Centos 6.5, nginx 설치, ssl 모듈 포함, nginx 설치 되 어 있 으 면 설정 하면 됩 니 다.

https 를 사용 하여 방문 하려 면 보통 도 메 인 이름 으로 방문 해 야 합 니 다.
  nginx 를 설치 하려 면 먼저 pcre, zlib, openssl 을 설치 해 야 합 니 다.openssl 설치 내 다른 글 보기: openssl 설치
  문제: 제 컴퓨터 에 zlib, openssl 이 있 었 는데 nginx 를 설치 할 때 error 를 보고 해서 zlib 과 openssl 을 찾 을 수 없다 고 했 습 니 다.
zlib 는 바로 다시 설 치 했 습 니 다. 그런데 openssl 은 어제 1.1.0 최신 버 전 을 다시 설 치 했 습 니 다. 왜 찾 을 수 없 는 오 류 를 보고 합 니까?그리고 생각해 보 니 충전 이 되 었 기 때문에 경로 와 nginx 설정 파일 에 있 는 openssl 의 경로 가 다 르 지 않 을 까 생각 했 습 니 다. 그래서 저 는 yum 을 사용 하여 openssl 을 다시 설 치 했 습 니 다. yum 은 기본적으로 openssl 1.0.1 버 전 을 설 치 했 습 니 다. 너무 낡 아서 nginx 를 설치 한 후에 저 는 openssl 을 다시 설치 하여 최신 으로 업 데 이 트 했 습 니 다.다음은 nginx 를 설치 하 는 절 차 를 말씀 드 리 겠 습 니 다.
1. jdk 를 설치 합 니 다. 시스템 의 기본 jdk 버 전이 틀 리 면 후속 적 인 많은 문제 가 발생 할 수 있 습 니 다. 그래서 첫 번 째 일 은 jdk 를 충전 하고 인터넷 에서 jdk 를 찾 은 다음 에 서버 에 전송 하여 설치 하고 환경 변 수 를 설정 하 는 것 입 니 다.
2 、 zlib 설치, 홈 페이지http://zlib.net/ 위 에 새 버 전 을 다운로드 하고 서버 에 전송 하여 설치 합 니 다 (http://prdownloads.sourceforge.net/libpng/zlib-1.2.11.tar.gz?download）
[root@localhost]tar zxvf zlib-1.2.11.tar.gz [root@localhost] cd zlib-1.2.11 [root@localhost]  ./configure && make && make install
3, 설치 pcre, 홈 페이지https://sourceforge.net/projects/pcre/files/pcre/ 위 에 새 버 전 을 다운로드 한 후 서버 에 전송 하여 설치 합 니 다.
[root@localhost] tar zxvf pcre-8.40.tar.gz [root@localhost] cd pcre-8.40 [root@localhost]  ./configure && make && make install
4. 오픈 ssl 설치, 홈 페이지 https://www.openssl.org/source/ openssl 설치
5. nginx, 홈 페이지 설치 http://nginx.org/download/ 위 에 새 버 전 을 다운로드 한 후 서버 에 전송 하여 설치 합 니 다.
[root@localhost]tar zxvf nginx-1.8.0.tar.gz [root@localhost] cd nginx-1.8.0
그리고 한 걸음 한 걸음 실 행 됩 니 다. 잘못 보고 하면 잘 보 입 니 다.
우선 실행. / configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
여기 위 에 pcre 가 설치 되 어 있 지 않 으 면 zlib   openssl 은 잘못 보고 할 수 있 습 니 다. 제 가 만난 비교적 아 픈 것 은 제 가 openssl 최신 버 전 을 설 치 했 지만 잘못 보고 한 것 입 니 다.
checking for OpenSSL library ... not found
checking for OpenSSL library in /usr/local/ ... not found
checking for OpenSSL library in /usr/pkg/ ... not found
checking for OpenSSL library in /opt/local/ ... not found
./configure: error: SSL modules require the OpenSSL library.
You can either do not enable the modules, or install the OpenSSL library
into the system, or build the OpenSSL library statically from the source
with nginx by using --with-openssl= option.
즉, openssl 라 이브 러 리 를 찾 지 못 하면 답답 하 다 는 뜻 이다. 분명히 내 가 설 치 했 고 openssl version 명령 을 통 해 나의 openssl 버 전 번 호 를 볼 수 있다.마지막 으로 어 쩔 수 없 었 습 니 다. 위의 힌트 에 따라 뒤에 설정 항목 이 하나 더 있 을 수 밖 에 없 었 습 니 다. - with - openssl = / home / softback / openssl - 1.1.0e 를 통 과 했 습 니 다. 제 완전한 설정 항목 은:
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --add-module=/home/softback/echo-nginx-module-0.60 --with-openssl=/home/softback/openssl-1.1.0e
설정 이 완료 되면 make & make install 을 실행 합 니 다.  
일반적으로 configure 명령 이 실행 되면 make 와 install 이 순조롭게 실 행 됩 니 다.
6. 설치 후 nginx 시작
cd /usr/local/nginx/sbin/
./nginx
오류 알림 발생 [root@localhostlib] \ # error shared libraries 를 불 러 오 는 동안: libpcre. so. 1: shared object file 을 열 수 없습니다.  64 비트 기기 에서 nginx 가 읽 은 pcre 파일 은 / lib 64 / libpcre. so. 1 파일 입 니 다. 기본적으로 pcre 를 설치 할 때 libpcre. so 파일 은 / usr / local / lib / 디 렉 터 리 에 설치 되 어 있 기 때문에 / opt / nginx / sbin / nginx - V 를 입력 하면 파일 경 로 를 찾 을 수 없습니다!        1. 우선 pcre 설치 확인        2. 전환 경로: cd / usr / local / lib 집행 하 다.  ln -s /usr/local/lib/libpcre.so.1 /lib64/         3. root 권한 아래 소프트 링크 추가 / usr / local / lib / libpcre. so. 1 부터 / lib 64 / 까지: ln -s /usr/local/lib/libpcre.so.1 /lib64/
그리고 시동 걸 면 돼.
7. ~ ~ 만약 에 우리 서버 에 nginx 가 설치 되 어 있 으 면 어 떡 하지?어떻게 해야만 https 를 다시 설치 하지 않 고 지원 할 수 있 습 니까?
해결 방법: nginx 가 설치 되 어 있 으 면 SSL 모듈 만 열 면 됩 니 다.
먼저 nginx 기 존 모듈 보기:
nginx 기 존 모듈 보기
1 cd /usr/local/nginx/sbin/nginx ./nginx -V
configure arguments: 뒤에 표 시 된 기 존 configure 인 자 는 다음 과 같 습 니 다.
1

