nginx安装
nginx官网下载
复制下载链接
进入服务器,通过wget下载
wget https://nginx.org/download/nginx-1.20.1.tar.gz
解压
tar -xzf nginx-1.20.1.tar.gz
进入nginx-1.20.1
目录
依次执行
sudo ./configure --with-http_ssl_module
sudo make
sudo make install
确认是否安装完成
查看端口是否运行
netstat -nplt |grep 80
浏览器输入IP地址
如果打不开,请查看是否开启了防火墙。firewalld
配置ssl
下载好申请的ssl证书(nginx),放至/etc/nginx/cert
解压,然后重命名
查看/etc/nginx/nginx.conf
配置文件
vim /etc/nginx/nginx.conf
查看域名配置文件路径
编辑该路径下的文件
vim /etc/nginx/sites-enabled/default
添加443
端口
server {
listen 443 ssl;
server_name www.witfields.com.cn;
root /var/www/example.com;
index index.html;
ssl_certificate /etc/nginx/cert/sslconfigure.pem;
ssl_certificate_key /etc/nginx/cert/sslconfigure.key;
ssl_session_timeout 5m;
ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!3DES:!aNULL:!eNULL;
ssl_protocols TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
try_files $uri $uri/ =404;
}
}
检验编写是否有误
nginx -t
重启nginx
nginx -s reload
检查证书是否生效
echo|openssl s_client -connect 127.0.0.1:443 -servername www.witfields.com.cn 2>/dev/null
ps:服务器要确保已经开放443端口