2. 程式人生 > >nginx和ssl的安裝使用

nginx和ssl的安裝使用

阿新 發佈:2018-06-15
cati CI 端口 安裝nginx efi 配置 安裝 org 啟動

最近想把網站加上ssl證書,只能在nginx上使用,就順便了解下nginx,我用的是centos6.5,開始

1.下載nginx及相關組件

切換到root用戶,進入存放下載文件的目錄 cd /usr/local/src 我是準備下載在這的,可以自己更改

技術分享圖片

開始下載

[root@localhost src]# wget http://nginx.org/download/nginx-1.10.2.tar.gz
[root@localhost src]# wget http://www.openssl.org/source/openssl-fips-2.0.10.tar.gz
[root@localhost src]# wget http://
 
zlib.net/zlib-1.2.11.tar.gz
[root@localhost src]# wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.40.tar.gz

2.安裝nginx及相關組件

nginx安裝

[root@localhost src]# tar zxvf nginx-1.10.2.tar.gz
[root@localhost src]# cd nginx-1.10.2
[root@localhost nginx-1.10.2]# ./configure && make && make install

zlib安裝

[root@localhost src]# tar zxvf zlib-1.2.11.tar.gz
[root@localhost src]# cd zlib-1.2.11
[root@localhost zlib-1.2.11]# ./configure && make && make install

pcre安裝

[root@localhost src]# tar zxvf pcre-8.40.tar.gz
[root@localhost src]# cd pcre-8.40
[root@localhost pcre-8.40]# ./configure && make && make install

openssl安裝

[root@localhost src]# tar zxvf openssl-fips-2.0.10.tar.gz
[root@localhost src]# cd openssl-fips-2.0.10
[root@localhost openssl-fips-2.0.10]# ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-file-aio --with-http_realip_module

說明: ./configure --prefix=nginx安裝路徑 --with-模塊
查看nginx安裝路徑 whereis nginx

技術分享圖片

3.對nginx進行配置

nginx的基本操作

啟動
[root@localhost ~]# /usr/local/nginx/sbin/nginx
停止/重啟
[root@localhost ~]# /usr/local/nginx/sbin/nginx -s stop(quit、reload)
命令幫助
[root@localhost ~]# /usr/local/nginx/sbin/nginx -h
驗證配置文件
[root@localhost ~]# /usr/local/nginx/sbin/nginx -t
配置文件
[root@localhost ~]# vi /usr/local/nginx/conf/nginx.conf

vi打開文件後的基本操作

默認vi打開後是不能錄入的,需要按鍵才能操作,具體如下:
開啟編輯:按“i”或者“Insert”鍵
退出編輯:“Esc”鍵
退出vi:“:q”
保存vi:“:w”
保存退出vi:“:wq”
不保存退出vi:“:q!”

打開nginx的配置文件

vi /usr/local/nginx/conf/nginx.conf

以下是我的配置

server {
listen 80;
server_name www.hushunwei.com;
rewrite ^(.*) https://$host$1 permanent; #http自動跳轉到https
#charset koi8-r;

#access_log logs/host.access.log main;

location / {
proxy_pass http://www.hushunwei.com:9000; //項目原訪問路徑
root /usr/java/tale/resources/templates/themes/default/; #頁面路徑
index index.html index.htm;
client_max_body_size 1000m;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ #過濾圖片
{
proxy_pass https://www.hushunwei.com;
}

location ~ .*\.(js|css)?$ #過濾js和css,避免被攔截
{
proxy_pass https://www.hushunwei.com;
}

以上就能實現訪問9000端口的時候通過nginx轉發到80端口,接下來就是我要做的配置ssl
我是購買的阿裏雲的域名,所以在阿裏雲申請ssl證書,
配置ssl,以下是我的配置

server {
listen 443;
server_name www.hushunwei.com;
ssl on;
ssl_certificate cert/1526657460145.pem;
ssl_certificate_key cert/1526657460145.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;

location / {
root /usr/java/tale/resources/templates/themes/default/;
index index.html index.htm;
client_max_body_size 1000m;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://www.hushunwei.com:9000;

}

}

4.啟動nginx

[root@localhost ~]# /usr/local/nginx/sbin/nginx

## 5.訪問網址

輸入網址後自動跳轉到https鏈接

技術分享圖片

nginx和ssl的安裝使用

相關推薦

nginxssl安裝使用

cati CI 端口 安裝nginx efi 配置 安裝 org 啟動 最近想把網站加上ssl證書,只能在nginx上使用,就順便了解下nginx,我用的是centos6.5,開始 1.下載nginx及相關組件 切換到root用戶,進入存放下載文件的目錄 cd /usr/

nginxphp安裝文件

eas tar http clu ges pen mysql params roo #!/usr/bin/env bash echo "=============START=====================" ## php echo ‘[php]yum

sshssl安裝與升級

#OpenSSH升級步驟 #openssh的運轉需要openssl和zlib的支援, #升級openssh最好同步升級openssl和zlib, #避免出現不匹配的現象,此文只升級openssl和openssh。 檢視ssh版本 ssh -V  檢視openssl版本 ope

windows10系統nginxftp安裝配置

1、windows10系統下nginx的安裝    下載網址:http://nginx.org/en/download.html      本人選擇的是nginx-1.14.0.zip    首先將其解壓在自己想要放的位置,我放在了D:/nginx資料夾下    然後在cmd

