Nginx高级
Nginx
安装和简单使用参考:https://blog.csdn.net/qq_41853447/article/details/106609284
一、Nginx配置SSL
参考:https://developer.aliyun.com/article/774963?spm=a2c6h.13813017.0.dArticle738638.6ab04fbbtIeo8H
1.1、证书说明
下载略……
当申请SSL
证书下载后是一个文件夹,这个文件夹里面有Nginx
这个目录,打开里面有两个文件,这两个文件在配置Nginx
的时候需要使用到。这两个文件是根据你的域名所生成的。
1.2、配置SSL证书
server{
listen 80;
server_name www.it307.top; # 域名
rewrite ^(.*)$ https://${server_name}$1 permanent; # 将http 协议转为https协议
}
server {
listen 443; # 443 端口
server_name www.it307.top; # 注册的邮箱
ssl on;
ssl_certificate /www/server/nginx/conf/1_www.it307.top_bundle.pem; # 阿里云获取的ssl证书 pem文件
ssl_certificate_key /www/server/nginx/conf/0_www.it307.top.key; # 阿里云获取的ssl证书 key文件
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
proxy_set_header X-Forwarded-Proto http;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:8087;
proxy_connect_timeout 1800s;
proxy_send_timeout 1800s;
proxy_read_timeout 1800s;
}
}
其他的都是固定写法
**主要:**这样只是针对这个域名将http
协议转为https
协议。
1.3、配置SSL证书并设置代理
- 先看一下不配置
SSL
证书的代理配置方法。
upstream mcp-portal {
server localhost:9987; # 需要访问转发的地址
}
server {
listen 80;
server_name www.it307.top; # 访问的域名,域名一定要备案
location / {
proxy_pass http://mcp-portal;
}
}
- 配置
SSL
证书并设置代理的写法
server{
listen 80;
server_name www.it307.top;# 你的域名
rewrite ^(.*)$ https://${server_name}$1 permanent;# 把http的域名请求转成https
}
server {
listen 443;
server_name www.it307.top; # 你的域名
ssl on;
root /www/wwwroot/manage.uopin.cn; # 前台文件存放文件夹,可改成别的
index index.html index.htm;# 上面配置的文件夹里面的index.html
ssl_certificate /www/server/nginx/conf/1_www.it307.top_bundle.pem; # 阿里云获取的ssl证书 pem文件
ssl_certificate_key /www/server/nginx/conf/0_www.it307.top.key; # 阿里云获取的ssl证书 key文件
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / { # 这里配置代理
proxy_pass http://mcp-portal; # 跳转到代理
}
}
upstream mcp-portal {
server localhost:8888; # 需要访问转发的地址
}
二、附加Nginx安装
安装编译环境
yum install git gcc gcc-c++ make automake autoconf libtool pcre pcre-devel zlib zlib-devel openssl-devel wget vim -y
下载
cd /opt/data
wget http://nginx.org/download/nginx-1.15.4.tar.gz #下载nginx压缩包
tar -zxvf nginx-1.15.4.tar.gz # 解压
cd nginx-1.15.4 # 进入nginx里面
# 指定安装目录
./configure --prefix=/usr/local/nginx
make && make install #编译安装
不管解压在哪个地方,最终的安装目录就是这个 /usr/local/nginx
。
/usr/local/nginx/sbin/nginx #启动nginx
/usr/local/nginx/sbin/nginx -s reload #重启nginx
/usr/local/nginx/sbin/nginx -s stop #停止nginx
测试是否安装成功
在浏览器访问服务器地址,默认80端口,是否看到nginx相关信息。
需要将80端口的防火墙和网络安全阻开放。