Alice

默认情况下ssl模块并未被安装，如果要使用该模块则需要在编译时指定–with-http_ssl_module参数，安装模块依赖于OpenSSL库和一些引用文件，通常这些文件并不在同一个软件包中。通常这个文件名类似libssl-dev。
生成证书
可以通过以下步骤生成一个简单的证书：
首先，进入你想创建证书和私钥的目录，例如：

$ cd /usr/local/nginx/conf

创建服务器私钥，命令会让你输入一个口令：

$ openssl genrsa -des3 -out server.key 4096

创建签名请求的证书（CSR）：

$ openssl req -new -key server.key -out server.csr

在加载SSL支持的Nginx并使用上述私钥时除去必须的口令：

$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key

配置nginx
最后标记证书使用上述私钥和CSR：

$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

修改Nginx配置文件，让其包含新标记的证书和私钥：

server {
    server_name YOUR_DOMAINNAME_HERE;
    listen 443;
    ssl on;
    ssl_certificate /usr/local/nginx/conf/server.crt;
    ssl_certificate_key /usr/local/nginx/conf/server.key;
}

重启nginx。
这样就可以通过以下方式访问：

https://YOUR_DOMAINNAME_HERE

另外还可以加入如下代码实现80端口重定向到443

server {
listen 80;
server_name ww.centos.bz;
rewrite ^(.*) https://$server_name$1 permanent;
}

转载自：https://www.centos.bz/2011/12/nginx-ssl-https-support/
导入crt证书: https://blog.csdn.net/xiaolixi199311/article/details/119284338

发表在 nginx | 留下评论

nginx添加新模块

发表于 2016 年 8 月 3 日由 ltwen

我之前安装过一个nginx，只是简单的安装，这就导致后来我在想为网站添加ssl服务，就没办法了。

搜了一下网上的前辈们的做法，今天准备试一下。

首先我先看下我安装了啥模块：

sbin/nginx -V

configure arguments: --with-pcre=/home/local/pcre-8.31 --with-openssl=/home/local/openssl-1.0.2h --with-zlib=/hom
e/local/zlib-1.2.8 --prefix=/home/local/nginx

草他妈的难道nginx不会给我主动的加点儿模块吗？

网上的做法是这样，在源码包重新configure，然后make到已经存在的nginx目录，最后将sbin目录下的nginx二进制文件替换成源码包里面的nginx。

这次我试试安装两个模块，http_ssl_module 和 more_clear_headers ，其中more_clear_headers是第三方咱国人开发的插件，果断用之

1、先下载more_clear_headers模块安装包
cd nginx_source
wget -O header.zip –no-check-certificate https://github.com/agentzh/headers-more-nginx-module/zipball/v0.17rc1
unzip header.zip

2、配置
./configure –with-pcre=/home/local/pcre-8.31 –with-openssl=/home/local/openssl-1.0.2h –with-zlib=/home/local/zlib-1.2.8 –prefix=/home/local/nginx –with-http_ssl_module –add-module=./openresty-headers-more-nginx-module-3580526/

3、make并将二进制nginx替换

发表在 nginx | 留下评论

1、下载源码
wget https://nginx.org/download/nginx-1.11.3.tar.gz
tar -zxvf nginx-1.11.3.tar.gz
cd nginx-1.11.3

2、./configure
报错了：

./configure: error: the HTTP rewrite module requires the PCRE library.
You can either disable the module by using --without-http_rewrite_module
option, or install the PCRE library into the system, or build the PCRE library
statically from the source with nginx by using --with-pcre= option.

