AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

CentOS7下yum安装Nginx并启用https

2022-12-02 691
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: CentOS7下yum安装Nginx并启用https

640.jpg

640.png



一、设置CentOS7的yum源及EPEL yum源


EPEL (Extra Packages for Enterprise Linux) 是由 Fedora Special Interest Group 为企业 Linux 创建、维护和管理的一个高质量附加包集合适用于但不仅限于 Red Hat Enterprise Linux (RHEL), CentOS, Scientific Linux (SL), Oracle Linux (OL)


wget -O /etc/yum.repos.d/CentOS-Base.repo


http://mirrors.cloud.tencent.com/repo/centos7_base.repo


wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo


640.png


更新缓存

yum clean allyum makecache


640.png


二、安装nginx


yum install nginx

640.png


三、设置服务开机自启动并启动nginx服务


systemctl enable nginx

systemctl start nginx


640.png

四、浏览器进行访问验证nginx服务是否正常运行

640.png


五、也可登录登录后台查询nginx访问日志


640.png


六、启用https需要申请ssl证书文件


关于https证书的介绍可以参考视频介绍

https://cloud.tencent.com/edu/learning/quick-play/1837-20953?auto=1&source=gw.pro.media

HTTPS加密的原理可以如下文章

https://mp.weixin.qq.com/s/lTS1NPWCEpus3TdnltGZ3Q

介绍两种申请ssl证书文件的方式


1)可以通过腾讯云控制台上免费申请ssl证书


640.png


2)使用openssl自签名生成证书

[root@VM_Server ~]# cd /etc/nginx/
[root@VM_Server nginx]# mkdir ssl
[root@VM_Server nginx]# cd ssl

1. 生成server.key  


openssl genrsa -aes256 -out server.key 2048


640.png


2、生成无密码的server.key


openssl rsa -in server.key -out server.key


640.png


3、创建服务器证书的申请文件 server.csr


openssl req -new -key server.key -out server.csr


依次输入国家、省份、城市、公司、部门及邮箱


640.png

4、生成crt证书文件server.crt


openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650

或者(openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt)

640.png


5、编辑 Nginx 配置文件


例如修改http端口为81


配置示例

 server {
        listen       81 default_server;
        listen       [::]:81 default_server;
        listen       443 ssl http2 default_server;
        listen       [::]:443 ssl http2 default_server;
        server_name  _;
        root         /usr/share/nginx/html;
        ssl_certificate "/etc/nginx/ssl/server.crt";
        ssl_certificate_key "/etc/nginx/ssl/server.key";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;
        location / {
        }
        error_page 404 /404.html;
            location = /40x.html {
        }
        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
}

