nginx初探

最新推荐文章于 2022-03-11 07:34:17 发布
最新推荐文章于 2022-03-11 07:34:17 发布
阅读量652 收藏
点赞数
分类专栏: DevOps
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crown_0726/article/details/47072461
版权

nginx初探

nginx是什么

    Nginx:Nginx("engine x") ,Nginx (“engine x”) 是俄罗斯人Igor Sysoev(塞索耶夫)编写的一款高性能的HTTP 和反向代理服务器。也是一个IMAP/POP3/SMTP代理服务器;也就是说,Nginx本身就可以托管网站,进行HTTP服务处理,也可以作为反向代理服务器使用。

nginx的特点

1、跨平台:Nginx 可以在大多数平台运行,而且也有Windows的移植版本;

2、配置异常简单,非常容易上手;

3、非阻塞、高并发连接:数据复制时,磁盘I/O的第一阶段是非阻塞的。官方测试能够支撑5万并发连接,在实际生产环境中跑到2~3万并发连接数(这得益于Nginx使用了最新的epoll模型);

4、事件驱动:通信机制采用epoll模型,支持更大的并发连接;

5、nginx代理和后端web服务器间无需长连接;

6、接收用户请求是异步的,即先将用户请求全部接收下来,再一次性发送后后端web服务器,极大的减轻后端web服务器的压力;

7、发送响应报文时,是边接收来自后端web服务器的数据,边发送给客户端的;

8、网络依赖型低。NGINX对网络的依赖程度非常低,理论上讲,只要能够ping通就可以实施负载均衡,而且可以有效区分内网和外网流量;

9、支持服务器检测。NGINX能够根据应用服务器处理页面返回的状态码、超时信息等检测服务器是否出现故障,并及时返回错误的请求重新提交到其它节点上。

Nginx是如何处理一个请求

    首先,nginx在启动时,会解析配置文件,得到需要监听的端口与ip地址,然后在nginx的master进程里面,先初始化好这个监控的socket(创建socket,设置addrreuse等选项,绑定到指定的ip地址端口,再listen),然后再fork(一个现有进程可以调用fork函数创建一个新进程。由fork创建的新进程被称为子进程)出多个子进程出来,然后子进程会竞争accept新的连接。此时,客户端就可以向nginx发起连接了。当客户端与nginx进行三次握手,与nginx建立好一个连接后,此时,某一个子进程会accept成功,得到这个建立好的连接的socket,然后创建nginx对连接的封装,即ngx_connection_t结构体。接着,设置读写事件处理函数并添加读写事件来与客户端进行数据的交换。最后,nginx或客户端来主动关掉连接,到此,一个连接就寿终正寝了。

    当然,nginx也是可以作为客户端来请求其它server的数据的(如upstream模块),此时,与其它server创建的连接,也封装在ngx_connection_t中。作为客户端,nginx先获取一个ngx_connection_t结构体,然后创建socket,并设置socket的属性(比如非阻塞)。然后再通过添加读写事件,调用connect/read/write来调用连接,最后关掉连接,并释放ngx_connection_t。

nginx的内部模型


    nginx是以多进程的方式来工作的,当然nginx也是支持多线程的方式的,只是我们主流的方式还是多进程的方式,也是nginx的默认方式。nginx采用多进程的方式有诸多好处.

    (1)nginx在启动后,会有一个master进程和多个worker进程。master进程主要用来管理worker进程,包含:接收来自外界的信号,向各worker进程发送信号,监控worker进程的运行状态,当worker进程退出后(异常情况下),会自动重新启动新的worker进程。而基本的网络事件,则是放在worker进程中来处理了。多个worker进程之间是对等的,他们同等竞争来自客户端的请求,各进程互相之间是独立的。一个请求,只可能在一个worker进程中处理,一个worker进程,不可能处理其它进程的请求。worker进程的个数是可以设置的,一般我们会设置与机器cpu核数一致,这里面的原因与nginx的进程模型以及事件处理模型是分不开的。

    (2)Master接收到信号以后怎样进行处理(./nginx -s reload )?首先master进程在接到信号后,会先重新加载配置文件,然后再启动新的进程,并向所有老的进程发送信号,告诉他们可以光荣退休了。新的进程在启动后,就开始接收新的请求,而老的进程在收到来自master的信号后,就不再接收新的请求,并且在当前进程中的所有未处理完的请求处理完成后,再退出.

