nginx的安装配置及https的配置及优化详解

最新推荐文章于 2021-08-22 23:49:04 发布
最新推荐文章于 2021-08-22 23:49:04 发布
阅读量462 收藏
点赞数
分类专栏: nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w4187402/article/details/84773286
版权

1.一些配置前的问题详解

http://www.cnblogs.com/braveym/p/6942543.html

2.如果系统上不了https类网址

(也就是命令行用https下载东西时候总失败)
yum update nss curl libcurl
yum install mod_ssl openssl

3.正式开始安装nginx

#安装编译环境
yum install -y autoconf automake cmake freetype-devel gcc gcc-c++ git libtool make mercurial nasm pkgconfig zlib-devel
nginx需要三个环境分别是:
1.gzip 模块需要 zlib 库 ( 下载: http://www.zlib.NET/ )
2.rewrite 模块需要 pcre 库 ( 下载: http://www.pcre.org/ )
3.ssl 功能需要 openssl 库 ( 下载: http://www.openssl.org/ )

依赖包安装顺序依次为:openssl、zlib、pcre, 然后安装Nginx包
cd
cd ..
mkdir test
cd test 
mkdir software
cd software
wget -c http://nginx.org/download/nginx-1.8.1.tar.gz
wget http://www.openssl.org/source/openssl-1.0.1i.tar.gz
wget http://zlib.net/zlib-1.2.11.tar.gz
wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.40.tar.gz

#install openssl
cd /test/software
tar zxvf openssl-1.0.1i.tar.gz
cd /test/software/openssl-1.0.1i
./config && make && make install

#install pcre
cd /test/software
tar zxvf pcre-8.40.tar.gz
cd /test/software/pcre-8.40
./configure && make && make install

#install zlib
cd /test/software
tar zxvf zlib-1.2.11.tar.gz
cd /test/software/zlib-1.2.11
./configure && make && make install

git clone https://github.com/arut/nginx-rtmp-module.git

#添加nginx用户组
groupadd -r nginx
useradd -r -g nginx nginx

#install nginx
cd /test/software
tar zxvf nginx-1.8.1.tar.gz
cd /test/software/nginx-1.8.1
./configure \
--prefix=/opt/nginx \
--user=nginx \
--group=nginx \
--with-http_ssl_module \
--with-http_gzip_static_module \
--with-http_stub_status_module \
--with-http_realip_module \
--pid-path=/var/run/nginx.pid \
--with-pcre=/test/software/pcre-8.40 \
--with-zlib=/test/software/zlib-1.2.11 \
--with-openssl=/test/software/openssl-1.0.1i \
--add-module=/test/software/nginx-rtmp-module

make
make install && echo OK


#到此安装结束

4.配置系统环境

vi /etc/profile   最后一行加入


export NGINX_HOME=/opt/nginx
export PATH=$PATH:$NGINX_HOME/sbin
source /etc/profile

5.启动Nginx

配置好环境变量后直接输入命令 nginx 即可启动nginx 
进入Linux系统的图形界面,打开浏览器输入localhost会看welcome to nginx,说明nginx启动成功

如果报错了,error while loading shared libraries: libpcre.so.1: cannot open shared object file: No such file or directory,按照下面方式解决

1.用whereis libpcre.so.1命令找到libpcre.so.1在哪里
2.用ln -s /usr/local/lib/libpcre.so.1 /lib64命令做个软连接就可以了
3.用/opt/nginx/sbin/nginx启动Nginx
4.用ps -aux | grep nginx查看状态

附录:

nginx操作命令

nginx 服务器启动命令
nginx -s reload :修改配置后重新加载生效
nginx -s reopen :重新打开日志文件
nginx -t -c /path/to/nginx.conf 测试nginx配置文件是否正确

关闭nginx:
nginx -s stop :快速停止nginx
nginx -s quit :完整有序的停止nginx

其他的停止nginx 方式:

ps -ef | grep nginx

kill -QUIT 主进程号 :从容停止Nginx
kill -TERM 主进程号 :快速停止Nginx
kill -HUP 主进程号 :平滑重启nginx
pkill -9 nginx :强制停止Nginx

查看被监听的端口 ss -tunl

#centOS 6.5关闭防火墙
service iptables stop
chkconfig iptables off
#查看防火墙状态命令
service iptables status

打开 80端口
firewall-cmd --zone=public --add-port=80/tcp --permanent

systemctl stop firewalld.service
systemctl start firewalld.service

打开843端口
firewall-cmd --zone=public --add-port=843/tcp --permanent

#centOS 7关闭防火墙
systemctl stop firewalld.service
systemctl start firewalld.service

