前言

前端部署项目需要https支持,将原有的http访问方式进行升级,参考过其他同学的博客记录,记录一下自己遇到的坑,希望对有同样需求的同学有所帮助,少采坑,提升效率!首先说下nginx项目安装目录(一般都是默认安装于此):/usr/local/nginx,项目源码目录:/usr/server/nginx/nginx-1.8.0

1.首先查看是否开安装ssl模块

/usr/local/nginx/sbin下执行,一般默认是不安装:

/usr/local/nginx/sbin/nginx -V

如果执行结果如下则说明是支持https访问的.

   这里有个坑,提前说下,是大写的V,如果是小写的v根本不会显示configure agreement这个参数.参考过别的博客步骤安装过,最后网页访问时的链接也是https的,但是执行此命令就是没有显示configure agreement,一度怀疑是没有安装成功.下面贴一下-v和-V的区别:

2.nginx进行备份

将安装目录下面的(/usr/local/nginx/sbin下执行):

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

主要目的是防止安装失败,可以将原来的进行恢复.

3.添加ssl_module

进入到源码目录

cd  /usr/server/nginx/nginx-1.8.0

更新配置信息(/usr/server/nginx/nginx-1.8.0下执行):

./configure --prefix=/usr/local/nginx --with-http_ssl_module

执行编译(/usr/server/nginx/nginx-1.8.0下执行):

make

   执行完成之后当前目录(/usr/server/nginx/nginx-1.8.0)会出现 objs 文件夹.

   进入到objs下,拷贝nginx到安装目录下(也可以使用文件上传工具进行上传,此处有坑,继续往下看)

cp /usr/server/nginx/nginx-1.8.0/objs/nginx /usr/local/nginx/sbin/

重启(/usr/local/nginx/sbin下执行):

./nginx -s reload

查询是否安装ssl模块(/usr/local/nginx/sbin下执行):

/usr/local/nginx/sbin/nginx -V

如果出现TLS SNI support enabled说明安装成功:

nginx.conf支持https的写法:

server {
        listen       80;
        server_name  crm.kwxy.com;
  #将请求转成https
  rewrite ^(.*)$ https://$host$1 permanent;
    }
  # manage_staff
  server {
    #监听443端口
  listen 443;
  #域名
  server_name crm.kwxy.com; 
  ssl on;
  #ssl证书的pem文件路径
  ssl_certificate  /usr/local/nginx/ssl_cert/kwxy.com.pem;
  #ssl证书的key文件路径
  ssl_certificate_key /usr/local/nginx/ssl_cert/kwxy.com.key;
  location / {
    root        /manage_staff/web;
    index       index.html;
  }
    }

访问地址:crm.kwxy.com

   说一下遇见的问题:执行./nginx -s reload遇到的两个问题:

-bash: ./nginx: Permission denied问题 ,原因是objs下面的nginx是使用文件上传工具手动上传,需要给该文件增加权限.可以直接在工具中右键选择nginx修改为755

另一个问题是出现下面的提示:

[alert] kill(8478, 1) failed (3: No such process)

处理方式:

ps -ef | grep ngnix

然后将主进程和工作进程杀掉,重新执行重启命令即可!