阿里云ECS服务器之nginx环境配置含HTTPS配置

最新推荐文章于 2024-07-26 16:01:23 发布
最新推荐文章于 2024-07-26 16:01:23 发布
阅读量1k 收藏 4
点赞数 1
分类专栏: nginx服务器 文章标签: nginx 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HP1004/article/details/103992903
版权

阿里云ECS服务器之nginx环境配置含HTTPS配置

一、环境搭建

环境说明:

CentOS 7.4
nginx-1.14.0
java 8

准备工作

更新yum

yum -y update

安装nginx依赖项

yum install -y wget vim gcc gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel

拷贝libldap

(CentOS默认安装路径不符,可能导致安装失败。因此需要再将libldap拷贝到新目录)

cp -frp /usr/lib64/libldap* /usr/lib/

创建web服务用户组

(nginx,php等不同服务,需要使用相同的用户才能共享文件。因此我们创建web服务统一的用户组及用户:www组及www用户)

cd /tmp
groupadd www
useradd -g www www

创建网站静态文件目录及Java服务目录

/var/www 静态文件目录(由nginx管理)
/var/jar Java服务目录(存放可执行jar包)

mkdir /var/www/
chown -R www:www /var/www

mkdir /var/jar/
chown -R www:www /var/jar

配置防火墙

CentOS 7.4 使用firewalld 而不是 iptable
启用firewalld

systemctl start firewalld.service

打开80端口并重启

firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --reload

firewalld 基本操作命令如下:

打开80端口	firewall-cmd --permanent --zone=public --add-port=80/tcp
			firewall-cmd --reload

启动		   systemctl start firewalld.service
停止		   systemctl stop firewalld.service
重启		   systemctl restart firewalld.service
自启动		   systemctl enable firewalld.service
停止自启动	   systemctl disable firewalld.service
查看打开端口	   firewall-cmd --zone=public --list-ports

nginx安装和配置

安装nginx-1.14.0

安装到usr/local目录

cd /usr/local/
wget http://nginx.org/download/nginx-1.14.0.tar.gz
tar -zxvf nginx-1.14.0.tar.gz
rm nginx-1.14.0.tar.gz
cd nginx-1.14.0
./configure --prefix=/usr/local/nginx --with-http_ssl_module
make
make install

配置nginx自启动

创建nginx服务配置文件

vim /usr/lib/systemd/system/nginx.service

编辑如下内容

[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s stop
PrivateTmp=true
[Install]
WantedBy=multi-user.target

设置nginx自启动

chmod 754 /usr/lib/systemd/system/nginx.service
systemctl enable nginx.service
systemctl restart nginx.service

nginx配置

编辑配置文件( usr/local/nginx/conf/nginx.conf )

vim usr/local/nginx/conf/nginx.conf

修改nginx.conf中的用户,设置为web服务用户 www

user  www;

修改nginx.conf中的location配置,指向/var/www 目录

location / {
	root	/var/www;
	index	index.html index.htm;
}

error_page	500 502 503 504  /50x.html;
location = /50x.html {
	root	/var/www;
}

在nginx.conf 配置文件中将api子域名指向8080端口的 java web服务

        location /api {
            proxy_pass http://localhost:8080;
            proxy_redirect off;
        }

完整nginx.conf 配置文件参考如下:

user  www;
worker_processes  1;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;

    server {
    
        listen       80;
        server_name  localhost;
        
        location / {
            root	/var/www;
            index	index.html index.htm;
        }
        
        location /api {
            proxy_pass http://localhost:8080;
            proxy_redirect off;
        }
        
        error_page	500 502 503 504  /50x.html;
        location = /50x.html {
            root	/var/www;
        }
    }
}

启用nginx服务

nginx常用命令

启动		service nginx start
重启		service nginx restart
停止		service nginx stop
强制关闭	pkill nginx

Java 8 安装和配置

先卸载已有java环境

安装之前先检查一下系统有没有自带jdk

rpm -qa |grep java
rpm -qa |grep jdk
rpm -qa |grep gcj

如果有安装可以使用如下命令批量卸载所有带有Java的文件

rpm -qa | grep java | xargs rpm -e --nodeps

安装java 8

安装1.8.0的所有文件

yum install java-1.8.0-openjdk* -y

安装后用 java -version命令可查看版本(当前1.8.0_191)

java -version
openjdk version "1.8.0_191"
OpenJDK Runtime Environment (build 1.8.0_191-b12)
OpenJDK 64-Bit Server VM (build 25.191-b12, mixed mode)

