• CentOS7 nginx+https配置记录


    编译的时候,需要增加 --with-http_ssl_module
    若没有,需要重新编译。

    注意1 :重新编译的时候,编译的路径不能变。比如之前编译的路径是在/usr/local/nginx,在重新编译的时候,也要是这个路径。
    注意2 :重新编译的时候,会报错。本次遇上的错, ./configura不报错,make的时候报错了。 类似 make[1]: *** [/usr/local/ssl/.openssl/include/openssl/ssl.h] Error
            需要修改nginx 的编译文件
            解决方法 打开nginx源文件下的/usr/local/src/nginx-1.9.9/auto/lib/openssl/conf文件:
                找到这么一段代码:
                CORE_INCS="$CORE_INCS $OPENSSL/.openssl/include"
                CORE_DEPS="$CORE_DEPS $OPENSSL/.openssl/include/openssl/ssl.h"
                CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libssl.a"
                CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libcrypto.a"
                CORE_LIBS="$CORE_LIBS $NGX_LIBDL"
                修改成以下代码:
                CORE_INCS="$CORE_INCS $OPENSSL/include"
                CORE_DEPS="$CORE_DEPS $OPENSSL/include/openssl/ssl.h"
                CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libssl.a"
                CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libcrypto.a"
                CORE_LIBS="$CORE_LIBS $NGX_LIBDL"
                
            如此处理,又遇上找不到 libssl.a和libcrypto.a 文件
            
            这次我是下载这个版本 openssl-1.0.2n.tar.gz
            ./config --prefix=./ no-shared no-zlib no-asm  no-sse2no-compno-dso -DOPENSSL_THREADS -pthread -D_REENTRANT -D_THREAD_SAFE -D_THREADSAFE
                                    (安装在当前目录,静态编译的形式,采用线程安全,如果要编译OpenSSL的动态库,只要把 no-shared 改成 shared 即可)
                                    修改生成的Makefile文件,vi Makefile     CC= arm-hisiv400-linux-gcc         AR= arm-hisiv400-linux-ar $(ARFLAGS) r             RANLIB= arm-hisiv400-linux-ranlib
            make
            编译完后,可以在该目录下搜索 libssl.a和libcrypto.a,已经能找到了
            然后继续编译nginx,把这两个文件,放到编译报错里面找不到的那个路径下。
            
    注意三 :nginx在做配置的时候,端口后面要加ssl。   看这个正确的这行:    listen       443 ssl;
            顺便要加这几行
            ssl_certificate      ssl/4549558_gmsdk.fjsanxia.com.pem;
            ssl_certificate_key  ssl/4549558_gmsdk.fjsanxia.com.key;
            ssl_session_cache    shared:SSL:1m;
            ssl_session_timeout  5m;
            ssl_ciphers  HIGH:!aNULL:!MD5;
            ssl_prefer_server_ciphers  on;

  • 相关阅读:
    【BZOJ 1579】 1579: [Usaco2009 Feb]Revamping Trails 道路升级 (最短路)
    有限广播地址与直接广播地址
    人生苦短之我用Python篇(线程/进程、threading模块:全局解释器锁gil/信号量/Event、)
    SQL基础二
    Ubuntu命令:sudo、shutdown、apt-get、vim
    SQL基础一
    MPLS基础一
    第一章 Linux系统入门
    P4简介:数据平面的编程语言
    人生苦短之我用Python篇(安装第三方库、正则表达式)
  • 原文地址:https://www.cnblogs.com/dennnnnis/p/14253861.html
Copyright © 2020-2023  润新知