如果nginx有508跨域问题
在nginx根目录和html文件夹下都写入此文件
crossdomain.xml
文件内容如下

<?xml version="1.0" encoding="UTF-8"?>
<cross-domain-policy>
<allow-access-from domain="*"/>
</cross-domain-policy>

http配置(默认有)

 server {
      listen       80;
      server_name  localhost;
      #charset koi8-r;
      #access_log  logs/host.access.log  main;
      location / {
      root   html;
      index  index.html index.htm;
      }
  }

如果需要修改nginx默认文件夹位置,将root 后的html换成本地真实路径

 server {
	      listen       80;
	      server_name  localhost;
	      #charset koi8-r;
	      #access_log  logs/host.access.log  main;
	      location / {
	      root   (本地真实路径);
	      index  index.html index.htm;
	      }
	  }

然后重启nginx

https配置
在布置流媒体服务的服务器上
打开 nginx.conf文件
sudo vi /opt/nginx/conf/nginx.conf

将最下面的https配置前的#全部删除如下

# HTTPS server
#
server {
    listen       443 ssl;
     server_name  localhost;	
 keepalive_timeout 70; #活动时间超时设置。优化项

    ssl_certificate      ssl/client.crt;  #此处改为存放公钥的位置(一般都使用crt格式或pem格式公钥证书,如果只有cer证书可以尝试一下)
    ssl_certificate_key   ssl/client.key;  #此处改为存放key的位置(key是根据公钥生成的私钥文件,可以用工具生成,或者证书颁发机构会给购买者直接生成)

    ssl_session_cache    shared:SSL:10m;  #优化。能支持超多连接
    ssl_session_timeout  10m; #优化。增加等待超时时间

    ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #密钥算法
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #协议
ssl_prefer_server_ciphers on; 
    location / {
        root   /root/sinosoft_transcode;
        index  index.html index.htm;
    }
}

之后在/opt/nginx/conf/sslfile目录将证书及.key文件改名为client放入此文件夹,然后执行
nginx -s reload 成功后用网页访问https的url,成功即可

