Nginx+HTTPS配置及注意事项

Nginx+HTTPS配置及注意事项

1.准备工作

1.1.nginx添加SSL模块

nginx已经安装在服务器/home/nginx/目录下。且nginx的安装文件是在/home/nginx-1.16.1/目录。

1，服务器上停止nginx服务，执行/home/nginx/sbin/nginx-s stop；

2，进入nginx安装文件所在目录，执行./configure--prefix=/home/nginx --with-http_ssl_module

3，在nginx安装文件所在目录，执行make命令；

4，完成编译命令后，将编译好的nginx覆盖掉原有的nginx，执行cp./objs/nginx /home/nginx；

5，重启启动nginx，执行命令/home/nginx/sbin/nginx；

6，验证ssl模块是否成功加入，执行/home/nginx/sbin/nginx-V，有ssl模块，表面引入成功。

1.2.阿里云申请SSL证书

在阿里云申请免费的证书（有效期一年）。

1，进入阿里云官网，打开【控制台】；

2，进入控制台，依次打开【产品与服务】-【云盾】-【SSL证书】；

3，进入SSL证书服务，【购买证书】操作；

4，进入证书购买操作页面，依次选择【单个域名】-【DV域名级SSL】-【免费版】后，点击【立即购买】，进入支付流程，完成支付。

5，购买成功后，在【SSL证书】列表中，点击【证书申请】；

6，进入证书申请操作，根据页面提示，输入证书绑定的域名信息，选择【手工DNS验证】

7，进入证书验证流程，将【主机记录】+【记录值】复制后，完成DNS验证。

8，证书验证通过后，回到【SSL证书】服务页面，在证书列表中显示【已签发】，点击【下载】。

9，进入证书下载页面，选择nginx服务器类型下载；

10，至此，完成在阿里云上的证书申请及下载。证书以压缩包下载到本地，解压后文件夹里面有2个文件，如下所示。

2.Nginx配置HTTPS

1，将阿里云申请的SSL证书以及私钥文件拷贝到nginx服务器目录下。如/home/nginx/html/ssl/

2，修改nginx.conf配置，增加证书相关的配置信息，如下所示。

listen8082;#配置监听端口

listen443ssl;#配置ssl

server_name xxxx.xxxx.xxxx;#配置访问域名（与证书绑定域名一致）

#配置证书

ssl_certificate/home/nginx/html/ssl/xxxx.pem;

#配置证书私钥

ssl_certificate_key/home/nginx/html/ssl/xxxx.key;

#配置SSL协议版本

ssl_protocols TLSv1TLSv1.1TLSv1.2;

#配置SSL加密算法

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

#优先采取服务器算法

ssl_prefer_server_ciphers on;

#配置共享会话缓存大小

ssl_session_cache shared:SSL:10m;

#配置会话超时时间

ssl_session_timeout10m;

3，重启nginx服务，执行/home/nginx/sbin/nginx-s reload;

4，验证，在浏览器上打开并访问域名，在网页地址出现一个【】图标，点击该图标可以查看证书内容及证书路径等信息。