640.png


并检查nginx.conf的语法是否有错误


nginx -t -c /etc/nginx/nginx.conf

640.png

6、重启nginx服务并验证https是否可以正常访问

640.png


7、验证可以正常访问https


Chrome浏览器可以查看证书相关信息

640.png


640.png


总结:自签证书还可以使用certbot制作SSL证书,具体操作可以参考


https://cloud.tencent.com/developer/labs/lab/10478

文章标签:
应用服务中间件
关系型数据库
Linux
网络安全
数据安全/隐私保护
Oracle
nginx
Web App开发
缓存
关键词:
CentOS yum
CentOS安装
安装Nginx
yum安装
Nginx安装
yuanfan_2012
目录
相关文章
白如意i
|
2月前
|
应用服务中间件 Linux 网络安全
如何在 CentOS 7 上为 Nginx 创建自签名 SSL 证书
如何在 CentOS 7 上为 Nginx 创建自签名 SSL 证书
白如意i
132 1
尹正杰
|
1月前
|
应用服务中间件 Linux nginx
Docker镜像-手动制作yum版nginx镜像
这篇文章介绍了如何手动制作一个基于CentOS 7.6的Docker镜像,其中包括下载指定版本的CentOS镜像,创建容器,配置阿里云软件源,安装并配置nginx,自定义nginx日志格式和web页面,最后提交镜像并基于该镜像启动新容器的详细步骤。
尹正杰
109 21
Docker镜像-手动制作yum版nginx镜像
尹正杰
|
1月前
|
应用服务中间件 Linux nginx
Docker镜像-基于DockerFile制作yum版nginx镜像
本文介绍了如何使用Dockerfile制作一个基于CentOS 7.6.1810的yum版nginx镜像,并提供了详细的步骤和命令。
尹正杰
75 20
热爱技术的小郑
|
2月前
|
应用服务中间件 Linux 网络安全
2022年超详细在CentOS 7上安装Nginx方法(源码安装)
这篇文章提供了在CentOS 7系统上通过源码安装Nginx的详细步骤,包括从官网下载Nginx源码包、上传至虚拟机、解压、删除压缩包、编译安装前的配置、安装PCRE库(因为Nginx使用PCRE库解析正则表达式)、安装zlib和OpenSSL库(用于支持HTTPS协议)、重新编译Nginx、安装后启动Nginx服务、关闭服务、修改默认端口、以及重启服务测试等步骤。文章还提供了相关命令和操作截图,帮助用户更好地理解和执行安装过程。
热爱技术的小郑
66 0
2022年超详细在CentOS 7上安装Nginx方法(源码安装)
qhhf_地道酬勤
|
2月前
|
网络协议 Linux
CentOS7 yum安装报错“Could not resolve host: mirrorlist.centos.org;"之解决办法(换源)
CentOS7 yum安装报错“Could not resolve host: mirrorlist.centos.org; Name or service not known“之解决办法(换源)
qhhf_地道酬勤
1758 2
小王老师呀
|
2月前
|
缓存 Linux 网络安全
解决 CentOS 7 官方 yum 仓库无法使用的最佳实践
【8月更文挑战第18天】若 CentOS 7 的官方 YUM 仓库无法使用,可按以下步骤解决: 1. **检查网络连接**: - 确认服务器能正常上网,可通过访问外部网站或网络诊断测试。 - 检查防火墙设置,避免其阻挡 YUM 的网络访问。 2. **检查 YUM 配置**: - 核实 `/etc/yum.repos.d/` 下的 `CentOS-Base.repo` 文件中仓库地址正确无误。 - 确认配置文件内的 `enabled` 选项设为 `1` 以启用仓库。
小王老师呀
589 0
白如意i
|
2月前
|
安全 Java 应用服务中间件
如何通过 Yum 在 CentOS 7 上安装 Apache Tomcat 7
如何通过 Yum 在 CentOS 7 上安装 Apache Tomcat 7
白如意i
119 0
VipSoft
|
2月前
|
jenkins Java Devops
CentOS 7上安装 Jenkins 2.346 -- yum 方式
CentOS 7上安装 Jenkins 2.346 -- yum 方式
VipSoft
85 0
VipSoft
|
2月前
|
jenkins Linux 持续交付
CentOS 7上安装 Jenkins 2.227 -- yum 方式
CentOS 7上安装 Jenkins 2.227 -- yum 方式
VipSoft
113 0
花酒锄作田
|
2月前
|
缓存 算法 应用服务中间件
nginx搭建https服务器
nginx搭建https服务器
花酒锄作田
47 0

热门文章

最新文章

  • 1
    如何使用被信任的证书来配置SLB HTTPS协议,使slb站点支持ssl
  • 2
    【前端开发】HTTP 请求入门指南:最常见的七种请求方法。
  • 3
    http response乱码的真相
  • 4
    HTTP协议头部与Keep-Alive模式详解
  • 5
    如何让 Git 使用 HTTP 代理服务器
  • 6
    如何使用Postman 测试Https 网站?
  • 7
    一张图说明http事务与https事务
  • 8
    httpd一之关于http工作模式的基本说明
  • 9
    hhvm的正确安装姿势 http://dl.hhvm.com 镜像
  • 10
    在HTTP响应标题中隐藏ASP.NET MVC的版本
  • 1
    Linux课程三课---Linux开发环境的使用(yum的相关)
    34
  • 2
    安装LAMP 环境(yum 版本)
    38
  • 3
    安装 LAMP 环境(yum 版本)
    68
  • 4
    yum 如何设置可以将安装的rpm包都缓存下来
    679
  • 5
    【linux基础(五)】Linux中的开发工具(上)---yum和vim
    47
  • 6
    centos 6.5安装yum
    238
  • 7
    CentOS6使用第三方YUM源(EPEL、RPMForge和RPMFusion)
    575
  • 8
    重装yum |-bash: yum: command not found
    367
  • 9
    centos7使用yum网络安装
    198
  • 10
    yum 安装报错 No package nginx available Error:Nothing to do
    242

    • 相关课程

    更多
  • Nginx企业级Web服务实战
  • Linux软件包安装和yum仓库实战
  • Linux Web服务器Nginx搭建与配置

    • 相关电子书

    更多
  • CDN助力企业网站进入HTTPS时代
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
  • 手动部署MySQL数据库(CentOS 7)
  • 手动搭建FTP站点(CentOS 8)
  • 部署LAMP环境(Ubuntu 20)
  • 手动搭建WordPress(CentOS 8)
  • 手动部署LNMP环境(Ubuntu 20)

    • 推荐镜像

    更多
  • centos
  • centos-altarch
  • centos-debuginfo
    • 下一篇
    无影云桌面