使用nginx搭建https環境

環境，centos32位6.5

1.安裝nginx

    你能夠選擇直接使用 sudo yum install nginx進行安裝，不過咱們這裏採用下載文件編譯的方式進行安裝

nginx http://nginx.org/ 其中須要依賴

pcre http://www.pcre.org/

openssl http://www.openssl.org/source/ ,

zlib http://www.zlib.net/

經過 wget下載後解壓

進入nginx目錄 ：指定對應路徑 並開啓http_ssl_module模塊

./configure \

--with-openssl=/home/kite/libs/openssl-1.0.2h --with-pcre=/home/kite/libs/pcre-8.37 --with-zlib=/home/kite/libs/zlib-1.2.8 \

--with-http_stub_status_module --with-http_ssl_module --with-http_realip_moduleran

make & make install

能夠 -prefix 指定默認安裝路徑，不指定默認安裝在/usr/local/nginx目錄下修改配置文件

其中證書使用let`s Encrypt免費證書，https://www.sslforfree.com/  提供證書生成，  你也能夠選擇本身生成（默認只有採用代碼的方式），注該證書3個月有限期

worker_processes 1;
error_log logs/error.log;
pid logs/nginx.pid;
worker_rlimit_nofile 65535;
events {
    use epoll;
    worker_connections 65535;
}
http {
    include            mime.types;
    default_type       application/octet-stream;

    sendfile           on;
    tcp_nopush         on;
    tcp_nodelay        on;

    keepalive_timeout  60;

    #... ...#

    gzip               on;
    gzip_vary          on;

    gzip_comp_level    6;
    gzip_buffers       16 8k;

    gzip_min_length    1000;
    gzip_proxied       any;
    gzip_disable       "msie6";

    gzip_http_version  1.0;

    gzip_types         text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript image/svg+xml;     upstream www.kite.live {          server localhost:8080;     }     upstream pan.kite.live {          server localhost:8081;     }          server {         listen       443;         server_name  pan.kite.live;         ssl on;         #爲虛擬主機指定pem格式的證書文件         ssl_certificate /home/kite/ssl/files/certificate.crt;         #爲虛擬主機指定私鑰文件         ssl_certificate_key /home/kite/ssl/files/private.key;         #客戶端可以重複使用存儲在緩存中的會話參數時間         ssl_session_timeout  5m;           #指定使用的ssl協議            ssl_protocols  SSLv3 TLSv1;            #指定許可的密碼描述           ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;            #SSLv3和TLSv1協議的服務器密碼需求優先級高於客戶端密碼           ssl_prefer_server_ciphers   on;            location / {             proxy_set_header   Host             $host;             proxy_set_header   X-Real-IP        $remote_addr;             proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;             proxy_pass http://pan.kite.live;         }     }     server {         listen       443;         server_name  kite.live www.kite.live;         #爲一個server開啓ssl支持           ssl on;         #爲虛擬主機指定pem格式的證書文件         ssl_certificate /home/kite/ssl/files/certificate.crt;         #爲虛擬主機指定私鑰文件         ssl_certificate_key /home/kite/ssl/files/private.key;         #客戶端可以重複使用存儲在緩存中的會話參數時間         ssl_session_timeout  5m;           #指定使用的ssl協議            ssl_protocols  SSLv3 TLSv1;            #指定許可的密碼描述           ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;            #SSLv3和TLSv1協議的服務器密碼需求優先級高於客戶端密碼           ssl_prefer_server_ciphers   on;            location / {             proxy_set_header   Host             $host;             proxy_set_header   X-Real-IP        $remote_addr;             proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;             proxy_pass http://www.kite.live;         }     }         server {         listen 80;         server_name     www.kite.live kite.live;         location / {             rewrite        ^/(.*)$ https://www.kite.live/$1 permanent;         }     }     server {         listen 80;         server_name     pan.kite.live;         location / {             rewrite        ^/(.*)$ https://pan.kite.live/$1 permanent;         }     }      }