标签：sbin http ssl nginx usr https SSL local

1、不管是app、小程序应用请求，还是web网站应用，api加密请求http都是必不可少的。
2、市场上有收费的加密证书(价格几百到几千一年)，也有免费的试用版本，现以免费的阿里云ssl证书配置详解。
3、在阿里控制后台上找到“SSL证书=>免费证书=>创建证书”然后列表中申请证书，填上对应的域名地址，按步骤走就行，一般几分钟就可以。

4、下载对应证书文件，共两个文件（.pem和.key）。解压后重命名(如lmh.pem、lmh.key)放到自己的nginx服务器上，记住路径。为了方便可直接放nginx配置文件同级目录下/usr/local/nginx/conf

5、需要重新编译nginx的sbin应用，因为之前编译的时候是默认参数没有加上ssl模块，否者报错“the “ssl“ parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf”。如果已经有加ssl就跳过看下一步即可
a、在nginx可执行目录下（/usr/local/nginx/sbin）执行
./nginx -V //可查看nginx编译参数。下图是有的情况，可以看到configure arguments： 后又有--with-http_stub_status_module --with-http_ssl_module，如果没有的话就得重新编译。

b、进入nginx的源码文件夹（nginx/1.16.0）下，安装模块并且编译：

 //安装
 ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
 //编译
 make
 //备份原有的nginx执行文件
 cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
 //回到sbin文件下关闭当前启动的nginx服务不然替换会报错，文件正在使用
 ./nginx -s stop
 //复制刚编译生成的配置覆盖原有的配置
 cp ./objs/nginx /usr/local/nginx/sbin/
 //启动nginx服务，等等，配置文件还没改呢
 ./nginx     

 6、配置nginx.conf配置文件，找到443端口的对象，取消注释，添加上面下载放到服务器的.pem和.key文件。具体配置如下（红色部分是重点）：

 ./nginx -t //测试配置文件是否通过
 ./nginx   //启动配置文件

原文请点击此

标签：sbin,http,ssl,nginx,usr,https,SSL,local
来源： https://www.cnblogs.com/paul123/p/16418707.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。