【nginx】手动安装及ssl配置

已于 2023-08-29 10:09:08 修改
阅读量1.8k 收藏 1
点赞数 1
分类专栏: 运维 文章标签: nginx安装配置 前端项目部署
于 2019-08-15 11:11:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lorogy/article/details/99623644
版权

nginx安装及配置

推荐!!!另一种安装方式:linux在线安装nginx

安装

安装依赖

yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel

安装nginx

//切到该文件夹
cd /usr/local/src
//下载tar包,若无法下载 http://nginx.org/下载后传到服务器
wget http://nginx.org/download/nginx-1.13.7.tar.gz
//解压
tar -xvf nginx-1.13.7.tar.g
//切到文件夹
cd  nginx-1.13.7
//执行命令
./configure
//执行make命令
make
//执行make install命令
make install
//切到安装好的位置
cd /usr/local/ngnix/sbin
//启动
./nginx
//查看进程命令
ps -ef | grep nginx
  • 成功后如图所示

在这里插入图片描述

  • 可以将路径增加到/etc/profile文件,这样即可在全局使用nginx命令,而不用切换到 /usr/local/ngnix/sbin
    !改好后关掉再打开即可生效
    红框内为新增内容nginx

配置

主要配置在/usr/local/nginx/conf目录下的nginx.conf文件,如下图所示

  1. 最好修改一下端口
  2. 修改root为放自己项目的地址
  3. 重新加载配置 nginx -s reload
  4. 重新启动 nginx -s reopen

conf

注意事项

  • location下的root为相对位置,root地址+location后的‘/’组成完整的地址 -->..../demo/
  • 如果像我一样将项目放在root文件夹下,会出现403权限问题,需要修改该文件第一行的#user nobody去掉注释并修改为为user root

测试

比如使用vue打包完成,将dist文件夹内的所有内容放到root对应的地址。
打开浏览器,输入http:ip(服务器地址):[修改的端口号]

注意事项

在nginx.conf文件内复制多个server配置,修改端口listen和项目地址location,然后重新加载配置nginx -s reload和重启 nginx -s reopen注意一定要在服务器上确保端口已开,否则配置正确也无法访问成功

配置ssl(https)

如果你还需要配置ssl,不用重新安装nginx

步骤

1.可以从阿里云购买证书,并下载XX.pem和XX.key文件
2.在配置目录/usr/local/nginx/conf下新建文件夹cert,并将XX.pem和XX.key文件放入
在这里插入图片描述
3.在修改nginx.conf之前和重新加载和启动之前,一定要先进行安装with-http_ssl_module模块,否则会报nginx:[emerg]unknown directive ssl错误
安装with-http_ssl_module模块需要先切换到安装目录cd /usr/local/src/nginx-1.13.7

  • 添加ssl模块

  • ./configure --with-http_ssl_module

  • 编译,一定不要用make install

  • make

  • 把编译好的文件替换之前的,可先备份一下原来的文件

  • cp /usr/local/nginx/sbin/nginx /usr/local/nginx

  • 新的 nginx 覆盖旧的,询问是否覆盖时输入y,此步骤若有错误可试一下nginx -s quit

  • cp objs/nginx /usr/local/nginx/sbin/nginx

  • 查看一下是否安装成功

  • ./usr/local/nginx/sbin/nginx -t

  • nginx -s quit过,记得切换到cd usr/local/nginx/sbin重启

  • ./nginx

  • 修改nginx.conf配置

 server {
       listen       443;
       server_name  a.b.com; // 这里就是之前注册证书时的域名
       ssl on;
       root html;
       index index.html index.htm;

       ssl_certificate      cert/刚刚复制的文件名称.pem;
       ssl_certificate_key  cert/刚刚复制的文件名称.key;
       ssl_session_timeout  5m;

       ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
       ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
       ssl_prefer_server_ciphers  on;

       location / {
           root   html;
           index  index.html index.htm;
       }
    }
  • 重新加载配置
  • nginx -s reload
  • 重启
  • nginx -s reopen

