第一步申请免费证书(过程自行百度)
申请好的样子
下载下来,然后再服务器任意地方建个文件夹放进去
我的位置
修改nginx.conf
listen 443; #指定ssl监听端口
server_name xcx.gitlay.com;
ssl on; #开启ssl支持
ssl_certificate /usr/local/nginx/key/1618711_xcx.gitlay.com.pem; #指定服务器证书路径
ssl_certificate_key /usr/local/nginx/key/1618711_xcx.gitlay.com.key; #指定私钥证书路径
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #指定SSL服务器端支持的协议版本
ssl_ciphers HIGH:!aNULL:!MD5; #指定加密算法
ssl_prefer_server_ciphers on; #在使用SSLv3和TLS协议时指定服务器的加密算法要优先于客户端的加密算法
也可以参考微信文档点这里
如果报ssl的错(nginx: [emerg] unknown directive "ssl")
- 去nginx的安装目录下执行
./configure --with-http_ssl_module
image.png
- 如果报错 ./configure: error: SSL modules require the OpenSSL library.则执行
yum -y install openssl openssl-devel
./configure
./configure --with-http_ssl_module
然后执行make(切记不能 make install 会覆盖安装目录)
- 将原来的备份
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
- 将新的 nginx 覆盖旧安装目录
cp objs/nginx /usr/local/nginx/sbin/nginx
image.png
如果报错,执行
cp -rfp objs/nginx /usr/local/nginx/sbin/nginx
测试是否安装正确/usr/local/nginx/sbin/nginx -t
image.png
网友评论