<返回更多

CentOS7下yum安装Nginx并启用https

2020-06-08    
加入收藏
CentOS7下yum安装Nginx并启用https

 


CentOS7下yum安装Nginx并启用https

 

​一、设置centos7的yum源及EPEL yum源

EPEL (Extra Packages for Enterprise linux) 是由 Fedora Special Interest Group 为企业 Linux 创建、维护和管理的一个高质量附加包集合适用于但不仅限于 Red Hat Enterprise Linux (RHEL), CentOS, Scientific Linux (SL), Oracle Linux (OL)

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo

wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo

CentOS7下yum安装Nginx并启用https

 

更新缓存

yum clean all

yum makecache

CentOS7下yum安装Nginx并启用https

 

二、安装Nginx

yum install nginx

CentOS7下yum安装Nginx并启用https

 

三、设置服务开机自启动并启动nginx服务

systemctl enable nginx

systemctl start nginx

CentOS7下yum安装Nginx并启用https

 

四、浏览器进行访问验证nginx服务是否正常运行

CentOS7下yum安装Nginx并启用https

 

五、也可登录登录后台查询nginx访问日志

CentOS7下yum安装Nginx并启用https

 

六、启用https需要申请ssl证书文件

关于https证书的介绍可以参考视频介绍

https://cloud.tencent.com/edu/learning/quick-play/1837-20953?auto=1&source=gw.pro.media

HTTPS加密的原理可以如下文章

https://mp.weixin.qq.com/s/lTS1NPWCEpus3TdnltGZ3Q

介绍两种申请ssl证书文件的方式

1)可以通过腾讯云控制台上免费申请ssl证书

CentOS7下yum安装Nginx并启用https

 

2)使用openssl自签名生成证书

[root@VM_Server ~]# cd /etc/nginx/

[root@VM_Server nginx]# mkdir ssl

[root@VM_Server nginx]# cd ssl

1. 生成server.key

openssl genrsa -aes256 -out server.key 2048

CentOS7下yum安装Nginx并启用https

 

2、生成无密码的server.key

openssl rsa -in server.key -out server.key

CentOS7下yum安装Nginx并启用https

 

3、创建服务器证书的申请文件 server.csr

openssl req -new -key server.key -out server.csr

依次输入国家、省份、城市、公司、部门及邮箱

CentOS7下yum安装Nginx并启用https

 

4、生成crt证书文件server.crt

openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650

或者(openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt)

CentOS7下yum安装Nginx并启用https

 

5、编辑 Nginx 配置文件

例如修改http端口为81

配置示例

server {

listen 81 default_server;

listen [::]:81 default_server;

listen 443 ssl http2 default_server;

listen [::]:443 ssl http2 default_server;

server_name _;

root /usr/share/nginx/html;

ssl_certificate "/etc/nginx/ssl/server.crt";

ssl_certificate_key "/etc/nginx/ssl/server.key";

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 10m;

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;

location / {

}

error_page 404 /404.html;

location = /40x.html {

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

}

}

CentOS7下yum安装Nginx并启用https

 

并检查nginx.conf的语法是否有错误

nginx -t -c /etc/nginx/nginx.conf

CentOS7下yum安装Nginx并启用https

 

6、重启nginx服务并验证https是否可以正常访问

CentOS7下yum安装Nginx并启用https

 

7、验证可以正常访问https

Chrome浏览器可以查看证书相关信息

CentOS7下yum安装Nginx并启用https

 


CentOS7下yum安装Nginx并启用https

 

总结:自签证书还可以使用certbot制作SSL证书,具体操作可以参考

https://cloud.tencent.com/developer/labs/lab/10478

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>
Copyright @ 简易百科 V 2.0 京ICP备14042104号