nginx安装参考:http://www.cnblogs.com/jtlgb/p/5809808.html
已安装nginx,配置ssl模块:http://www.cnblogs.com/ghjbk/p/6744131.html
centos7下Firewall使用详解:https://www.cnblogs.com/duanxin1/p/9855667.html
firewall配置端口转发:https://www.cnblogs.com/zqifa/p/linux-firewall-1.html
firewall指定某个IP访问某个端口:https://blog.csdn.net/Z_linht/article/details/79039004
Linux测试端口的连通性的四种方法:https://www.cnblogs.com/lijinshan950823/p/9376085.html
nginx配置openssl:
1.获取openssl编译安装包,在http://www.openssl.org/source/上可以获取当前最新的版本。
2.解压缩openssl-xx.tar.gz包。
3.nginx重新configure,指定ssl的源码路径,才行!!这里参考上面的【已安装nginx,配置ssl模块】文章
sudo ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-openssl=/usr/local/softwares/openssl-1.0.2m/
================================================
gcc
如果出现“gcc: no input files”信息,说明已经安装好了。
否则,就需要用命令“# yum install gcc”,进行安装了!
================================================
检查 linux是否安装 pcre:
rpm -qa pcre
[xxx@xxx sbin]$ rpm -qa pcre
pcre-8.32-15.4.al7.1.x86_64
================================================
修改目录所有者,-R表示文件夹内所有的都修改
sudo chown -R vmuser:vmuser nginx-src
================================================
查看iptables防火墙状态
sudo /sbin/service iptables status
================================================
下载文件、程序,到当前目录
wget https://www.openssl.org/source/openssl-1.1.1b.tar.gz
wget http://nginx.org/download/nginx-1.14.2.tar.gz
================================================
mysql导出导入
---------导入
mysql -u 用户名 -p -h 192.168.1.2 数据库名< /mnt/bak/xxxxx.sql
---------导出
mysqldump -u 用户名 -p -h 192.168.1.2 数据库名 > /mnt/bak/xxxxx.sql --set-gtid-purged=off --skip-triggers
================================================
解压压缩包,到当前目录
tar -zxvf openssl-1.1.1b.tar.gz
tar -zxvf nginx-1.14.2.tar.gz
================================================
nginx 启动停止命令
查看Nginx的版本号:nginx -V
启动Nginx:start nginx
快速停止或关闭Nginx:nginx -s stop
正常停止或关闭Nginx:nginx -s quit
配置文件修改重装载命令:nginx -s reload
================================================
压缩备份,压缩目录里的所有文件
tar -zcvf ~/nginx-old-1.14.0.tar.gz /usr/local/nginx
================================================
firewall操作
sudo systemctl enable firewalld
sudo systemctl start firewalld
#把9080给一个特殊的ip
sudo firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="1.1.1.1" port protocol="tcp" port="9080" accept"
#要打开端口转发,则需要先
sudo firewall-cmd --zone=external --add-masquerade
#然后转发 tcp 80 端口至 9091
sudo firewall-cmd --zone=external --add-forward-port=port=80:proto=tcp:toport=9091
sudo firewall-cmd --zone=external --add-forward-port=port=443:proto=tcp:toport=9443
sudo firewall-cmd --reload
#停止防火墙
sudo systemctl stop firewalld
================================================