发布于 5年前

编译安装NGINX并配置HTTPS和TLS1.3及HTTP/2

建议使用免费的Let’s Encrypt证书,可以到这里申请:https://www.sslforfree.com/

下载、解压、编译安装nginx:

wget http://nginx.org/download/nginx-1.16.0.tar.gz
tar zxf nginx-1.16.0.tar.gz
cd nginx-1.16.0
./configure --prefix=/usr/local/nginx --user=nobody --group=nobody --with-http_ssl_module --with-http_v2_module --with-pcre=/usr/local/pcre-8.43 --with-openssl=/usr/local/openssl-1.1.1b --with-zlib=/usr/local/zlib-1.2.11 && make && make install

注意,编译参数中软件的路径全是源码目录路径,不是安装目录的路径,而且OpenSSL必须为1.1.1版本。

编辑nginx配置文件:

vi /usr/local/nginx/conf/nginx.conf

server段部分配置如下:

server {
        listen       443 ssl http2;
        server_name  www.test.com;
        ssl_certificate      ssl证书路径;
        ssl_certificate_key  ssl密钥路径;
        ssl_session_cache    shared:SSL:5m;
        ssl_session_timeout  5m;
        ssl_protocols        TLSv1.2 TLSv1.3;
        ssl_prefer_server_ciphers  on;
}
Nginx https HTTP
上一篇: 如果解析嵌套多层的JSON数据? 下一篇: CentOS安装配置shadowsocks服务端

相关文章

Red Hat/CentOS的Nginx升级 在Django shell模拟http请求 Nginx配置WebSocket Nginx配置客户端(浏览器)SSL证书认证简明教程(自签名证书) Nginx使用upstream配置负载均衡 Nginx同一个域名配置多个项目 nginx配置gzip压缩 配置Nginx解决Angular 4刷新路由重新加载报404错误 systemctl解决Nginx奔溃后实现自动重启 Python 如何运行一个HTTP服务器

纯净的上网主页

热门推荐

©2020 edoou.com   京ICP备16001874号-3