如何在CentOS 6上通過YUM安裝NginxPHP-FPM(轉)

木馬 dlink baidu centos 6 service 允許 dev dap mes 準備篇: 1、配置防火墻,開啟80端口、3306端口 vi /etc/sysconfig/iptables -A INPUT -m state --stat

基於nginxtengine的tcp反向代理,負載均衡 安裝配置

zip http 端口 arc -s pro 進入 iteye obj 先下載nginx_tcp_proxy_module模塊。 wget https://github.com/yaoweibin/nginx_tcp_proxy_module/archive/mast

93.Nginx配置:負載均衡SSL配置

Nginx配置:負載均衡和SSL配置一、負載均衡 負載均衡在服務端開發中算是一個比較重要的特性。因為Nginx除了作為常規的Web服務器外,還會被大規模的用於反向代理前端,因為Nginx的異步框架可以處理很大的並發請求,把這些並發請求hold住之後就可以分發給後臺服務端(backend servers,也叫做

安裝nginxnginx-gridfsmongodb

pin ssi 停止 地址 ansi process systemd check 修改配置 1.安裝依賴包: [root@mongo_rs1 ~]# yum -y install pcre-devel openssl-devel zlib-devel git gcc gc

安裝Django、NginxuWSGI

ear ces 裏的 eve oca linux中 rep back smt 安裝Django、Nginx和uWSGI 1.確定已經安裝了2.7版本的Python; 2.安裝python-devel yum install python-devel 3.安裝uwsgi pi

nginx 基礎的安裝部署依賴包

情況 一個 需要 make 安裝nginx 報錯 libs openss include 基礎的軟件包 大家可以去官網下載對應的包如果需要可以留言 我會發給大家的 在這裏就不累贅了 都是需要編譯安裝的依賴包安裝順序依次為:openssl、zlib、pcre, 然後安裝Ng

Linux之Nginx原始碼編譯安裝,並實現Nginx版本升級,秒級切換Nginx版本回滾,秒級回退

Linux之Nginx原始碼編譯安裝,並實現Nginx版本升級,秒級切換和Nginx版本回滾,秒級回退 1、先檢查Nginx依賴庫(主要4個gcc、pcre、zlib、openssl,通過yum安裝) 2、GCC——GNU編譯器集合(GCC可以使用預設包管理器的倉庫(reposito

linux下nginx、phpmysql安裝配置

一、安裝nginx 安裝nginx yum install -y epel-release yum install nginx -y 檢視nginx軟體包包括了哪些檔案 rpm -ql nginx 啟動nginx systemctl start nginx 檢視ng

Nginx介紹,安裝使用

1.nginx解決埠問題 雖然域名解決了,但是現在如果我們要訪問,還得自己加上埠: http://manage.boss.com:8088。 這就不夠優雅了。我們希望的是直接域名訪問:http://manage.boss.com。這種情況下埠預設是80,如何才能把請求轉移到8088埠

詳解Centos7 下編譯安裝Nginxyum搭建Nginx兩種方法

Nginx 在併發與負載能力方面確實優於 apache,大多數網站都採用基於Nginx 來搭建網站。 下面就來介紹Nginx的搭建 一 原始碼安裝nginx 首先先來安裝Nginx,但是本地的yum倉庫中只有apache,並沒有Nginx,這就需要手動安裝了。 Nginx 的下載官網是這個http

nginx在linux安裝介紹

Nginx安裝和使用 版本: nginx 1.10 第一節 nginx簡介 1.1 nginx是什麼 Nginx (engine x) 是一個高效能的HTTP和反向代理伺服器,也是一個IMAP/POP3/SMTP伺服器。Nginx是由伊戈爾·賽索耶夫為俄羅斯訪問量第二的R

nginx支援sslpanthinfo去掉index.php

server     {         listen 443;  #監聽443埠         #listen [::]:80;     &nbs

nginxmycat在Windows系統中的安裝配置

nginx在Windows上的搭建 1.解壓Windows安裝包到D:\program files(x86) 2.配置檔案     開啟nginx安裝目錄找到conf資料夾,開啟nginx.conf     配置訪問節點      upstream tomcat1

ssinginx配置ssl

在做一個網站時,頁面上會有很多重複的內容,每個頁面寫一遍很冗餘,修改時還容易遺漏,所以可以把公共的部分寫好,放在單獨的HTML中,用時引用就行了。 在HTML檔案中引入其他HTML檔案的幾種方法 這篇部落格講的很詳細了。 針對這篇部落格裡的第三種includ

Nginx 之一 伺服器的安裝部署(一): LInux 環境下 Nginx 伺服器的安裝基本配置

一、編譯和安裝前的準備工作 本部落格依賴環境: Linux Ubuntu 16.04 1.1 足夠的磁碟空間 能夠裝得下 Nginx 的軟體包和安裝檔案, 這個基本都能滿足。 1.2 需要的工具 為了編譯 Nginx 原始碼, 需要安裝標準的 GCC 編譯器。

Linux Centos 安裝Nginx全面瞭解Nginx都做了些什麼

什麼是Nginx Nginx 是一款高效能的 http 伺服器/反向代理伺服器及電子郵件(IMAP/POP3)代理伺服器。由俄羅斯的程式設計師伊戈爾·西索夫(Igor Sysoev)所開發,官方測試 nginx 能夠支支撐 5 萬併發連結,並且 cpu、記憶體等資源消耗卻非常低,執行