上面提示我们说如果需要开启http rewrite功能，那就必须依赖PCRE扩展，我们知道rewrite在web开发中是非常重要的。安装之…

找到源码下载之：

wget http://ftp.exim.llorien.org/pcre/pcre2-10.22.tar.gz
tar -zxvf pcre2-10.22.tar.gz
cd pcre2-10.22/
./configure
make
make install

再继续安装nginx：

./configure –with-pcre=/home/local/pcre2-10.22/

发现执行完上面的配置命令后看到下面的配置汇总信息，貌似是openssl和zlib扩展不是必须安装的，但是为了完整性（装逼），还是装一下吧。

Configuration summary
  + using PCRE library: /home/local/pcre2-10.22/
  + OpenSSL library is not used
  + using system zlib library

  nginx path prefix: "/usr/local/nginx"
  nginx binary file: "/usr/local/nginx/sbin/nginx"
  nginx modules path: "/usr/local/nginx/modules"
  nginx configuration prefix: "/usr/local/nginx/conf"
  nginx configuration file: "/usr/local/nginx/conf/nginx.conf"
  nginx pid file: "/usr/local/nginx/logs/nginx.pid"
  nginx error log file: "/usr/local/nginx/logs/error.log"
  nginx http access log file: "/usr/local/nginx/logs/access.log"
  nginx http client request body temporary files: "client_body_temp"
  nginx http proxy temporary files: "proxy_temp"
  nginx http fastcgi temporary files: "fastcgi_temp"
  nginx http uwsgi temporary files: "uwsgi_temp"
  nginx http scgi temporary files: "scgi_temp"

安装openssl：

wget https://www.openssl.org/source/openssl-1.0.2h.tar.gz
tar -zxvf openssl-1.0.2h.tar.gz
./config 
make depend
make & make install

安装zlib：

wget http://zlib.net/zlib-1.2.11.tar.gz
tar -zxvf zlib-1.2.11.tar.gz
cd zlib-1.2.11
./configure
make & make install

最后安装nginx：

./configure --with-pcre=/home/local/pcre2-10.22 --with-openssl=/home/local/openssl-1.0.2h --with-zlib=/home/local/zlib-1.2.8 --prefix=/home/local/nginx

这里报了一个错误：

In file included from src/core/ngx_core.h:72:0,
                 from src/core/nginx.c:9:
src/core/ngx_regex.h:15:18: fatal error: pcre.h: No such file or directory
 #include 
                  ^
compilation terminated.
make[1]: *** [objs/src/core/nginx.o] Error 1
make[1]: Leaving directory `/home/local/nginx-1.11.3'
make: *** [build] Error 2

网上搜了一下是因为没有安装pcre-devel库，so，安装之。
yum install pcre-devel.*

再次
make clean
make & make install

草，这时候又报了个错：

cd /home/local/pcre2-10.22 \
&& make libpcre.la
make[2]: Entering directory `/home/local/pcre2-10.22'
make[2]: *** No rule to make target `libpcre.la'.  Stop.
make[2]: Leaving directory `/home/local/pcre2-10.22'
make[1]: *** [/home/local/pcre2-10.22/.libs/libpcre.a] Error 2
make[1]: Leaving directory `/home/local/nginx-1.11.3'
make: *** [install] Error 2

搜了一大堆也没找到，干脆换个低版本的试试（我的是pcre-8.31 wget http://exim.mirror.fr/pcre/pcre-8.31.tar.gz），果然好用。

先测试一下nginx是否能启动：
sbin/nginx

注：
mac的话会报一个错误：nginx: [emerg] bind() to 0.0.0.0:80 failed (13: Permission denied)
主要原因是由于在Linux中1024以下的端口号都需要root权限才能使用，所以普通用户启动程序绑定会报出权限问题。
解决办法是在命令前边加sudo

netstat -tunpl |grep :80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 6224/nginx: master

最后在防火墙开启一下80端口别人才能访问：

# firewall-cmd --zone=public --add-port=80/tcp --permanent
success
# firewall-cmd --list-all
public (default, active)
  interfaces: eth0
  sources: 
  services: dhcpv6-client ssh
  ports: 80/tcp
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

# iptables -L -n | grep 80          
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80 ctstate NEW

好了，nginx基本配好了。

发表于 2016 年 8 月 1 日由 ltwen | 留下评论