nginx安装ssl模块并配置ssl证书|墨言笙歌i

ssl证书概要

SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。SSL 证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道（Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中，因此，仅需安装服务器证书就可以激活该功能了），即通过它可以激活SSL协议，实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露，保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。数字签名又名数字标识、签章 (即 Digital Certificate，Digital ID )，提供了一种在网上进行身份验证的方法，是用来标志和证明网络通信双方身份的数字信息文件，概念类似日常生活中的司机驾照或身份证。数字签名主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、网上公文安全传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。
常见的SSL证书的有：基础DV SSL（域名验证类）、 EV SSL（扩展验证类）、 OV SSL、（组织验证类） OV通配符。都是有128位到256位加密字符组成，保障网站的数据安全。
由于我们的是个人博客所以使用DV SSL免费版就可以

1.补装Nginx的ssl模块

1.1 查看安装情况

运行nginx -V命令查看已经安装的nginx模块

/usr/local/nginx/sbin/nginx -V

configure arguments：后面表示当前已经安装的nginx模块
with-http_ssl_module: ssl模块
nginx_ssl_module
configure arguments：后面没有任何东西说明没有安装

1.2进入nginx安装目录

cd /usr/local/nginx/nginx-1.22.0

1.3先把nginx服务停掉

 /usr/local/nginx/sbin/nginx -V

1.4在解压目录下安装/usr/local/nginx/nginx-1.22.0

./configure --with-http_ssl_module

结束后，编译执行make

make

1.5备份原有已安装好的nginx

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

1.6然后将刚刚编译好的nginx覆盖掉原有的nginx（这个时候nginx要停止状态）

cp ./objs/nginx /usr/local/nginx/sbin/

1.7查看安装结果

/usr/local/nginx/sbin/nginx -V

nginx_ssl_module2
说明已经安装好了

2.配置SSL证书

2.1去申请一个免费的证书

我这里是在腾讯云注册的域名所以就在腾讯云申请了，也可以去阿里云申请
腾讯云申请免费证书
cloud_certificate_applyFor
然后我们吧证书下载下来（下载nginx的）
download_certificate
download_certificate2
下载完之后解压，解压后我们得到一个文件夹，文件夹里有四个文件
certificate_file_list
certificate_file_list_explain
我们只需要这两个文件
need_certificate_file_list
将这两个文件复制到与服务器nginx配置文件路径下
参考路径：

/usr/local/nginx/conf/

2.2修改配置文件

将参考配置按照自己的情况添加到nginx.conf文件中

server {
        #SSL 默认访问端口号为 443
        listen 443 ssl; 
        #请填写绑定证书的域名
        server_name gxjblog.com; 
        #请填写证书文件的相对路径或绝对路径
        ssl_certificate gxjblog.com_bundle.crt; 
        #请填写私钥文件的相对路径或绝对路径
        ssl_certificate_key gxjblog.com.key; 
        ssl_session_timeout 5m;
        #请按照以下协议配置
        ssl_protocols TLSv1.2 TLSv1.3; 
        #请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
        ssl_prefer_server_ciphers on;
        location / {
            #网站主页路径。此路径仅供参考，具体请您按照实际目录操作。
            root html; 
            index  index.html index.htm;
        }
    }

通过执行以下命令验证配置文件问题。

/usr/local/nginx/sbin/nginx -t

输出以下代表成功
validation_ssl_successful

2.3 重新加载Nginx

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf