Linux 系统安装 Nginx、配置支持https、ssl

已于 2022-11-06 17:34:55 修改
阅读量3.4k 收藏 13
点赞数 3
分类专栏: 开发环境搭建 文章标签: nginx linux https ssl 运维
于 2022-11-06 17:32:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oYingJie1/article/details/127700897
版权

文章目录

学习目标

Linux 安装Nginx
Nginx 配置HTTPS服务器

1. 兵马不动,粮草先行

linux 安装nginx需要操作系统先安装好GCC、openssl-devel、pcre-devel和zlib-devel软件库
配置HTTPS服务器需要 ssl_证书、ssl证书密钥

1.1 官网下载 Nginx

官网地址 https://nginx.org/
下载地址 https://nginx.org/en/download.html
进入下载页面,选择需要的版本(Stable version 稳定版本、Mainline version 主线版本、Legacy versions 旧版本)
下载页面

选择自己需要的版本后自行下载,喜欢新的,我选择的 nginx-1.23.2

1.2 检查系统GCC、必要软件库

软件库以及GCC检查总结:个人意见不用检查,直接安装6个依赖软件库以及编译工具GCC ,仅针对安装nginx。
理由参见文章末尾章节。如果非要检查参见末尾章节。

1.3 安装GCC、软件库

1.3.1 安装GCC编译器

    gcc的全称是GNU Compiler Collection,它是由GNU推出的一款功能强大的、性能优越的多平台编译器,是一个能够编译多种语言的编译器。最开始gcc是作为C语言的编译器(GNU C Compiler),现在除了c语言,还支持C++、java、Pascal等语言。gcc支持多种硬件平台。
    安装命令如下:

yum -y install gcc gcc-c++ autoconf automake make

1.3.2 安装pcre、pcre-devel

Pcre全称(Perl Compatible Regular Expressions),中文perl兼容正则表达式。Nginx的Rewrite模块和http核心模块都会使用到PCRE正则表达式语法。pcre-devel 是使用 pcre 开发的一个二次开发库。
安装命令如下:

yum install pcre -y
yum install pcre-devel -y

1.3.3 安装zlib 、zlib -devel

安装命令如下:

yum install zlib -y
yum install zlib-devel -y

1.3.4 安装openssl 、openssl -devel

控件添加的模块 HTTPS协议支持到HTTP服务器。默认情况下不构建此模块。构建和运行此模块需要OpenSSL库。如果不需要支持HTTPS协议不需要安装OpenSSL library。如果使用需要在构建Nginx 时候加上参数 --with-http_ssl_module
安装命令如下:

yum install openssl -y
yum install openssl-devel -y

2. 开干,开始安装Nginx

2.1 上传 Nginx安装包

利用xftp工具 或其他工具上传到系统home 目录(其它目录也可以)。

2.2 解压 Nginx安装包

切换到你上传的目录运行命令:(nginx-1.23.2.tar.gz 文件名替换你下载的文件名)

tar -zxvf nginx-1.23.2.tar.gz

2.3 配置、编译、安装

需要切换到解压后的文件夹执行下面一系列命令。如果报错参见下面常见安装错误章节。

  1. 配置运行下面命令:(默认配置不支持https 、ssl)
    ./configure

  如果需要支持https 、ssl运行下面命令: 

   ./configure --with-http_ssl_module

更多配置说明参见配置说明章节。
3. 编译运行下面命令:

make
  1. 安装运行下面命令:
make install

2.4 启动测试

运行下面命令:(需要切换到默认安装路径下执行./nginx 或者加入环境变量 nginx)

 ./nginx

通过浏览器访问:

3. 开机自动启动Nginx

3.1 创建开机自启脚本(nginx.service)

运行下面命令:

cd /etc/systemd/system
vi nginx.service

3.2 nginx.service文件内容(复制粘贴即可)

不是默认安装路径的自己修改

[Unit]
Description=nginx service
After=network.target

[Service]
Type=forking
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s quit
PrivateTmp=true

[Install]
WantedBy=multi-user.target

3.3 设置文件权限

运行命令:

chmod 755 nginx.service

3.4 设置开机自动启动

运行下面命令:

systemctl daemon-reload
systemctl enable nginx

3.5 测试启停

运行下面命令:

systemctl start nginx # nginx启动
systemctl stop nginx # nginx停止

3.6 重启服务器测试

运行下面命令:

reboot

3.7 常用命令

  1. 启动nginx服务 systemctl start nginx.service
  2. 重新启动nginx服务 systemctl restart nginx.service
  3. 查看nginx服务当前状态 systemctl status nginx.service
  4. 停止开机自启动 systemctl disable nginx.service