二、配置https

1、准备工作

1)、申请SSL证书

购买证书
证书列表
SSL证书申请
SSL证书下载

2)、域名解析

1)、申请购买域名

2)、解析域名绑定到服务器的公网IP
域名解析
域名解析列表
域名解析添加记录

2、开始配置https

1)、在/usr/local/nginx/conf目录下创建cert目录,将下载的SSL证书复制到cert目录下

2)、修改nginx配置文件(/usr/local/nginx/conf目录下的nginx.conf文件)

user  www;
worker_processes  1;

events {
    worker_connections  1024;
}

http {
	include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;
	
	server {
        listen       80;
        server_name  www.testdomain.cn; #将www.testdomain.cn修改为自己的域名
        rewrite ^(.*)$ https://${server_name}$1 permanent; #将http请求重定向到https

        location / {
            root	/var/www;
            index	index.html index.htm;
        }

        location /xxx {
            proxy_pass http://localhost:8080;
            proxy_redirect off;
        }

        error_page	500 502 503 504  /50x.html;
        location = /50x.html {
            root	/var/www;
        }
        
      }
	server {
		listen 443 ssl;   
		server_name www.testdomain.cn; #将www.testdomain.cn修改为自己的域名
		root html;
		index index.html index.htm;
		ssl_certificate  cert/3367785_www.testdomain.cn.pem; #将3367785_www.testdomain.cn.pem修改为自己的证书文件
		ssl_certificate_key cert/3367785_www.testdomain.cn.key;#将3367785_www.testdomain.cn.key修改为自己的证书文件          
		ssl_session_timeout 5m;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;  
		ssl_prefer_server_ciphers on;   
		location / {
			proxy_pass http://127.0.0.1:8080;#需要访问的端口
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header Host $http_host;
            proxy_set_header X-NginX-Proxy true;
            proxy_redirect default;
            root html; 
			index index.html index.htm;   
		}
	}        
}

