Linux CentOS7配置Nginx支持HTTPS访问

1.安装git和bc
yum -y install git bc

2.安装Nginx
(1)准备:

yum install -y gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel
(2)下载:
wget https://nginx.org/download/nginx-1.11.6.tar.gz
(3)解压:
tar zxvf nginx-1.11.6.tar.gz
(4)编译安装: 
cd nginx-1.11.6
./configure --with-ipv6 --with-http_ssl_module
make
make install

3.申请SSL证书
(1)下载Let’s Encrypt  

git clone https://github.com/wjg1101766085/certbot.git
(2)运行Let’s Encrypt
cd certbot
./letsencrypt-auto
    生成文件:  
cert.pem: 域名证书
chain.pem: The Let’s Encrypt 证书
fullchain.pem: 上面两者合体
privkey.pem: 证书密钥

4.配置Nginx
(1)修改nginx.conf文件     

nano /usr/local/nginx/conf/nginx.conf
(2)添加:  
ssl_certificate /etc/letsencrypt/live/域名/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/域名/privkey.pem;
(3)修改:
server_name 域名;

5.自动续签证书
    创建定时任务执行 letsencrypt路径/letsencrypt-auto renew
    例如:

crontab -e
新增一行
30 2 * * 1 letsencrypt路径/letsencrypt-auto renew


<think>好的,我现在需要帮助用户在CentOS 7上安装Nginx。根据用户提供的引用内容,我需要整理出正确的步骤。首先,用户引用了多个来源,其中提到了安装前的准备、下载Nginx配置安装选项、编译安装以及启动Nginx。 第一步,确认用户是否满足先决条件,比如CentOS 7系统、root权限和必要的工具。然后安装依赖包,比如gcc、PCRE、zlib和OpenSSL。这些步骤在引用2和引用5中提到过,可能需要使用yum安装。 接下来是下载Nginx源代码。用户提供的引用3、5中有不同的版本,比如1.21.5和1.18.0。需要选择最新稳定版本,但也要看用户是否有特定版本需求。这里可能需要统一版本,比如使用1.21.5,并给出wget命令。 解压并进入目录后,配置编译选项。引用2提到了./configure命令,指定了安装目录和SSL模块。需要确保用户正确设置prefix路径,并且启用必要的模块。可能还需要添加其他模块,比如http_ssl_module,以便支持HTTPS。 然后编译和安装,使用make和make install命令。这部分在引用中没有详细提到,但属于标准流程。安装完成后,需要进入sbin目录启动Nginx,如引用4所示。可能需要检查防火墙设置,开放80端口,或者配置SELinux。 最后,验证安装是否成功,通过访问IP地址或使用curl命令。同时,可能需要设置开机启动,但用户提供的引用中没有提到,可能需要补充这部分信息。 需要注意的是,用户提供的引用中有不同的安装路径,比如/home/gaochao/nginx和/usr/local/nginx,需要统一说明,或者让用户根据需求选择。此外,确保所有命令的正确性,比如正确的解压命令和目录切换。 可能的问题包括依赖包安装失败、配置选项错误导致编译失败,或者防火墙阻止访问。需要提前预见到这些,并在步骤中给出解决方法,比如如何安装依赖,如何排查编译错误,如何配置防火墙。 总结步骤应该是:安装依赖 -> 下载并解压源码 -> 配置编译选项 -> 编译安装 -> 启动Nginx -> 验证安装。同时,根据引用内容,确保每个步骤的命令正确,并引用对应的引用标记。</think>以下是在CentOS 7上安装Nginx的详细步骤: ### 1. 安装依赖包 首先安装编译环境和基础依赖: ```bash yum install -y gcc pcre pcre-devel zlib zlib-devel openssl openssl-devel ``` 这些库是编译Nginx的必要组件,其中`pcre`支持正则表达式,`zlib`提供压缩功能,`openssl`用于SSL/TLS加密[^1][^2]。 ### 2. 下载源码包 通过wget下载Nginx源码(以1.21.5版本为例): ```bash wget -c https://nginx.org/download/nginx-1.21.5.tar.gz ``` 其他版本可在[Nginx官网](https://nginx.org/en/download.html)查看[^3][^5]。 ### 3. 解压并配置 解压后进入源码目录: ```bash tar -zxvf nginx-1.21.5.tar.gz cd nginx-1.21.5 ``` 执行配置命令(自定义安装路径和模块): ```bash ./configure --prefix=/usr/local/nginx --with-http_ssl_module ``` `--prefix`指定安装目录,`--with-http_ssl_module`启用HTTPS支持[^2]。 ### 4. 编译与安装 ```bash make && make install ``` 此过程可能需要3-5分钟,若报错需检查依赖是否完整。 ### 5. 启动Nginx 进入安装目录的sbin路径并启动: ```bash cd /usr/local/nginx/sbin/ ./nginx ``` 验证服务状态: ```bash ps -ef | grep nginx ``` 若显示`master process`和`worker process`则启动成功[^4]。 ### 6. 防火墙配置 开放80端口: ```bash firewall-cmd --permanent --add-port=80/tcp firewall-cmd --reload ``` ### 7. 验证安装 浏览器访问`http://服务器IP`,若显示"Welcome to nginx!"即安装成功。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值