Linux中nginx配置ssl证书实现https访问（nginx-1.16.0为例）

友情提示：请先看最下面的注意点，遇事莫慌！！！

配置ssl证书之前，先准备好SSL证书，至于获取的途径很多，不清楚的可以自行搜索，也可以留言

准备好证书后，找到nginx的安装目录，我的安装位置为：/usr/local/nginx 进入 conf/nginx.conf，编辑nginx的config文件

vi /usr/local/nginx/conf/nginx.conf

修改配置文件 在修改配置文件之前，最好做一个备份，防止修改错误，也能及时回退错误

cp nginx.conf nginx.conf.bak

1、找到第一个监听80端口的server:以下是修改后的server

    server {
        listen       80;
        server_name  需要访问的域名，例如：www.baidu.com;

        rewrite ^(.*) https://$server_name$1 permanent; #这句代表把http的域名请求转成https

        #charset koi8-r;
        #access_log  logs/host.access.log  main;
        location / {
            root   html;
            index  index.html index.htm;
            proxy_pass   http://需要访问的域名; #因为这里还是80端口，所以保持http就可以了

        }
    }

2、第一个server修改后，开始配置第二个server。到底部。看到有一个https类型的server。而且已经全部被注释了，这是需要改的第二个server，这里除了HTTPS server和ssl on之外，其他的 # 删除，启动https模块

    # HTTPS server
    #
    server {
        listen       443 ssl;
        server_name  需要访问的域名，不用加https，例如www.baidu.com;

        # ssl on;  ## 意思是打开ssl功能，nginx1.5以后不需要配置这一项

        ssl_certificate      /usr/local/nginx/ssl/ssl.crt;  #这里是ssl key文件存放的绝对路径，根据自己的文件名称和路径来写
        ssl_certificate_key  /usr/local/nginx/ssl/ssl.key;  #这里是ssl key文件存放的绝对路径，根据自己的文件名称和路径来写

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            proxy_pass   http://需要访问的域名:8080/;
        }
    }

配置好后，nginx的配置就算是完成了

接下来就是要让配置文件生效：

1、进去nginx的sbin文件夹，我的sbin文件夹在：/usr/local/nginx/sbin 执行以下语句：检验配置文件是否有错误

./nginx -t

如果nginx已安装过SSL模块，那么应该会显示以下界面：（若显示配置成功，那么可以跳过这一步，直接重启nginx就可以了） 若第一次安装https证书，都会报错，显示缺少SSL模块，如下：

2、安装SSL模块： 先确认2个位置： 1）我的nginx是安装在了/usr/local/nginx/下 2）我的nginx的源码包放在了/home/soft/nginx下。如果没有的话，重新下载你对应的nginx版本的源码包，找个目录解压

3、目录切换到我们的源码包安装位置：

cd /home/soft/nginx-1.16.0/

4、执行语句，重新安装ssl模块：

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

这时候可能又会有点小插曲，启动ssl模块的时候，报错了：

看到了error。就知道linux安装失败，停止了。这个错误是因为我们没有安装openssl openssl-devel（如果这一步没有报错的话，可以跳过下面的安装openssl-devel的步骤）

5、那么可以先执行安装openssl openssl-devel语句：

yum -y install openssl openssl-devel

安装上了 openssl-devel后，重新执行：./configure --prefix=/usr/local/nginx –with-http_stub_status_module --with-http_ssl_module

此时执行

./nginx -V

如图所示即代表安装成功

6、这时候应该就执行配置成功了。配置成功后，那么就需要编译我们的配置。（注意这里只能用make ！！！不要用make install，因为执行make install是覆盖安装的意思） 运行：

make

等待执行完成后，继续下面的步骤

7、先备份旧的nginx，执行语句（这里面复制的文件的路径需要根据你们安装的目录自行修改，如果和我安装的路径是一样的那么可以直接运行该语句）：

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

8、关闭nginx（因为要把新的模块覆盖旧的nginx） 查找到进程号

ps -ef|grep nginx

干掉进程

kill -9 进程号

9、关闭nginx进程后就可以开始替换了（注意：当前的位置是在nginx的源码包中，目录不要搞错了） 执行复制命令，执行时若出现overwrite，输入y回车即可

cp ./objs/nginx /usr/local/nginx/sbin/

然后就是启动nginx。在启动之前，也可以在测试一次配置文件是否已经生效：

./nginx -t

#先切换到sbin目录

cd /usr/local/nginx/sbin/

#检测nginx的配置文件是否有错误

./niginx -t

看到这样的，就是已经成功

最后启动nginx(此时所在路径：/usr/local/nginx/sbin，其他路径需要指定你的启动配置文件)： 默认安装路径执行：

./nginx

其他路径执行(**替换为你的安装路径)：

/**/nginx -c /**/nginx/conf/nginx.conf

nginx正常启动后，我们在访问我们的网站，发现https就已经配置好了

注意点：

1.刚安装完http_ssl_module模块时通过nginx -V并不能看到已安装的模块，需要在执行完第9步后才可以

2.nginx -V注意是大写，若V是小写则只能看到版本号

3.配置文件中的 ssl on 在nginx1.5以后不需要配置这一项