安裝nginx並安全地配置和啟動
阿新 • • 發佈:2020-12-08
一、安裝nginx
安裝教程,看程式碼&註釋
# .sh # 如果centos伺服器是最低安裝,則先安裝weget yum install -y wget #下載nginx,截至寫稿最新是1.18.0 cd /home wget http://nginx.org/download/nginx-1.18.0.tar.gz tar -zxvf nginx-1.18.0.tar.gz cd nginx-1.18.0 #安裝依賴 yum install -y pcre pcre-devel openssl openssl-devel gcc gcc gcc-c++ ncurses-devel perl #可選安裝步驟 #vim auto/cc/gcc #在179行這樣註釋掉 CFLAGS="$CFLAGS -g" 使用:set nu顯示行號 #支援ssl ./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_stub_status_module --with-http_ssl_module #編譯和安裝 make make install #安裝成功 #安裝目錄 cd /usr/local/nginx
二、配置教程
安全地配置nginx,主要是以低許可權執行nginx,即使出現漏洞,也無法被反彈shell
2.1 建立使用者和組
groupadd nologin
useradd nginx-nologin -M -s /sbin/nologin -g nologin
#-M 不指定家目錄
#-s 指定shell ,nologin代表該使用者無法用於登入,但是可以指定以此使用者執行命令,詳情在後面
#-g 指定組
2.2 獲取https證書
這是可選的,如果你還沒有域名,則需先購買域名,國內