推荐买一个Vultr,,里面把服务器设置为centos7
开始敲命令行
yum -y install vim
yum -y install iptalbes-services
systemctl disable iptables.service
yum -y install gcc gcc-c++autocong pcre pcre-devel make automake
yum -y install wget httpd-tools vim
vim /etc/yum.repos.d/nginx.repo
把这些写入nginx.repo里面
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1
yum方式安装nginx
yum -y install nginx
安装文件传输工具
yum -y install lrzsz
关闭selinux
vim /etc/selinux/config
将SELINUX=disabled
通过这种方式安装的nginx的安装目录是在
cd /etc/nginx #这个目录下面
cd /etc/nginx/conf.d #这个是配置文件所在的地址
[root@vultr conf.d]# nginx #这个就是nginx的启动命令
[root@vultr conf.d]# pkill -9 nginx #这个就是强制关闭nginx 的方法
[root@vultr conf.d]# nginx -s reload #这个就是每次改完配置从启的命令
firewall-cmd --zone=public --add-port=80/tcp --permanent #记得每次要把80端口打开,这个是nginx监听的端口(默认)
最后访问一下 打入自己的ip地址就好了
如果你有阿里的域名或者ssl证书配置就继续往下看
我们先来配置域名
上阿里云-域名管理地方进行映射配置
接下来我们通过域名进行访问
上阿里云申请免费的域名-记得按照下面的方法点击
在ssl证书管理中心进行配置域名的解析
下载证书
将这个证书放到服务器下面,我放在了/etc/ssl下面,仔细看我下面的这个配置文件
并在nginx的配置文件中添加一个配置文件ssl.conf
#http节点中可以添加多个server节点
server{
#监听443端口
listen 443;
#对应的域名,把yjcblog.top改成你们自己的域名就可以了
server_name yjcblog.top;
ssl on;
#从阿里云获取到的第一个文件的全路径
ssl_certificate /etc/ssl/1544731_www.yjcblog.top.pem;
#从阿里云获取到的第二个文件的全路径
ssl_certificate_key /etc/ssl/1544731_www.yjcblog.top.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
#这是我的主页访问地址,因为使用的是静态的html网页,所以直接使用location就可以完成了。
location / {
#文件夹
root /usr/local/service/ROOT;
#主页文件
index index.html;
}
}
server{
listen 80;
#这里的域名也要改
server_name yjcblog.top;
#这里的域名也要改
rewrite ^/(.*)$ https://yjcblog.top:443/$1 permanent;
}
修改配置文件nginx.conf,将原来的这个位置的*.conf 替换成ssl.conf
include /etc/nginx/conf.d/ssl.conf;
开放端口443和80
重启nginx—重启防火墙
再次访问域名得到结果
另付我个人的配置防止配置完css js 请求不到的问题
#server节点
server{
#监听443端口
listen 443;
#对应的域名,把yjcblog.top改成你们自己的域名就可以了
server_name yjcblog.top;
ssl on;
#从阿里云获取到的第一个文件的全路径
ssl_certificate /download/1544731_www.yjcblog.top.pem;
#从阿里云获取到的第二个文件的全路径
ssl_certificate_key /download/1544731_www.yjcblog.top.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
# location / {
#root /usr/share/nginx/html;
#index index.html index.htm;
#}
location / {
proxy_pass http://127.0.0.1:9000;
proxy_read_timeout 300;
proxy_connect_timeout 300;
proxy_redirect off;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
add_header Content-Security-Policy upgrade-insecure-requests;
#加了这个配置就可以防止css 和 js 请求不到的问题
}
}
server{
listen 80;
#这里的域名也要改
server_name yjcblog.top;
#这里的域名也要改
rewrite ^/(.*)$ https://yjcblog.top:443/$1 permanent;
}