Nginx的安装使用卸载及配置ssl证书

简介: nginx的安装以及基本配置,添加https证书,也就是ssl证书。

一:

  1. 安装准备

      一. gcc 安装

    yum install gcc-c++

      二. PCRE pcre-devel 安装

    yum install -y pcre pcre-devel

      三. zlib 安装

    yum install -y zlib zlib-devel

      四. OpenSSL 安装

    yum install -y openssl openssl-devel

2 下载安装包

  wget -c https://nginx.org/download/nginx-1.10.1.tar.gz

3 解压

    tar -zxvf nginx.*.tar.gz

4 切换到解压后的目录
5 执行以下命令:

     ./configure --prefix=/usr/local/nginx(安装到usr/local中)
      make
      make install

6 切换到安装目录

    1.conf //存放配置文件    2.html // 存放网页文件    3.logs // 存放日志文件    4.sbin // 存放可执行文件

7 启动

 ./nginx

8 关闭

  ./nginx -s quit

9 卸载命令

     rm -rf /usr/sbin/nginx 
     rm -rf /etc/nginx
     rm -rf /etc/init.d/nginx
     yum remove nginx

二 配置ssl证书

在nginx .conf 中配置如下,黄色部分为自定义部分。以上链接是说明

     listen       443 ssl;
     server_name  localhost;

    ssl_certificate     cert/1801445_todo.appmozi.com.pem;
    ssl_certificate_key  cert/1801445_todo.appmozi.com.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
      root html;
      index index.html index.htm;
    }
}

添加ssl后,需要重新编译
进入 nginx的解压目录, 执行

     1   ./configure --with-http_ssl_module ,在objs 目录下会生成新的nginx
     2 如果没有报错,执行make
     3   备份原来的 cp nginx/sbin/nginx   nginx/sbin/nginx.bak
     4   把objs中的nginx把 nginx/sbin中的nginx替换掉。cp objs/nginx /user/local/nginx/sbin/nginx
      5 ./nginx -V 
     显示如下,表示成功
        ![_4](https://yqfile.alicdn.com/a538515e305dd3d9c266e5f24be1e55eb024c346.png)
 官方的参考链接
      https://help.aliyun.com/knowledge_detail/95491.html?spm=5176.2020520163.cas.65.360eyoCeyoCeOl

三 安装遇到的小问题

       nginx: [error] open() "/usr/local/nginx/logs/nginx.pid" failed (2: No such file or directory)
       解决方法:
       /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

         

  
       
    
相关文章
|
安全 应用服务中间件 网络安全
如何测试Nginx反向代理实现SSL加密访问的配置是否正确?
如何测试Nginx反向代理实现SSL加密访问的配置是否正确?
985 60
|
安全 应用服务中间件 网络安全
配置Nginx反向代理实现SSL加密访问的步骤是什么?
我们可以成功地配置 Nginx 反向代理实现 SSL 加密访问,为用户提供更安全、可靠的网络服务。同时,在实际应用中,还需要根据具体情况进行进一步的优化和调整,以满足不同的需求。SSL 加密是网络安全的重要保障,合理配置和维护是确保系统安全稳定运行的关键。
1022 60
|
存储 应用服务中间件 Linux
nginx配置证书和私钥进行SSL通信验证
nginx配置证书和私钥进行SSL通信验证
1075 4
|
应用服务中间件 Linux 网络安全
nginx安装部署ssl证书,同时支持http与https方式访问
为了使HTTP服务支持HTTPS访问,需生成并安装SSL证书,并确保Nginx支持SSL模块。首先,在`/usr/local/nginx`目录下生成RSA密钥、证书申请文件及自签名证书。接着,确认Nginx已安装SSL模块,若未安装则重新编译Nginx加入该模块。最后,编辑`nginx.conf`配置文件,启用并配置HTTPS服务器部分,指定证书路径和监听端口(如20000),保存后重启Nginx完成部署。
5410 8
|
安全 应用服务中间件 网络安全
49.3k star,本地 SSL 证书生成神器,轻松解决 HTTPS 配置痛点
mkcert是一款由Filippo Valsorda开发的免费开源工具,专为生成受信任的本地SSL/TLS证书而设计。它通过简单的命令自动生成并安装本地信任的证书,使本地环境中的HTTPS配置变得轻松无比。mkcert支持多个操作系统,已获得49.2K的GitHub Star,成为开发者首选的本地SSL工具。
1275 10
|
安全 应用服务中间件 Shell
nginx配置https的ssl证书和域名
nginx配置https的ssl证书和域名
|
Linux 应用服务中间件 Shell
利用 ACME 实现SSL证书自动化配置更新
【10月更文挑战第11天】多项式承诺原理是密码学中的重要工具,允许证明者向验证者承诺一个多项式并证明其某些性质。Kate多项式承诺是一种知名方案,基于有限域上的多项式表示,通过生成和验证简洁的证明来确保多项式的正确性和隐私。其安全性基于离散对数假设。应用场景包括区块链中的零知识证明和可验证计算,以及多方计算和身份认证协议。在区块链中,Kate多项式承诺可用于保护隐私币和智能合约中的敏感信息。
1089 2
|
负载均衡 前端开发 应用服务中间件
使用Nginx配置SSL以及部署前端项目
本文介绍了如何使用Nginx配置SSL证书以启用HTTPS,并展示了如何通过Nginx部署前端项目,包括配置SSL证书、设置代理和负载均衡的示例。
659 2
|
弹性计算 应用服务中间件 网络安全
ECS服务器使用:SSL证书安装、配置和问题定位指南
本文简要介绍了SSL证书的生成与部署方法,包括使用OpenSSL生成自签名证书和从CA获取证书的步骤,以及在Apache和Nginx服务器上的配置方法。此外,还提供了测试证书是否生效的方法和常见问题的解决策略,帮助确保证书正确安装并解决调试过程中可能遇到的问题。
1623 0
|
应用服务中间件 网络安全 nginx
nginx如何代理ssl
nginx如何代理ssl

热门文章

最新文章