centos 7.4 + nginx1.15.5 + https配置.

centos 7.4 + nginx1.15.5 + https配置.

首先来说,这一篇文章就已经足够了,但是这篇文章里面有几个问题,我和文章中的环境应该是一样的,下载路径,下载版本都一致,但是无法成功…好像是版本问题,无法make…且文章中有些地方让人误解,不好理解,所以这里说一下,基本设置就看里面,但是有几个地方需要注意的…
阿里云的资料
1-3步,安装依赖照做.
第4步,不要下载nginx-1.9.9,我安装的时候也是这个版本,安装失败,改为安装nginx1.15或者其他版本,当你看到这篇文章的时候不一定会是什么版本的nginx最新.如果最新版不行,就尝试老版本.
5.6.7.8照做.

 ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_gzip_static_module --with-http_ssl_module --with-openssl=/usr/local/openssl-1.1.0g 
 make && make install

看这一步,我不懂原理,按照我的理解,下载下来的是source,需要编译安装,第一行就是编译和配置nginx,第二步就是安装.至于./configure后面什么意思我也不明白…但是--prefix=/usr/local/nginx就是安装后的nginx的路径,可以自己设置.--with-openssl=/usr/local/openssl-1.1.0g这个就是openssl的下载路径,就是刚才解压的,必须要写对.
make && make install时间会比较长,耐心等待.
10.照做.
11. 注意这里cd的目录,既然nginx已经安装好了,那就需要配置安装好后的路径,原文cd我认为写的不对,应该cd./configure --prefix=/usr/local/nginx 里的prefix配置,即nginx的目录去修改nginx.conf.这样才对…
12. 如果光复制粘贴到nginx.conf的话是不行的,这样的结果就是 http可以访问,https也可以访问,而我们想做的是http访问转发或者说成是跳转到https即443端口…那么需要这样写.
13.

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        error_page  404              /404.html;

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
       	rewrite ^(.*)$ http://www.baidu.com/ permanent;



    }





    # HTTPS server
    #
    server {
        listen       443 ssl;
        server_name  localhost;

        ssl_certificate     ../ssl/server.crt;
        ssl_certificate_key ../ssl/server.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

关键点在于rewrite那句,网上说rewrite是老的写法,不过新的写法我并不想尝试,反正能行就可以了…比如说这里 访问 到云服务器地址的时候就会跳转到baidu.com去了,关于rewrite我也不懂还是百度吧.


光这些做完是不够的,由于使用的是云服务器,需要配置安全组,开放端口,在linux服务器内使用firewall-cmd --zone=public --add-port=443/tcp --permanent命令放行端口…
光放行端口还不行,因为可能服务并没有监听到这两个端口,此时打开网页也是错误的.
那么就需要使用netstat -anp | grep 80来查看是否有程序监听了80端口…


一切就绪,可以使用了.

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值