• 首页 |
  • 资讯 |
  • 生活 |
  • 电脑 |
  • 互联网 |
  • 手机 |
  • 财经 |
  • 教育 |
  • 简易号 |
    •   
      
      
      
    您当前的位置:首页 > 电脑百科 > 站长技术 > 服务器

    CentOS7下yum安装Nginx并启用https

    时间:2020-06-08 16:29:18  来源:  作者:
    + 加入收藏
    CentOS7下yum安装Nginx并启用https

     


    CentOS7下yum安装Nginx并启用https

     

    ​一、设置centos7的yum源及EPEL yum源

    EPEL (Extra Packages for Enterprise linux) 是由 Fedora Special Interest Group 为企业 Linux 创建、维护和管理的一个高质量附加包集合适用于但不仅限于 Red Hat Enterprise Linux (RHEL), CentOS, Scientific Linux (SL), Oracle Linux (OL)

    wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo

    wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo

    CentOS7下yum安装Nginx并启用https

     

    更新缓存

    yum clean all

    yum makecache

    CentOS7下yum安装Nginx并启用https

     

    二、安装Nginx

    yum install nginx

    CentOS7下yum安装Nginx并启用https

     

    三、设置服务开机自启动并启动nginx服务

    systemctl enable nginx

    systemctl start nginx

    CentOS7下yum安装Nginx并启用https

     

    四、浏览器进行访问验证nginx服务是否正常运行

    CentOS7下yum安装Nginx并启用https

     

    五、也可登录登录后台查询nginx访问日志

    CentOS7下yum安装Nginx并启用https

     

    六、启用https需要申请ssl证书文件

    关于https证书的介绍可以参考视频介绍

    https://cloud.tencent.com/edu/learning/quick-play/1837-20953?auto=1&source=gw.pro.media

    HTTPS加密的原理可以如下文章

    https://mp.weixin.qq.com/s/lTS1NPWCEpus3TdnltGZ3Q

    介绍两种申请ssl证书文件的方式

    1)可以通过腾讯云控制台上免费申请ssl证书

    CentOS7下yum安装Nginx并启用https

     

    2)使用openssl自签名生成证书

    [root@VM_Server ~]# cd /etc/nginx/

    [root@VM_Server nginx]# mkdir ssl

    [root@VM_Server nginx]# cd ssl

    1. 生成server.key

    openssl genrsa -aes256 -out server.key 2048

    CentOS7下yum安装Nginx并启用https

     

    2、生成无密码的server.key

    openssl rsa -in server.key -out server.key

    CentOS7下yum安装Nginx并启用https

     

    3、创建服务器证书的申请文件 server.csr

    openssl req -new -key server.key -out server.csr

    依次输入国家、省份、城市、公司、部门及邮箱

    CentOS7下yum安装Nginx并启用https

     

    4、生成crt证书文件server.crt

    openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650

    或者(openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt)

    CentOS7下yum安装Nginx并启用https

     

    5、编辑 Nginx 配置文件

    例如修改http端口为81

    配置示例

    server {

    listen 81 default_server;

    listen [::]:81 default_server;

    listen 443 ssl http2 default_server;

    listen [::]:443 ssl http2 default_server;

    server_name _;

    root /usr/share/nginx/html;

    ssl_certificate "/etc/nginx/ssl/server.crt";

    ssl_certificate_key "/etc/nginx/ssl/server.key";

    ssl_session_cache shared:SSL:1m;

    ssl_session_timeout 10m;

    ssl_ciphers HIGH:!aNULL:!MD5;

    ssl_prefer_server_ciphers on;

    location / {

    }

    error_page 404 /404.html;

    location = /40x.html {

    }

    error_page 500 502 503 504 /50x.html;

    location = /50x.html {

    }

    }

    CentOS7下yum安装Nginx并启用https

     

    并检查nginx.conf的语法是否有错误

    nginx -t -c /etc/nginx/nginx.conf

    CentOS7下yum安装Nginx并启用https

     

    6、重启nginx服务并验证https是否可以正常访问

    CentOS7下yum安装Nginx并启用https

     

    7、验证可以正常访问https

    Chrome浏览器可以查看证书相关信息

    CentOS7下yum安装Nginx并启用https

     


    CentOS7下yum安装Nginx并启用https

     

