开始Nginx的SSL模块

nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:37

 

一：开始Nginx的SSL模块

1.1 Nginx如果未开启SSL模块，配置Https时提示错误

原因也很简单，nginx缺少http_ssl_module模块，编译安装的时候带上--with-http_ssl_module配置就行了，但是现在的情况是我的nginx已经安装过了，怎么添加模块，其实也很简单，往下看： 做个说明：我的nginx的安装目录是/usr/local/nginx这个目录，我的源码包在/usr/local/src/nginx-1.6.2目录

1	nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:37

1.2 Nginx开启SSL模块

切换到源码包：

1	cd /usr/local/src/nginx-1.11.3

查看nginx原有的模块

1	/usr/local/nginx/sbin/nginx -V

在configure arguments:后面显示的原有的configure参数如下：

1	--prefix=/usr/local/nginx --with-http_stub_status_module

那么我们的新配置信息就应该这样写：

1	./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

运行上面的命令即可，等配置完

配置完成后，运行命令

1

make

这里不要进行make install，否则就是覆盖安装

然后备份原有已安装好的nginx

1	cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

然后将刚刚编译好的nginx覆盖掉原有的nginx（这个时候nginx要停止状态）

1	cp ./objs/nginx /usr/local/nginx/sbin/

然后启动nginx，仍可以通过命令查看是否已经加入成功

1	/usr/local/nginx/sbin/nginx -V

Nginx 配置Http和Https共存

1 2 3 4 5 6 7 8 9

server {             listen 80 default backlog=2048;             listen 443 ssl;             server_name wosign.com;             root /var/www/html;                ssl_certificate /usr/local/Tengine/sslcrt/ wosign.com.crt;             ssl_certificate_key /usr/local/Tengine/sslcrt/ wosign.com .Key;         }

把ssl on；这行去掉，ssl写在443端口后面。这样http和https的链接都可以用

Nginx 配置SSL安全证书重启避免输入密码

可以用私钥来做这件事。生成一个解密的key文件，替代原来key文件。

1	openssl rsa -in server.key -out server.key.unsecure

Nginx SSL性能调优

1 2 3 4 5

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m;

心念一转，万念皆转;心路一通，万路皆通。

 

分类: lunx

 

好文要顶 关注我 收藏该文  

ノGHJ
关注 - 6
粉丝 - 24

 

 

+加关注

2

 

 

 

«上一篇：openssl生成ssl证书
»下一篇：Nginx反向代理+负载均衡简单实现（https方式）

posted @ 2017-04-21 16:18 ノGHJ 阅读(16240) 评论(2) 编辑 收藏

 

评论列表

 

  回复引用

#1楼 2017-12-20 14:45 kenwar 

感谢楼主的教程，重新配置时./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_modul结尾处少了个‘e’.希望对后面的道友有所帮助

支持(1)反对(0)

  回复引用

#2楼[楼主] 2017-12-20 14:49 ノGHJ 

@ kenwar
好的

支持(0)反对(0)

 

 

刷新评论刷新页面返回顶部

发表评论

昵称：

评论内容：

     

 

退出 订阅评论

 

[Ctrl+Enter快捷键提交]

 

【推荐】超50万VC++源码: 大型组态工控、电力仿真CAD与GIS源码库！
【活动】华为云12.12会员节全场1折起 满额送Mate20
【活动】华为云会员节云服务特惠1折起
【活动】腾讯云+社区开发者大会12月15日首都北京盛大起航！

 

相关博文：
· nginx 配置https没有ssl_module以及一些错误
· [Ver 1.1.3] Subversion for Windows 安装手册
· nginx使用https功能
· Nginx启动SSL功能
· Nginx启动SSL功能，并进行功能优化，你看这个就足够了

最新新闻：
· 为什么到了滴滴司机被杀，就没人关注了？
· 2018年都要过完了，量子霸权还是没有实现
· 双11的花呗没还清呢，双12又来啦
· 10分钟验癌技术刷屏！或可改写癌症早筛技术
· 传办公应用Slack有意明年IPO：已聘高盛为首席承销商
» 更多新闻...