前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >CentOS7下yum安装Nginx并启用https

CentOS7下yum安装Nginx并启用https

作者头像
yuanfan2012
发布2020-04-08 17:47:55
4.5K0
发布2020-04-08 17:47:55
举报
文章被收录于专栏:WalkingCloudWalkingCloud

一、设置CentOS7的yum源及EPEL yum源

EPEL (Extra Packages for Enterprise Linux) 是由 Fedora Special Interest Group 为企业 Linux 创建、维护和管理的一个高质量附加包集合适用于但不仅限于 Red Hat Enterprise Linux (RHEL), CentOS, Scientific Linux (SL), Oracle Linux (OL)

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo

wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo

更新缓存

yum clean all

yum makecache

二、安装nginx

yum install nginx

三、设置服务开机自启动并启动nginx服务

systemctl enable nginx

systemctl start nginx

四、浏览器进行访问验证nginx服务是否正常运行

五、也可登录登录后台查询nginx访问日志

六、启用https需要申请ssl证书文件

关于https证书的介绍可以参考视频介绍

https://cloud.tencent.com/edu/learning/quick-play/1837-20953?auto=1&source=gw.pro.media

HTTPS加密的原理可以如下文章

https://mp.weixin.qq.com/s/lTS1NPWCEpus3TdnltGZ3Q

介绍两种申请ssl证书文件的方式

1)可以通过腾讯云控制台上免费申请ssl证书

2)使用openssl自签名生成证书

[root@VM_Server ~]# cd /etc/nginx/

[root@VM_Server nginx]# mkdir ssl

[root@VM_Server nginx]# cd ssl

1. 生成server.key

openssl genrsa -aes256 -out server.key 2048

2、生成无密码的server.key

openssl rsa -in server.key -out server.key

3、创建服务器证书的申请文件 server.csr

openssl req -new -key server.key -out server.csr

依次输入国家、省份、城市、公司、部门及邮箱

4、生成crt证书文件server.crt

openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650

或者(openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt)

5、编辑 Nginx 配置文件

例如修改http端口为81

配置示例

代码语言:javascript
复制
    server {
        listen       81 default_server;
        listen       [::]:81 default_server;
        listen       443 ssl http2 default_server;
        listen       [::]:443 ssl http2 default_server;
        server_name  _;
        root         /usr/share/nginx/html;
        ssl_certificate "/etc/nginx/ssl/server.crt";
        ssl_certificate_key "/etc/nginx/ssl/server.key";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;
        location / {
        }
        error_page 404 /404.html;
            location = /40x.html {
        }
        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
}

并检查nginx.conf的语法是否有错误

nginx -t -c /etc/nginx/nginx.conf

6、重启nginx服务并验证https是否可以正常访问

7、验证可以正常访问https

Chrome浏览器可以查看证书相关信息

总结:自签证书还可以使用certbot制作SSL证书,具体操作可以参考

https://cloud.tencent.com/developer/labs/lab/10478

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2020-04-05,如有侵权请联系 cloudcommunity@tencent.com 删除
nginx
yum
SSL 证书
https
linux

本文分享自 WalkingCloud 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

nginx
yum
SSL 证书
https
linux
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • 更新缓存
相关产品与服务
SSL 证书
腾讯云 SSL 证书(SSL Certificates)为您提供 SSL 证书的申请、管理、部署等服务,为您提供一站式 HTTPS 解决方案。
免费体验产品介绍产品文档
精选特惠 用云无忧
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2024 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论