一、设置centos7的yum源及EPEL yum源
EPEL (Extra Packages for Enterprise linux) 是由 Fedora Special Interest Group 为企业 Linux 创建、维护和管理的一个高质量附加包集合适用于但不仅限于 Red Hat Enterprise Linux (RHEL), CentOS, Scientific Linux (SL), Oracle Linux (OL)
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo
yum clean all
yum makecache
二、安装Nginx
yum install nginx
三、设置服务开机自启动并启动nginx服务
systemctl enable nginx
systemctl start nginx
四、浏览器进行访问验证nginx服务是否正常运行
五、也可登录登录后台查询nginx访问日志
六、启用https需要申请ssl证书文件
关于https证书的介绍可以参考视频介绍
https://cloud.tencent.com/edu/learning/quick-play/1837-20953?auto=1&source=gw.pro.media
HTTPS加密的原理可以如下文章
https://mp.weixin.qq.com/s/lTS1NPWCEpus3TdnltGZ3Q
介绍两种申请ssl证书文件的方式
1)可以通过腾讯云控制台上免费申请ssl证书
2)使用openssl自签名生成证书
[root@VM_Server ~]# cd /etc/nginx/
[root@VM_Server nginx]# mkdir ssl
[root@VM_Server nginx]# cd ssl
1. 生成server.key
openssl genrsa -aes256 -out server.key 2048
2、生成无密码的server.key
openssl rsa -in server.key -out server.key
3、创建服务器证书的申请文件 server.csr
openssl req -new -key server.key -out server.csr
依次输入国家、省份、城市、公司、部门及邮箱
4、生成crt证书文件server.crt
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650
或者(openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt)
5、编辑 Nginx 配置文件
例如修改http端口为81
配置示例
server {
listen 81 default_server;
listen [::]:81 default_server;
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
server_name _;
root /usr/share/nginx/html;
ssl_certificate "/etc/nginx/ssl/server.crt";
ssl_certificate_key "/etc/nginx/ssl/server.key";
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
并检查nginx.conf的语法是否有错误
nginx -t -c /etc/nginx/nginx.conf
6、重启nginx服务并验证https是否可以正常访问
7、验证可以正常访问https
Chrome浏览器可以查看证书相关信息
总结:自签证书还可以使用certbot制作SSL证书,具体操作可以参考
https://cloud.tencent.com/developer/labs/lab/10478