nginx-1.21.0、nginx-1.26.1适用 安装及SSL配置

已于 2024-08-18 19:40:58 修改
阅读量5.6k 收藏 11
点赞数 3
文章标签: Nginx SSL配置 HTTPS 安装教程 服务器管理
于 2021-07-05 10:01:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44870331/article/details/118109308
版权

nginx-1.21.0安装及SSL配置笔记记录
之前参照其他文章nginx配置https都好坑啊,,零零散散的总结一下,,也当作参考吧

nginx-1.21.0安装及SSL配置

1. 官网下载

https://nginx.org/en/download.html
xiazai

2. 上传

上传到 /usr/local/ 下 ,(目录自定义)
或者直接:
wget https://nginx.org/download/nginx-1.20.1.tar.gz

3. 解压

tar -zxvf nginx-1.21.0.tar.gz

4. 进入nginx-1.21.0目录

cd /usr/local/nginx-1.21.0

5. 安装依赖

yum install -y gcc-c++ openssl openssl-devel pcre pcre-devel zlib zlib-devel

6. 使用nginx默认配置

./configure

7. 编译安装

make install

会在/usr/local/ 生成一个nginx目录。

8. 配置SSL

(也是在nginx1.21.0目录下执行)

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_sub_module

make

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

cp ./objs/nginx /usr/local/nginx/sbin/
8.1 修改配置文件

进入 编译生成 的nginx的conf配置文件 /usr/local/nginx/conf 下的 nginx.conf文件

cd /usr/local/nginx/conf

新建存放ssl证书目录

mkdir /usr/local/nginx/conf/ssl

vi nginx.conf

配置文件详情如下:
证书去各大云平台下载:例如腾讯云https://console.cloud.tencent.com/ssl/dsc/apply
证书

可参考的配置

events {
    worker_connections  1024;  # 设置最大工作连接数
}

http {
    include       mime.types;  # 包含 MIME 类型定义文件
    default_type  application/octet-stream;  # 设置默认的 MIME 类型
    sendfile        on;  # 启用高效的文件传输模式
    keepalive_timeout  65;  # 设置 keep-alive 超时时间

    client_max_body_size     50m;  # 设置客户端上传文件的最大尺寸
    client_body_buffer_size  10m;  # 设置客户端请求体的缓冲区大小
    client_header_timeout    1m;  # 设置客户端请求头的超时时间
    client_body_timeout      1m;  # 设置客户端请求体的超时时间

    gzip on;  # 启用 Gzip 压缩
    gzip_min_length  1k;  # 设置启用 Gzip 压缩的最小文件长度
    gzip_buffers     4 16k;  # 设置 Gzip 压缩的缓冲区大小
    gzip_comp_level  4;  # 设置 Gzip 压缩级别
    gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;  # 定义压缩的文件类型
    gzip_vary on;  # 启用响应头中的 Vary

    ssl_session_timeout 5m;  # 设置 SSL 会话超时时间
    ssl_protocols TLSv1.2 TLSv1.3;  # 定义支持的 SSL 协议版本
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!aNULL:!MD5:!ADH:!RC4;  # 定义 SSL 加密套件
    ssl_prefer_server_ciphers on;  # 启用服务器优先选择加密套件

    # 将所有 HTTP 请求重定向到 HTTPS
    server {
        listen 80;  # 监听 80 端口(HTTP)
        server_name coisini.cn www.coisini.cn api.coisini.cn admin.coisini.cn ws.coisini.cn upload.coisini.cn;  # 定义要处理的域名
        return 301 https://$host$request_uri;  # 将请求永久重定向到 HTTPS
    }

    # 主网站(https://coisini.cn 和 https://www.coisini.cn)
    server {
        listen 443 ssl;  # 监听 443 端口(HTTPS)
        server_name coisini.cn www.coisini.cn;  # 定义要处理的域名

        ssl_certificate cert/coisini.cn_bundle.crt;  # 指定 SSL 证书文件路径
        ssl_certificate_key cert/coisini.cn.key;  # 指定 SSL 证书私钥文件路径

        location / {
            # 替换所有 http://coisini.cn:9160 为 https://api.coisini.cn
            sub_filter 'http://coisini.cn:9160' 'https://api.coisini.cn';
            sub_filter_once off;  # 允许多个子过滤器替换

            root /usr/local/nginx/html/coisini-blog-view;  # 设置网站根目录
            index index.html index.htm;  # 设置默认访问的文件
            try_files $uri $uri/ /index.html;  # 尝试按顺序访问文件
        }
    }