    (3)worker进程又是如何处理请求的呢?我们前面有提到,worker进程之间是平等的,每个进程,处理请求的机会也是一样的。当我们提供80端口的http服务时,一个连接请求过来,每个进程都有可能处理这个连接,怎么做到的呢?首先,每个worker进程都是从master进程fork过来,在master进程里面,先建立好需要listen的socket之后,然后再fork出多个worker进程,这样每个worker进程都可以去accept这个socket(当然不是同一个socket,只是每个进程的这个socket会监控在同一个ip地址与端口,这个在网络协议里面是允许的)。一般来说,当一个连接进来后,所有在accept在这个socket上面的进程,都会收到通知,而只有一个进程可以accept这个连接,其它的则accept失败,这是所谓的惊群现象。当然,nginx也不会视而不见,所以nginx提供了一个accept_mutex这个东西,从名字上,我们可以看这是一个加在accept上的一把共享锁。有了这把锁之后,同一时刻,就只会有一个进程在accpet连接,这样就不会有惊群问题了。accept_mutex是一个可控选项,我们可以显示地关掉,默认是打开的。当一个worker进程在accept这个连接之后,就开始读取请求,解析请求,处理请求,产生数据后,再返回给客户端,最后才断开连接,这样一个完整的请求就是这样的了。我们可以看到,一个请求,完全由worker进程来处理,而且只在一个worker进程中处理。

    (4)nginx采用这种进程模型有什么好处呢?采用独立的进程,可以让互相之间不会影响,一个进程退出后,其它进程还在工作,服务不会中断,master进程则很快重新启动新的worker进程。当然,worker进程的异常退出,肯定是程序有bug了,异常退出,会导致当前worker上的所有请求失败,不过不会影响到所有请求,所以降低了风险。

nginx的典型应用场景


nginx的使用和配置

到官网下载Windows版本,下载地址:

http://nginx.org/en/download.html

解压到磁盘任一目录

修改配置文件

启动服务:

  直接运行nginx.exe,缺点控制台窗口关闭,服务关闭。

  所以用守护进程的方式启动:startnginx.exe

  停止服务:nginx -sstop

  重新加载配置:nginx-s  reload

一个简单的配置信息:

#user  nobody;
worker_processes  1;#工作进程的个数,可以配置多个

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;#单个进程最大连接数(最大连接数=连接数*进程数)
}


http {
    include       mime.types; #文件扩展名与文件类型映射表
    default_type  application/octet-stream;#默认文件类型

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;#开启高效文件传输模式,sendfile指令指定nginx是否调用sendfile函数来输出文件,对于普通应用设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的负载。注意:如果图片显示不正常把这个改成off。
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65; #长连接超时时间,单位是秒

    gzip  on;#启用Gizp压缩
	
	#服务器的集群
    upstream  netitcast.com {  #服务器集群名字
  		#server   172.16.21.13:8081 weight=1;#服务器配置   weight是权重的意思,权重越大,分配的概率越大。
		#server   192.168.1.186:8081 weight=1;
		#server   172.16.1.14:8081 weight=2;
		#server   172.16.1.15:8081 weight=1;
		#server   172.16.1.15:80 weight=1;		
		server    127.0.0.1:8045  weight=1;
		server    127.0.0.1:8060  weight=2;
	}	

	#当前的Nginx的配置
    server {
        listen       80;#监听80端口,可以改成其他端口
        server_name  localhost;##############	当前服务的域名

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        #location / {
        #    root   html;
        #    index  index.html index.htm;
        #}

	location / {
            proxy_pass http://netitcast.com;
            proxy_redirect default;
        }
		location ~ \.(jpg|png|jpeg|bmp|gif|swf|css)$
        {
         
            expires 30d;
             root /nginx-1.4.7;#root:
            break;
        }

		

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443;
    #    server_name  localhost;

    #    ssl                  on;
    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_timeout  5m;

    #    ssl_protocols  SSLv2 SSLv3 TLSv1;
    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers   on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}


详细配置信息如配置文件:

#定义Nginx运行的用户和用户组
user www www;
 
#nginx进程数,建议设置为等于CPU总核心数。
worker_processes 8;
 
#全局错误日志定义类型,[ debug | info | notice | warn | error | crit ]
error_log ar/loginx/error.log info;
 
#进程文件
pid ar/runinx.pid;
 
