一、安装编译工具及库文件

1.1 安装编译工具及库文件准备

这里我们需要上传 pcre 、openssl、zlib代码包。

1.2 编译安装pcre

1
2
3
4
5
6
7
#cd /opt/
#wget http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz
#tar zxvf pcre-8.35.tar.gz
#cd pcre-8.35
#./configure
#make && make install
#pcre-config --version

1.3 解压库文件与nginx

1
2
3
#tar xvf nginx-1.19.0.tar.gz
#tar xvf openssl-1.1.1g.tar.gz
#tar xvf zlib-1.2.11.tar.gz

二、安装nginx

2.1 编译nginx

进入nginx源码目录:

cd nginx-1.19.0

编译

./configure --prefix=/opt/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre=/opt/pcre-8.35 --with-openssl=/opt/openssl-1.1.1g/ --with-zlib=/opt/zlib-1.2.11/

安装

make

make install

进入生成nginx目录,具体如下

2.2 生成ssl安全证书

1.在nginx配置目录新建ssl.conf文件夹,并进入

mkdir ssl.conf
cd ssl.conf

2.创建服务器私钥,命令会让你输入一个口令

openssl genrsa -des3 -out server.key 1024

3.创建签名请求的证书(CSR)

openssl req -new -key server.key -out server.csr

提示:这一步会提示输入国家、省份、mail等信息,可以根据实际情况填写,或者全部不用填写,直接全部敲回车

4.在加载SSL支持的Nginx并使用上述私钥时除去必须的口令

cp server.key server.key.org
openssl rsa -in server.key.org -out server.key

5.最后标记证书使用上述私钥和CSR

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

2.3 配置nginx

进入nginx的conf目录,修改nginx.conf下的HTTPS server如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
    server {
        listen       443 ssl;
        server_name  localhost;

        ssl_certificate      ../ssl.conf/server.crt;
        ssl_certificate_key  ../ssl.conf/server.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

三、测试

验证上面的配置文件,进入到sb目录,启动nginx

浏览器打开服务器的地址 https://125.72.228.22/