下载掌阅APP,畅读海量书库
立即打开
支持HTTPS是提高网站安全性的必要技术手段之一。可以使用系统已有的OpenSSL的lib包来激活Nginx支持HTTPS,激活方式如下:
但自从OpenSSL在2014 年被曝出有致命漏洞后,这种方式就不那么安全了。况且对CentOS来说,默认安装包OpenSSL的版本较低且升级麻烦。所以最好使用源码进行编译安装,到OpenSSL的官网下载较新的稳定版,解压后编译进Nginx中,安装方式如下:
如果其他lib包需要通过源码编译安装,也可以使用类似的方式,如PCRE的lib包,需要执行--with-pcre=DIR命令;而zlib的lib包则要执行--with-zlib=DIR命令。