已经编译的nginx添加with-http_ssl_module模块

1.查看nginx是否有with-http_ssl_module模块:   /usr/local/nginx/sbin/nginx -V

2.如果是 没有编译的nginx 可以直接使用:

进入到ngixn源码包目录下

./configure   --prefix=/usr/local/nginx --add-module=/usr/local/src/bao/nginx_mogilefs_module-1.0.4 --with-pcre=/usr/local/src/bao/pcre-8.36 --with-http_ssl_module

make  &&make install 

3. 已经编译安装nginx安装ssl模块 ：

进入到ngixn源码包目录下

1)

./configure   --prefix=/usr/local/nginx --add-module=/usr/local/src/bao/nginx_mogilefs_module-1.0.4 --with-pcre=/usr/local/src/bao/pcre-8.36 --with-http_ssl_module

2)编译：make

此处一定要切记：不要使用make install，否则会覆盖掉你现在正在使用的nginx

3)备份原来ngixn的可执行文件：

cp  /usr/local/nginx/sbin/nginx  /usr/local/nginx/sbin/nginx-bak

4)复制nginx可执行文件：

cp  nginx源码包目录下／objs/nginx   /usr/local/nginx/sbin

5)查看效果：

想要使用https访问nginx上部署的项目首先得有ssl证书，ssl证书可以去阿里云或腾讯云之类的平台购买，当然也有免费的。我这里贴出nginx的相关配置来支持https访问，如果不知道怎样配置或者搞不清楚原理的朋友就直接照搬我的这部分server配置就行。

PS：nginx需要安装ssl模块，如果使用docker启动的nginx则已经有了不需要安装。

这里不仅配置了https对于nginx的访问，还配置了代理来访问后端接口，所以前端在做请求时，请求的地址应该写为 https://www.abc123.com/api/ +接口地址，这样前端就能使用https来访问到后端的接口了。

顺便贴一个把http重定向为https的配置

CA证书就是文件youdomain.crt和私钥文件youdomain.key

请确认所收到的证书文件是您需要的陕西CA证书。

二、安装服务器证书

1. 配置ssl证书

打开nginx安装目录下conf目录中的nginx.conf文件，找到被注释掉的server 配置，进行修改：

 server {

listen         443 ssl

server_name  www.yourdomian.com

ssl             on

ssl_certificate /usr/local/nginx/conf/youdomain.crt       #证书公钥

ssl_certificate_key  /usr/local/nginx/conf/youdomain.key  #证书私钥

ssl_session_cache    shared:SSL:1m

ssl_session_timeout  5m

ssl_protocols TLSv1 TLSv1.1 TLSv1.2

ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!3DES:!aNULL:!eNULL

ssl_prefer_server_ciphers  on

location / {

root   html

index  index.html index.htm

}

}

把服务器证书youdomain.crt和私钥youdomain.key上传到配置文件指向的目录/usr/local/nginx/conf/（具体文件路径可以自行指定）

保存退出，并重起nginx配置nginx -s reload后通过https方式访问您的站点，测试站点证书的安装配置。

三、访问测试

服务器若部署了SSL证书，浏览器访问时将出现安全锁标志；

备份和恢复

1.     备份服务器证书

备份服务器证书私钥文件youdomain.key，服务器证书文件youdomain.crt，即可完成服务器证书的备份 *** 作。

2.     恢复服务器证书

参照步骤“三、安装服务器证书”即可完成恢复 *** 作。

---