一、安装编译工具及库文件
1.1 安装编译工具及库文件准备
这里我们需要上传 pcre 、openssl、zlib代码包。
1.2 编译安装pcre
1 | #cd /opt/ |
1.3 解压库文件与nginx
1 | #tar xvf nginx-1.19.0.tar.gz |
二、安装nginx
2.1 编译nginx
进入nginx源码目录:
cd nginx-1.19.0
编译
./configure --prefix=/opt/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre=/opt/pcre-8.35 --with-openssl=/opt/openssl-1.1.1g/ --with-zlib=/opt/zlib-1.2.11/
安装
make
make install
进入生成nginx目录,具体如下
2.2 生成ssl安全证书
1.在nginx配置目录新建ssl.conf文件夹,并进入
mkdir ssl.conf
cd ssl.conf
2.创建服务器私钥,命令会让你输入一个口令
openssl genrsa -des3 -out server.key 1024
3.创建签名请求的证书(CSR)
openssl req -new -key server.key -out server.csr
提示
:这一步会提示输入国家、省份、mail等信息,可以根据实际情况填写,或者全部不用填写,直接全部敲回车
4.在加载SSL支持的Nginx并使用上述私钥时除去必须的口令
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
5.最后标记证书使用上述私钥和CSR
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
2.3 配置nginx
进入nginx的conf目录,修改nginx.conf下的HTTPS server如下:
1 | server { |
三、测试
验证上面的配置文件,进入到sb目录,启动nginx
浏览器打开服务器的地址 https://125.72.228.22/