configure arguments: --prefix=/usr/local/nginx --with-http_stub_status_module

arguments:

그럼
원본 패키지 로 전환:
1 cd /usr/local/src/nginx-1.9.9   ， cd 。
우리 의 새 설정 정 보 는 이렇게 써 야 합 니 다.
1 ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_modul
위의 명령 을 실행 하면 됩 니 다. 설정 이 끝 날 때 까지 기다 리 세 요.
설정 완료 후 명령 실행
1 make
make install 을 하지 마 십시오. 그렇지 않 으 면 덮어 쓰기 설치 입 니 다.
그리고 설 치 된 nginx 를 백업 합 니 다.
1 cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
그리고 방금 컴 파일 된 nginx 를 원래 의 nginx 로 덮어 씁 니 다.
1 cp ./objs/nginx /usr/local/nginx/sbin/
그리고 nginx 를 시작 하면 명령 을 통 해 모듈 이 가입 되 었 는 지 확인 할 수 있 습 니 다.
1 /usr/local/nginx/sbin/nginx -V　
/ / / / / / / / / 이하 부분 은 테스트 / / / / / / / / / / / /
Nginx 설정 Http 와 Https 공존
1
2
3
4
5
6
7
8
9 server {              listen 80  default   backlog=2048;              listen 443 ssl;              server_name wosign.com;              root / var /www/html;                  ssl_certificate /usr/local/Tengine/sslcrt/ wosign.com.crt;              ssl_certificate_key /usr/local/Tengine/sslcrt/ wosign.com .Key;          }
ssl 켜 기;이 줄 은 빼 고 ssl 은 443 포트 뒤에 쓰 여 있 습 니 다.이렇게 http 와 https 의 링크 를 모두 사용 할 수 있 습 니 다.
암 호 를 입력 하지 않도록 SSL 보안 인증서 재 부팅 설정
비밀 키 로 이 일 을 할 수 있다.원래 키 파일 대신 복호화 키 파일 을 만 듭 니 다.
1 openssl rsa - in   server.key - out   server.key.unsecure
Nginx SSL 성능 개선
1
2
3
4
5 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM; ssl_prefer_server_ciphers  on ; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m;

이 부분 은 다른 집의 문장 을 참고 한다.http://www.cnblogs.com/piscesLoveCc/p/6120875.html / / / / / / / / 이상 부분 은 테스트 / / / / / / / / / / / / /
8. nginx 관련 설정, 나의 다른 글 보기: nginx 에이전트 https 설정