nginx异常:the “ssl“ parameter requires ngx_http_ssl_module in /usr/local/nginx/conf
待修改完善 - 仅备份
操作前必须先备份原有的nginx。
编译开始根据如下:
1.示例:nginx的安装目录是/usr/local/nginx,源码包在/root/nginx-1.10.1目录下。
2.切换到源码包:
cd /root/nginx-1.10.1
3.进行编译:
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
4.配置完成后,运行命令:
make
5.make命令执行后,不要进行make install,否则会覆盖安装。
6.备份原有已安装好的nginx:
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
7.停止nginx状态:
/usr/local/nginx/sbin/nginx -s stop
8.将编译好的nginx覆盖掉原有的nginx:
cd /root/nginx-1.10.1/
cp ./objs/nginx /usr/local/nginx/sbin/
9.提示是否覆盖,输入yes即可。
10.然后启动nginx:
/usr/local/nginx/sbin/nginx
11.进入nginx/sbin目录下,通过命令查看模块是否已经加入成功:
cd /usr/local/nginx/sbin/
./nginx -V
12.有以下提示,证明已经编译成功:
二.获取SSL证书
1.以申请gdca证书为例
在完成申请数安时代GDCA服务器证书的流程后,登录系统将会下载一个压缩文件,使用里面的GeneralServer.zip文件;
2.获取私钥证书文件
请找到之前提交csr时生成的.key私钥文件,该文件为证书的私钥,后面配置要用到;
三.安装服务器证书
1.配置SSL证书
把服务器证书testweb.95105813.cn_cachain.crt和私钥testweb.95105813.cn.key上传到配置文件指向的目录,打开nginx安装目录下conf目录中的nginx.conf文件,找到被注释掉的server 配置,进行修改:
server {
listen 443;
server_name 95105813.cn; // 你的域名
ssl on;
root /var/www; // 前台文件存放文件夹,可改成别的
index index.html index.htm;// 上面配置的文件夹里面的index.html
ssl_certificate cert/testweb.95105813.cn_cachain.crt// 改成你的证书的名字
ssl_certificate_key cert/testweb.95105813.cn.key;// 你的证书的名字
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!3DES:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
index index.html index.htm;
}
}
2.重启Nginx
保存退出,并重新加载nginx配置nginx -s reload后通过https方式访问您的站点,测试证书的安装配置。(如果访问不通,请先检查防火墙是否拦截443端口)
四.备注:操作前必须要备份,否则编译带来的错误是无法恢复的。
五.检测nginx下是否已编译http_ssl_module模块:
cd /usr/local/nginx/sbin/
./nginx -V
红圈内容存在,证明已编译安装http_ssl_module模块。