So aktualisieren Sie https unter Nginx

Zertifikat herunterladen

Laden Sie das Nginx-Versionszertifikat in der Zertifikatskonsole herunter. Das komprimierte Dateipaket, das nach der Dekomprimierung in den lokalen Bereich heruntergeladen wird, enthält:

• .pem-Datei: Zertifikatsdatei

• .key-Datei: private Schlüsseldatei des Zertifikats (wenn Sie sich nicht dafür entscheiden, bei der Anwendung automatisch eine CSR zu erstellen Für ein Zertifikat gibt es keine solche Datei.)

Konfigurieren Sie nginx

1. Erstellen Sie das Zertifikatverzeichnis im Nginx-Installationsverzeichnis und kopieren Sie alle heruntergeladenen Dateien in das Zertifikatverzeichnis Geben Sie bei der Beantragung des Zertifikats selbst ein, fügen Sie bitte die entsprechende Datei hinzu. Die private Schlüsseldatei wird im Zertifikatverzeichnis abgelegt.

2. Öffnen Sie die Datei nginx.conf im Verzeichnis conf unter dem Nginx-Installationsverzeichnis

#user nobody;
worker_processes 1;

#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;

#pid    logs/nginx.pid;

events {
  worker_connections 1024;
}

http {
  include    mime.types;
  default_type application/octet-stream;

  #log_format main '$remote_addr - $remote_user [$time_local] "$request" '
  #         '$status $body_bytes_sent "$http_referer" '
  #         '"$http_user_agent" "$http_x_forwarded_for"';

  #access_log logs/access.log main;

  sendfile    on;
  #tcp_nopush   on;

  #keepalive_timeout 0;
  keepalive_timeout 65;

  gzip on;  #开启gzip
  gzip_min_length 1k; #低于1kb的资源不压缩
  gzip_comp_level 3; #压缩级别【1-9】，越大压缩率越高，同时消耗cpu资源也越多，建议设置在4左右。
  gzip_types text/plain application/javascript application/x-javascript text/javascript text/xml text/css; #需要压缩哪些响应类型的资源，多个空格隔开。不建议压缩图片，下面会讲为什么。
  gzip_disable "msie [1-6]\."; #配置禁用gzip条件，支持正则。此处表示ie6及以下不启用gzip（因为ie低版本不支持）
  gzip_vary on; #是否添加“vary: accept-encoding”响应头

  server {
    listen    80 default backlog=2048; #配置http可用
    listen    443 ssl; #配置https
    server_name localhost;

    ssl_certificate   ../cert/hzzly.pem; #配置证书文件
    ssl_certificate_key ../cert/hzzly.key; #配置私钥文件

    ssl_session_cache  shared:ssl:1m;
    ssl_session_timeout 5m;

    ssl_ciphers high:!anull:!md5;
    ssl_prefer_server_ciphers on;

    location / {
      root  /home/hzzly;
      index index.html index.htm;
    }

    # location ^~ /apis/ {
    #   proxy_set_header host $host;
    #   proxy_set_header x-real-ip $remote_addr;
    #   proxy_set_header x-forwarded-server $host;
    #   # 匹配任何以 /apis/ 开始的请求，并停止匹配 其它location
    #   proxy_pass http://xxxxxxxxxx/;
    # }

    # location ^~ /assets/ {
    #   gzip_static on;
    #   expires max;
    #   add_header cache-control public;
    # }
  }
}

Detaillierte Fehlererklärung

1. Wenn nginx das SSL-Modul nicht aktiviert, wird ein Fehler angezeigt wird beim Konfigurieren von https aufgefordert

nginx: [emerg] Der Parameter „ssl“ erfordert ngx_http_ssl_module in ...

nginx aktiviert das SSL-Modul

Zur Quelle wechseln. package:

$ cd /usr/local/nginx/sbin
$ ./nginx -s reload

Mod Überprüfen Sie die neue Konfigurationsparameter

$ cd /usr/local/src/nginx-1.16.0

Nachdem die Konfiguration abgeschlossen ist, führen Sie den Befehl aus

$ ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

Sichern Sie das ursprünglich installierte Nginx

$ make //这里不要进行make install，否则就是覆盖安装

Das neu kompilierte Nginx überschreibt das ursprüngliche Nginx

$ cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

Starten Sie Nginx neu

$ cp ./objs/nginx /usr/local/nginx/sbin/

Das obige ist der detaillierte Inhalt vonSo aktualisieren Sie https unter Nginx. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!