环境
Centos7.6
nginx-1.17.0
下载
官网:http://nginx.org/download/nginx-1.17.0.tar.gz
环境确认
在安装nginx
前首先要确认系统中是否安装gcc
、pcre-devel
、zlib-devel
、openssl-devel
检查是否安装过软件包
yum list installed | grep xxx
安装软件包
yum -y install gcc pcre-devel zlib-devel openssl openssl-devel
上图为已安装
安装
将
nginx-1.17.0.tar.gz
上传至服务器并解压
tar -xzvf nginx-1.17.0.tar.gz
解压后如下所示:
nginx
目录下编译安装nginx
./configure --prefix=/usr/local/nginx1.17.0 --conf-path=/usr/local/nginx1.17.0/nginx.conf --with-http_stub_status_module --with-http_ssl_module
--with-http_ssl_module
配置nginx
支持https
协议访问,不使用https
可以不用添加该命令该命令编译nginx
时将配置文件nginx.conf
生成在nginx
目录下,因编译后出现错误,采用这种方式,因此,nginx
的配置文件不再是conf
中的nginx.conf
顺序执行
make
,make install
编译
make
make install
测试是否安装成功
./sbin/nginx -t
启动
nginx
./sbin/nginx
停止
nginx
./sbin/nginx -s stop
重启
nginx
./sbin/nginx -s reload
查看
nginx
进程
ps -ef | grep nginx
访问:浏览器访问服务器
IP(nginx默认端口为80)
,出现如下界面则证明成功
配置HTTPS
服务器上安装
openssl
,openssl-devel
yum install openssl openssl-devel
创建证书存放目录
mkdir /usr/local/nginx/conf/ssl
创建服务器私钥
openssl genrsa -des3 -out server.key 2048 #根据提示输入证书口令
创建签名请求的证书(
CSR
)
openssl req -new -key server.key -out server.csr #输入上面设置的口令,根据提示输入相应的信息
对
key
进行解密
openssl rsa -in server.key -out server_nopasswd.key
标记证书使用上述私钥和
CSR
openssl x509 -req -days 365 -in server.csr -signkey server_nopasswd.key -out server.crt
vim
修改nginx
配置文件,加载ssl
证书
server {
listen 443 ssl;
server_name localhost;
ssl_certificate /usr/local/nginx-1.17.0/conf/ssl/server.crt;
ssl_certificate_key /usr/local/nginx-1.17.0/conf/ssl/server.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
输入证书密码启动
nginx
浏览器访问测试:
https://服务器IP + 端口443
,出现如下界面则成功
.end