测试

浏览器打开a.b.com,看到欢迎界面,表示配置成功
若要修改成自己的项目,则修改nginx.conf文件server 443的 location
在这里插入图片描述

lorogy
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nginx更新openssl版本
qq_40679799的博客
03-05 345
【代码】nginx更新openssl版本。
离线安装openssl-devel顺序
The magic of fingertips
09-12 2万+
前段时间,由于项目需要,安装keepalived,需要安装依赖包openssl-devel,可是无奈服务器不允许使用网络,无法使用yum安装,所以研究了下如何离线安装,进入了很多坑,所以记录分享下
CentOS7 nginx离线安装gcc/pcre-devel/openssl-devel/zlib-devel以及其他包
08-12
autogen-5.18-5.el7.x86_64.rpm cpp-4.8.5-36.el7.x86_64.rpm gcc-4.8.5-36.el7.x86_64.rpm glibc-devel-2.17-260.el7.x86_64 openssl-1.0.2k-16.el7.x86_64 openssl-devel-1.0.2k-16.el7.x86_64 openssl-libs-1.0.2k-16.el7.x86_64 pcre-devel-8.32-17.el7.x86_64 zlib-1.2.7-18.el7.x86_64.rpm zlib-devel-1.2.7-18.el7.x86_64 ntp-4.2.6p5-28.el7.centos.x86_64.rpm ntpdate-4.2.6p5-28.el7.centos.x86_64.rpm ... 下载后,上传到centos中,执行如下命令:rpm -Uvh ./*.rpm --nodeps --force
在线升级openSSL3.0.5和openSSH9.0p1
qq_18849933的博客
08-26 916
linux centos 升级 openSSL3.5.0 openSSH9.0.p1
openssl-developenssl 是什么具体关系
weixin_30886233的博客
11-04 1837
[转自]https://zhidao.baidu.com/question/919579491101051499.html Redhat在封装openssl的时候,把openssl分成了几个部分,执行码部分就是 openssl-1.0.0-27.el6.x86_64 这种包。 openssl-devel-1.0.0-27.el6.x86_64 这个就是包含了头文件,头文件...
nginxWebUI:Nginx网页配置工具。使用网页快速配置Nginx
03-20
nginxWebUI 介绍 nginx网页配置工具 QQ技术交流群:1106758598 邮箱: 官网地址: : github的: : 功能说明 本项目可以使用WebUI配置nginx的附加功能,包括http协议转发,tcp协议转发,反向代理,负载均衡,ssl证书自动申请,续签,配置等,最终生成nginx.conf文件并覆盖nginx配置文件,完成nginx的最终功能配置。 本项目可管理多个nginx服务器部署,随时可以一键切换到对应服务器上进行nginx配置,也可以一键将某台服务器配置同步到其他服务器,方便占用管理 nginx本身功能复杂,本项目并不能覆盖nginx所有功能,只能配置常用功能,更高级的功能配置仍然需要在最终生成的nginx.conf中进行手动编写。 部署此项目后,配置nginx再也不用上网各种搜索,再也不用手动申请和配置ssl证书,只需要在本项目中进行增删改
安装opensslopenssl-devel
热门推荐
thanklife的专栏
02-14 7万+
方法一、直接安装 yum install openssl openssl-devel 方法二、下载源码编译安装 以下借鉴了他人的安装方法。 1.下载 wget https://www.openssl.org/source/openssl-1.0.2h.tar.gz 2.解压 tar zxf openssl-1.0.2h.tar.gz 3.安装 cd opens
CentOS7安装OpenSSL环境
01-14 3304
运行EXE安装后,将安装目录下的。查看版本命令同Windows。
安装openssl-devel
weixin_30678821的博客
08-10 1827
安装openssl-devel 0、操作系统为 RHEL6.7 1、描述:当开发人员需要调用openssl的库文件时,需要安装openssl-devel包 2、当根目录(即挂载点为 )的利用率为100%时,rpm包无法安装,需要清理。如下图 # df -h(查看挂载点使用情况) 3、通过yum install openssl-devel,自动解决依赖包安装 PS:当出现无安装依赖包时,通过rp...
内网离线安装Nginx配置SSL
zhiwenganyong的博客
07-02 2768
内网离线安装Nginx配置SSL
Nginx添加SSL模块
m0_71518373的博客
10-07 4642
nginxSSL模块安装以及基本的配置
powprox:Pow .dev 站点,满足 SSL 和 HTTP2
05-30
