2. 程式人生 > 實用技巧 >Linux下配置Nginx並使用https協議

Linux下配置Nginx並使用https協議

阿新 發佈:2020-10-14

環境

Centos7.6
nginx-1.17.0

下載

官網:http://nginx.org/download/nginx-1.17.0.tar.gz

環境確認

在安裝nginx前首先要確認系統中是否安裝gccpcre-develzlib-developenssl-devel

  • 檢查是否安裝過軟體包
yum list installed | grep xxx

  • 安裝軟體包
yum -y install gcc pcre-devel zlib-devel openssl openssl-devel


上圖為已安裝


安裝

  • nginx-1.17.0.tar.gz上傳至伺服器並解壓
tar -xzvf nginx-1.17.0.tar.gz

解壓後如下所示:

  • nginx目錄下編譯安裝nginx
./configure --prefix=/usr/local/nginx1.17.0 --conf-path=/usr/local/nginx1.17.0/nginx.conf --with-http_stub_status_module --with-http_ssl_module

--with-http_ssl_module配置nginx支援https協議訪問,不使用https可以不用新增該命令

該命令編譯nginx時將配置檔案nginx.conf生成在nginx目錄下,因編譯後出現錯誤,採用這種方式,詳見後面錯誤記錄,因此,nginx的配置檔案不再是conf

中的nginx.conf

  • 順序執行makemake install編譯
make


make install

  • 測試是否安裝成功
./sbin/nginx -t

  • 啟動nginx
./sbin/nginx

  • 停止nginx
./sbin/nginx -s stop
  • 重啟nginx
./sbin/nginx -s reload
  • 檢視nginx程序
ps -ef | grep nginx

  • 訪問:瀏覽器訪問伺服器IP(nginx預設埠為80),出現如下介面則證明成功

配置HTTPS

  • 伺服器上安裝opensslopenssl-devel
yum install openssl  openssl-devel
  • 建立證書存放目錄
mkdir   /usr/local/nginx/conf/ssl
  • 建立伺服器私鑰
openssl genrsa -des3 -out server.key 2048 #根據提示輸入證書口令

  • 建立簽名請求的證書(CSR
openssl req -new -key server.key -out server.csr  #輸入上面設定的口令,根據提示輸入相應的資訊

  • key進行解密
openssl rsa -in server.key -out server_nopasswd.key

  • 標記證書使用上述私鑰和CSR
openssl x509 -req -days 365 -in server.csr -signkey server_nopasswd.key -out server.crt

  • vim修改nginx配置檔案,載入ssl證書
server {
        listen       443 ssl;
        server_name  localhost;

        ssl_certificate      /usr/local/nginx-1.17.0/conf/ssl/server.crt;
        ssl_certificate_key  /usr/local/nginx-1.17.0/conf/ssl/server.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_protocols TLSv1.2;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

  • 輸入證書密碼啟動nginx

  • 瀏覽器訪問測試:https://伺服器IP + 埠443,出現如下介面則成功

錯誤記錄

  • nginx報錯:cp: `conf/koi-win' and `/usr/local/nginx/conf/koi-win' are the same file

該錯誤為編譯安裝nginx時沒有指定conf-path出現的,出現問題的命令:

./configure --prefix=/usr/local/nginx1.17.0 --with-http_stub_status_module --with-http_ssl_module

將命令改為如下指定conf-path後正常:

./configure --prefix=/usr/local/nginx1.17.0 --conf-path=/usr/local/nginx1.17.0/nginx.conf --with-http_stub_status_module --with-http_ssl_module

暫不知具體原因,感謝大佬
centos安裝nginx 報錯:cp: 'conf/koi-win' and '/usr/local/nginx/conf/koi-win' are the same file

.end

相關推薦

Linux配置Nginx使用https協議

環境 Centos7.6 nginx-1.17.0 下載 官網:http://nginx.org/download/nginx-1.17.0.tar.gz 環境確認 在安裝nginx前首先要確認系統中是否安裝gcc、pcre-devel、zlib-devel、openssl-devel

linux簡單配置nginx實現https轉發

在官網下載了nginx安裝包(linux版)後,解壓到伺服器目錄。 要實現https(443埠,其他埠可以不用此操作),需要下載nginx支援的ssl依賴:

