1.我們第一步能想到的就是在/usr/local/nginx/conf/ 目錄下找到nginx.conf 文件? 里面會存在 443端口的server 這段代碼是被注釋的? 我們可以放開注釋,然后配置證書路徑 配置參數 不矯情 直接上代碼
server {
?????listen 80;
?????server_name 域名1 域名2 ;# 多個域名中間用空格
? ? ? rewrite (.*) https://$server_name$request_uri; # 配置重定向
?????#charset koi8-r;
?????#access_log logs/host.access.log main;
?????location /abc {
?????????????index index;
?????????????proxy_pass http://127.0.0.1:8080; # 配置自己的tomcat 訪問 如 127.0.0.1:8080
?????????}
?????????#error_page 404 /404.html;
?????????error_page 500 502 503 504 /50x.html;
?????????location = /50x.html {
?????????????????root html;
?????????}
?}
server {
?????????listen 443 ssl;
?????????server_name server_name 域名1 域名2 ;# 多個域名中間用空格?
? ? ? ? ? ssl on;
? ? ? ? ? ssl_certificate 自己的證書路徑.pem;
? ? ? ? ? ssl_certificate_key 自己的證書路徑.key;
? ? ? ? ? ssl_session_timeout 5m;
? ? ? ? ? ?ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。? ? ? ? ? ? ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用該協議進行配置。
? ? ? ? ? ssl_prefer_server_ciphers on;
? ? ? ? ? location /abc{
? ? ? ? ? ? ? index index;
? ? ? ? ? ? ? proxy_pass http://127.0.0.1:8080;
?????}
?}
當我們配置好,覺得大功告成的時候 。到/usr/local/nginx/sbin 目錄下執行命令
./nginx -t 時 會發現報SSL 異常錯誤
這時候 我們需要到nginx 解壓目錄下? ?如我的解壓目錄
進入
執行 命令?./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
執行? make
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
然后將剛剛編譯好的nginx覆蓋掉原有的nginx(這個時候nginx要停止狀態)
cp ./objs/nginx /usr/local/nginx/sbin/ ?
執行完結束后,會發現?/usr/local/nginx/sbin/ 目錄下多個一個? nginx.bak 文件夾 刪除
這時候離成功不遠了↓↓↓↓↓↓↓↓↓↓↓↓↓↓
關閉nginx?
nginx -s??? quit? :完整有序的停止nginx
最后重啟nginx? 大功告成。
如有不解之處,或者錯誤之處,請大家提點指出。一起進步,一起探討,謝謝大家
