AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

CentOS7下yum安装Nginx并启用https

2022-12-02 725
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: CentOS7下yum安装Nginx并启用https

640.jpg

640.png



一、设置CentOS7的yum源及EPEL yum源


EPEL (Extra Packages for Enterprise Linux) 是由 Fedora Special Interest Group 为企业 Linux 创建、维护和管理的一个高质量附加包集合适用于但不仅限于 Red Hat Enterprise Linux (RHEL), CentOS, Scientific Linux (SL), Oracle Linux (OL)


wget -O /etc/yum.repos.d/CentOS-Base.repo


http://mirrors.cloud.tencent.com/repo/centos7_base.repo


wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo


640.png


更新缓存

yum clean allyum makecache


640.png


二、安装nginx


yum install nginx

640.png


三、设置服务开机自启动并启动nginx服务


systemctl enable nginx

systemctl start nginx


640.png

四、浏览器进行访问验证nginx服务是否正常运行

640.png


五、也可登录登录后台查询nginx访问日志


640.png


六、启用https需要申请ssl证书文件


关于https证书的介绍可以参考视频介绍

https://cloud.tencent.com/edu/learning/quick-play/1837-20953?auto=1&source=gw.pro.media

HTTPS加密的原理可以如下文章

https://mp.weixin.qq.com/s/lTS1NPWCEpus3TdnltGZ3Q

介绍两种申请ssl证书文件的方式


1)可以通过腾讯云控制台上免费申请ssl证书


640.png


2)使用openssl自签名生成证书

[root@VM_Server ~]# cd /etc/nginx/
[root@VM_Server nginx]# mkdir ssl
[root@VM_Server nginx]# cd ssl

1. 生成server.key  


openssl genrsa -aes256 -out server.key 2048


640.png


2、生成无密码的server.key


openssl rsa -in server.key -out server.key


640.png


3、创建服务器证书的申请文件 server.csr


openssl req -new -key server.key -out server.csr


依次输入国家、省份、城市、公司、部门及邮箱


640.png

4、生成crt证书文件server.crt


openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650

或者(openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt)

640.png


5、编辑 Nginx 配置文件


例如修改http端口为81


配置示例

 server {
        listen       81 default_server;
        listen       [::]:81 default_server;
        listen       443 ssl http2 default_server;
        listen       [::]:443 ssl http2 default_server;
        server_name  _;
        root         /usr/share/nginx/html;
        ssl_certificate "/etc/nginx/ssl/server.crt";
        ssl_certificate_key "/etc/nginx/ssl/server.key";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;
        location / {
        }
        error_page 404 /404.html;
            location = /40x.html {
        }
        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
}

