarded-Server $host;
    #   # 匹配任何以 /apis/ 開始的請(qǐng)求，并停止匹配 其它location
    #   proxy_pass http://xxxxxxxxxx/;
    # }

    # location ^~ /assets/ {
    #   gzip_static on;
    #   expires max;
    #   add_header Cache-Control public;
    # }
  }
}

3、重啟 Nginx

$ cd /usr/local/nginx/sbin
$ ./nginx -s reload

錯(cuò)誤詳解

1、Nginx如果未開啟SSL模塊，配置Https時(shí)提示錯(cuò)誤

nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in ...

Nginx開啟SSL模塊

切換到源碼包：

$ cd /usr/local/src/nginx-1.16.0

修改新的configure參數(shù)

$ ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

配置完成后，運(yùn)行命令

$ make //這里不要進(jìn)行make install，否則就是覆蓋安裝

備份原有已安裝好的nginx

$ cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

將剛剛編譯好的nginx覆蓋掉原有的nginx

$ cp ./objs/nginx /usr/local/nginx/sbin/

重啟 Nginx

$ cd /usr/local/nginx/sbin
$ ./nginx -s reload

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章:

微信小程序Server端環(huán)境配置詳解（SSL， Nginx HTTPS，TLS 1.2 升級(jí)）

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Nginx下升級(jí)https的方法步驟

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具