    # API 服务器(https://api.coisini.cn)
    server {
        listen 443 ssl;  # 监听 443 端口(HTTPS)
        server_name api.coisini.cn;  # 定义要处理的域名

        ssl_certificate /usr/local/nginx/conf/cert/api.coisini.cn_bundle.crt;  # 指定 SSL 证书文件路径
        ssl_certificate_key /usr/local/nginx/conf/cert/api.coisini.cn.key;  # 指定 SSL 证书私钥文件路径

        location / {
            # 替换所有 http://coisini.cn:9160 为 https://api.coisini.cn
            sub_filter 'http://coisini.cn:9160' 'https://api.coisini.cn';
            sub_filter_once off;  # 允许多个子过滤器替换

            proxy_pass http://coisini.cn:9160;  # 反向代理到后端服务
            proxy_set_header Host $host;  # 设置代理请求头中的 Host
            proxy_set_header X-Real-IP $remote_addr;  # 设置代理请求头中的真实 IP
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  # 设置代理请求头中的 X-Forwarded-For
            proxy_set_header X-Forwarded-Proto $scheme;  # 设置代理请求头中的协议(HTTP/HTTPS)
        }
    }

    # 管理后台(https://admin.coisini.cn)
    server {
        listen 443 ssl;  # 监听 443 端口(HTTPS)
        server_name admin.coisini.cn;  # 定义要处理的域名

        ssl_certificate cert/admin.coisini.cn_bundle.crt;  # 指定 SSL 证书文件路径
        ssl_certificate_key cert/admin.coisini.cn.key;  # 指定 SSL 证书私钥文件路径

        location / {
            root /usr/local/nginx/html/coisini-blog-admin;  # 设置管理后台根目录
            index index.html index.htm;  # 设置默认访问的文件
            try_files $uri $uri/ /index.html;  # 尝试按顺序访问文件
        }
    }

    # WebSocket 服务器(https://ws.coisini.cn)
    server {
        listen 443 ssl;  # 监听 443 端口(HTTPS)
        server_name ws.coisini.cn;  # 定义要处理的域名

        ssl_certificate cert/ws.coisini.cn_bundle.crt;  # 指定 SSL 证书文件路径
        ssl_certificate_key cert/ws.coisini.cn.key;  # 指定 SSL 证书私钥文件路径

        location / {
            proxy_pass http://coisini.cn:9160/coisini/websocket;  # 反向代理到后端 WebSocket 服务
            proxy_http_version 1.1;  # 使用 HTTP 1.1 协议
            proxy_set_header Upgrade $http_upgrade;  # 设置升级头
            proxy_set_header Connection "Upgrade";  # 设置连接升级
            proxy_set_header Host $host:$server_port;  # 设置代理请求头中的 Host
            proxy_set_header X-Real-IP $remote_addr;  # 设置代理请求头中的真实 IP
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  # 设置代理请求头中的 X-Forwarded-For
            proxy_set_header X-Forwarded-Proto $scheme;  # 设置代理请求头中的协议(HTTP/HTTPS)
        }
    }

    # 文件上传服务器(https://upload.coisini.cn)
    server {
        listen 443 ssl;  # 监听 443 端口(HTTPS)
        server_name upload.coisini.cn;  # 定义要处理的域名

        ssl_certificate cert/upload.coisini.cn_bundle.crt;  # 指定 SSL 证书文件路径
        ssl_certificate_key cert/upload.coisini.cn.key;  # 指定 SSL 证书私钥文件路径

        location / {
            root /usr/local/coisini/blog/file/;  # 设置文件上传的根目录
        }
    }
}

9.检测:

cd ..

