一、SSL模块安装输入nginx安装目录 注意这里是大写的V,千万别写错了./usr/app/nginx/sbin/nginx -V这种是没有证书情况这种是已经装了的就跳过配置SSL证书进入到你的解压缩后的nginx目录注意这里不是nginx安装目录是解压缩后的目录,我是直接把nginx安装包和解压在一个目录cd /usr/local/software/nginx-1.26.0找到上面的图有框起来的就可以用下面的指令,注意prefix 你安装目录的路径,可以看步骤一./configure --prefix/usr/app/nginx --with-http_stub_status_module --with-http_ssl_module接下来执行make操作完成后原来的解压目录/usr/local/software/nginx-1.26.0/会多个objs文件夹里有nginx文件停掉nginx服务使用新的nginx文件替换掉之前安装目录sbin下的nginx/usr/app/nginx/sbin/nginx -s stop替换掉之前的nginxcp /usr/local/software/nginx-1.26.0/objs/nginx /usr/app/nginx/sbin/nginx进入到nginx安装目录下查看SSL是否成功,注意V大写出现 --with-http_ssl_module就表示成功了二、阿里申请当注册买了一个域名后域名解析主机记录填写www 和 创建两种,记录值输入你要选择服务器的ip到ssl证书管理控制台创建证书输入你的域名证书申请到云解析DNS控制台三、配置SSL证书证书控制台选择更多下载nginx版本解压缩下载好的证书将下载好的证书上上传到服务器我将证书放在了/usr/app/nginx/conf目录下的ssl文件夹四、进行nginx.conf配置cd /usr/app/nginx/conf/ #修改nginx.conf文件 vi nginx.conf仅修改Server的部分443端口这进行证书的绑定下方监听80的server可以将请求转发到https的443端口server { #SSL 默认访问端口号为 443 listen 443 ssl; #请填写绑定证书的域名 server_name 你的域名; #请填写证书文件的相对路径或绝对路径 ssl_certificate /usr/app/nginx/conf/ssl/isleslie.xyz.pem; #请填写私钥文件的相对路径或绝对路径 ssl_certificate_key /usr/app/nginx/conf/ssl/isleslie.xyz.key; ssl_session_timeout 5m; #请按照以下套件配置配置加密套件写法遵循 openssl 标准。 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #请按照以下协议配置 ssl_protocols TLSv1.2 TLSv1.3; ssl_prefer_server_ciphers on; location / { #网站主页路径。此路径仅供参考具体请您按照实际目录操作。 #例如您的网站主页在 Nginx 服务器的 /etc/www 目录下则请修改 root 后面的 html 为 /etc/www。 root html; index index.html index.htm; } } server { listen 80; #请填写绑定证书的域名 server_name 你的域名; #把http的域名请求转成https return 301 https://$host$request_uri; }注意记得在安全组中开放443端口五、启动nginx到安装目录的sbin目录下使用此命令./nginx -t没问题重启nginxsystemctl restart nginx至此就完事了访问你的域名发现有这个小锁说明没问题了查看ssl证书过期时间echo | openssl s_client -servername 这里是你的域名 -connect 这里是你的域名:443 2/dev/null | openssl x509 -noout -dates
nginx配置ssl
发布时间:2026/5/20 12:06:46
一、SSL模块安装输入nginx安装目录 注意这里是大写的V,千万别写错了./usr/app/nginx/sbin/nginx -V这种是没有证书情况这种是已经装了的就跳过配置SSL证书进入到你的解压缩后的nginx目录注意这里不是nginx安装目录是解压缩后的目录,我是直接把nginx安装包和解压在一个目录cd /usr/local/software/nginx-1.26.0找到上面的图有框起来的就可以用下面的指令,注意prefix 你安装目录的路径,可以看步骤一./configure --prefix/usr/app/nginx --with-http_stub_status_module --with-http_ssl_module接下来执行make操作完成后原来的解压目录/usr/local/software/nginx-1.26.0/会多个objs文件夹里有nginx文件停掉nginx服务使用新的nginx文件替换掉之前安装目录sbin下的nginx/usr/app/nginx/sbin/nginx -s stop替换掉之前的nginxcp /usr/local/software/nginx-1.26.0/objs/nginx /usr/app/nginx/sbin/nginx进入到nginx安装目录下查看SSL是否成功,注意V大写出现 --with-http_ssl_module就表示成功了二、阿里申请当注册买了一个域名后域名解析主机记录填写www 和 创建两种,记录值输入你要选择服务器的ip到ssl证书管理控制台创建证书输入你的域名证书申请到云解析DNS控制台三、配置SSL证书证书控制台选择更多下载nginx版本解压缩下载好的证书将下载好的证书上上传到服务器我将证书放在了/usr/app/nginx/conf目录下的ssl文件夹四、进行nginx.conf配置cd /usr/app/nginx/conf/ #修改nginx.conf文件 vi nginx.conf仅修改Server的部分443端口这进行证书的绑定下方监听80的server可以将请求转发到https的443端口server { #SSL 默认访问端口号为 443 listen 443 ssl; #请填写绑定证书的域名 server_name 你的域名; #请填写证书文件的相对路径或绝对路径 ssl_certificate /usr/app/nginx/conf/ssl/isleslie.xyz.pem; #请填写私钥文件的相对路径或绝对路径 ssl_certificate_key /usr/app/nginx/conf/ssl/isleslie.xyz.key; ssl_session_timeout 5m; #请按照以下套件配置配置加密套件写法遵循 openssl 标准。 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #请按照以下协议配置 ssl_protocols TLSv1.2 TLSv1.3; ssl_prefer_server_ciphers on; location / { #网站主页路径。此路径仅供参考具体请您按照实际目录操作。 #例如您的网站主页在 Nginx 服务器的 /etc/www 目录下则请修改 root 后面的 html 为 /etc/www。 root html; index index.html index.htm; } } server { listen 80; #请填写绑定证书的域名 server_name 你的域名; #把http的域名请求转成https return 301 https://$host$request_uri; }注意记得在安全组中开放443端口五、启动nginx到安装目录的sbin目录下使用此命令./nginx -t没问题重启nginxsystemctl restart nginx至此就完事了访问你的域名发现有这个小锁说明没问题了查看ssl证书过期时间echo | openssl s_client -servername 这里是你的域名 -connect 这里是你的域名:443 2/dev/null | openssl x509 -noout -dates
)
的常见问题与解决方案)
)
)
)