[Linux]阿里雲萬網域名-騰訊雲伺服器nginx配置免費的https

我的域名是在阿里雲萬網上購買的,伺服器是部署在騰訊雲上,可以按照下面的步驟配置https

Ubuntu Nginx配置ssl實現https訪問

前言 因為要寫個微信小程式,要請求我自己伺服器上的介面必須將我的域名新增至白名單,而且必須是要https訪問,故需此番折騰。

linux安裝nginx配置

linux系統為Centos 64位 準備目錄 [root@instance-3lm099to ~]# mkdir /usr/local/nginx [root@instance-3lm099to ~]# cd /usr/local/nginx/

linux安裝postgresql12配置遠端訪問

1、centos7安裝postgresql# Install the repository RPM: yum install -y https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm

CentOS7安裝nginx配置自啟動

1. 原始碼安裝nginx 1.1. 確認gcc等元件提前安裝完成 1. yum install -y gcc-c++ 2. yum install -y pcre pcre-devel

LinuxNginx安裝與配置

技術標籤:nginx 一、Nginx簡介 什麼是NginxNginx是一個http伺服器。是一款使用c語言開發高效能的http 伺服器/反向代理伺服器及電子郵件代理伺服器。官方測試nginx能夠支撐5萬併發連結,並且cpu、記憶體等資源

docker環境安裝nginx配置

技術標籤:nginx 下載nginx映象啟動 docker run --name nginx -d nginx 自動下載啟動nginx

Linux配置frp實現Windows遠端桌面連線

需要準備一臺公網IP的Linux伺服器 安裝 sudo apt-get update sudo apt-get upgrade 依次執行以下四條命令

linux配置zookeeper

一:準備安裝包 前提條件:需要安裝配置好jdk (省略) zookeeper-3.4.6.tar.gz 放在/root

linux伺服器配置Nginx環境

準備:一個linux環境的服務,瞭解一點點linux命令 1.使用ssh連線伺服器 ssh [email protected]

Linux安裝Nginx

1、在安裝nginx前首先要確認系統中安裝了gcc、pcre-devel、zlib-devel、openssl-devel。

LinuxopenSSL安裝頒發證書

一、openssl檢查安裝   1、檢視系統是否安裝:openssl version -a   2、ubontu系統安裝:   

Linux配置安裝Redis以及基本使用

目錄 Redis簡介Linux下安裝Redis基本命令 Redis簡介 Redis是一個開源(BSD許可),記憶體儲存的資料結構伺服器,可用作資料庫,快取記憶體和訊息佇列代理。 它支援字串、雜湊表、列表、集合、有序集合

手把手教你linux配置vsftp伺服器(以CentOS為例)--非常的詳細

VSFTP 簡介:VSFTP是一個基於GPL釋出的類Unix系統上使用的FTP伺服器軟體,它的全稱是Very Secure FTP 從此名稱可以看出來,編制者的初衷是程式碼的安全。安全性是編寫VSFTP的初衷,除了這與生俱來的安全特

linux安裝nginx(編譯安裝)及反向代理及負載均衡

首先解除安裝掉之前用yum命令下載的nginx yum remove nginx 安裝nginx需要的依賴庫 yum install -y gcc patch libffi-devel python-devel zlib-devel bzip2-devel openssl openssl-devel ncurses-devel sqlite-deve

GPS衛星同步時鐘(北斗授時裝置)LINUX配置NTP方法

GPS衛星同步時鐘(北斗授時裝置)LINUX配置NTP方法 GPS衛星同步時鐘(北斗授時裝置)LINUX配置NTP方法

nginx轉發https協議

1,需求 內網需要訪問github.com,並且是按照https://github.com這樣的訪問方式進行訪問。

Linux配置C++操作json檔案

nlohmann-json是一個用C++操作json檔案的庫,功能非常強大。本文記錄如何在linux用vcpkg安裝nlohmann-json並用CLion呼叫。