#一个nginx进程打开的最多文件描述符数目,理论值应该是最多打开文件数(系统的值ulimit -n)与nginx进程数相除,但是nginx分配请求并不均匀,所以建议与ulimit -n的值保持一致。
worker_rlimit_nofile 65535;
 
#工作模式与连接数上限
events
{
#参考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型是Linux 2.6以上版本内核中的高性能网络I/O模型,如果跑在FreeBSD上面,就用kqueue模型。
use epoll;
#单个进程最大连接数(最大连接数=连接数*进程数)
worker_connections 65535;
}
 
#设定http服务器
http
{
include mime.types; #文件扩展名与文件类型映射表
default_type application/octet-stream; #默认文件类型
#charset utf-8; #默认编码
server_names_hash_bucket_size 128; #服务器名字的hash表大小
client_header_buffer_size 32k; #上传文件大小限制
large_client_header_buffers 4 64k; #设定请求缓
client_max_body_size 8m; #设定请求缓
sendfile on; #开启高效文件传输模式,sendfile指令指定nginx是否调用sendfile函数来输出文件,对于普通应用设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的负载。注意:如果图片显示不正常把这个改成off。
autoindex on; #开启目录列表访问,合适下载服务器,默认关闭。
tcp_nopush on; #防止网络阻塞
tcp_nodelay on; #防止网络阻塞
keepalive_timeout 120; #长连接超时时间,单位是秒
 
#FastCGI相关参数是为了改善网站的性能:减少资源占用,提高访问速度。下面参数看字面意思都能理解。
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 128k;
 
#gzip模块设置
gzip on; #开启gzip压缩输出
gzip_min_length 1k; #最小压缩文件大小
gzip_buffers 4 16k; #压缩缓冲区
gzip_http_version 1.0; #压缩版本(默认1.1,前端如果是squid2.5请使用1.0)
gzip_comp_level 2; #压缩等级
gzip_types text/plain application/x-javascript text/css application/xml;
#压缩类型,默认就已经包含textml,所以下面就不用再写了,写上去也不会有问题,但是会有一个warn。
gzip_vary on;
#limit_zone crawler $binary_remote_addr 10m; #开启限制IP连接数的时候需要使用
 
upstream blog.ha97.com {
#upstream的负载均衡,weight是权重,可以根据机器配置定义权重。weigth参数表示权值,权值越高被分配到的几率越大。
server 192.168.80.121:80 weight=3;
server 192.168.80.122:80 weight=2;
server 192.168.80.123:80 weight=3;
}
 
#虚拟主机的配置
server
{
#监听端口
listen 80;
#域名可以有多个,用空格隔开
server_name www.ha97.com ha97.com;
index index.html index.htm index.php;
root /data/www/ha97;
location ~ .*.(php|php5)?$
{
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;
}
#图片缓存时间设置
location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 10d;
}
#JS和CSS缓存时间设置
location ~ .*.(js|css)?$
{
expires 1h;
}
#日志格式设定
log_format access '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" $http_x_forwarded_for';
#定义本虚拟主机的访问日志
access_log ar/loginx/ha97access.log access;
 
#对 "/" 启用反向代理
location / {
proxy_pass http://127.0.0.1:88;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
#后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#以下是一些反向代理的配置,可选。
proxy_set_header Host $host;
client_max_body_size 10m; #允许客户端请求的最大单文件字节数
client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数,
proxy_connect_timeout 90; #nginx跟后端服务器连接超时时间(代理连接超时)
proxy_send_timeout 90; #后端服务器数据回传时间(代理发送超时)
proxy_read_timeout 90; #连接成功后,后端服务器响应时间(代理接收超时)
proxy_buffer_size 4k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小
proxy_buffers 4 32k; #proxy_buffers缓冲区,网页平均在32k以下的设置
proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers*2)
proxy_temp_file_write_size 64k;
#设定缓存文件夹大小,大于这个值,将从upstream服务器传
}
 
#设定查看Nginx状态的地址
location /NginxStatus {
stub_status on;
access_log on;
auth_basic "NginxStatus";
auth_basic_user_file confpasswd;
#htpasswd文件的内容可以用apache提供的htpasswd工具来产生。
}
 
#本地动静分离反向代理配置
#所有jsp的页面均交由tomcat或resin处理
location ~ .(jsp|jspx|do)?$ {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:8080;
}
#所有静态文件由nginx直接读取不经过tomcat或resin
location ~ .*.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$
{ expires 15d; }
location ~ .*.(js|css)?$
{ expires 1h; }
}
}
 