4. 配置HTTPS服务器

4.1 拷贝证书密钥

上传证书和密钥到配置文件夹(配置文件直接使用不用加路径,懒人用)

4.2 修改配置文件

要配置HTTPS服务器,必须在服务器块的侦听套接字上启用ssl参数,并指定服务器证书和私钥文件的位置。
服务器证书是一个公共实体。它被发送到连接到服务器的每个客户机。私钥是一个安全的实体,应该存储在一个有访问限制的文件中,但是,它必须可以被nginx的主进程读取。
注意替换你的域名和证书以及密钥名称和路径。

server {
    listen              443 ssl;
    server_name         www.example.com;
    ssl_certificate     www.example.com.crt;
    ssl_certificate_key www.example.com.key;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers         HIGH:!aNULL:!MD5;
    
}

4.3 重新加载配置

可以使用命令 ./nginx -s reload
也可以通过停止服务与开启服务

5. 检查安装依赖

5.1 检查GCC

检查是否安装执行以下命令:

gcc -v

如果有安装版本以及安装信息,则表明安装完毕,没有则需要安装gcc编译器,会提示“Command not found”。
安装完的执行结果

5.2 检查OpenSSL library

运行下面命令检查是否安装:

rpm -qa openssl

看到openssl的版本,说明已安装,否则未安装。

5.3 检查pcre-devel

查看linux是否安装了pcre环境 pcre 与 pcre-devel 都要检查
方法一:执行以下命令:

yum list installed | grep pcer

若结果中出现pcre的版本信息,则表示pcre已经安装,若没有出现版本信息,则表示没有安装pcre。
在这里插入图片描述
方法二:执行以下命令:

rpm -qa pcre
rpm -qa pcre-devel

在这里插入图片描述

如果没有安装,在安装 nginx 时候会出现下面提示(翻译):

./configure:error:HTTP重写模块需要PCRE库。

原命令行提示原图:
执行./configure 执行结果返回

5.4 检查zlib library

检查是否安装执行以下命令:

yum list installed | grep zlib

执行结果:(虽然我这里出现这个版本号依然安装检查时提示缺少zlib library ),所以这个检查是否安装还是不推荐。
在这里插入图片描述
如果不安装在安装nginx,在配置nginx会出现下面错误提示。

./configure:error:HTTP gzip模块需要zlib库。

运行./configure 界面截图:
界面截图

6. 不检查依赖理由

6.1 验证浪费时间

linux 软件安装大概有以下几种方式:

rpm包安装方式
yum方式安装
deb包安装方式
tar.gz源代码包安装方式 (本例子ngnix就是这种方式安装)
tar.bz2源代码包安装方式
apt方式安装
bin文件安装
检查是否安装并不一样。
例如:
yum list installed | grep (yum 方式验证是否安装) eg: yum list installed | grep pcre
rpm -qa pcre (rpm 方式验证是否安装) eg: rpm -qa pcre
-v (查看安装信息) eg: gcc -v
我验证的时候就出现误以为安装了,但是结果缺少了 -devel 库。
下图是我验证界面结果,pcre 验证方式不一样结果不一样。

[root@192 nginx-1.23.2]# yum list installed | grep pcre
pcre.x86_64                            8.32-17.el7                     @anaconda
pcre-devel.x86_64                      8.32-17.el7                     @base    
[root@192 nginx-1.23.2]# rpm -qa pcre
pcre-8.32-17.el7.x86_64
[root@192 nginx-1.23.2]# yum list installed | grep zlib
zlib.x86_64                            1.2.7-20.el7_9                  @updates 
zlib-devel.x86_64                      1.2.7-20.el7_9                  @updates

互联网当然你也可以搜索每一个库的验证方法。

6.2 直接安装没有问题

如果安装过了会提示安装过了**版本,Nothing to do,没有安装则进行安装。系统什么也不做。
下面代码你运行很多次也没事情。因为:Nothing to do。

