• nginx 配置 ssl

    1.1 Nginx如果未开启SSL模块,配置Https时提示错误

    原因也很简单,nginx缺少http_ssl_module模块,编译安装的时候带上--with-http_ssl_module配置就行了,但是现在的情况是我的nginx已经安装过了,怎么添加模块,其实也很简单,往下看: 做个说明:我的nginx的安装目录是/usr/local/nginx这个目录,我的源码包在/usr/local/src/nginx-1.6.2目录

    nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:37

    1.2 Nginx开启SSL模块

    查看nginx原有的模块

    /usr/local/mysoft/nginx-1.18.0/sbin/nginx -V

    在configure arguments:后面显示的原有的configure参数如下:

    --prefix=/usr/local/mysoft/nginx-1.18.0 --with-http_stub_status_module

    那么我们的新配置信息就应该这样写:

    ./configure --prefix=/usr/local/mysoft/nginx-1.18.0 --with-http_stub_status_module --with-http_ssl_module

    运行上面的命令即可,等配置完

    配置完成后,运行命令

    make

    这里不要进行make install,否则就是覆盖安装

    然后启动nginx,仍可以通过命令查看是否已经加入成功

    /usr/local/mysoft/nginx-1.18.0/sbin/nginx -V 

    然后找到nginx安装目录,并配置nginx.conf文件,配置如下

    1. user  root;
    2. worker_processes  1;
    3.  
    4. events {
    5.     worker_connections  1024;
    6. }
    7.  
    8.  
    9. http {
    10.     include       mime.types;
    11.     default_type  application/octet-stream;
    12.  
    13.  
    14.     sendfile        on;
    15.     #tcp_nopush     on;
    16.  
    17.     #keepalive_timeout  0;
    18.     keepalive_timeout  65;
    19.  
    20.     #api负载均衡配置
    21.     upstream apiServer {
    22. 		server 127.0.0.1:8081;
    23.         server 127.0.0.1:8082;
    24.     }
    25. 	#api服务1配置
    26.     server {
    27. 		listen 443 ssl;
    28.          server_name abc.com; #域名
    29.          ssl_certificate cert/8588597_abc.com.pem;  #证书地址目录 这里在把cert文件夹放在conf下
    30.          ssl_certificate_key cert/8588597_abc.com.key;#证书 这里在把cert文件夹放在conf下
    31.          ssl_session_timeout 5m;
    32.          ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    33.          #表示使用的加密套件的类型。
    34.          ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型,您需要自行评估是否配置TLSv1.1协议。
    35.     	 ssl_prefer_server_ciphers on;
    36.  
    37.         location / {
    38.            proxy_pass http://apiServer;
    39.         }
    40.  
    41.         error_page   500 502 503 504  /50x.html;
    42.         location = /50x.html {
    43.             root   html;
    44.         }
    45.     }
    46.  
    47. 	#前端服务配置
    48.     server {
    49.         listen       80;  #端口
    50.         server_name  www.abc123.com; #域名
    51. 		#www.abc123.com/admin 跳转下面服务
    52. 		location /admin {
    53.             alias   /home/java/admin-ui; #前端2代码的目录
    54.             index  index.html index.htm;
    55.         }
    56. 		
    57. 		#www.abc123.com 跳转下面服务
    58. 		location / {
    59.             alias /home/java/guang-wang/; #前端1代码的目录
    60.             index  index.html index.htm;
    61.         }
    62.     }
    63.  
    64. }

  • 相关阅读:
    [开源精品] .NET 定时任务 -- FreeScheduler 支持 cron、持久化、可变定时设置
    虚拟机挂起后再解挂后网络图标消失,没有网络/虚拟机ubuntu系统没有网络
    Spring编程常见错误50例-Spring AOP常见错误(上)
    《代码大全2》第12章 基本数据类型
    Java版企业电子招标采购系统源码—企业战略布局下的采购寻源
    没有 accept,建立 TCP 连接,可以吗?
    PyCharm+PyQT5之五Widgets QT程序
    Druid介绍
    Docker 入门教程(简明易懂、零基础篇)
    18. SAP ABAP OData 服务嵌套创建功能的实现步骤(Create Deep)
  • 原文地址:https://blog.csdn.net/yusewuhen/article/details/133077958