Linux部署Nginx并配置https

简介: Linux部署Nginx并配置https

1. 下载nginx安装包

wget http://nginx.org/download/nginx-1.21.6.tar.gz

2. 解压压缩包

tar -zvxf nginx-1.21.6.tar.gz

3. 初始化configure

#配置configure --prefix 代表安装的路径,--with-http_ssl_module 安装ssl,--with-http_stub_status_module查看nginx的客户端状态
./configure --prefix=/usr/local/nginx-1.20.2 --with-http_ssl_module --with-http_stub_status_module

如果缺少依赖就安装依赖包

yum -y install gcc gcc-c++ autoconf automake make
yum -y install openssl openssl-devel

4. 编译安装

#编译安装nginx
make & make install

5. 开启ssl

从阿里云下载免费ssl证书

vim /usr/local/nginx/conf/nginx.conf

在结尾处新增一行

http {
  server {
        listen       80;
        server_name  localhost;
        #charset koi8-r;
        #access_log  logs/host.access.log  main;
        location / {
            root   html;
            index  index.html index.htm index.php;
        }
  }
  #在这儿新增
  include  /usr/local/nginx/conf/vhost/*.conf;
}

新建ssl.conf配置文件,文件路径/usr/local/nginx/conf/vhost/ssl.conf

文件内容

server {
    listen 80;
    server_name 你的域名;
    rewrite ^(.*)$ https://${server_name}$1 permanent; 
}
server 
   {
        # 基于域名的虚拟主机
        listen       443 default_server ssl;
        #listen 443;
        server_name 你的域名;
        ssl_certificate      /home/nginx/ssl/证书文件.pem;
        ssl_certificate_key  /home/nginx/ssl/证书文件.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        error_page 404 /404.html;
            location = /40x.html {
        }
        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
}

6. nginx无法访问https

  1. 排查服务器安全组规则是否开启443端口
  2. 排查nginx是否开启443端口
netstat -anp | grep nginx
  1. 如果没有开启,就检查nginx是否安装ssl模块,以及证书位置信息
  2. 排查服务器防火墙443端口状态
firewall-cmd --zone=public --query-port=443/tcp

yes代表开启,no代表未开启

服务器开启443端口

firewall-cmd --zone=public --add-port=443/tcp --permanent
  1. 重启防火墙使其生效
firewall-cmd --reload
• 1

7. 常用命令

启动nginx

/usr/local/nginx/sbin/nginx

关闭nginx

pkill -9 nginx

重启nginx,重新加载配置文件

/usr/local/nginx/sbin/nginx -s reload

校验nginx配置文件

/usr/local/nginx/sbin/nginx -t

查看nginx进程

ps -ef|grep nginx

查看nginx端口

netstat -anp | grep nginx


目录
相关文章
|
9天前
|
人工智能 Ubuntu 前端开发
Dify部署全栈指南:AI从Ubuntu配置到HTTPS自动化的10倍秘籍
本文档介绍如何部署Dify后端服务及前端界面,涵盖系统环境要求、依赖安装、代码拉取、环境变量配置、服务启动、数据库管理及常见问题解决方案,适用于开发与生产环境部署。
171 1
|
4月前
|
应用服务中间件 Linux 网络安全
Centos 8.0中Nginx配置文件和https正书添加配置
这是一份Nginx配置文件,包含HTTP与HTTPS服务设置。主要功能如下:1) 将HTTP(80端口)请求重定向至HTTPS(443端口),增强安全性;2) 配置SSL证书,支持TLSv1.1至TLSv1.3协议;3) 使用uWSGI与后端应用通信(如Django);4) 静态文件托管路径设为`/root/code/static/`;5) 定制错误页面(404、50x)。适用于Web应用部署场景。
614 87
|
4月前
|
安全 网络协议 Linux
Linux网络应用层协议展示:HTTP与HTTPS
此外,必须注意,从HTTP迁移到HTTPS是一项重要且必要的任务,因为这不仅关乎用户信息的安全,也有利于你的网站评级和粉丝的信心。在网络世界中,信息的安全就是一切,选择HTTPS,让您的网站更加安全,使您的用户满意,也使您感到满意。
139 18
|
4月前
|
应用服务中间件 Linux 网络安全
技术指南:如何把docsify项目部署到基于CentOS系统的Nginx中。
总结 与其他部署方法相比,将docsify项目部署到基于CentOS系统的Nginx中比较简单。以上步骤应当帮助你在不花费太多时间的情况下,将你的项目顺利部署到Nginx中。迈出第一步,开始部署你的docsify项目吧!
195 14
|
4月前
|
关系型数据库 MySQL Java
安装和配置JDK、Tomcat、MySQL环境,以及如何在Linux下更改后端端口。
遵循这些步骤,你可以顺利完成JDK、Tomcat、MySQL环境的安装和配置,并在Linux下更改后端端口。祝你顺利!
343 11
|
3月前
|
Linux 网络安全 开发工具
在Linux下配置gitee与Github的远程仓库
注意,git push后,是输入你的账号与密码。这个步骤可以通过特殊设置省去,但是一开始还是不要太省。
183 0
|
5月前
|
安全 Linux 网络安全
在Linux(CentOS和AWS)上安装更新的git2的方法并配置github-ssh
经过以上这些步骤,你现在就能在GitHub上顺利往返,如同海洋中的航海者自由驰骋。欢迎你加入码农的世界,享受这编程的乐趣吧!
216 10
|
5月前
|
人工智能 Kubernetes Ubuntu
linux配置IP
linux配置IP
501 1
|
应用服务中间件 Linux 网络安全
【Nginx】Nginx Linux 部署
【1月更文挑战第25天】【Nginx】Nginx Linux 部署