Nginx啟動SSL功能，并進行功能優(yōu)化詳細介紹

更新時間：2016年12月01日 11:25:47 投稿：lqh

這篇文章主要介紹了Nginx啟動SSL功能，并進行功能優(yōu)化詳細介紹的相關資料,需要的朋友可以參考下

Nginx啟動SSL功能，并進行功能優(yōu)化，你看這個就足夠了

一：開始Nginx的SSL模塊

1.1 Nginx如果未開啟SSL模塊，配置Https時提示錯誤

nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:37

原因也很簡單，nginx缺少http_ssl_module模塊，編譯安裝的時候帶上--with-http_ssl_module配置就行了，但是現(xiàn)在的情況是我的nginx已經(jīng)安裝過了，怎么添加模塊，其實也很簡單，往下看：做個說明：我的nginx的安裝目錄是/usr/local/nginx這個目錄，我的源碼包在/usr/local/src/nginx-1.6.2目錄

1.2 Nginx開啟SSL模塊

切換到源碼包：

cd /usr/local/src/nginx-1.11.3

查看nginx原有的模塊

/usr/local/nginx/sbin/nginx -V

在configure arguments:后面顯示的原有的configure參數(shù)如下：

--prefix=/usr/local/nginx --with-http_stub_status_module

那么我們的新配置信息就應該這樣寫：

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_modul

運行上面的命令即可，等配置完

配置完成后，運行命令

make

這里不要進行make install，否則就是覆蓋安裝

然后備份原有已安裝好的nginx

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

然后將剛剛編譯好的nginx覆蓋掉原有的nginx（這個時候nginx要停止狀態(tài)）

cp ./objs/nginx /usr/local/nginx/sbin/

然后啟動nginx，仍可以通過命令查看是否已經(jīng)加入成功

/usr/local/nginx/sbin/nginx -V

Nginx 配置Http和Https共存

server {
      listen 80 default backlog=2048;
      listen 443 ssl;
      server_name wosign.com;
      root /var/www/html;
 
      ssl_certificate /usr/local/Tengine/sslcrt/ wosign.com.crt;
      ssl_certificate_key /usr/local/Tengine/sslcrt/ wosign.com .Key;
    }

把ssl on；這行去掉，ssl寫在443端口后面。這樣http和https的鏈接都可以用

Nginx 配置SSL安全證書重啟避免輸入密碼

可以用私鑰來做這件事。生成一個解密的key文件，替代原來key文件。

openssl rsa -in server.key -out server.key.unsecure

Nginx SSL性能調優(yōu)

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;

感謝閱讀，希望能幫助到大家，謝謝大家對本站的支持！

您可能感興趣的文章: