一、安裝nginx

>>參考文章<<

安裝教程，看程式碼&註釋

# .sh

# 如果centos伺服器是最低安裝，則先安裝weget
yum install -y wget
#下載nginx，截至寫稿最新是1.18.0
cd /home
wget http://nginx.org/download/nginx-1.18.0.tar.gz
tar -zxvf nginx-1.18.0.tar.gz
cd nginx-1.18.0
#安裝依賴
yum install -y pcre pcre-devel openssl openssl-devel gcc gcc gcc-c++ ncurses-devel perl
#可選安裝步驟
#vim auto/cc/gcc
#在179行這樣註釋掉 CFLAGS="$CFLAGS -g" 使用:set nu顯示行號

#支援ssl
./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_stub_status_module --with-http_ssl_module
#編譯和安裝
make
make install

#安裝成功
#安裝目錄
cd /usr/local/nginx
 

二、配置教程

安全地配置nginx，主要是以低許可權執行nginx，即使出現漏洞，也無法被反彈shell

2.1 建立使用者和組

groupadd nologin
useradd nginx-nologin -M -s /sbin/nologin -g nologin
#-M 不指定家目錄
#-s 指定shell ，nologin代表該使用者無法用於登入，但是可以指定以此使用者執行命令，詳情在後面
#-g 指定組

2.2 獲取https證書

這是可選的，如果你還沒有域名，則需先購買域名，國內