本文详细介绍了如何在Linux环境中安装Nginx,包括下载安装包,配置编译工具,安装依赖,解压并编译Nginx,创建运行用户,配置普通服务和HTTPS加密服务。通过编辑nginx.conf文件,设置监听端口、域名、密码保护、网页根目录等,并使用openssl生成SSL证书。最后,通过浏览器访问验证配置是否成功。
需要的配置
NGINX安装包 https://pan.baidu.com/s/1OGlntviKDOEVPjP6iY5YvA
提取码 tbv5
把安装包放到/root下
有IP的linux虚拟机并且配置好yum仓库
一,环境准备
yum -y install gcc make //安装编译工具
yum -y install pcre-devel //安装让nginx支持正则表达式的工具
yum -y install openssl-devel //安装支持ssl技术的安装包,用来搭建安全网站
yum -y install httpd-tools //配置加密密码tar xf /root/lnmp_soft.tar.gz -C /root //解压tar包
cd /root/lnmp_soft/ //进入解压的目录
tar xf nginx-1.17.6.tar.gz //原地释放nginx安装包
二.,安装nginx
cd /root/lnmp_soft/nginx-1.17.6/ //进入nginx安装的目录
ls //查看目录内容
./configure --prefix=/usr/local/nginx --user=nginx --with-http_ssl_module配置 --prefix=/usr/local/nginx是指定安装路径,--user是指定用户,--with-http_ssl_module是安全网站模块
useradd -s /sbin/nologin nginx创建运行nginx的用户
make //编译
make install //安装等屏幕输出完,nginx就安装完成了
cd /usr/local/nginx/;ls //进入安装路径并查看
出现这几个目录代表成功
三,配置普通服务
进入/usr/local/nginx目录 下面一切的命令使用相对路径,不可离开此目录
sbin/nginx //启动nginx服务
vim conf/nginx.conf //打开配置服务
修改35-45行内容
listen 监听的端口号
server_name 域名
charset utf-8 支持中文
auth_basic 网站安全提示
auth_basic_user_file 网站账号密码存放路径
这上面两个auth可以不用添加
root 网页根目录
index 默认网页文件名称
如果配置了auth额外做
htpasswd -c passwd tom //创建passwd文件并且创建tom用户 回车会出现
New password: //输入密码,密码默认不显示
Re-type new password: //再次输入
Adding password for user tom //输出这个代表成功
passwd会存放在当前目录下,不要离开/usr/local/nginx
然后一起
sbin/nginx -s reload //重新加载配置文件
echo "i-love-nginx~~~~~server1" > html/index.html //往默认网页文件里添加自己的内容配置域名解析
echo "192.168.4.7 www.server1.com" >> /etc/hosts //添加本机的dns域名解析,前面是你本机的ip
四,访问网站
打开虚拟机的火狐浏览器,或者能ping通这台虚拟机的其他机器的浏览器
上面输入域名,下面输入刚才创建的用户和密码
配置成功
五,配置加密网站
前面的服务如果成功就不需要删除原来的配置
vim conf/nginx.conf //打开配置文件修改配置110-117的配置
末行模式下打出下面的命令,来删除#号注释,一个一个删除也行
:100,117s/#//
只修改域名,和路径
创建私钥
openssl genrsa > conf/cert.key //创建私钥
Generating RSA private key, 2048 bit long modulus
.............................................................................+++
.............................+++
e is 65537 (0x10001)
创建证书
openssl req -x509 -key conf/cert.key > conf/cert.pem
//创建证书 里面包含公钥,创建过程中会询问国家地区之类的问题,随意回答即可
真实情况下创建证书需要花钱购买认证
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:dc //国家
State or Province Name (full name) []:dc //省份
Locality Name (eg, city) [Default City]:dc //城市
Organization Name (eg, company) [Default Company Ltd]:dc //公司
Organizational Unit Name (eg, section) []:dc //部门
Common Name (eg, your name or your server's hostname) []:dc //服务器名称
Email Address []:dc@dc.com //电子邮件
创建页面
mkdir html_ssl //创建目录
echo "ssl-server~~~~~" > html_ssl/index.html //创建页面
echo "192.168.4.7 www.server2.com" >> /etc/hosts //追加域名解析
sbin/nginx -s reload //重新加载配置文件
命令行测试页面
curl -k https://www.server2.com //命令测试加密网站
ssl-server~~~~~
浏览器测试页面
出现这种情况是因为我们的证书不是花钱买的,不被承认
这样就可以看到我们的页面了
上面的锁代表了我们是加密网站,黄色感叹代表我们证书没花钱,不被认可
扫一扫
4691
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