./sbin/nginx -t

检测

10. 重新加载配置文件:

/usr/local/nginx/sbin/nginx -s reload

11. 启动nginx

进入sbin路径

cd /usr/local/nginx/sbin

./nginx

12. 查看进程:

ps aux|grep nginx

然后https访问项目,没啥问题

13. 错误记录及解决:

错误
问题: 证书路径错误,找不到
解决:去配置文件改一下证书路径就行,注意证书文件的存储位置

问题:
nginx: [error] invalid PID number “” in "/usr/local/nginx/logs/nginx.pid

解决:

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

END

coisini.cn
关注
centos8搭建Kubernetes v1.21.0部署nginx与mysql容器应用
05-02 360
删除podman 关闭swap 关闭linux子系统 关闭防火墙 更新系统安装源 增加k8s安装安装containerd.io包 安装yum-utils 添加docker-ce安装安装docker-ce 加速阿里云docker pull 安装k8s相关组件 启动kubelet服务 查看k8s版本 启动k8s服务,提示文件系统不匹配 与docker服务未启动 启动doc...
nginx-1.21.0.tar.gz
06-01
在 Linux 系统上,你可以通过下载 "nginx-1.21.0.tar.gz" 压缩包并解压,然后按照以下步骤编译安装: 1. 解压文件:`tar -zxvf nginx-1.21.0.tar.gz` 2. 进入解压后的目录:`cd nginx-1.21.0` 3. 配置编译选项:`./...
nginx-1.24.0
11-01
nginx-1.24.0
nginx-1.21.0.zip
08-29
nginx 服务端代理工具
Nginx 1.26.1最新版部署笔记
最新发布
小米bb的博客
06-28 2541
nginx1.26 nginx最新版部署
Linux服务器上下载安装Nginx
有朋自远方来,不亦乐乎。
05-23 2563
参考文章: (5条消息) nginx-1.21.0安装SSL配置_5axz的博客-CSDN博客 服务器安装nginx详细步骤( 小白都能看懂,亲测可行)_北海的大鱼的博客-CSDN博客_服务器安装nginx Nginx (二)——下载安装_云中、漫步的博客-CSDN博客 1、下载Nginx 下载地址:Index of /download/ (nginx.org) 目前最新发布的是1.21的版本因为我们的服务器版本较高,所以在这里以下载最新版为例。 2、打开服务器终端,输入指令: wge.
Nginx 平滑升级方案 1.21.0升级至1.23.2
lw0328的专栏
11-03 9917
Nginx 服务平滑升级
Nginx配置Https(详细、完整)
热门推荐
qq_40229790的博客
10-07 1万+
一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/root/nginx),进入目录后,输入。接下来使用新的nginx文件替换掉之前安装目录sbin下的nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务。在配置ssl证书之前,要确保你的nginx已经安装ssl模块,一般情况下自己安装nginx都是不存在ssl模块的。进入到你的nginx安装目录下面,我的目录是在(
nginx-1.26.0-1.el6.ngx.x86-64.rpm
04-29
nginx官网不再更新centos6版,此rpm构建于nginx最新稳定版1.26.0
nginx-1.18.0-2.el7.ngx.x86-64.rpm安装包(含有部署手册)
06-26
nginx-1.18.0-2.el7.ngx.x86_64.rpm安装包(含有部署手册) nginx-1.18.0-2.el7.ngx.x86_64.rpm安装包(含有部署手册) nginx-1.18.0-2.el7.ngx.x86_64.rpm安装包(含有部署手册) nginx-1.18.0-2.el7.ngx.x86_64.rpm...
nginx-1.26.0.tar
05-07
nginx-1.26.0.tar,下载后按照,地址(https://blog.csdn.net/jinhuding/article/details/138545989?spm=1001.2014.3001.5501)步骤可直接安装
Nginx安装依赖包(openssl-1.0.2l.tar.gz、pcre2-10.23.tar.gz、zlib-1.2.11.tar.gz)
07-11
Nginx安装依赖包(openssl-1.0.2l.tar.gz、pcre2-10.23.tar.gz、zlib-1.2.11.tar.gz)
nginx 安装
你别笑我丶的博客
12-12 87