    总结:自签证书还可以使用certbot制作SSL证书,具体操作可以参考

    https://cloud.tencent.com/developer/labs/lab/10478



    Tags:Nginx   点击:()  评论:()
    声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
    ▌相关推荐
    Nginx 解决PDF不能在线预览
    项目中,遇到了一个问题,就是PDF等文档不能够在线预览,预览时会报错。错误描述浏览器的console中,显示如下错误:nginx代理服务报Mixed Content: The page at ******** was loaded...【详细内容】
    2021-12-17  Tags: Nginx  点击:(7)  评论:(0)  加入收藏
    Nginx可视化配置神器
    前言Nginx是前后端开发工程师必须掌握的神器。该神器有很多使用场景,比如反向代理、负载均衡、动静分离、跨域等等。把 Nginx下载下来,打开conf文件夹的nginx.conf文件,Nginx服...【详细内容】
    2021-12-08  Tags: Nginx  点击:(18)  评论:(0)  加入收藏
    这套Nginx日志解决方案,真香
    最近客户有个新需求,就是想查看网站的访问情况,由于网站没有做google的统计和百度的统计,所以访问情况,只能通过日志查看,通过脚本的形式给客户导出也不太实际,给客户写个简单的页...【详细内容】
    2021-10-09  Tags: Nginx  点击:(48)  评论:(0)  加入收藏
    Nginx - 最小配置!你值得拥有
    安全服务器是只允许所需数量的服务器。理想情况下,我们将通过单独启用其他功能来基于最小系统构建服务器。进行最少的配置也有助于调试。如果该错误在最小系统中不可用,则分别...【详细内容】
    2021-09-26  Tags: Nginx  点击:(60)  评论:(0)  加入收藏
    Nginx 推出 Kubernetes 微服务参考架构
    在今年的NGINX Sprint 2.0虚拟大会上,NGINX(来自流行的开源web服务器/负载均衡器和反向代理背后的公司F5),发布了NGINX现代应用参考架构(MARA)。该公司在一篇博客文章中说,这将帮...【详细内容】
    2021-09-26  Tags: Nginx  点击:(61)  评论:(0)  加入收藏
    Linux安装调试Nginx
    Ubuntu下安装Nginx一、系统基本信息查看1、查看Ubuntu版本信息:使用命令:cat /proc/version 查看~$ cat /proc/versionLinux version 4.15.0-106-generic (buildd@lcy01-amd6...【详细内容】
    2021-09-16  Tags: Nginx  点击:(60)  评论:(0)  加入收藏
    nginx简易实现权限登录
    出于安全审查或者对于系统安全性的要求,都要求我们生产环境部署的系统需要做一定的权限控制。那么如何简单快速地部署满足安全要求的权限系统呢?其实可以通过nginx的相关功能...【详细内容】
    2021-09-07  Tags: Nginx  点击:(69)  评论:(0)  加入收藏
    Nginx负载均衡
    什么是NginxNginx(engine x)是一个高性能的HTTP和反向代理服务器,具有内存少,高并发特点强。1、处理静态文件,索引文件以及自动检索打开文件描述符缓冲2、无缓冲的反向代理加速...【详细内容】
    2021-09-02  Tags: Nginx  点击:(70)  评论:(0)  加入收藏
    PHP+NGINX服务器性能安全优化
    本文适用于 php7.4+NGINX环境,适用于运行 wordpress 环境一、更新服务器sudo apt update二、命令快捷缩写设置通过ssh登录服务器,在用户目录下执行以下命令sudo nano .bashrca...【详细内容】
    2021-08-31  Tags: Nginx  点击:(87)  评论:(0)  加入收藏
    Nginx正向代理配置
    一、nginx正向代理介绍及配置(需要在客户端配置代理服务器进行指定网站访问)#模块 ngx_http_proxy_module: http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy...【详细内容】
    2021-08-16  Tags: Nginx  点击:(76)  评论:(0)  加入收藏
    ▌简易百科推荐
    VMware更新阿里云镜像源CentOS7镜像
    阿里云镜像源地址及安装网站地址https://developer.aliyun.com/mirror/centos?spm=a2c6h.13651102.0.0.3e221b111kK44P更新源之前把之前的国外的镜像先备份一下 切换到yumcd...【详细内容】
    2021-12-27  干程序那些事    Tags:CentOS7镜像   点击:(1)  评论:(0)  加入收藏
    Netty客户端断线重连实现及问题思考
    前言在实现TCP长连接功能中,客户端断线重连是一个很常见的问题,当我们使用netty实现断线重连时,是否考虑过如下几个问题: 如何监听到客户端和服务端连接断开 ? 如何实现断线后重...【详细内容】