更详细的模块参数请参考:http://wiki.nginx.org/Main



Cao Lilu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx平台初探
03-03
众所周知,nginx性能高,而nginx的高性能与其架构是分不开的。那么nginx究竟是怎么样的呢?这一节我们先来初识一下nginx框架吧。nginx在启动后,在unix系统中会以daemon的方式在后台运行,后台进程包含一个master...
Nginx初级篇
weixin_39166924的博客
02-23 355
Nignx的编译安装: 下载地址:http://nginx.org/download/nginx-1.16.1.tar.gz cd /usr/local/src wget http://nginx.org/download/nginx-1.16.1.tar.gz tar zxvf nginx-1.16.1.tar.gz cd nginx-1.16.1/ 执行编译安装命令: ./configur...
Nginx初探
一个有深度的博客
09-13 149
一、介绍 Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。Nginx的优点热部署、可以高并发链接、低内存消耗、处理响应快、具有高可靠性。 二、nginx.conf配置文件详解 #user nobody; worker_processes 1; # 并发处理的数量 error_log logs/error.log notice; ...
Nginx 初探
Code-keys的博客
09-13 88
Nginx 基本数据结构 pool array : 只存储比较小的数据 buf : 大数据 queue:数据与业务分离 hash: /** * Nginx 内存池数据结构 */ struct ngx_pool_s { ngx_pool_data_t d; /* 内存池的数据区域*/ size_t max; /* 最大每次可分配内存 */ ngx_pool_t *current; /* 指向当前的内存池指针
nginx 初探
V_Junk的博客
08-30 1714
nginx 初探 请求 -> ngnix -> apache - 缓存 - varnish - keep alive memcache 功能,模块 memcached 是一个软件 地址重写 服务器端 连接转发 预备知识 epoll 模型 select 模型 网络IO 的连接方式 阻塞 I/O 多路复用 I/O,包括 epoll 模型 和 se...
代码的坏味道笔记
曹立禄的个人博客
07-21 2161
在 VUCA 时代,我们写代码的方式也应随时代的变化而变化,不能一直拘泥于以往也许被当作最佳实践的方式。 万象丛生 现象:我们也许缺少的是“实现模式”而不是“设计模式” 并没有否定设计模式在编程中的重要作用,但是很多人“手里拿着锤子,眼中满世界都是钉子”。希望所有的程序都能套用一下设计模式,过犹不及。相较于设计模式的抽象,其实我们更需要的是日程编程中的实现模式。如何将每一行代码写好比起如何用设计模式来的更直接。 现象:很多重复代码的产生通常都是从程序员偷懒开始的 不管是需求的快速变更,还是领导带给的压力。
AWS 配置 Ubuntu 可视化界面
曹立禄的个人博客
08-11 1534
仗义每多屠狗辈,负心多是读书人。在年少的认知能力下设立的本心一定在将来的高认知下适用吗? 最近在写爬虫的时候,有一些网站当输入验证码之后可以进行长时间的爬取。但是如果不进行初次验证码验证,基本上是不能进行爬取的。本地测试是没有任何问题的,但是如果程序需要长期运行的话,还是要放到服务器上。因此配置一台带有 GUI 图形界面的服务器还是很有必要的,况且服务器的网速也能有很好的保证。 我们在购买 linux 服务的时候,大部分的服务器都是不带有桌面的,这里不讨论如何在一个无桌面的 linux 上装上比如 GN
linux常用操作命令
曹立禄的个人博客
06-05 998
【linux下的目录及其作用】 1、root:存放root用户的相关信息及文件。 2、home:存放普通用户的相关信息及文件。 3、bin:存放常用命令。 4:sbin:要具有一定权限才可以使用的命令。 5、mnt:默认挂载光驱和软驱的文件夹。 6、etc:存放配置文件的目录。 7、var:经常变化的数据。 8、boot:存放引导文件的目录。 9、usr:一般用来安装软件的文件夹
磁盘分区模式 && 格式化
曹立禄的个人博客
04-12 886
磁盘分区模式一般来说,磁盘分区主要有MBR和GPT模式。以下详细介绍两种模式的异同。MBR模式 单个分区最大不超过2T 主分区最多有4个 扩展分区最多只能有一个 对于这种分区,一个物理硬盘最多可以分成4个主分区,这是由于系统硬盘本身分区模式决定的。与操作系统无关。这种分区模式中一个硬盘的基本信息存储为512B,其中446B用来存放启动信息,64B用来存储分区信息,每16B为一个分区的信息。因此只能分
SVN权限设置+相关应用
曹立禄的个人博客
01-22 677