下载 wget http://nginx.org/download/nginx-1.15.6.tar.gz 解压 tar -zxvf nginx-1.15.6.tar.gz 安装依赖 yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel 建用户 groupadd nginx use...
Nginx与OpenSSL平滑升级,解决部分网站Firefox可以正常访问,但Chrome访问提示“此网站无法提供安全连接,ERR SSL PROTOCOL ERROR”
lajos的博客
06-13 1587
(2)查看旧版本Nginx配置的编译文件并复制configure arguments,将openssl对应的版本替换一下。可以看到,当前的nginx进程文件自动命名为nginx.pid.oldbin,又生成了一个新的nginx.pid文件。(5)将nginx-1.26.0目录下的nginx放到/usr/local/nginx/sbin/目录下。(1)将下载的好Nginx-1.26.1解压并进入Nginx-1.26.1目录。(1)Nginx的下载(这里下载最新的稳定版本1.26.1):下载地址。
nginx1.21下载安装详细教程(win10)
bestsongs的专栏
02-28 4474
一、下载 【下载目录】,密码3360 二、解压 下载后解压压缩文件,最好不要放在中文路径下。 三、配置 如果只是本机测试用,可以不用改配置文件,如果需要特别修改,则需要修改配置文件,比如修改启动的端口,默认因为是80端口,可能与系统冲突。 1、打开conf目录 2、 打开nginx.conf文件 3、默认端口80,可修改自己需要的端口,这里我就不修改了,修改完保存关闭即可。 四、启动 1、在nginx目录地址栏直接输入cmd,打开命令行后回车。 ..
Nginx】开源Nginx 1.19.10 Mainline版本发布
cnskylee的博客
04-14 789
Nginx开源(Mainline版,非稳定发布版-Stable Release)版-1.19.10(最新版)下载 Linux版: http://nginx.org/download/nginx-1.19.10.tar.gz Windows版: http://nginx.org/download/nginx-1.19.10.zip 无力吐槽:从Nginx被收购以后,劣性满满,一个 1.20.0 稳定发布版墨迹了一年多,到现在都还没有出来! ...
Nginx【有与无】【NP-AG1-2】安装NGINX Open Source
琴韵悠悠
12-23 480
说明 NP: NGINX Plus AG: Admin Guide 本文介绍了如何安装NGINX Open Source。 1.在稳定版还是主线版之间进行选择 NGINX开源有两个版本: 主线(Mainline)– 包括最新功能和错误修复,并且始终是最新的。 它是可靠的,但是它可能包含一些实验性模块,并且可能还包含一些新的错误。 稳定版(Stable)– 不包含所有最新功能,但具有一些重要的错误修复程序,这些错误修复程序始终会反向移植到主线版本。 我们建议将稳定版用于生产服务器。 2....
nginx1.21.1在线安装
zy08403的专栏
02-21 564
nginx1.2.1在线安装
Nginx-http-flv-module安装配置
04-20
非常感谢您的提问!针对您的问题,我可以给您提供一些参考的资料和步骤,希望能够对您有所帮助。 首先,Nginx-http-flv-module 是一款开源的 Nginx 模块,它可以将 Nginx 服务器转换成支持实时 FLV 视频流的服务器。在安装配置之前,您需要先确保您已经正确安装Nginx 服务器,并且您的服务器具备一定的编译环境和相关库文件。 接下来,您可以按照以下步骤来安装配置 Nginx-http-flv-module: 1. 下载最新版本的 Nginx 服务器和 Nginx-http-flv-module 模块,可以从官方网站下载或者从 Github 上 clone 源代码。 2. 解压 Nginx 服务器并进入解压后的目录,在 configure 脚本中添加 --add-module=/path/to/nginx-http-flv-module 参数进行编译。例如: ./configure --add-module=/path/to/nginx-http-flv-module 3. 执行 make 命令进行编译,在编译成功后执行 make install 命令进行安装。 4. 在 Nginx 配置文件中添加相关配置参数,例如: rtmp { server { listen 1935; chunk_size 4000; application live { live on; record off; push rtmp://<LiveStreamingEndpoint>/<StreamName>; allow publish all; allow play all; } } } 5. 重新启动 Nginx 服务器,检查是否添加成功。如果一切正常,您就可以使用支持 FLV 视频流的服务器进行视频直播和点播了。 希望上述步骤对您有所帮助,如有任何问题或疑问,欢迎随时向我咨询。谢谢!
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值