Centos7 配置 nginx服务器HTTPS

1.Nginx安装http_ssl_module模块

#进入下载的nginx 注:不是已经编译好的
cd /opt/nginx-1.16.1

# configure
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

#可能需要的依赖
yum -y install pcre-devel openssl openssl-devel

#编译,注这里不需要make install因为会覆盖原有的nginx
make

#备份原有的nginx,例:
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx_bak

#将刚刚编译好的nginx覆盖掉原有的nginx（nginx需要停止）
cp ./objs/nginx /usr/local/nginx/sbin/

#查询安装情况
/usr/local/nginx/sbin/nginx -V

2.nginx配置HTTPS

(1).配置HTTP跳转到HTTPS

server {

        listen    80;
    server_name www.ovovov.top;
    rewrite ^(.*) https://$server_name$1 permanent; #http 跳转 https
    }

(2).配置HTTPS

server {
    listen 443 ssl;
    server_name www.ovovov.top;
    ssl_certificate /opt/ssl.pem;
    ssl_certificate_key /opt/ssl.key;
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    #禁止在header中出现服务器版本，防止黑客利用版本漏洞攻击
    server_tokens off;
    #如果是全站 HTTPS 并且不考虑 HTTP 的话，可以加入 HSTS 告诉你的浏览器本网站全站加密，并且强制用 HTTPS 访问
    fastcgi_param   HTTPS               on;
    fastcgi_param   HTTP_SCHEME         https;
    access_log /usr/local/nginx/logs/httpsaccess.log;
}