Centos7安装nginx并配置SSL

Stella981
• 阅读 665

一、Nginx的安装

 (1)由于nginx的一些模块依赖一些lib库,所以在安装nginx之前,必须先安装这些lib库,这些依赖库主要有g++、gcc、openssl-devel、pcre-devel和zlib-devel 所以执行如下命令安装:

      $  yum install gcc-c++  
      $  yum install pcre pcre-devel  
      $  yum install zlib zlib-devel  
      $  yum install openssl openssl--devel 

(2)安装之前,最好检查一下是否已经安装有nginx

      $    find -name nginx  

    如果系统已经安装了nginx,那么就先卸载

       $  yum remove nginx  

(3)首先进入/usr/local目录

    $   cd /usr/local  

   从官网下载最新版的nginx

    $   wget http://nginx.org/download/nginx-1.8.1.tar.gz  

(4)解压nginx压缩包

    $   tar -zxvf nginx-1.8.1.tar.gz    

    会产生一个nginx-1.8.1 目录,这时进入nginx-1.8.1目录

    $   cd  nginx-1.8.1  

(5)接下来安装,使用--prefix参数指定nginx安装的目录,make、make install安装

    $   ./configure  $默认安装在/usr/local/nginx   
    $   make  
    $   make install      

(6)如果没有报错,顺利完成后,最好看一下nginx的安装目录

    $   whereis nginx  

安装完毕后,进入安装后目录(/usr/local/nginx)便可以启动或停止它了。

二、Nginx的HTTPS配置 

1.修改nginx.conf的相关位置

    server {

    listen     80;

    listen      8011;

        listen      10443 ssl;

        server_name  localhost;

        #ssl on;

        ssl_certificate /root/ssl/server.cer;

        ssl_certificate_key /root/ssl/private.key;

        ssl_session_timeout 5m;

        ssl_protocols SSLv2 SSLv3 TLSv1;

        ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

        ssl_prefer_server_ciphers   on;

        # autoindex on;

        # autoindex_exact_size_off;

        ....

2.执行/nginx -t,如果出现“nginx: [emerg] unknown directive "ssl" in ...”错误的处理:

  (1)到解压的nginx目录下

        $ cd nginx-1.8.1 

        $ ./configure --with-http_ssl_module

       如果出现:**./configure: error: SSL modules require the OpenSSL library.**

       需要安装:

        $ yum -y install openssl openssl-devel

      再执行:

        $ ./configure

      重新执行:

        $ ./configure --with-http_ssl_module

        $  make   --注:切记不能make install 会覆盖。

(2)备份原来nginx

        $ cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

        $ cp objs/nginx /usr/local/nginx/sbin/nginx

   (3) 重启nginx

        $ /usr/local/nginx/sbin/nginx -s reload

      注:但有时候执行nginx -s reload 不是很管用,需要kill -9 nginx进程,再重新启动。

      (记一次在配置nginx SSL时踩过的坑,执行nginx -s reload后,telnet 127.0.0.1 443 发现端口怎  么也不通,就这样折腾了好久,最后把nginx的进程kill了,重启启动,才OK了

1. openssl s_client -connect you.domain.com:443 这条命令可以查看你的证书内容

2.openssl s_client -tls1_1 -connect you.domain.com:443   可以查看SSL对TLS版本的支持

Centos7安装nginx并配置SSL

     如果出现上图,表示支持。

Centos7安装nginx并配置SSL

表示不支持。

点赞
收藏
评论区
推荐文章
blmius blmius
3年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录问题用navicat导入数据时,报错:原因这是因为当前的MySQL不支持datetime为0的情况。解决修改sql\mode:sql\mode:SQLMode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。全局s
待兔 待兔
3个月前
手写Java HashMap源码
HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程22
Stella981 Stella981
3年前
Nginx配置https
一、开启nginx的ssl模块1.未安装过nginx,编译安装配置参数如下:./configure\prefix/usr/local/nginx\withpcre\withhttp\_ssl\_modulessl模块\withhttp\_stub\_status\_module\wit
Stella981 Stella981
3年前
Nginx系列之使用ssl模块配置支持代理HTTPS链接
Nginx系列之使用ssl模块配置支持HTTPS访问1、博客前言介绍最近在用nginx代理https的第三方链接,因为不是做运维,所以对nginx并不是特殊熟悉,所以到处询问摸索了挺久2、查看ssl\_module要使用nginx代理https的链接,先用检查nginx是否已经有安装了ssl
Stella981 Stella981
3年前
CentOS 7.4 + nginx + php + mysql + phpmyadmin环境搭建,详细操作
1、gcc安装安装nginx需要先将官网下载的源码进行编译,编译依赖gcc环境,如果没有gcc环境,则需要安装:yuminstallgccc二.PCREpcredevel安装PCRE(PerlCompatibleRegularExpressions)是一个Perl库,包括per
Wesley13 Wesley13
3年前
4. Nginx模块
Nginx官方模块1.ngx\_http\_stub\_status\_modulehttp://nginx.org/en/docs/http/ngx\_http\_stub\_status\_module.html。(https://www.oschina.net/action/GoToLink?urlhttp%3A%2
Stella981 Stella981
3年前
Nginx_安装
1\.安装步骤1.上传nginx上传nginx安装包到linux2.安装gcc1yumyinstallgcccgcc查看是否安装gcc:1gccv1.安装依赖库1
Stella981 Stella981
3年前
FastDFS介绍与安装
目录FastDFS.11    介绍....12    安装....42.1     安装libfastcommon.42.1.1     下载安装包并解压....42.2     安装FastDFS.52.3     安装nginx.82.3.1     更新nginx安装库....82.3
Wesley13 Wesley13
3年前
MySQL部分从库上面因为大量的临时表tmp_table造成慢查询
背景描述Time:20190124T00:08:14.70572408:00User@Host:@Id:Schema:sentrymetaLast_errno:0Killed:0Query_time:0.315758Lock_
Python进阶者 Python进阶者
9个月前
Excel中这日期老是出来00:00:00,怎么用Pandas把这个去除
大家好,我是皮皮。一、前言前几天在Python白银交流群【上海新年人】问了一个Pandas数据筛选的问题。问题如下:这日期老是出来00:00:00,怎么把这个去除。二、实现过程后来【论草莓如何成为冻干莓】给了一个思路和代码如下:pd.toexcel之前把这