nginx下添加http_ssl_module并且配置域名,指定端口

辉@_@2023-08-27 21:30

1.切换到源码包:

cd /home/nginx-1.23.1

2.进行编译:

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

3.配置完成后,运行命令:

make

make命令执行后,不要进行make install,否则会覆盖安装。

4.备份原有已安装好的nginx:

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

5.停止nginx状态:

/usr/local/nginx/sbin/nginx -s stop

6.将编译好的nginx覆盖掉原有的nginx:

cd /home/nginx-1.23.1/

cp ./objs/nginx /usr/local/nginx/sbin/

7.提示是否覆盖,输入yes即可。

8.然后启动nginx:

/usr/local/nginx/sbin/nginx

9.进入nginx/sbin目录下,通过命令查看模块是否已经加入成功:

cd /usr/local/nginx/sbin/

./nginx -V

10.有以下提示,证明已经编译成功:

nginx version: nginx/1.23.1

built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC)

built with OpenSSL 1.0.2k-fips 26 Jan 2017

TLS SNI support enabled

configure arguments: --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

nginx配置域名

bash 复制代码 
     server {
	    listen 443 ssl;
	    server_name xxx.cn;
	    ssl_certificate     cert/xxx.pem;
	    ssl_certificate_key cert/xxx.key;
	    ssl_session_timeout 5m;
	    ssl_protocols TLSv1.2 TLSv1.3;
	    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	    ssl_prefer_server_ciphers on;
	    add_header Content-Security-Policy upgrade-insecure-requests;
	    client_max_body_size 200M;
	    server_tokens off;
	    autoindex on;
	    charset uft8;

        error_page 500 502 503 504 /50x.html;

        location / {
            root /mnt/dist;
            index index.html index.htm;
            error_page 405 =200 $request_uri;
            try_files $uri $uri/ /index.html;
        }
        location /api{
                proxy_pass http://127.0.0.1:8080;
                proxy_read_timeout  360;
                proxy_set_header   X-Forwarded-Proto $scheme;
                proxy_set_header   Host              $http_host;
                proxy_set_header   X-Real-IP         $remote_addr;
                client_max_body_size 500m;
        }
        location = /50x.html {
                root /usr/share/nginx/html;
        }
    }

附带linux下防火墙和开放端口

bash 复制代码 
#查看防火墙是否开启(如果显示running,则防火墙为开启状态):
firewall-cmd --state

#关闭防火墙:
systemctl stop firewalld.service

#开启防火墙
systemctl start firewalld.service
1、开启防火墙 
     systemctl start firewalld
 ​
 2、开放指定端口
       firewall-cmd --zone=public --add-port=443/tcp --permanent
       
  		命令含义:
 		--zone #作用域
 		--add-port=1935/tcp  #添加端口,格式为:端口/通讯协议
 		--permanent  #永久生效,没有此参数重启后失效
​
 3、重启防火墙
       firewall-cmd --reload
# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
lsof -i:8080(如果没有lsof,可以使用  yum install lsof  下载)


# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
 
 
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp
 
 
#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload
相关推荐
mingzhi612 小时前
网安面试会问到的:http的长连接和短连接
http·面试·职场和发展
qq_232045574 小时前
解决nginx代理SSE接口的响应没有流式返回
nginx·sse·proxy_buffering·流式
Xwzzz_5 小时前
Nginx配置负载均衡
java·nginx·负载均衡
一个很帅的帅哥6 小时前
axios(基于Promise的HTTP客户端) 与 `async` 和 `await` 结合使用
javascript·网络·网络协议·http·async·promise·await
dream_ready7 小时前
linux安装nginx+前端部署vue项目(实际测试react项目也可以)
前端·javascript·vue.js·nginx·react·html5
Ja_小浩7 小时前
【计算机网络】理解应用层协议HTTP
计算机网络·http·php
“JB...One”10 小时前
openssl-AES-128-CTR加解密结构体
linux·数据结构·算法·ssl
pemper_11 小时前
数据不出境------IP证书申请
网络·网络协议·tcp/ip·http·https·ssl
爱喝水的小鼠12 小时前
AJAX(一)HTTP协议(请求响应报文),AJAX发送请求,请求问题处理
前端·http·ajax
热门推荐
01CCF-CSP认证考试 202406-3 文本分词 100分题解02RAG 实践- Ollama+RagFlow 部署本地知识库032024年高教社杯数学建模国赛C题超详细解题思路分析04实战 | 基于YOLOv9和OpenCV实现车辆跟踪计数(步骤 + 源码)05组基轨迹建模 GBTM的介绍与实现(Stata 或 R)06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提07【数据分享】1961—2022年全国范围的逐日降水栅格数据08苍穹外卖面试总结09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文10yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)