Centos7.3 安装部署Nginx并配置https的方法步骤

CentOS 7.3 安装部署 Nginx 并配置 HTTPS 的方法步骤如下:

安装Nginx

在 CentOS 7.3 上安装 Nginx 的方法有两种,下面将分别进行介绍:

方法一:使用 yum 命令进行安装

sudo yum install epel-release
sudo yum install nginx

方法二:手动编译安装

sudo yum groupinstall 'Development Tools'
sudo yum install pcre-devel openssl-devel zlib-devel
wget http://nginx.org/download/nginx-1.13.6.tar.gz
tar zxvf nginx-1.13.6.tar.gz
cd nginx-1.13.6
sudo ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
sudo make
sudo make install

安装完成后,使用如下命令启动 Nginx:

sudo systemctl start nginx

此时,可以在浏览器中输入服务器 IP 地址或域名,检查是否成功安装 Nginx。

配置 HTTPS

由于 HTTPS 是基于 SSL/TLS 加密的,因此需要使用证书。下面将分别介绍如何生成 SSL 证书和配置 Nginx 支持 HTTPS。

生成 SSL 证书

使用 OpenSSL 工具生成自签名的 SSL 证书,可以使用如下命令:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt

其中,nginx.key 为生成的私钥文件,nginx.crt 为生成的证书文件。在生成过程中,需要输入一些信息,比如组织、邮箱等,可以根据实际情况填写即可。

配置 Nginx 支持 HTTPS

使用如下命令打开默认的 Nginx 配置文件:

sudo vi /etc/nginx/conf.d/default.conf

在该文件中,将以下代码插入到“server”代码块中:

listen 443 ssl;
ssl_certificate_key /etc/nginx/ssl/nginx.key;
ssl_certificate /etc/nginx/ssl/nginx.crt;
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
ssl_ciphers AES128-SHA256:AES256-SHA256:RC4-SHA:DES-CBC3-SHA;

以上代码将 Nginx 配置为监听 443 端口,启用 SSL 加密,并指定 SSL 证书和支持的 SSL 协议和加密方式。

示例说明

示例一:使用默认配置文件

如果使用默认的 Nginx 配置文件,只需按照上述方法生成证书、修改配置文件即可。例如,生成的 ssl 证书存放在 /etc/nginx/ssl/ 目录下,将以下代码插入到默认配置文件(/etc/nginx/conf.d/default.conf)的“server”代码块中:

listen 443 ssl;
ssl_certificate_key /etc/nginx/ssl/nginx.key;
ssl_certificate /etc/nginx/ssl/nginx.crt;
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
ssl_ciphers AES128-SHA256:AES256-SHA256:RC4-SHA:DES-CBC3-SHA;

示例二:为多个站点生成证书

如果需要为多个站点生成不同的 SSL 证书,则需要在 Nginx 配置文件中添加多个“server”代码块,并指定不同的域名和证书。以下是一个示例代码:

server {
    listen 443 ssl;
    server_name example.com;
    ssl_certificate_key /etc/nginx/ssl/example.key;
    ssl_certificate /etc/nginx/ssl/example.crt;
    ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
    ssl_ciphers AES128-SHA256:AES256-SHA256:RC4-SHA:DES-CBC3-SHA;
}

server {
    listen 443 ssl;
    server_name blog.example.com;
    ssl_certificate_key /etc/nginx/ssl/blog.key;
    ssl_certificate /etc/nginx/ssl/blog.crt;
    ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
    ssl_ciphers AES128-SHA256:AES256-SHA256:RC4-SHA:DES-CBC3-SHA;
}

以上示例代码将 Nginx 配置为为 example.comblog.example.com 两个域名都启用 HTTPS,并使用不同的证书加密。

本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:Centos7.3 安装部署Nginx并配置https的方法步骤 - Python技术站

(0)
上一篇 2023年5月16日
下一篇 2023年5月16日

相关文章

  • nginx之正向代理

    1、概述 nginx的正向代理,只能代理http、tcp等,不能代理https请求。有很多人不是很理解具体什么是nginx的正向代理、什么是反向代理。下面结合自己的使用做的一个简介: 1)正向代理:      所谓正向代理就是内网服务器主动要去请求外网的地址或服务,所进行的一种行为。内网服务—访问—>外网 2)反向代理:     所谓反向代理就…

    Nginx 2023年4月12日
    00
  • 在Nginx上配置多个站点的方法

    在Nginx上配置多个站点需要完成以下步骤: 1.创建站点目录 在服务器上创建每个站点的目录,例如,假设我们要创建两个站点,一个是example1.com,另一个是example2.com。我们可以在服务器上的/var/www目录下创建两个目录,分别命名为example1.com和example2.com: sudo mkdir /var/www/examp…

    Nginx 2023年5月16日
    00
  • nginx高并发优化

     http://blog.51cto.com/12824426/2060594  https://blog.csdn.net/xyang81/article/details/52779229 总结一下  到底最大文件数被什么限制了?too many open files错误到底可以通过什么参数控制 /proc/sys/fs/file-max限制不了/etc/…

    Nginx 2023年4月11日
    00
  • Nginx 安装与配置规则入门详解

    下面是 Nginx 安装与配置规则的完整攻略: Nginx 安装与配置规则入门详解 一、介绍 Nginx 是一款开源的高性能 Web 服务器软件,它可以作为反向代理、负载均衡服务器和 HTTP 缓存服务器。本文将介绍如何在 Linux 系统上安装并配置 Nginx,并给出两个实际应用的示例。 二、安装 Nginx 2.1 在 Ubuntu 系统上安装 Ngi…

    Nginx 2023年5月16日
    00
  • Nginx 动态域名解析过程详解

    Nginx 动态域名解析过程详解 Nginx 是一款高性能的 Web 服务器和反向代理服务器,支持动静分离、高并发、负载均衡、反向代理等功能。在使用 Nginx 过程中,常常遇到需要根据域名做不同的处理,比如将不同的域名映射到不同的代码路径或者不同的服务器等。这个时候,就需要使用 Nginx 动态域名解析。 动态域名解析的概念 动态域名解析指的是根据请求的域…

    Nginx 2023年5月16日
    00
  • zabbix 2.4.5 自定义key监控nginx

    一、环境 ubuntu 14.04 LTS zabbix 2.4.5 nginx/1.4.6 二、配置 1、确定Nginx HttpStubStatusModule模块已经安装,可以通过nginx -V来查看 nginx -V nginx version: nginx/1.4.6 (Ubuntu) built by gcc 4.8.2 (Ubuntu 4.8…

    Nginx 2023年4月11日
    00
  • Nginx实现前后端分离

    Nginx可以实现前后端分离,其大致过程如下: 安装 Nginx 在Linux系统上可以使用apt-get或yum包管理器进行安装,具体命令如下: sudo apt-get update sudo apt-get install nginx 创建一个前端目录和一个API目录 在服务器上创建一个前端目录(例如:/var/www/frontend)和一个API目…

    Nginx 2023年5月16日
    00
  • 【转】nginx的模块变量(HTTP核心模块变量)

    nginx的HTTP核心模块引入了大量的变量,可以在指定范围内使用这些变量的值,可以分为三类:一是客户请求头中发送的变量、二是服务器端响应头中的变量,第三是nginx产生的各种变量,我们可以使用$变量名的形式来引用这些变量。 一、请求头中的变量 规律:都是以$http_开头的变量   $http_host    请求的主机名 $http_user_agent…

    Nginx 2023年4月11日
    00
合作推广
合作推广
分享本页
返回顶部