Ubuntu 17.04 编译安装 Nginx 1.9.9 配置 https 免费证书

Ubuntu 17.04 编译安装 Nginx 1.9.9 配置 https 免费证书

安装 Nginx

安装依赖

$ apt-get update
$ apt-get install build-essential libtool libpcre3 libpcre3-dev zlib1g-dev
$ apt-get install openssl
$ apt-get install libssl-dev

下载并解压

$ cd /opt/
$ wget http://nginx.org/download/nginx-1.9.9.tar.gz
$ tar zxvf nginx-1.9.9.tar.gz

编译

$ cd nginx-1.9.9
$ ./configure --prefix=/usr/local/nginx \--with-http_ssl_module 

安装

$ make
$ make && make install

默认安装在/usr/local/nginx

里面有四个目录:

  • conf: 配置文件夹,最重要文件是nginx.conf
  • html: 静态网页文件夹
  • logs: 日志文件夹
  • sbin: nginx 的可执行文件,启动、停止等操作

常用命令

正确性检查

每次修改nginx配置文件后都要进行检查

$ /usr/local/nginx/sbin/nginx -t
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

启动

$ /usr/local/nginx/sbin/nginx

浏览器输入本机IP ,看到如下内容证明安装成功

Welcome to nginx!

If you see this page, the nginx web server is successfully installed and working. Further configuration is required.

For online documentation and support please refer to nginx.org.
Commercial support is available at nginx.com.

Thank you for using nginx.

停止

$ /usr/local/nginx/sbin/nginx -s stop

重启

$ /usr/local/nginx/sbin/nginx -s reload

配置证书

安装 acme.sh

安装很简单, 一个命令:

curl  https://get.acme.sh | sh

生成证书

cd ~/.acme.sh/
apt install socat
sh acme.sh  --issue -d docker.souyunku.com   --standalone

复制证书

mkdir -p /certs
cd /root/.acme.sh/docker.souyunku.com
cp docker.souyunku.com.cer /certs
cp docker.souyunku.com.key /certs

配置Nginx

vim /usr/local/nginx/conf/nginx.conf
server {
	listen 443;
	ssl on;
	ssl_certificate  /certs/docker.souyunku.com.cer;
	ssl_certificate_key  /certs/docker.souyunku.com.key;
}

每次修改nginx配置文件后都要进行检查

$ /usr/local/nginx/sbin/nginx -t

启动Nginx

$ /usr/local/nginx/sbin/nginx

测试证书

浏览器访问:https://docker.souyunku.com/

Contact

  • 作者:鹏磊
  • 出处:http://www.ymq.io
  • Email:admin@souyunku.com
  • 版权归作者所有,转载请注明出处
  • Wechat:关注公众号,搜云库,专注于开发技术的研究与知识分享

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏耕耘实录

DNS主从服务器中域(zone)文件类型不一致问题的解决方法

版权声明:本文为耕耘实录原创文章,各大自媒体平台同步更新。欢迎转载,转载请注明出处,谢谢

14440
来自专栏FreeBuf

运维请注意:”非常危险“的Linux命令大全

Linux命令是一种很有趣且有用的东西,但在你不知道会带来什么后果的时候,它又会显得非常危险。所以,在输入某些命令前,请多多检查再敲回车。 rm –rf rm...

33460
来自专栏deepcc

IE=edge,chrome=1的META信息详解

44580
来自专栏喵了个咪的博客空间

1.请求安全-- 一个简单的 单设备登录 单点登录

##一个简单的 SSO 单点登录 单设备登录 解决方案 SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以...

41830
来自专栏云计算教程系列

如何在Ubuntu 16.04上安装和配置NATS

NATS是一种开源高性能消息系统,通常被称为“云的中枢神经系统”。它能够每秒路由数百万条消息,这使其成为连接微服务和物联网(IoT)设备的理想选择。

38700
来自专栏云计算教程系列

如何在Debian 9上安装和配置ownCloud

ownCloud是一个开源文件共享服务器和协作平台,可以将您的个人内容(如文档和图片)存储在一个集中的位置。这使您可以通过不依赖Dropbox等第三方内容托管服...

75130
来自专栏Seebug漏洞平台

S2-045 原理初步分析(CVE-2017-5638)

0x00 漏洞公告 请看https://cwiki.apache.org/confluence/display/WW/S2-045 这个漏洞应该后续会有官方详细...

42350
来自专栏重庆的技术分享区

各种邮箱pop,SMTP设置

6.2K30
来自专栏小白安全

在线挑战详细攻略-《渗透测试笔记》

Step 01 > 目标地址:172.16.12.2 172.16.12.3(注意:本实验中一共有两个目标地址) 本机地址:172.16.11.2 第一...

34070
来自专栏FreeBuf

新型渗透思路:两种密码重置之综合利用

在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面,其中,密码找回功能是重灾区...

8820

扫码关注云+社区

领取腾讯云代金券