一、安装nginx 

1、nginx压缩包上传到 /usr/local目录下

2、解压Nginx 压缩包

cd /usr/local

tar -zxvf nginx-1.19.2.tar.gz

3、配置 Nginx 编译选项

cd nginx-1.19.2

./configure

4、编译和安装 Nginx

make

make install

5、启动 Nginx

cd /usr/local/nginx/sbin

./nginx

6、验证 Nginx 是否正常运行

在浏览器中输入IP 地址，看到 Nginx 的默认欢迎页面，表示 Nginx 已经成功启动。

7、修改配置文件，自定义

8、重启nginx

./nginx -s reload

 二、安装ssl插件

1、查看是否安装ssl模块

sbin下面执行命令

usr/local/nginx/sbin/nginx -V

有标注的这个是安装了ssl模块的，没有with-http_ssl_module的话需要装一下。

2、安装ssl插件

注意下面命令不是nginx安装目录执行，是在解压缩后的目录执行。

这里有坑，--prefix=后面的目录地址一定要写对 

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

make

执行完命令会生成objs文件

关闭nginx

/usr/local/nginx/sbin/nginx -s stop

3、备份nginx

备份原来sbin文件夹下面的nginx，并将objs下面的nginx复制到sbin下面

4、启动nginx，并查看是否安装成功

/usr/local/nginx/sbin/nginx

/usr/local/nginx/sbin/nginx -V

三、配置https
 

1、生成密钥

创建生成密钥的文件目录

cd /usr/local/nginx/conf
mkdir cert

然后执行密钥命令

openssl genrsa -des3 -out server.key 2048
执行过程中会要求输入密码，两次输入同一个即可。此命令生成server.key文件

以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令

openssl rsa -in server.key -out server.key

2、创建服务器证书的申请文件server.csr

会需要输入一些基本信息，随便输入

openssl req -new -key server.key -out server.csr

3、创建CA证书

会需要输入一些基本信息，随便输入

openssl req -new -x509 -key server.key -out ca.crt -days 3650

4、创建自当前日期起有效期为期十年的服务器证书server.crt

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

5、查看生成的文件夹下的文件

server.crt和server.key是需要的文件

6、打开的nginx.conf配置文件

vim nginx.conf

放开注释，替换文件地址，

ssl_certificate改为server.crt的路径,将ssl_certificate_key改为server.key的路径

 7、平滑重启Nignx

nginx -s reload

nginx的https就可以使用了，使用浏览器访问测试