Comment configurer Nginx pour implémenter SSL pour implémenter https

1. Installez le module SSL Nginx

1. Vérifiez

Vérifiez si le module SSL est installé :

cd /usr/local/nginx/sbin
./nginx -V

[root@server-c00ef8c3-710d-4708-9cde-2c864e7c03e2 sbin]# ./nginx -V
nginx version: nginx/1.21.4
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) 
configure arguments: --prefix=/usr/local/nginx

Si les arguments de configuration : --with-http_ssl_module n'apparaissent pas, cela signifie qu'il n'est pas installé.

2. Installez

cd /usr/local/nginx-1.21.4
./configure --prefix=/usr/local/nginx --with-http_ssl_module
make
cp ./objs/nginx /usr/local/nginx/sbin/

3. Vérifiez à nouveau

Vérifiez à nouveau si le module SSL a été installé :

cd /usr/local/nginx/sbin
./nginx -V

[root@server-c00ef8c3-710d-4708-9cde-2c864e7c03e2 sbin]# ./nginx -V
nginx version: nginx/1.21.4
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) 
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --with-http_ssl_module

2. Déployez le certificat SSL

Copiez le certificat SSL appliqué dans le répertoire cert :

3, configurez nginx.conf

cd /usr/local/nginx/conf
vi nginx.conf

Ajoutez la configuration du serveur https :

#管理端https
server {
     listen 443 ssl;
     server_name admin-xxxxx.xxx.xxx;
     ssl_certificate ../cert/server.crt;
     ssl_certificate_key ../cert/server.key;
     ssl_session_timeout 5m;
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
     ssl_prefer_server_ciphers on;

     location / {
         proxy_set_header X-Real-IP $remote_addr;
         proxy_set_header Host $http_host;
         proxy_pass http://localhost:10003;
     }
}

4. Redémarrez Nginx

/usr/local/nginx/sbin/nginx -s reload

ou

ps -ef|grep nginx
kill xxx
/usr/local/nginx/sbin/nginx

Additionnel : Si le port 80 est occupé, utilisez kill [id] pour terminer le processus :

# 查看端口使用
$ netstat -lntp

Connexions Internet actives (serveurs uniquement)

Proto Recv-Q Send-Q Adresse locale Adresse étrangère État PID/Nom du programme

tcp 0 0 0.0.0.0:80 0.0.0.0: LISTEN 21307/nginx: master

tcp 0 0 0.0.0.0:22 0.0.0.0 : LISTEN 3072/sshd

tcp 0 0 0.0.0.0:443 0.0.0.0???? LISTEN 21307/nginx : master

# Terminer le processus du port 80

$ kill 21307

Redémarrez nginx :

$ /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!