配置Nginx
创建Nginx的目录并进入
mkdir /soft && mkdir /soft/nginx/
cd /soft/nginx/
![](https://img-blog.csdnimg.cn/img_convert/043c4aba3d7e6f1d2e2b968ba201d68a.png)
通过wget命令在线获取安装包并解压
wget https://nginx.org/download/nginx-1.23.3.tar.gz
tar -xvzf nginx-1.23.3.tar.gz
下载并安装Nginx所需的依赖库和包
yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel
下载依赖后
![](https://img-blog.csdnimg.cn/img_convert/906c052caabd1b0ba3661b2264d8a34f.png)
一键安装所有依赖包
rpm -ivh --nodeps *.rpm
进入解压后的nginx目录,然后执行Nginx的配置脚本,为后续的安装提前配置好环境
cd nginx-1.23.3
./configure --prefix=/soft/nginx/
编译并安装Nginx
make && make install
修改安装后生成的conf目录下的nginx.conf配置文件
vi conf/nginx.conf
![](https://img-blog.csdnimg.cn/img_convert/26021250b9a7dfe31824390223ad60b2.png)
制定配置文件并启动Nginx
sbin/nginx -c conf/nginx.conf
ps aux | grep nginx
![](https://img-blog.csdnimg.cn/img_convert/a390044927c21525efa38559198fa4e7.png)
开放80端口,并更新防火墙
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload
firewall-cmd --zone=public --list-ports
最后检测
![](https://img-blog.csdnimg.cn/img_convert/acdb041d0717f66793cda4dbf6fd3583.png)
安装mysql
yum install mysql
yum install mysql-server
yum install mariadb-server mariadb
yum install mysql-devel
mysql-server 不能找到也可以这么解决
wget http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm
rpm -ivh mysql-community-release-el7-5.noarch.rpm
yum install -y mysql-community-server
安装mysql扩展
yum -y install httpd-manual mod_ssl mod_perl mod_auth_mysql
启动服务
systemctl start mysqld
进入
mysql -uroot -p
![](https://img-blog.csdnimg.cn/img_convert/8b180a3ab6998c4c915596897ca157ee.png)
php的配置
首先安装EPEL的源
yum install -y epel-release
![](https://img-blog.csdnimg.cn/img_convert/4c1ec1c19fd63de039efb98396fd4e93.png)
安装REMI源
yum install -y http://rpms.remirepo.net/enterprise/remi-release-7.rpm
安装php常见组件
yum install --enablerepo=remi-php72 php php-devel php-common php-mbstring php-openssl php-pdo php-pecl-apcu php-xml php-pear php-gd php-mcrypt php-pgsql php-bcmath php-xmlrpc php-ldap php-openssl php-fpm
测试
cd /var/www/html/
vim index.php
![](https://img-blog.csdnimg.cn/img_convert/59fb1c5566dc6b008321e3c3f5a9b177.png)
配置Nginx文件解析php
在nginx.conf里配置
文件路径是自己存放的测试目录路径
fastcgi_param SCRIPT_FILENAME /soft/nginx/html$fastcgi_script_name;
![](https://img-blog.csdnimg.cn/img_convert/8a46ce1dbaae510f87e0816f49255a64.png)
重启服务
service php-fpm start
测试输入自己的IP加index.php出现如下界面就代表成功了
![](https://img-blog.csdnimg.cn/img_convert/18f1e1083619822bbf8ef80c885d78b2.png)
Nginx的ssl证书配置
创建存放证书的目录(在哪创建随便你)
cd /etc
mkdir key
cd key
执行如下命令生成一个key
openssl genrsa -des3 -out ssl.key 4096
![](https://img-blog.csdnimg.cn/img_convert/d433975051bfd1502b3a0154ad83c226.png)
由于生成时必须输入密码,你可以输入后在删除(因为后面Nginx要用,所以不建议加密码,才有了前面的操作)
mv ssl.key xxx.key
openssl rsa -in xxx.key -out ssl.key
rm xxx.key
生成证书文件,然后根据提示填写
openssl req -new -key ssl.key -out ssl.crs
![](https://img-blog.csdnimg.cn/img_convert/bd101028d1cc6f6928d528a677cb6e81.png)
最后根据ssl.key和ssl.crt生成crt证书文件
openssl x509 -req -days 365 -in ssl.crs -signkey ssl.key -out ssl.crt
![](https://img-blog.csdnimg.cn/img_convert/59a5dc3aac54dff26a3df97b73875d33.png)
证书获取到后修改Nginx.conf配置文件
server {
# 监听HTTPS默认的443端口
listen 443 ssl;
# 配置自己项目的域名
server_name localhost;
# 打开SSL加密传输
ssl on;
# 输入域名后,首页文件所在的目录
root html;
# 配置首页的文件名
index index.html index.htm index.jsp index.ftl;
# 配置自己下载的数字证书
ssl_certificate /etc/key/ssl.crt;
# 配置自己下载的服务器私钥
ssl_certificate_key /etc/key/ssl.key;
# 停止通信时,加密会话的有效期,在该时间段内不需要重新交换密钥
ssl_session_timeout 5m;
# TLS握手时,服务器采用的密码套件
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
# 服务器支持的TLS版本
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
# 开启由服务器决定采用的密码套件
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
重启Nginx,你的网站即可通过https://的方式访问,并且当客户端使用http://的方式访问时,会自动将其改写为HTTPS请求。
./nginx -s reload
![](https://img-blog.csdnimg.cn/img_convert/7fe5005093ade8e2e907009a7a03ccb6.png)