Centos7.x下Nginx安装及SSL配置与常用命令详解

CentOS 7.x下Nginx安装及SSL配置与常用命令详解完整攻略主要包含以下几个步骤:

  1. 安装Nginx
  2. 配置SSL证书
  3. 配置Nginx支持SSL
  4. 常用命令详解

1. 安装Nginx

在CentOS中,通过yum可以很方便的安装Nginx,步骤如下:

sudo yum install epel-release
sudo yum install nginx

安装完成后,执行以下命令启动Nginx并设置自启动:

sudo systemctl start nginx
sudo systemctl enable nginx

此时在浏览器中输入服务器地址,可以看到Nginx默认欢迎页面,说明Nginx已经安装成功。

2. 配置SSL证书

为了保证网站的安全,必须配置SSL证书。这里以Let's Encrypt免费SSL证书为例。

首先安装Certbot:

sudo yum install certbot python2-certbot-nginx

使用Certbot获取证书:

sudo certbot --nginx -d example.com

这个命令将会自动检查证书是否过期并创建一个新的证书,之后会让你输入一些信息,包括你的邮箱地址(需要提醒你证书有效期接近结束,以期你能及时更新证书),询问是否同意同意证书提供商的条款。

3. 配置Nginx支持SSL

在安装完SSL证书之后,需要修改Nginx的配置文件以支持SSL。打开Nginx的默认配置文件:

sudo nano /etc/nginx/conf.d/default.conf

在server区块中添加以下代码:

listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
ssl_protocols TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';

其中listen指定了Nginx在443端口监听SSL请求,ssl_certificate和ssl_certificate_key分别指定了证书和私钥的位置,这两个文件是之前使用Certbot获取证书时生成的。ssl_protocols指定了支持的传输协议类型,使用的是TLSv1.2。ssl_prefer_server_ciphers和ssl_ciphers指定了使用的加密算法。

修改完毕后保存退出,执行以下命令重新加载Nginx配置文件:

sudo systemctl reload nginx

此时访问https://example.com,即可通过SSL访问网站。

4. 常用命令详解

  • 启动Nginx:sudo systemctl start nginx
  • 停止Nginx:sudo systemctl stop nginx
  • 重启Nginx:sudo systemctl restart nginx
  • 设置Nginx自启动:sudo systemctl enable nginx
  • 停用Nginx自启动:sudo systemctl disable nginx
  • 查看Nginx状态:sudo systemctl status nginx

以上是CentOS 7.x下Nginx安装及SSL配置与常用命令详解的完整攻略,请按照步骤执行即可。

本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:Centos7.x下Nginx安装及SSL配置与常用命令详解 - Python技术站

(0)
上一篇 2023年5月16日
下一篇 2023年5月16日

相关文章

  • Nginx+IIS简单的部署教程

    下面我将详细讲解“Nginx+IIS简单的部署教程”的完整攻略。 1. 安装Nginx 首先需要在服务器上安装Nginx,可以通过以下命令进行安装: sudo apt-get install nginx 安装完成之后,需要配置Nginx的反向代理,将请求转发给IIS服务器。 2. 配置Nginx反向代理 要配置Nginx反向代理,需编辑Nginx的配置文件。…

    Nginx 2023年5月16日
    00
  • windows 7搭建基于docker的nginx, php运行环境

    windows 7搭建基于docker的nginx, php运行环境 包含的软件: nginx php(可选php 5.*或php 7.*) phpredis扩展(php5.*安装小于2.2.8的版本 php7.*安装>=3.0的版本) Windows 7 Docker Toolbox(自带了VitrualBox虚拟机软件) 注意:因为Win10有Do…

    Nginx 2023年4月16日
    00
  • 【nginx】 FastCGI sent in stderr: “Primary script unknown” while reading response header from upstream

      2013/10/22 20:05:49 [error] 12691#0: *6 FastCGI sent in stderr: “Primary script unknown” while reading response header from upstream, client: 192.168.168.1, server: localhost, re…

    Nginx 2023年4月12日
    00
  • nginx-exporter安装使用

    一、没有vts的启动方式    #nginx_exporter -telemetry.address=:9113 -nginx.scrape_uri=”http://127.0.0.1:10000/nginx_status    nginx_exporter -telemetry.address=:9113 -nginx.scrape_uri=”https:…

    Nginx 2023年4月9日
    00
  • nginx 服务器重启命令,关闭

    nginx -s reload  :修改配置后重新加载生效 nginx -s reopen  :重新打开日志文件nginx -t -c /path/to/nginx.conf 测试nginx配置文件是否正确关闭nginx:nginx -s stop  :快速停止nginx         quit  :完整有序的停止nginx其他的停止nginx 方式:ps…

    Nginx 2023年4月9日
    00
  • Nginx之gzip模块

    一、Gzip模块简介 ngx_http_gzip_module模块是使用“ gzip”方法压缩响应的过滤器。有助于数据的传输。 二、示例配置 location /{ gzip_http_version 1.1; gzip_comp_level 3; gzip_types text/plain application/json application/java…

    Nginx 2023年4月11日
    00
  • 关于Nginx动静分离详解以及配置

    关于Nginx动静分离的详解以及配置 一、什么是动静分离动静分离是将应用程序(网站)中的动态页面与静态页面分离放置于不同的服务器上进行更好地服务。动态页面表示每次访问均会进行业务逻辑处理的页面例如登录、提交表单等,静态页面表示所有用户访问的信息都是固定的,如CSS样式表和JS脚本文件等。将动态与静态页面分离,可以有效降低服务器的负载,并提高网站的响应速度。 …

    Nginx 2023年5月16日
    00
  • nginx配置文件使用环境变量的操作方法

    简介 Nginx是一个高性能的开源Web服务器和反向代理服务器,可用于将请求转发到后端应用程序或直接提供静态资源。在生产环境中,Nginx的运行配置文件可能因环境而异。例如,您可能希望将Nginx的日志文件存储在不同的位置,具体取决于服务器的环境和管理要求。在这种情况下,将环境变量用于Nginx配置文件可以帮助您轻松地实现此目的。 配置Nginx配置文件使用…

    Nginx 2023年5月16日
    00
合作推广
合作推广
分享本页
返回顶部