nginx配置https之使用第三方证书

Posted 2020-08-19

今天中午老大qq上通知我线上服务器需配置https，然后发来不知从哪儿搞来的证书，让我整。

我在测试服务器操作的步骤是如下：

1、检查nginx的ssl模块--with-http_ssl_module是否安装，如果没有需要重新编译安装。

[[email protected] ~]# /usr/local/websrv/nginx/sbin/nginx -V
nginx version: nginx/1.6.3
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-4) (GCC) 
TLS SNI support enabled
configure arguments: --user=nobody --group=nobody --with-http_ssl_module --with-http_stub_status_module --prefix=/usr/local/websrv/nginx-1.6.3/
[[email protected] ~]#

ok!已经安装完成了，不用重新编译安装了。

2、修改nginx配置文件。

在nginx的conf目录下新建key目录来存放证书。

[[email protected] ~]# cd /usr/local/websrv/nginx-1.6.3/conf/
[[email protected] /usr/local/websrv/nginx-1.6.3/conf]# mkdir key

nginx.conf开启ssl，在要配置https的站点目录的server标签里添加52-55行

[[email protected] /usr/local/websrv/nginx-1.6.3/conf]# vim nginx.conf
....

 48         listen       80;
 49         server_name    test.hrfax.cn hrfax.cn;
 50
 51         #  添加如下  
 52         listen 443;     
 53         ssl on;
 54         ssl_certificate key/server.crt;
 55         ssl_certificate_key key/server.key;
           
 ....

3、上传证书到/usr/local/websrv/nginx/conf/key目录下

[[email protected] /usr/local/websrv/nginx-1.6.3/conf]# ls key/
server.crt  server.key

4、重新reload nginx让配置生效。

[[email protected] /usr/local/websrv/nginx-1.6.3/conf]# ../sbin/nginx -t
nginx: the configuration file /usr/local/websrv/nginx-1.6.3//conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/websrv/nginx-1.6.3//conf/nginx.conf test is successful

[[email protected]anan1-cloud-test01 /usr/local/websrv/nginx-1.6.3/conf]# ../sbin/nginx -s reload

[[email protected] /usr/local/websrv/nginx-1.6.3/conf]# netstat -ntlpua|grep 443       
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      1908/nginx: master

5、客户端浏览器测试。

本文出自 “大麦茶” 博客，请务必保留此出处http://damaicha.blog.51cto.com/6046098/1871086