1、在svn管理员的conf的目录下的authz、passwd和svnserve.conf这三个文件是用来设置用户权限的。主配置文件是svnserve.conf。 权限设置的三个步骤: 第一步、 编辑主配置文件svnserve.conf: # anon-access = write auth-access = write //第一句话是允许匿名访问,如果要设置特定用户管理,这句话就
玩转linux,不断更新。。。
曹立禄的个人博客
06-01 562
1、linux的刻盘工具:unetbootin。 用这个工具可以代替在windows下的刻盘任务,但是里面有很多选项让我们不知所错。可看如下教程: ************************************************** 2、ubuntu下QQ的使用。 现在腾讯已经不做linux的qq了,当前最好的选择莫属pidgin qq,如何安装可看如下 教程(
记录从头搭建 Docker Swarm 集群的过程
曹立禄的个人博客
03-11 528
即便 Swarm 不是容器编排的首选方案,但是了解它会使我们对服务编排工具有更深入的认识。 云中的富士山 | 2018-11-25 | 拍摄于 iphone 7p 一提到 Docker 的服务编排服务,大多数人首先想到的肯定是 Kubernetes,仿佛 Kubernetes 已经成为 Docker 编排的标准。确实, Kubernetes 可以帮我们做很多的事情,但同时它也非常重。如果我们只想要一个轻量级的 Docker 编排工具,并且容易搭建和使用,那么官方的 Docker Swarm 会是一个不
linux配置开发环境(jdk,eclipse,tomcat,mysql)
曹立禄的个人博客
06-05 422
如何在linux下配置j2EE的开发环境 1、配置jdk 第一步,下载jdk文件,下载完成的格式为.tar.gz。 第二步,用tar-zxvf命令解压到安装目录。 第三步,在/etc/profile的文件中增加环境变量 JAVA_HOME=/home/clown/developer/jdk1.7.0_79 PATH=$PATH:/home/clown/developer/jdk1.7
linux 源码包安装拾遗
曹立禄的个人博客
08-11 67
不要当一个迂腐的老实人。要宽容,但不要纵容;要大方,但不要任人宰割;你可以打破规则,但要有底线。 源码包安装和 apt-get/yum 的区别 安装前的区别:概念上的区别 rpm 和 dpkg 包是经过编译过的包,并且其安装位置由厂商说了算,厂商觉得安装在哪里合适,就会装在哪里,而源码包则是没有经过编译的文件,大部分由c语言写的,需要gcc编译器进行编译使用,如同java源文件和二进制文件的区别。 源码包执行效率更高。 安装后的区别:安装位置不同 rpm 和 dpkg 包的安装位置是厂商说了算,而源
智慧学院智能化项目规划设计方案PPT(45页).pptx
05-03
智慧学院智能化项目规划设计方案PPT(45页).pptx
AO工艺设计计算(全).xls
最新发布
05-03
污水处理计算书
ASP+ACCESS动态网站设计与制作(源代码+设计说明书).zip
05-03
ASP+ACCESS动态网站设计与制作(源代码+设计说明书).zip
https nginx
12-23
以下是使用nginx配置https的步骤: 1. 下载和安装nginx: ```shell wget http://nginx.org/download/nginx.1.20.1.tar.gz ``` 2. 解压nginx压缩包: ```shell tar -zxvf nginx.1.20.1.tar.gz ``` 3. 进入nginx目录: ```shell cd nginx-1.20.1 ``` 4. 配置编译参数: ```shell ./configure --with-http_ssl_module ``` 5. 编译和安装nginx: ```shell make sudo make install ``` 6. 生成SSL证书和私钥: ```shell sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /usr/local/nginx/conf/nginx.key -out /usr/local/nginx/conf/nginx.crt ``` 7. 配置nginx.conf文件: ```shell sudo vi /usr/local/nginx/conf/nginx.conf ``` 在http块中添加以下内容: ```shell server { listen 443 ssl; server_name your_domain.com; ssl_certificate /usr/local/nginx/conf/nginx.crt; ssl_certificate_key /usr/local/nginx/conf/nginx.key; location / { root html; index index.html index.htm; } } ``` 8. 启动nginx: ```shell sudo /usr/local/nginx/sbin/nginx ``` 现在,您的nginx服务器已经配置为使用https。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值