    2021-12-24  程序猿阿嘴  CSDN  Tags:Netty   点击:(12)  评论:(0)  加入收藏
    Centos7如何安装google-chrome浏览器
    一. 配置yum源在目录 /etc/yum.repos.d/ 下新建文件 google-chrome.repovim /etc/yum.repos.d/google-chrome.repo按i进入编辑模式写入如下内容:[google-chrome]name=googl...【详细内容】
    2021-12-23  有云转晴    Tags:chrome   点击:(7)  评论:(0)  加入收藏
    HTTP gzip压缩
    一. HTTP gzip压缩,概述 request header中声明Accept-Encoding : gzip,告知服务器客户端接受gzip的数据 response body,同时加入以下header:Content-Encoding: gzip:表明bo...【详细内容】
    2021-12-22  java乐园    Tags:gzip压缩   点击:(9)  评论:(0)  加入收藏
    Centos7使用ping命令对普通用户提权
    yum -y install gcc automake autoconf libtool makeadduser testpasswd testmkdir /tmp/exploitln -s /usr/bin/ping /tmp/exploit/targetexec 3< /tmp/exploit/targetls -...【详细内容】
    2021-12-22  SofM    Tags:Centos7   点击:(7)  评论:(0)  加入收藏
    云服务器选操作系统
    Windows操作系统和Linux操作系统有何区别?Windows操作系统:需支付版权费用,(华为云已购买正版版权,在华为云购买云服务器的用户安装系统时无需额外付费),界面化的操作系统对用户使...【详细内容】
    2021-12-21  卷毛琴姨    Tags:云服务器   点击:(6)  评论:(0)  加入收藏
    Hive安装和使用
    参考资料:Hive3.1.2安装指南_厦大数据库实验室博客Hive学习(一) 安装 环境:CentOS 7 + Hadoop3.2 + Hive3.1 - 一个人、一座城 - 博客园1.安装hive1.1下载地址hive镜像路径 ht...【详细内容】
    2021-12-20  zebra-08    Tags:Hive   点击:(9)  评论:(0)  加入收藏
    Linux 服务器安全加固 10 条建议
    以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。1、设置复杂密码服务器设置大写、小写、特殊字符、数字...【详细内容】
    2021-12-20  网安人    Tags:服务器   点击:(7)  评论:(0)  加入收藏
    Nginx 解决PDF不能在线预览
    项目中,遇到了一个问题,就是PDF等文档不能够在线预览,预览时会报错。错误描述浏览器的console中,显示如下错误:nginx代理服务报Mixed Content: The page at ******** was loaded...【详细内容】
    2021-12-17  mdong    Tags:Nginx   点击:(7)  评论:(0)  加入收藏
    Windows Terminal:SSH连接远程服务器
    转自: https://kermsite.com/p/wt-ssh/由于格式问题,部分链接、表格可能会失效,若失效请访问原文密码登录 以及 通过密钥实现免密码登录Dec 15, 2021阅读时长: 6 分钟简介Windo...【详细内容】
    2021-12-17  LaLiLi    Tags:SSH连接   点击:(16)  评论:(0)  加入收藏
    推荐资讯
    聊聊如何自定义数据脱敏
    聊聊如何自定义数据脱    		河南人到底有多爱吃面?盘点河南13大名面,看看你都吃过哪几种?
    河南人到底有多爱吃面
    人称“犬中四煞”的4种狗,请认住它们的长相,看见了要绕路走
    人称“犬中四煞”的4    		离婚后,约定每月给孩子7000元抚养费,前夫却以再婚再育等为由想少给钱,法院这样判
    离婚后,约定每月给孩子
    “三皇五帝”分别是哪三皇,哪五帝?
    “三皇五帝”分别是哪    		印度低种姓群体如何翻身?途径确实有,但操作难度大
    印度低种姓群体如何翻
    日本研发“飞行摩托”,售价高达435万人民币,远销我国你会买吗
    日本研发“飞行摩托”    		2021年Steam最畅销游戏榜单公布
    2021年Steam最畅销游
    相关文章
    最新更新
    栏目热门
    栏目头条
    高级搜索
    网站首页 | 关于我们 | 服务条款 | 广告服务 | 联系我们 | 网站地图 | 免责声明 | 手机版
    Copyright @ 简易百科 V 2.0 ©2020-2022 ISOLVES.com | 电脑百科 | 生活百科 | 手机百科 | 简易号
    京ICP备14042104号   京公网安备 11010802035086号  QQ:2595517585
    简易百科手机版