nginx安装ssl模块

### 安装并配置Nginx SSL/TLS模块 #### 准备工作 为了确保能够顺利安装和配置SSL/TLS模块，在开始之前需确认已具备必要的环境条件。通常情况下，建议先更新系统的软件包列表，并确保拥有root权限或sudo访问权。 #### 下载源码编译安装带SSL支持的Nginx版本 如果当前使用的Nginx不包含OpenSSL库，则可以通过重新编译来加入此功能。获取官方最新稳定版Nginx压缩包以及对应的openssl源文件[^1]： ```bash wget http://nginx.org/download/nginx-1.xx.x.tar.gz tar zxvf nginx-1.xx.x.tar.gz cd nginx-1.xx.x/ ``` 接着下载指定版本号的Openssl源代码： ```bash wget https://www.openssl.org/source/old/x.x/openssl-x.x.xz.tar.gz tar zxf openssl-x.x.xz.tar.gz mv openssl-x.x /usr/local/src/ ``` #### 编译选项设置 在configure阶段添加`--with-http_ssl_module`参数启用HTTP over TLS协议的支持；同时通过`--with-openssl=/path/to/openssl-source-directory`指明外部引入的openssl路径: ```bash ./configure \ --prefix=/usr/share/nginx \ --sbin-path=/usr/sbin/nginx \ --conf-path=/etc/nginx/nginx.conf \ --http-log-path=/var/log/nginx/access.log \ --pid-path=/run/nginx.pid \ --lock-path=/var/lock/subsys/nginx \ --user=nginx \ --group=nginx \ --without-mail_pop3_module \ --without-mail_imap_module \ --without-mail_smtp_module \ --with-stream \ --with-compat \ --add-dynamic-module=njs_src/http/ngx_http_js_module.c \ --with-openssl=/usr/local/src/openssl-x.x make && make install ``` 完成上述操作之后重启服务使更改生效即可正常使用带有SSL加密特性的Web服务器了。 #### 配置HTTPS站点 编辑虚拟主机配置文件（一般位于/etc/nginx/conf.d/default.conf），定义server block监听443端口，并加载证书与私钥位置: ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /etc/pki/tls/certs/example.crt; ssl_certificate_key /etc/pki/tls/private/example.key; ... } ``` 最后测试配置语法正确性并通过命令行启动新实例:`service nginx start`.