安装nginx
1. 找到/usr/local/src/的目录(不一定非要这个目录,可根据自己服务器情况而定),下载,解压安装包,若无外网,下面提供了网盘的下载nginx的地址
cd /usr/local/src/ # 找到目录
wget http://nginx.org/download/nginx-1.6.2.tar.gz # 下载nginx
tar zxvf nginx-1.6.2.tar.gz # 解压压缩包, 版本自己定,可以nginx官方查看具体版本号
相关执行如下图:
nginx 下载地址
链接:https://pan.baidu.com/s/1GjaXB5iTitDRHggKwU_NvQ
提取码:jald
2.创建 Nginx 运行使用的用户 nginx,指定安装路径,编译安装,配置nginx参数http_ssl_module模块,使其支持https
./configure --user=nginx --prefix=/usr/local/webserver/nginx --with-http_ssl_module
安装, 查看安装版本信息
// 安装
make & make install
// 查看nginx版本
/usr/local/webserver/nginx/sbin/nginx -V
cd /usr/local/webserver/nginx/conf/nginx.conf ,对nginx配置文件进行修改,新增SSL 相关示例配置入下
{
server {
listen 8003 ssl;
server_name 172.22.33.131;
ssl_certificate cert.pem;
ssl_certificate_key cert.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
index index.html index.html;
root /www/html/juneyaoair2.0-manage-system;
location /service-jxapp/ {
proxy_pass https://t-zsjx-eureka-gateway.juneyaoair.com:5000;
proxy_set_header Host $host:$server_port;
}
location /service-jxapp-file/ {
proxy_pass https://t-zsjx-eureka-gateway.juneyaoair.com:5000;
proxy_set_header Host $host:$server_port;
}
}
}
{
server {
listen 8004 ssl;
server_name 172.22.33.131;
ssl_certificate cert.pem;
ssl_certificate_key cert.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
index index.html index.html;
root /www/html/air-inner-h5; // H5下载页资源目录
location /service-jxapp/ { // 代理配置
proxy_pass https://t-zsjx-eureka-gateway.juneyaoair.com:5000;
proxy_set_header Host $host:$server_port;
}
}
}
在 cd /usr/local/webserver/nginx/conf/nginx.conf 的目录下放入ssl证书
启动
/usr/local/webserver/nginx/sbin/nginx , # 启动命令,而后从浏览器访问我们配置的站点ip + 端口即可
其他常用命令
/usr/local/webserver/nginx/sbin/nginx -s reload # 重新载入配置文件
/usr/local/webserver/nginx/sbin/nginx -s reopen # 重启 Nginx
/usr/local/webserver/nginx/sbin/nginx -s stop # 停止 Nginx
如果项目无法访问,请立即使用curl 命令访问ip,如果能访问通,但是浏览器中输入ip页面无法打开,使用telent 命令查看某个端口是否可访问,若无法访问的,请离家检查防火墙端口号,打开想用的端口
cmd 命令提示下,测试端口连接是否正常:输入telnet+ip + 端口号 命令
telnet 172.22.2.20 8009
运行telnet命令时,提示‘telnet’不是内部或外部命令,也不是可运行的程序或批处理文件。(win10系统相关配置说明如下)
控制面板 = 》 程序或功能 =》 打开或关闭Windows功能 =》弹出“Windows功能”窗口,从列表中选中“Telnet客户端”项,点击“确定”按钮。=》“Windows功能”窗口将显示“正在应用所做的更改”界面,耐心等待一会,待更改操作完成后,点击“关闭”按钮即可。
检查端口防火墙端口
firewall-cmd --zone=public --list-ports # 查看端口列表
firewall-cmd --zone=public --permanent --add-port=8009/tcp # 新开端口 8009示例
firewall-cmd --reload # 重启防火墙
systemctl start firewalld # 启动防火墙
// cmd 再次检查服务器端口是否打开 此时是可以访问的
// telnet 172.22.2.20 8009