- centos7安装nginx
#进入usr下的local目录
cd usr/local
#在local目录下创建 mysql 文件夹
mkdir nginx
#进入nginx目录
cd nginx
#通过 wget 下载 nginx 安装包
wget https://nginx.org/download/nginx-1.21.6.tar.gz
#解压 并进入解压后的目录
tar xvf nginx-1.21.6.tar.gz
#进入解压后的目录
cd nginx-1.21.6
#配置(带有https模块)【需要进入解压后的目录】
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
#编译和安装【需要进入解压后的目录】
#编译
make
#安装
make install
# 启动、关闭 nginx 服务
###启动服务
#需要先进入sbin目录下
cd /usr/local/nginx/sbin
#启动nginx服务
./nginx
###关闭服务
#需要先进入sbin目录下
cd /usr/local/nginx/sbin
#关闭nginx服务
./nginx -s stop
-
修改niginx配置文件nginx.conf(配置域名转发及ssl证书)
配置文件路径 /usr/local/nginx/conf/nginx.conf
#user nobody; worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; #gzip on; server { #HTTPS的默认访问端口443。 #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。 listen 443 ssl; #填写证书绑定的域名 server_name domain_name; #填写证书文件名称 ssl_certificate cert/domain_name.pem; #填写证书私钥文件名称 ssl_certificate_key cert/domain_name.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; #自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置) #TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示优先使用服务端加密套件。默认开启 ssl_prefer_server_ciphers on; location / { #配置域名最终向后端发送请求的url地址 proxy_pass http://127.0.0.1:8008; } } server { # 配置阿里云域名和监听的80端口 listen 80; server_name domain_name; #charset koi8-r; #access_log logs/host.access.log main; #将所有HTTP请求通过rewrite指令重定向到HTTPS。 rewrite ^(.*)$ https://$host$1; location / { #配置域名最终向后端发送请求的url地址 proxy_pass http://127.0.0.1:8008; } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } } }
-
从阿里云下载SSL证书
将下载的证书解压放置在/usr/local/nginx/conf/cert目录下 -
修改配置文件后重新启动niginx即可通过域名访问你的应用。