[root@192 sbin]# yum install pcre -y
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirrors.huaweicloud.com
 * extras: mirrors.huaweicloud.com
 * updates: mirrors.ustc.edu.cn
Package pcre-8.32-17.el7.x86_64 already installed and latest version
Nothing to do
[root@192 sbin]# yum install pcre-devel -y
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirrors.huaweicloud.com
 * extras: mirrors.huaweicloud.com
 * updates: mirrors.ustc.edu.cn
Package pcre-devel-8.32-17.el7.x86_64 already installed and latest version
Nothing to do
[root@192 sbin]# yum install zlib -y
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirrors.huaweicloud.com
 * extras: mirrors.huaweicloud.com
 * updates: mirrors.ustc.edu.cn
Package zlib-1.2.7-20.el7_9.x86_64 already installed and latest version
Nothing to do
[root@192 sbin]# yum install zlib-devel -y
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirrors.huaweicloud.com
 * extras: mirrors.huaweicloud.com
 * updates: mirrors.ustc.edu.cn
Package zlib-devel-1.2.7-20.el7_9.x86_64 already installed and latest version
Nothing to do
[root@192 sbin]# yum install openssl -y
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirrors.huaweicloud.com
 * extras: mirrors.huaweicloud.com
 * updates: mirrors.ustc.edu.cn
Package 1:openssl-1.0.2k-25.el7_9.x86_64 already installed and latest version
Nothing to do
[root@192 sbin]# yum install openssl-devel -y
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirrors.huaweicloud.com
 * extras: mirrors.huaweicloud.com
 * updates: mirrors.ustc.edu.cn
Package 1:openssl-devel-1.0.2k-25.el7_9.x86_64 already installed and latest version
Nothing to do
[root@192 sbin]#

