centos6.5下安装nginx配置https

要给项目装https，记录一下避免自己忘记。https在tomcat上也可以做，但缺点就是只给一个tomcat用，非专业的软件做了专业的事情，感觉还是nginx来配置更好些。

当我们用客户端访问https网站时，这个客户端会生成对称密钥对我们输入的数据进行加密。服务端会将nginx配置的公钥和私钥中的公钥下发给客户端，客户端用这个公钥来把对称密钥进行加密，然后传到服务端，服务端用私钥来解密得到对称密钥的密码然后再解密成明文。为什么不直接用公钥来加密呢，因为如果传输大的文件用算法加密会非常的慢。nginx的https的默认端口时443

下面下载：

wget http://zlib.net/zlib-1.2.11.tar.gz wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.39.tar.gz wget https://www.openssl.org/source/openssl-1.0.1t.tar.gz[/code] 
上面三个是依赖包，都是先configure然后make，make install安装(没装编译工具的话 需要安装一下 
yum -y install gcc gcc-c++
)

wget http://nginx.org/download/nginx-1.9.0.tar.gz[/code] 
安装 
./configure  --prefix=/usr/local/nginx  --with-http_ssl_module
报错找不到库文件

yum -y install openssl openssl-devel


安装一下就可以了然后再make，make install。

也是同上面一样的安装方式，启动报错找不着库文件。去 /lib64 创建一下软连接 
ln -s /lib64/libpcre.so.0.0.1 /lib64/libpcre.so.1


然后建个目录生成证书就可以了。

先生成一个私钥

openssl genrsa -des3 -out server.key 1024


再生成一个根证书

openssl req -new -key server.key -out server.csr


然后去除密码

cp server.key server.key.org
openssl rsa -in server.key.org -out server.key


签署签名

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt


然后对文件进行配置就没问题了，一定要注意开启防火墙端口，443。