nginx ssl 모듈 및 ssl 기능 추가

2452 단어 sslnginx
nginx 가 설치 되 지 않 은 상태 에서 nginx 제3자 모듈 을 설치 합 니 다.
1
2
3
4
5
6
7
8 # ./configure --prefix=/usr/local/nginx-1.4.1 \ --with-http_stub_status_module \ --with-http_ssl_module --with-http_realip_module \ --with-http_p_w_picpath_filter_module \ --add-module=.. /ngx_pagespeed-master   --add-module=/ # make # make isntall # /usr/local/nginx-1.4.1/sbin/nginx
nginx 가 설 치 된 상태 에서 nginx 모듈 을 설치 합 니 다.
1
2
3
4
5
6
7
8
9 # ./configure --prefix=/usr/local/nginx-1.4.1 \   --with-http_stub_status_module \   --with-http_ssl_module --with-http_realip_module \   --with-http_p_w_picpath_filter_module \   --add-module=.. /ngx_pagespeed-master # make # /usr/local/nginx-1.4.1/sbin/nginx -s stop # cp objs/nginx /usr/local/nginx/sbin/nginx # /usr/local/nginx-1.4.1/sbin/nginx
기본 적 인 상황 에서 ssl 모듈 이 설치 되 지 않 았 습 니 다. 이 모듈 을 사용 하려 면 컴 파일 할 때 지정 해 야 합 니 다 – with - httpssl_module 매개 변수, 설치 모듈 은 OpenSSL 라 이브 러 리 와 일부 참조 파일 에 의존 합 니 다. 보통 이 파일 들 은 같은 패키지 에 있 지 않 습 니 다.보통 이 파일 이름 은 libssl - dev 와 유사 합 니 다.
인증서 생 성
다음 절 차 를 통 해 간단 한 인증 서 를 만 들 수 있 습 니 다. 우선 인증서 와 비밀 키 를 만 들 고 싶 은 디 렉 터 리 에 들 어 갑 니 다. 예 를 들 어:
  • $ cd /usr/local/nginx/conf

  • 서버 비밀 키 를 만 듭 니 다. 명령 은 암 호 를 입력 하 게 합 니 다:
  • $ openssl genrsa -des3 -out server.key 1024

  • 서명 요청 인증서 만 들 기 (CSR):
  • $ openssl req -new -key server.key -out server.csr

  • SSL 이 지원 하 는 Nginx 를 불 러 오고 위 키 를 사용 할 때 필요 한 암 호 를 제거 합 니 다.
  • $ cp server.key server.key.org
  • $ openssl rsa -in server.key.org -out server.key

  • 설정 nginx
    마지막 으로 인증 서 를 표시 하려 면 다음 과 같은 비밀 키 와 CSR 을 사용 하 십시오.
  • $ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

  • Nginx 프로필 을 수정 하여 새 태그 의 인증서 와 비밀 키 를 포함 하도록 합 니 다.
  • server {
  •     server_name YOUR_DOMAINNAME_HERE;
  •     listen 443;
  •     ssl on;
  •     ssl_certificate /usr/local/nginx/conf/server.crt;
  •     ssl_certificate_key /usr/local/nginx/conf/server.key;
  • }

  • nginx 를 다시 시작 합 니 다.

    좋은 웹페이지 즐겨찾기