6.3 守门人

安装nginx 时候命令 ./configure 也会检查是否缺少以来的软件库。

一码先生
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux安装Nginx配置SSL证书
旷野历程
01-24 1175
如果是初次安装需要执行 make install,非初次安装切记不要执行 make install,否则会重新安装nginx。上述操作执行完成以后,你的目录下会出现 objs 文件夹,文件夹内存在 nginx 文件,如图:接下来使用新的 nginx 文件替换掉之前安装目录 sbin 下的 nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务成功之后,进入到 nginx 安装目录下,查看 ssl 是否成功。说明已经开启。
Linux 安装nginx配置SSL详细步骤
weixin_44999830的博客
04-27 1857
参考:https://www.404bugs.com/index.php/details/1080624741449781248。service.crt # 公钥。service.key # 私钥。
2024年Linux最新手把手教你Nginx 配置 HTTPS 完整过程_nginx htps,看完99%的人都学会了
最新发布
2301_82243070的博客
05-04 1058
如果看到我上图标记得 configure arguments: --with-http_ssl_module, 则已安装(可以直接跳过nginx安装ssl支持步骤,进入 nginx.conf 配置)。使用 make 命令编译(使用make install会重新安装nginx),此时当前目录会出现 objs 文件夹。用新的 nginx 文件覆盖当前的 nginx 文件。下载申请好的 ssl 证书文件压缩包到本地并解压(这里是用的 pem 与 key 文件,文件名可以更改)。配置 https server。
Linuxnginx配置证书实现https访问
zhengaog的博客
08-07 3033
Linuxnginx配置证书实现https访问 一、下载并安装nginx (1)执行下列命令安装Nginx。 yum install -y nginx 我这里遇到了问题: 提示并没有可用的nginx包。 可以单独增加一个nginx的包。我这里是直接重安装Linux的epel的yum源。 (2)安装Linux 的 epel 的 yum 源。指令如下: yum install epel-release 以下题外参考自https://www.cnblogs.com/weiguang/p/12
linux 下生成ssl自签证书, 并配置nginx通过https访问
wgq2020的博客
10-19 1211
将“yourdomain.com”替换为你要使用的域名,“/path/to/yourdomain.crt”和“/path/to/yourdomain.key”分别替换为你的 SSL 证书和私钥文件的路径。请确保在浏览器中使用 https://yourdomain.com 访问你的网站,以验证 SSL 证书是否正常工作。在 Linux 系统中,可以使用 OpenSSL 工具来创建自签名 SSL 证书,并使用 Nginx 服务器配置 HTTPS 访问。生成私钥后,需要为 SSL 证书创建签名请求(CSR)。
Nginx配置HTTPS--Linux
weixin_34323858的博客
12-27 77
2019独角兽企业重金招聘Python工程师标准>>> ...
Docker初识:安装centos(ssh远程登录)
哇哇哇,真的学到了!!!
07-29 834
1、下载centos镜像 [root@i-32jf8ek3 opt]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE centos 7 8652b9f0cb4c 8 months ago 204MB 2、运行系统 ssh默认端口22,我们将docker中centos的22端口映射到宿主机44端口上。 [r
linux安装nginx支持ssl
01-29
linux安装nginx支持ssl,使得服务器支持证书签名,提升应用的安全性
nginx配置+https
12-10
nginx配置+https
Linux Nginx 配置SSL访问实例详解
01-10
Linux Nginx 配置SSL访问实例详解 生成证书 可以通过以下步骤生成一个简单的证书: 首先,进入你想创建证书和私钥的目录,例如: $ cd /usr/local/nginx/conf 创建服务器私钥,命令会让你输入一个口令: $ ...
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
Linuxnginx配置https协议访问的方法
01-10
一、配置nginx支持https协议访问,需要在编译安装nginx的时候添加相应的模块–with-http_ssl_module 查看nginx编译参数:/usr/local/nginx/sbin/nginx -V 如下所示: configure arguments: –prefix=/usr/local/nginx –with-google_perftools_module –without-http_memcached_module –user=www –group=www –with-http_stub_status_module –with-http_sub_module –with
Linux系统安装Nginx安装教程描述,命令
10-14
Linux系统安装Nginx安装教程描述...Linux系统安装Nginx需要安装依赖包、下载并解压安装包、安装Nginx、启动Nginx服务、配置Nginx服务、重启Nginx服务和访问服务器IP查看。这些步骤都是确保Nginx服务生效的必要条件。
使用Nginx搭建HTTPS服务器
qq_52660917的博客
05-04 2220
环境:CentOs 7 1、下载nginx The CentOS Project 下载稳定版 创建文件夹 [root@localhost ~]# cd /usr/local [root@localhost local]# mkdir nginx 移动安装包到指定目录: [root@localhost lss]# cd /tmp/mozilla_lss0/ [root@localhost mozilla_lss0]# mv nginx-1.20.2.tar.gz /usr/local/n
nginx--HTTPS服务
别浪
04-14 1046
1.http不安全2.传输数据被中间人盗用、信息泄露3.数据内容劫持、篡改。
Linux安装nginx(带http ssl)
LiZhiyan的博客
01-02 623
去到默认安装目录 /usr/local/nginx 下面启动nginx 显示如下 说明安装成功。出现这个错误 需要进入 nginx 下面的auto/lib/openssl 目录下。安装到/usr/local/openssl目录 安装之后编译。然后再次从configure 开始执行。把这个里面的.openssl去掉。结束后 make clean。
linux nginx 配置https,Nginx实现https网站配置代码实例
weixin_39756235的博客
05-14 104
https基础 443端口. 用于了一个叫密钥的东西. 不要觉得这些东西您不了解也能实现. 不可能的.1.先成密钥.咱们直接linux下生成 假设nginx目录为 /usr/local/nginx-1.2.9接下来cd /usr/local/nginx-1.2.9/conf/;mkdir ssl;cd ssl;#下面开始创建密钥.如果不熟悉完全不必理会为什么这么做照做就可以了openssl gen...
nginx配置ssl证书实现https访问(附图解)
热门推荐
a_18397219871的博客
03-07 2万+
最近项目上为了安全访问,需要把http请求升级到https,所以安装nginx配置SSL证书。我们的证书是客户购买阿里云服务器免费申请的,所以具体的申请是有客户完成的(这一块可以直接沟通阿里云售后),我们拿到的两个证书有两个文件,分别是:xxx.pem(公匙)文件和xxx.key(私匙)文件。下面开始具体安装。一、环境准备环境:xShell、xftp、nginx1.9.4注:本文采用xShel...
linux环境下配置ssl证书,能够https访问网页界面
w18973572056的博客
07-22 4567
3.配置信息,编译nginx.conf文件,第一个server是配置https证书,第二个server是拦截所有http请求,自动跳转到https。2.若是没有,则需进行下一步操作,找到configure文件,执行以下命令,再去通过nginx-V查询是否安装ssl,然后在执行make命令。首先申请ssl证书,申请通过下,下载linux配套的证书信息,两个文件,一个“.key”,一个“.pem”查询结果里面有无这句话,如有这说明已安装ssl插件配置nginx默认是未安装的。...
linux系统nginx分别配置https和http
04-27
2. 在Nginx配置文件中添加以下内容: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; location / { # 配置HTTPS的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一码先生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值