一、centos7安装nginx
1.上传nginx安装包至/tmp目录
下载nginx需要的依赖,先下载到服务器或虚拟机内
yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel
2.解压nginx安装包至指定目录
cd /tmp
tar -zxvf nginx-1.16.1.tar.gz -C /usr/local
cd /usr/local
mkdir nginx
cd /usr/local/nginx-1.16.1
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
make install
说明:
nginx-1.16.1主要为源码安装
nginx为我们的主要使用,后面的配置都会在此文件夹中进行
二、nginx配置https
cd /usr/local/nginx/conf/
mkdir ssl
将域名证书上传至ssl文件夹下面,无论腾讯云还是华为云,只要你的域名备案完毕,都可以下载证书,我主要采用nginx需要的域名证书
1.配置nginx.conf
/usr/local/nginx/conf
vim nginx.conf
user root; worker_processes auto; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http{ server{ listen 443 ssl; #对应你的域名 server_name jpg.com; ssl_certificate /usr/local/nginx/conf/ssl/hjpg.com_server.crt; ssl_certificate_key /usr/local/nginx/conf/ssl/jpg.com_server.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; #如果是静态文件,直接指向目录,如果是动态应用,用proxy_pass转发一下 # location / { # root /usr/local/service/ROOT; #index index.html; #} } #监听80端口,并重定向到443 server{ listen 80; server_name jypxhjpg.com; rewrite ^/(.*)$ https://jpg.com:443/$1 permanent; } }
2.启动或停止nginx
cd /usr/local/nginx/conf /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
停止nginx的原则就是查出nginx对应的pid,然后kill -9 杀掉它
例如:
lsof -i:80
kill -9 pid
总结
nginx配置https,首先申请域名,一般管局审核在10天左右,申请下来后,再下载ssl证书,ssl证书我建议先使用免费版的,一般的ssl证书都支持nginx的。