专栏首页WalkingCloudCentOS7下yum安装Nginx并启用https

CentOS7下yum安装Nginx并启用https

一、设置CentOS7的yum源及EPEL yum源

EPEL (Extra Packages for Enterprise Linux) 是由 Fedora Special Interest Group 为企业 Linux 创建、维护和管理的一个高质量附加包集合适用于但不仅限于 Red Hat Enterprise Linux (RHEL), CentOS, Scientific Linux (SL), Oracle Linux (OL)

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo

wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo

更新缓存

yum clean all

yum makecache

二、安装nginx

yum install nginx

三、设置服务开机自启动并启动nginx服务

systemctl enable nginx

systemctl start nginx

四、浏览器进行访问验证nginx服务是否正常运行

五、也可登录登录后台查询nginx访问日志

六、启用https需要申请ssl证书文件

关于https证书的介绍可以参考视频介绍

https://cloud.tencent.com/edu/learning/quick-play/1837-20953?auto=1&source=gw.pro.media

HTTPS加密的原理可以如下文章

https://mp.weixin.qq.com/s/lTS1NPWCEpus3TdnltGZ3Q

介绍两种申请ssl证书文件的方式

1)可以通过腾讯云控制台上免费申请ssl证书

2)使用openssl自签名生成证书

[root@VM_Server ~]# cd /etc/nginx/

[root@VM_Server nginx]# mkdir ssl

[root@VM_Server nginx]# cd ssl

1. 生成server.key

openssl genrsa -aes256 -out server.key 2048

2、生成无密码的server.key

openssl rsa -in server.key -out server.key

3、创建服务器证书的申请文件 server.csr

openssl req -new -key server.key -out server.csr

依次输入国家、省份、城市、公司、部门及邮箱

4、生成crt证书文件server.crt

openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650

或者(openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt)

5、编辑 Nginx 配置文件

例如修改http端口为81

配置示例

    server {
        listen       81 default_server;
        listen       [::]:81 default_server;
        listen       443 ssl http2 default_server;
        listen       [::]:443 ssl http2 default_server;
        server_name  _;
        root         /usr/share/nginx/html;
        ssl_certificate "/etc/nginx/ssl/server.crt";
        ssl_certificate_key "/etc/nginx/ssl/server.key";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;
        location / {
        }
        error_page 404 /404.html;
            location = /40x.html {
        }
        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
}

并检查nginx.conf的语法是否有错误

nginx -t -c /etc/nginx/nginx.conf

6、重启nginx服务并验证https是否可以正常访问

7、验证可以正常访问https

Chrome浏览器可以查看证书相关信息

总结:自签证书还可以使用certbot制作SSL证书,具体操作可以参考

https://cloud.tencent.com/developer/labs/lab/10478

本文分享自微信公众号 - WalkingCloud(WalkingCloud2018),作者:yuanfan2012

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-04-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • CentOS下安装Nginx的操作步骤

    2、yum安装nginx基础依赖包pcre-devel,pcre,openssl,openssl-devel

    yuanfan2012
  • CentOS7下使用nginx实现TCP和UDP代理

    nginx从1.9.0版本开始,新增了ngx_stream_core_module模块,使nginx支持四层负载均衡,实现TCP和UDP代理。默认编译的时候该模...

    yuanfan2012
  • CentOS7下搭建OpenV** Server

    VPN直译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道,OpenVPN无疑是Linux下开源VPN的先锋,提供了良好的性能和友好的用户...

    yuanfan2012
  • nginx配置https

    只配置443会导致http和https共存, 只要再80里配置个重定向即可return 301 https://$server_name;

    治电小白菜
  • 在云服务器上部署Laravel

    学习PHP和Laravel已经有一段时间了,但是所有的代码都是跑在本地的虚拟主机上的,于是去腾讯云申请了一个月的免费云主机,想把项目部署到云服务器上。

    Originalee
  • 解决网站因重定向次数过多无法访问的方法

    博客的 SSL 证书快过期了,正好有空就给换了一下,结果就因为换了个证书网站无法访问了,提示重定向次数过多,看了一下请求好多个 301 请求

    沈唁
  • 【MySQL】组复制背景

    创建容错系统的最常见方法是创建组件冗余,换句话说,组件可以被移除,而系统应该继续按预期运行。这就造成了一系列的挑战,将这种系统的复杂性提高到一个完全不同的水平。...

    MySQL技术
  • Zookeeper 在linux&mac下 安装配置

    详情参考 http://zookeeper.apache.org/doc/r3.4.5/zookeeperStarted.html

    Meet相识
  • 分布式协调服务ZooKeeper工作原理

    大数据处理框架Hadoop、Redis分布式服务Codis、淘宝的分布式消息中间件MetaMQ …… 他们都使用ZooKeeper做为基础部件,可以看出ZooK...

    dys
  • centos安装nginx并配置SSL证书

    配置路径:/etc/nginx/ 日志路径:/var/log/nginx 打开配置文件 在HTTP节点下配置两个server节点,其他不变

    liulun

扫码关注云+社区

领取腾讯云代金券