3)、重启nginx服务器

service nginx restart
JXians
关注
专栏目录
阿里云nginx配置https
qq_45604163的博客
09-24 1165
阿里云nginx配置https准备工作申请SSL证书配置nginx 准备工作 1、nginx -V查看nginx是否安装了https模块 2、!!!在服务器安全组中放行443端口 3、!!!在防火墙中放行443端口 申请SSL证书 本人在ZeroSSL上申请的,选择的免费版证书,由于没有域名(用IP地址也可以),所以选择了上传文件验证,将ZeroSSL提供的文件下载并上传到服务器根目录的指定目录中即可验证,整个过程不难,按ZeroSSL提示的操作即可,验证成功后即可下载SSL证书的zip压缩包,包
阿里云服务器ECS centos7.4搭建nginx环境部署静态代码
qq_21702301的博客
12-04 956
阿里云服务器ECS centos7.4搭建nginx环境部署静态代码 欢迎来到新手如何通过阿里云服务器部署静态网站 作为一个前端开发,第一次部署自己的私人网站,没有经验,战战兢兢,但是没有办法,成为全栈开发工程师的第一步,必须要有的经历呀~~教程很简单,但步骤很全。 服务器的选择 在这里我购买的是阿里云服务器 ECS,centos7.4系统的 1. 操作系统选择 首选服务器有两种平台可供考...
阿里云ECS服务器 - nginx配置https
Aelous_dp的博客
07-23 341
今天域名备案完毕,现在阿里云备案比以前方便许多,不需要幕布拍照,直接移动端备案,一周左右就差不多OVER。 备案完毕,当然是要把自己的域名和自己的服务器连起来啦,之后就可以愉快的码字了。 购买和搭建服务器我就不说了,如果有需要可以留言联系我。 BTW:很推荐阿里云 ECS,至少个人博客用起来真的很 happy,学生也不贵。 DNS 解析 首先是 DNS 解析,要求我们有自己的域名。在阿里云控制台,点击解析。 分别添加以下两条记录: 主机记录 记录类型 记录值 www A 服务器 IP
使用阿里云云主机通过nginx搭建文件服务器
最新发布
牧夏的个人博客
07-26 123
遇到个项目,部署过程只有虚拟机的vnc访问方式,而且无法上传文件啥的,网络还是通过squid代理的。最终决定使用wget方式从公网下载部署文件。我这里只是临时中转下文件,而且文件是部署记录文件,没有安全风险。大家如果是长期的文件服务还是推荐使用ftp加上权限啥的使用阿里云云主机通过nginx搭建文件服务器
阿里云服务器系统(linux)配置nginx
wlijun_0808的博客
10-27 2324
阿里云服务器配置linux
阿里云服务器上的nginx 配置
qq_29709359的博客
07-07 2409
阿里云服务器上的nginx 配置 由于前端项目需要弄到服务器上执行。所以写一个博客来记录一下nginx配置。 选好nginx的端口号。我选择的是8081. 在阿里云服务器配置安全规则 ,开放8081端口。 点击上方的添加安全组规则 0.0.0.0/0表示对所有IP授权 之后点击确认。 服务器防火墙开放端口8081.其他端口也可照做。 查看开放的端口:firewall-cmd --list-ports 添加8081端口:firewall-cmd --add-port=8081/tcp -
阿里云ecs服务器 修改php上传最大限制的方法
09-30
如果设置正确,您应该能够上传更大的文件到阿里云ECS服务器。 需要注意的是,修改`php.ini`文件中的设置并重启服务后,更改才会生效。因此,确保在进行更改之前有适当的服务重启操作。另外,在进行这些更改时,应该...
阿里云ECS服务器部署django的方法
09-18
总结来说,在阿里云ECS服务器上部署Django项目需要进行一系列的配置工作,涉及操作系统、Python环境、数据库、Django应用、Web服务器(如Nginx)以及WSGI服务器(如uWSGI)。每个步骤都至关重要,而且需要确保配置...
阿里云ecs centos7 lnmp配置文档
02-23
阿里云 ECS CentOS 7 LNMP 环境配置 摘要:本文档介绍了阿里云 ECS CentOS 7 环境下LNMP(Linux + Nginx + MySQL + PHP)配置的详细步骤,包括远程连接服务器、添加新用户、安装 EPEL 仓库、安装 Nginx配置虚拟...
ECS服务器上搭建docker环境并部署Nginx服务
qq_59323864的博客
11-03 702
tee /etc/docker/daemon.json 镜像加速器>复制链接。-p 8080:80: 端口进行映射,将本地8080端口映射到容器内部的80端口。9、查看Docker镜像仓库中的Nginx可用版本。13、验证http://:8080。1、安装docker的依赖库。
阿里云服务器nginx配置
01-09
配置阿里云的步骤,前面的博客已经说过,在此不介绍了。 安装nginx (确保你的阿里云开放了80端口) apt update apt upgrade apt install nginx 下载阿里云nginx配置信息(这里是下载到d盘的) pscp root@阿里云ip:/etc/nginx/nginx.conf d: 打开并修改配置信息 user www-data; worker_processes auto; pid /run/nginx.pid; include /etc/nginx/modules-enabled/*.conf; events { work
阿里云+nginx配置https
qq_51481160的博客
05-22 911
说又不说清楚,后面查了,看了一眼/run/nginx.pid 原来nginx.pid不存在,合着他重启就是删了这个进程文件再启动呗,系统自己删了以后并没有真的关闭nginx的进程。记得在项目的project.config.json文件中配置允许的https域名,不然会报错提示reuqest/uploadFile等合法域名列表不包括 www.****.com。申请完毕以后,下载证书,得到一个压缩包,解压以后得到key和pem为后缀的文件,这个就是用于配置ssl认证的文件。所以可以先打印nginx状态。
nginx 配置HTTPS证书-阿里云服务器
不积跬步无以至千里,不积小流无以成江河
06-18 2819
一、申请免费SSL证书: 1、登录阿里云: 2、进入管理控制台——云盾控制台——证书服务: 二、免费购买Symantec证书: 1、接上一步,找到证书服务之后,点击进入证书服务页面,然后”购买证书“。 2、如下选择: 3、补全域名及其他信息: 4、之后申请通过之后,下载证书,选择要下那种证书。我下载的是nginx的证书,也可以选着tomcat。 4、之后按...
阿里云Nginx配置
ડUN的博客
12-24 8095
文章目录Nginx&Https配置01、Https认识02、Https的应用场景03、Https监听的端口04、Https实现步骤05、购买域名06、域名备案07、购买阿里云服务器08、域名和IP的绑定01、对域名进行解析02、最终配置如下09、开放服务端口10、申请SSL证书11、安装Nginx服务Nginx安装01、创建nginx服务器目录02、下载安装03、安装编译工具及库文件04、解压nginx05、创建nginx的临时目录06、进入安装包目录07、编译安装08、 make编译09、 安装
阿里云ECS之搭建Nginx环境(五)
zzq的博客
02-20 714
nginx详细博客后续会出
阿里云ECS NGINX-HTTPS配置
wcuu的博客
01-18 659
官网: 阿里云https://www.aliyun.com/ NGINX: http://nginx.org/   我们需要的物品有: 1. 已经备案成功的域名 2. ECS主机一台 3.证书   开始吧。 1.证书     如果没有可以选择购买。 上图的立即购买  填写用户信息     然后直接下一步, 域名会自动的配置一个解析。 大约1...
Nginx设置支持https请求(阿里云服务器)
cai454692590的博客
06-28 472
Nginx设置支持https请求(阿里云服务器) server { listen 443; server_name www.httpstest.com; ssl on; root html; index index.html index.htm; #这里的.pem/.key文件替换成自己对应的文件名 ssl_certificate ...
阿里云服务器安装nginx,以及相关配置
m0_68515419的博客
07-08 2135
安装nginx的方式有很多种,一种是通过下载官方的包,然后手动上传到服务器,然后再进行配置,还有就是通过ubuntu操作系统的apt install全装,我们这里采用第一种方式。最近打算完成一个springboot+vue的前后端项目,随便写一些博客,算是对过程的记录,另一个方面也是方便自己以后修改配置什么的。由于我们是通过压缩包安装的,所以systemctl是无法查看nginx的运行状态的,包括运行,重新加载配置等,也需要进入这个目录。选择稳定版的nginx-1.24.0,下载完成后上传至服务器
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值