Linux安裝nginx並配置HTTPS

2021-10-12 08:49:47 字數 2945 閱讀 6978

centos7安裝nginx有兩種方式:編譯原始碼安裝、yum安裝。

將原始碼解壓到 /usr/local/src 目錄  

tar -zxvf nginx-1.19.6.tar.gz -c /usr/local/src/

安裝依賴 

yum -y install gcc pcre-devel zlib-devel openssl openssl-devel

進入nginx原始碼目錄   

cd /usr/local/src/nginx-1.19.6/

指定程式的安裝目錄為/usr/local/nginx 

./configure --prefix=/usr/local/nginx

編譯安裝

make

make install

nginx命令

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf         # 指定配置檔案啟動

/usr/local/nginx/sbin/nginx                          # 啟動,預設配置檔案也是/usr/local/nginx/conf/nginx.conf 

/usr/local/nginx/sbin/nginx -s reload           # 重新載入配置檔案

/usr/local/nginx/sbin/nginx -s stop              # 停止 nginx

停止nginx,使用yum安裝nginx

/usr/local/nginx/sbin/nginx -s stop

nginx不在官方預設的yum源中,需要安裝epel。epel的全稱叫 extra packages for enterprise linux ,由 fedora 社群打造,為 rhel 及衍生發行版如 centos、scientific linux 等提供高質量軟體包的專案,裝上了epel之後,就相當於新增了乙個第三方源。

需要安裝epel

yum install -y epel-release

安裝nginx

yum install -y nginx

啟動nginx。也可以執行 nginx 這乙個命令啟動

systemctl start nginx

執行rpm -ql nginx  檢視nginx的配置檔案,nginx即配置了systemd,也配置了/usr/sbin/nginx,所以可以有兩種啟動方式

配置https需要私鑰和證書,使用openssl生成私鑰和自簽證書。

安裝openssl

yum -y install openssl openssl-devel

新建目錄儲存私鑰和證書

mkdir /etc/nginx/pki

進入目錄

cd /etc/nginx/pki

使用一條命名便可以生成私鑰和自簽證書

openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 365 -out cert.crt -subj "/c=cn/st=gd/l=sz/o=vihoo/ou=dev/cn=當前伺服器的ip/[email protected]"

-newkey 自動生成金鑰,rsa:2048 使用2048位rsa非對稱加密演算法,-nodes 不加密金鑰,-keyout rsa_private.key 生成私鑰rsa_private.key。不要生成公鑰,簽發的證書中包含了公鑰。

-x509 證書型別是自簽證書,-days 365 證書有效期是365天,-out cert.crt 生成cert.crt檔案,cert.crt是自簽證書。

-subj 生成證書的資訊,包括國家(只能填寫兩個字元)、省/洲、市、公司、部門、個人資訊(填寫伺服器ip即可)、郵箱。

openssl簽發證書的過程是比較複雜的,引數也很多,本文就不詳述了。

檢視私鑰和證書ll

修改nginx配置。配置檔案已經寫好了https的配置,但是注釋掉了,把注釋取消,並修改ssl_certificate、ssl_certificate_key即可

重啟nginx,也可以使用  systemctl restart nginx

systemctl stop nginx

systemctl start nginx

使用https訪問nginx

nginx強制走https,將80埠的請求重定向到443埠

vim /etc/nginx/nginx.conf

# 注釋掉80埠**規則

# location /

# 80埠重定向到443

重啟nginx

systemctl restart nginx

使用http訪問nginx,會自動跳轉到https

Linux安裝nginx,並配置ssl證書

一 先安裝依賴 yum y install gcc zlib zlib devel pcre devel openssl openssl devel 進入目錄 cd usr local 建立目錄 mkdir nginx 進入目錄 cd nginx wget 解壓nginx tar包 tar xvf ...

Linux 安裝nginx 並配置SSL詳細步驟

一鍵安裝四個依賴 yum y install gcc zlib zlib devel pcre devel openssl openssl devel 1 進入到安裝目錄 cd usr local wget 3 解壓安裝包 tar zxvf pcre 8.35.tar.gz 4 進入安裝包目錄 cd...

linux安裝nginx並配置負載均衡

linux上安裝nginx比較簡單 前提是需要有gcc或者g 1.yum需要的依賴 yum y install openssl openssl devel 2.解壓pcre庫 zlib庫 tar xvzf pcre 8.38.tar.gz tar xvzf zlib 1.2.8.tar.gz 3.解...