至此,nginx的https协议配置成功

王者丶丿风范
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx安装配置以及https
congzi0424的专栏
09-11 337
1. 安装pcre wget http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz yum install zlib gzip zlib-devel yum install gcc gcc-c++ ncurses-devel perl  ./configure ma
配置https详解
weixin_43024285的博客
01-06 3285
1、首先准备一个备案后的域名 2、申请证书 3、将证书及key文件下载到你的nginx下的conf目录(其他目录也可以) 4、配置https配置文件 server { listen 443 ssl; root #访问的路径; index index.html index.htm index.php; ssl_certificate ———— #指定服务器证书路径 ssl_certificate_key ———— #指定私钥证书路径 ssl_sess
https配置详解
02-08
使用jdk自带工具配置https协议。tomcat配置方式。这里使用JDK自带的keytool工具来生成证书(jdk里面bin目录下)
Nginx同时支持Http和Https配置详解
09-29
主要介绍了Nginx同时支持Http和Https配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
linux安装nginx并启动https服务协议
peng_wei_kang的博客
06-13 5334
安装Nginx1.安装nginx依赖的程序yum install gcc; yum install pcre-devel; yum install zlib zlib-devel; yum install openssl openssl-devel;2.下载nginxwget http://nginx.org/download/nginx-1.12.2.tar.gz3.解压nginxtar -zx...
Nginx服务器安装配置文件与使用详解
09-30
二、Nginx配置文件详解 Nginx的主配置文件通常位于`--prefix/conf/nginx.conf`,但可以通过`--conf-path`参数自定义。配置文件由多个部分组成,包括全局块、events块、http块、server块和location块。 - **全局块*...
Linux 系统 nginx 服务器安装及负载均衡配置详解
09-29
【Linux系统Nginx服务器安装及负载均衡配置详解Nginx(Engine X)是一款高性能的HTTP和反向代理服务器,同时它也是一个邮件代理服务器,能够处理TCP/UDP的通用代理任务。Nginx以其轻量级、稳定、可扩展性强、...
详解Nginx 静态文件服务配置优化
09-29
本文将深入探讨Nginx配置静态文件服务的方法以及优化策略。 首先,配置Nginx的静态文件服务主要涉及以下几个核心指令: 1. **root** 指令:用于设置Nginx服务器的根目录,即Nginx将根据这个目录来查找用户请求的...
Nginx配置优化详解
09-30
Nginx配置优化是提升其性能的关键步骤,尤其是在高并发访问的生产环境中。本文将深入探讨如何通过调整Nginx配置文件来实现性能优化。 首先,我们要修改的主要配置文件是`nginx.conf`,它位于服务器的`/etc/nginx`...
NGINX安装,以及配置https
youngRows的博客
05-11 363
NGINX安装Nginx添加到yum源 sudo rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 使用yum命令安装nginx sudo yum install -y nginx nginx.conf 配置文件放在/etc/nginx/目录下 systemctl status nginx查看nginx状态 systemctl start nginx启..
详解Nginx配置SSL证书实现Https访问
01-10
背景 由于项目需求,安全起见,需要将之前的http接口访问变成https访问,所以需要配置SSL证书。项目的架构是这样的: 基本架构是硬负载(ReadWhere)+ 软负载(Nginx)+ Tomcat集群,现在的问题是SSl证书要配置在哪里,直接配置在硬负载上?还是分别配置Nginx和Tomcat上?还是其他的配置方法呢? 首先在硬负载上配置放弃了,然后通过在网上查找资料,发现可以只在Nginx配置证书,就是说Nginx接入使用Https,而Nginx与Tomcat之间使用Http进行衔接,这样就游了一个整体思路。 关于SSL证书 关于SSL证书这里简单进行介绍,也是因为项目需要,进
从零开始的Nginx详解(3)【Nginx-Https服务配置详解
TianYao
04-04 5297
HTTP图片服务器及HTTPS一、HTTP图片服务器1.使用Nginx作为图片服务器2.配置步骤2.配置Nginx3.测试二、HTTPS详解1.ssl简介:2.HTTPS三、Nginx相关预告 演示环境: 系统版本:CentOS Linux release 7.7.1908 (Core) nginx版本:nginx/1.16.1 当然讲解还是官方最棒:英语和俄语大佬请点击这里移步官网 一、HTT...
nginx安装启动及动静分离、https配置
icarusliu的专栏
12-28 417
nginx主要有两个作用: 作为负载均衡服务器,可以将请求转发到后台多个Tomcat服务器; 可以专门处理静态页面,动态的JSP等放在Tomcat中处理; Win下的Nginx 下载:http://nginx.org 启动:下载后解压压缩包,然后直接双击nginx.exe;此时不会出现任何提示,实际上已经在后台启动了。 通过以下 命令可以查看启动的实例: tasklist /fi "image...
Nginx https详解
qq_34125999的博客
07-14 592
1 HTTPS HTTPS是一种通过计算机网络进行安全通信的传输协议。它经由HTTP进行通信,利用SSL/TLS建立全通信,加密数据包,确保数据的安全性。 SSL(Secure Sockets Layer)安全套接层 TLS(Transport Layer Security)传输层安全 上述这两个是为网络通信提供安全及数据完整性的一种安全协议,TLS和SSL在传输层和应用层对网络连接进行加密。 为什么要使用https,http协议是明文传输数据,存在安全问题,而https是加密传输,相当于http+ssl
Nginx HTTPS配置详解
人丑就要多读书的博客
08-22 2378
文章目录一 、 HTTPS概述1.1 什么是HTTPS1.2 为何需要HTTPS1.3 TLS如何实现加密二、HTTPS实现原理2.1 加密模型-对称加密2.2 加密模型-非对称加密2.3 身份验证机构-CA2.4 HTTPS通讯原理三、HTTPS扩展知识3.1 https证书类型3.2 Https购买建议3.3 Https颜色标识四、HTTPS单台配置实践4.1 配置SSL语法4.1 创建SSL证书4.2 配置SSL场景五、HTTPS集群配置实践5.1 环境准备5.2 配置应用节点六、企业级HTTPS场景
搭建nginx,并配置https
萌新包大人的博客
07-09 230
搭建nginx,并配置https 1、添加yum源 cat >/etc/yum.repos.d/nginx.repo<<EOF [nginx] name=nginx repo baseurl=http://nginx.org/packages/mainline/centos/7/$basearch/ gpgcheck=0 enabled=1 EOF 2、yum安装软件 yum list | grep nginx yum install nginx nginx -v #查看版本 3
搭建Nginx以及配置https
卷确的博客
10-31 2106
Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。在高连接并发的情况下,Nginx与Apache相比,Nginx占用资源更少,并且配置更加灵活,轻量。 Nginx安装 环境 Ubuntu 16.04 i386 安装Nginx 我们将使用ubuntu默认的方式来安装nginx,尽管安装的版本不一定是最新的,但是使用apt-get的方式安装软件,就一个字,...
Nginx安装配置详解
"这篇文章主要介绍了Nginx的基本概念和安装配置方法,强调了Nginx的高性能特性,并提及了反向代理功能。" Nginx是一个高性能的HTTP和反向代理服务器,以其轻量级、高并发处理能力而闻名。它能够有效地处理静态内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值