Powprox:Pow 应用程序的 Nginx 代理 使用 SSL 和 HTTP/2 为 Pow 应用程序提供服务 完全不影响您的 Pow 设置。 只有端口 443 被代理,而不是端口 80。 浏览器中没有证书不匹配错误 自动管理 SSL 证书 可选的每个应用程序 nginx 配置 安装 ./bin/powprox open https://yourapp.dev 受到@paulnicholson 的启发,它将从简单的通配符 SSL 代理提升到了流畅、浏览器友好的设置。 浏览器支持 Chrome:正常工作 Safari:正常工作 Firefox:手动导入~/.powprox/ssl/ca/pow-root-ca.crt作为受信任的证书颁发机构。 首选项 > 高级 > 证书 > 查看证书 > 授权 > 导入... > 信任这个 CA 来识别网站 iOS:给自己发邮件~/.powprox/
RedHat 6.5离线安装openssl-devel顺序
12-03
安装方式在附件中,复制即可安装,基于RedHat 6.5 默认安装版本
nginx 网页配置工具
09-04
使用WebUI配置nginx的...部署此项目后, 配置nginx再也不用上网各种搜索, 再也不用手动申请和配置ssl证书, 再也不用为了配多个nginx登录n遍服务器了, 只需要在本项目中进行增删改查就可方便的配置nginx和服务器集群。
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书)
01-11
手动颁发 xshell登录服务器,使用openssl生成RSA密钥及证书 # 生成一个RSA密钥 $ openssl genrsa -des3 -out tfjybj.key 1024 # 拷贝一个不需要输入密码的密钥文件 $ openssl rsa -in dmsdbj.key -out tfjybj_no...
nginx网页配置工具-其他
06-13
4、部署此项目后,配置nginx再也不用上网各种搜索,再也不用手动申请和配置ssl证书,只需要在本项目中进行增删改查就可方便的配置nginx。 本项目是基于springBoot的web系统, 数据库使用sqlite, 因此服务器上不需要...
nginx网页配置工具 -v4.0.5.zip
最新发布
05-05
nginx网页配置工具功能: 1、本项目可以使用WebUI配置nginx的各项功能,包括...4、部署此项目后,配置nginx再也不用上网各种搜索,再也不用手动申请和配置ssl证书,只需要在本项目中进行增删改查就可方便的配置nginx
Centos7+nginx+开机自启+离线安装
QianGuoD的博客
07-07 863
直接执行 二.离线的情况下: 解压CentOS7操作系统安装镜像,进入到CentOS-7.0-1406-x86_64-DVD\Packages目录,这下面存储了很多rpm包 找到下面列出的rpm包(版本不用必须一样),上传到CentOS机器任意位置。 依赖资源下载 执行如下命令,安装。 2.编译安装 上传nginx安装包,解压 切换到nginx-1.9.9下 执行(此处添加了安装ssl模块参数) 再执行 /usr/local/nginx是默认安装目录 切换到sbin目录下 启动 查看进程 其他命令创建开机自
CentOS7 离线安装gcc/pcre-devel/openssl-devel/zlib-devel
ReaderWriter的博客
04-12 2万+
安装Nginx时,发现系统没有装各种依赖库,基本上是gcc、pre-developenssl-devel、zlib-devel,Linux又是内网环境,并不能用yum install来进行安装,这里就提供一种离线安装方式。 1、首先查看Linux 的系统版本号 cat /etc/redhat-release 2、下载相应版本的镜像文件 下载地址:http://vault.cento...
无互联网时安装nginxssl
10-27
在无互联网的情况下安装Nginx添加SSL证书可以通过以下步骤完成。 首先,确认服务器上是否已安装Nginx。如果没有安装,需要从其他可信源获取Nginx安装包并将其上传到服务器。 其次,需要获得SSL证书和私钥。这两个文件可以通过其他方式获取,比如使用CA机构签署的证书,或者自己创建自签名证书。 然后,将证书和私钥文件复制到服务器的合适位置,一般是在Nginx配置目录下的“/etc/nginx/”文件夹中。 接下来,打开Nginx配置文件,一般是在“/etc/nginx/nginx.conf”或“/etc/nginx/conf.d/”目录下。找到监听80端口的配置段,添加以下代码: ``` server { listen 443 ssl; server_name your_domain; ssl_certificate /path/to/ssl.crt; ssl_certificate_key /path/to/ssl.key; ... } ``` 其中,“your_domain”应替换为你的域名,而“/path/to/ssl.crt”和“/path/to/ssl.key”应替换为你复制证书和私钥文件的实际路径。 保存并关闭配置文件后,重新启动Nginx服务器,让新的配置生效。 最后,可以通过在浏览器中输入“https://your_domain”来测试SSL配置是否生效。如果一切正常,应该能够看到浏览器中显示安全已验证的标志,并且能够正常使用HTTPS协议访问网站。 总之,虽然没有互联网连接时可能无法直接下载安装包和证书,但仍然可以通过其他途径获取所需文件,并手动配置Nginx以启用SSL

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值