從零開始配置 Nginx HTTPS

2021-09-14 05:09:43 字數 2202 閱讀 2845

## 準備基本的東西

yum install gcc-c++

yum -y install pcre*

yum -y install openssl*

wget

## 解壓壓縮包

tar -zxvf nginx-1.12.2.tar.gz

## 進入資料夾,準備安裝

cd nginx-1.12.2

## 設定安裝目錄為 /usr/local/nginx

## 因為要使用ssl 所以需要以下額外的模組

## 如果沒有報錯,開始編譯安裝

make

## make 這步可能會報錯

## ./configure: error: ssl modules require the openssl library.

## 再安裝一些東西

## yum -y install openssl openssl-devel

## 安裝

make install

## 啟動nginx服務

cd /usr/local/nginx/sbin

./nginx

## 先搞乙個簡單的服務吧

## 在 home 資料夾下面搞

cd /home

mkdir wwwroot

cd wwwroot

mkdir www.onlyling.com

## 把站點程式放到 `www.onlyling.com` 資料夾

## 程式啟動占用 3000 埠好

## 修改 nginx.conf ,一般情況使用軟連的方式,但還是不太懂,直接修改預設的配置

cd /usr/local/nginx/conf

vi nginx.conf

## 簡單的配置乙個 http 服務

## 參考了 thinkjs 線上部署使用 nginx 的**

##

server

}## 儲存好後重啟

## 沒有配置別名,嗯,有點長

/usr/local/nginx/sbin/nginx -s reload

## www.onlyling.com 解析到伺服器,應該就可以訪問這個站點了

這次證書是自己搞的,用的是acme.sh檢視倉庫,可以實現每60天自動更新一次證書,很棒哦。

## 按照文件提示安裝

## 安裝的時候會提示安裝另乙個伺服器程式,我們用 nginx 了,所以不需要

curl | sh

## 驗證身份、生成證書

## 驗證身份其實就是在站點生成乙個檔案,通過網域名稱訪問檔案,有就通過

## 所以後面的目錄指定到了站點的靜態資源檔案(反正我的程式裡就把 public 設定成根目錄)

## 等待一分鐘左右吧

## 生成了蠻多的檔案

## 複製證書

## 可能會提示沒有資料夾,手動按目錄建立

## 但是最後一步,我沒有執行成功,就手動配置了

## 證書已經複製到了 /etc/nginx/ssl 資料夾

acme.sh --installcert -d .com \

--key-file /etc/nginx/ssl/.key \

--fullchain-file /etc/nginx/ssl/fullchain.cer \

--reloadcmd "service nginx force-reload"

cd /usr/local/nginx/conf

vi nginx.conf

## 在剛剛配置 http 那裡新增乙個 https 服務

server

}## 如果只想開啟 https

## 在 http 配置處新增

## 重啟 nginx 服務

## 大概、應該、可能就搞定了

## 唯一不確定的是 acme.sh 能否自動更新,畢竟沒有按照它的步驟走下去

原文閱讀:從零開始配置 nginx + https

nginx 配置從零開始

nginx 最常的用途是提供反向 服務,那麼什麼反向 呢?正向 相信很多大陸同胞都在這片神奇的土地上用過了,原理大致如下圖 伺服器作為客戶端這邊的中介接受請求,隱藏掉真實的客戶,向伺服器獲取資源。如果 伺服器在長城外的話還能順便幫助我們實現翻越長城的目的。而反向 顧名思義就是反過來 伺服器作為伺服器...

nginx 配置從零開始

作為乙個 nginx 的初學者記錄一下從零起步的點滴。nginx 最常的用途是提供反向 服務,那麼什麼反向 呢?正向 相信很多大陸同胞都在這片神奇的土地上用過了,原理大致如下圖 伺服器作為客戶端這邊的中介接受請求,隱藏掉真實的客戶,向伺服器獲取資源。如果 伺服器在長城外的話還能順便幫助我們實現翻越長...

Nginx 配置從零開始

作為乙個 nginx 的初學者記錄一下從零起步的點滴。nginx 最常的用途是提供反向 服務,那麼什麼反向 呢?正向 相信很多大陸同胞都在這片神奇的土地上用過了,原理大致如下圖 伺服器作為客戶端這邊的中介接受請求,隱藏掉真實的客戶,向伺服器獲取資源。如果 伺服器在長城外的話還能順便幫助我們實現翻越長...