640.png


并检查nginx.conf的语法是否有错误


nginx -t -c /etc/nginx/nginx.conf

640.png

6、重启nginx服务并验证https是否可以正常访问

640.png


7、验证可以正常访问https


Chrome浏览器可以查看证书相关信息

640.png


640.png


总结:自签证书还可以使用certbot制作SSL证书,具体操作可以参考


https://cloud.tencent.com/developer/labs/lab/10478

文章标签:
应用服务中间件
关系型数据库
Linux
网络安全
数据安全/隐私保护
Oracle
nginx
Web App开发
缓存
关键词:
CentOS安装
Nginx https
安装Nginx
Nginx安装
yum安装
yuanfan_2012
目录
相关文章
白如意i
|
4月前
|
应用服务中间件 Linux 网络安全
如何在 CentOS 7 上为 Nginx 创建自签名 SSL 证书
如何在 CentOS 7 上为 Nginx 创建自签名 SSL 证书
白如意i
208 1
尹正杰
|
3月前
|
应用服务中间件 Linux nginx
Docker镜像-手动制作yum版nginx镜像
这篇文章介绍了如何手动制作一个基于CentOS 7.6的Docker镜像,其中包括下载指定版本的CentOS镜像,创建容器,配置阿里云软件源,安装并配置nginx,自定义nginx日志格式和web页面,最后提交镜像并基于该镜像启动新容器的详细步骤。
尹正杰
170 21
Docker镜像-手动制作yum版nginx镜像
游客cxtb2yf2r55as
|
2月前
|
应用服务中间件 Linux nginx
CentOS7安装Nginx
CentOS7安装Nginx
游客cxtb2yf2r55as
97 1
尹正杰
|
3月前
|
应用服务中间件 Linux nginx
Docker镜像-基于DockerFile制作yum版nginx镜像
本文介绍了如何使用Dockerfile制作一个基于CentOS 7.6.1810的yum版nginx镜像,并提供了详细的步骤和命令。
尹正杰
149 20
爱吃龙利鱼
|
2月前
|
监控 应用服务中间件 nginx
详细解释容器以及虚拟机centos7.9容器化部署基础服务(容器化部署nginx)
容器是一种轻量级、可移植的软件打包和隔离技术,将应用程序及其依赖项打包,确保在任何环境中一致运行。容器共享主机操作系统内核,相比虚拟机更高效、轻量,具有快速启动和高资源利用率的特点。容器的关键技术包括命名空间(如 PID、NET 等)、控制组(cgroups)和联合文件系统(UnionFS)。使用容器可以提高开发和部署效率,简化管理,确保环境一致性。例如,在 CentOS 7.9 上部署 Nginx 时,可以通过 Docker 下载和运行 `nginx:1.20` 镜像,并通过端口映射使外部请求访问 Nginx 服务。此外,还可以将测试页面复制到容器中,进一步验证容器的功能。
爱吃龙利鱼
55 0
热爱技术的小郑
|
4月前
|
应用服务中间件 Linux 网络安全
2022年超详细在CentOS 7上安装Nginx方法(源码安装)
这篇文章提供了在CentOS 7系统上通过源码安装Nginx的详细步骤,包括从官网下载Nginx源码包、上传至虚拟机、解压、删除压缩包、编译安装前的配置、安装PCRE库(因为Nginx使用PCRE库解析正则表达式)、安装zlib和OpenSSL库(用于支持HTTPS协议)、重新编译Nginx、安装后启动Nginx服务、关闭服务、修改默认端口、以及重启服务测试等步骤。文章还提供了相关命令和操作截图,帮助用户更好地理解和执行安装过程。
热爱技术的小郑
271 0
2022年超详细在CentOS 7上安装Nginx方法(源码安装)
Yaiba123
|
4月前
|
应用服务中间件 Linux nginx
在CentOS上使用源码包安装Nginx、以及手动启动Nginx的步骤过程
这篇文章介绍了在CentOS系统上使用Nginx源码包进行安装和配置的详细步骤,包括源码包的获取、解压、配置、编译、安装、启动验证以及注意事项。
Yaiba123
394 0
在CentOS上使用源码包安装Nginx、以及手动启动Nginx的步骤过程
蓝易云
|
4月前
|
物联网 应用服务中间件 Linux
CentOS7.9 Nginx+EMQX集群组建MQTTS平台
通过以上步骤,您已成功搭建了一个基于CentOS 7.9、Nginx和EMQX的MQTTS平台。这个平台既能保证数据传输的安全性,又能利用Nginx的负载均衡能力和EMQX的高性能、高并发处理能力,实现稳定高效的消息服务。在部署和配置过程中,务必注意证书、域名以及EMQX配置的正确性,确保系统安全和稳定运行。此外,定期更新软件和系统,以及监控系统性能,也是保证MQTTS平台长期稳定运行的重要环节。
蓝易云
113 4
白如意i
|
4月前
|
应用服务中间件 Linux 网络安全
如何在 CentOS 6.5 上使用 Unicorn 和 Nginx 部署 Rails 应用
如何在 CentOS 6.5 上使用 Unicorn 和 Nginx 部署 Rails 应用
白如意i
53 0
花酒锄作田
|
4月前
|
缓存 算法 应用服务中间件
nginx搭建https服务器
nginx搭建https服务器
花酒锄作田
67 0

热门文章

最新文章

  • 1
    centos创建ssh key
  • 2
    CentOS 6.5 编译安装httpd2.4安装
  • 3
    centos curl web站点监控实践
  • 4
    Centos6.5管理与ROOT密码重置
  • 5
    CentOS 7 上systemctl 的用法
  • 6
    【centos6.5 hadoop2.7 _64位一键安装脚本】有问题加我Q直接问
  • 7
    centos7关闭防火墙
  • 8
    centos6.7 安装gitlab
  • 9
    CentOS 6.4下安装vsftpd 配置
  • 10
    centos7 ansible 报错收集
  • 1
    一文读懂:Nginx 和Gateway
    642
  • 2
    nginx配置集群轮训策略
    674
  • 3
    Nginx笔记
    51
  • 4
    Heartbeat+Nginx实现高可用集群
    91
  • 5
    一文读懂HTTPS⭐揭秘加密传输背后的原理与Nginx配置攻略
    344
  • 6
    docker安装nginx
    83
  • 7
    Docker中报错 Error response from daemon: Conflict. The container name “/nginx01“ is already in use
    323
  • 8
    nginx 302 301 设置 url 转跳 nginx 资源重定向 nginx tcp 和 http 转发
    213
  • 9
    Nginx的referer参数的用法和原理
    876
  • 10
    nginx(1.13.7)首次安装出现:【make: *** 没有规则可以创建“default”需要的目标“build” 问题】解决措施
    640

    • 相关课程

    更多
  • Nginx企业级Web服务实战
  • Linux Web服务器Nginx搭建与配置
  • Linux软件包安装和yum仓库实战

    • 相关电子书

    更多
  • CDN助力企业网站进入HTTPS时代
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
  • 基于ROS快速部署LNMP环境(CentOS 7)
  • 手动部署MySQL数据库(CentOS 7)
  • 部署并使用Docker(CentOS 8)
  • 手动搭建FTP站点(CentOS 8)
  • 部署LAMP环境(Ubuntu 20)

    • 推荐镜像

    更多
  • centos
  • centos-vault
  • centos-altarch
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月