debian中使用命令行安装nginx -> 解压安装有所不同
一、godaddy证书文件
以下两个文件选择保存(建议)
godaddy中获取ssl证书会获取3个文件
二、安装nginx
步骤1:更新系统
sudo apt update
步骤2:安装Nginx
sudo apt install nginx
Debian 下 nginx 安装成功后,默认已启动,默认开机启动;CentOS需自行启动,自行设置开机启动;
步骤3:启动Nginx
sudo systemctl start nginx
步骤4:检查Nginx状态
sudo systemctl status nginx
步骤5:创建一个文件夹存放证书文件(/etc/nginx/ssl/)
如果nginx不支持SSL模块可能需要自己编译一次:
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module--with-pcre=/tmp/pcre-8.12 --with-http_ssl_module make && make install(debian系统没有这个问题,这里跳过,仅作记录)
另外有个问题就是证书需要密码的问题,使用openssl命令就可以了(否则你需要在每次启动nginx的时候输入证书密码,麻烦)-> 没碰到,跳过
openssl rsa -in mysite.key -out mysite_nopass.key
生成密钥文件(和一开始的保存的generated-private-key.txt文件内容是一样的)
#如 explame.com 填explame替换域名
openssl req -new -newkey rsa:2048 -nodes -keyout 域名.key -out 域名.csr
2.接下来,服务器上会出现让你填写信息的提示,什么国家,省份,公司等等。
字段 输入的内容
通用名称 您想要保护的完全合格的域名,或 URL。
如果您申请通配证书,在您想要通配的通用名称左侧添加一个星号 (*),例如 *.coolexample.com。
组织 您企业的法定注册名称。 如果以个人身份注册,则输入证书申请者的姓名。
组织单位 如适用,请输入营业名称 (Doing Business As, DBA)。
城市或地区 您的组织注册/所在的城市名称。 不要缩写。
州或省 您的组织所在的州或省的名称。 不要缩写。
国家 您的组织合法注册所在国家的国家代码(按照国际标准化组织 (ISO) 的双字母格式)。
密码
(可选): SSL 的密码。 如果您将此字段留空,则 SSL 无密码,会让您暴露于其他风险中
将godaddy中证书文件合并成一个
sudo cat 581269da4c3ed35a.crt gd_bundle-g2-g1.crt >> godaddy.crt
三、修改配置文件
主配置文件路径 /etc/nginx/nginx.conf
端口配置文件路径:/etc/nginx/sites-available/default
查看nginx安装目录:sudo whereis nginx
网页文件路径:/var/www/html
在端口配置文件路径下的default添加文件
server {
#SSL 默认访问端口号为 443
listen 443 ssl;
#请填写绑定证书的域名
server_name xxx.com;#域名
#请填写证书文件的相对路径或绝对路径
ssl_certificate /etc/nginx/ssl/godaddy.crt;
#请填写私钥文件的相对路径或绝对路径
ssl_certificate_key /etc/nginx/ssl/generated-private-key.txt;
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_protocols TLSv1.2 TLSv1.3;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
root /var/www/html;
# Add index.php to the list if you are using PHP
index index.html index.htm index.nginx-debian.html;
location / {
#index index.html index.htm;
try_files $uri $uri/ =404;
}
}
通过 Web 服务器实现跳转。
Nginx 支持 rewrite 功能。若您在编译时没有去掉 pcre,您可在 HTTP 的 server 中增加
return 301 https://$host$request_uri;
即可将默认80端口的请求重定向为 HTTPS。
四、重启服务
检查配置文件语法错误:sudo nginx -t
显示版本完整版本信息:sudo nginx -V
成功输出:
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
重读配置文件:nginx -s reload
或者
启动nginx:sudo systemctl restart nginx
注意开放80,443端口
END
附录:
xshell安装文件传输
sudo apt lrzs
上传 sudo rz
下载 sudo sz filename