centos 中：Nginx开启https和局域网访问配置

随着网络应用的普及，越来越多的服务和应用开始运行在互联网上。这些服务和应用需要保护用户数据的机密性、完整性和可用性。HTTPS作为一种可防止中间人攻击的加密通信协议，可以有效地保护用户数据的安全性和隐私性。同时，对于在局域网内部运行的服务和应用，也需要确保其安全性。因此，配置NGINX以支持HTTPS和局域网访问具有重要的实际意义。

一、安装Nginx

不需要使用上传的方法，可以通过先复制链接地址，然后通过wget命令进行下载：

cd /usr/local/src

wget http://nginx.org/download/nginx-1.24.0.tar.gz

注意当前目录

注意下/usr/local/src这个目录。

1.1、解压文件：

tar -zxvf nginx-1.22.1.tar.gz

1.2、编译安装Nginx：

因为是编译安装，所以需要安装编译器：

yum install -y gcc gcc-c++

1）安装Nginx的依赖包：

yum install -y pcre-devel openssl-devel

说明：pcre-devel 是为nginx模块，如rewrite提供正则表达式；

zlib-devel为Nginx模块如gzip提供数据压缩用的函数库；

openssl-devel：为Nginx模块如ssl提供密码算法，证书以及ssl协议等功能。

2）Nginx的编译安装：

添加www用户：

useradd -s /sbin/nologin -M www
./configure --prefix=/usr/local/nginx --with-http_ssl_module
./configure --prefix=/usr/local/nginx-1.24.0 --user=www --group=www --with-http_ssl_module --with-http_stub_status_module

说明：这个configure，我们添加了www用户，然后我们还增加了nginx状态的模块。监控的时候就能使用到。

说明：

./configure用于对即将安装的软件进行配置，检查当前环境是否满足安装软件的依赖关系。

configure是一个Shell脚本，执行它的作用是生成makefile文件。

[root@vm1 nginx-1.24.0]# file configure

configure: POSIX shell script, ASCII text executable

[root@vm1 nginx-1.24.0]#

--prefix是用于设置安装目录；

--with-http_ssl_module选项用于设置在Nginx中允许使用http_ssl_module模块的相关功能。

在目录中多了Makefile文件，这个文件会告诉我们怎么来编译nginx。

3）通过make命令编译安装nginx：

make && make install

make是编译，makeinstall是把生成的文件拷贝到指定的目录。

1.3、Nginx的启动与停止：

启动之前，我们一定要检测下配置文件是否正确。这是一个自己的习惯。

/usr/local/nginx/sbin/nginx -t

1）启动nginx：

/usr/local/nginx/sbin/nginx

启动命令：

cd /usr/local/nginx/sbin
 
./nginx

然后，我们可以看到有两个进程，一个是master进程，一个是worker进程。

打开的端口是80端口。

二、安装Openssl

1. 安装 OpenSSL：

 sudo yum install openssl

这将下载并安装 OpenSSL 软件包及其依赖项。

验证安装：安装完成后，执行以下命令来验证 OpenSSL 是否成功安装：

openssl version

如果成功安装，将看到 OpenSSL 的版本信息。

2：生成证书和私钥

1. 生成私钥：打开命令提示符或终端窗口，执行以下命令以生成私钥文件：

   openssl genpkey -algorithm RSA -out private.key

上述命令将生成一个名为 "private.key" 的私钥文件，使用 RSA 算法。

2. 生成证书签名请求（CSR）：执行以下命令以生成证书签名请求文件：

   openssl req -new -key private.key -out csr.csr

上述命令将生成一个名为 "csr.csr" 的证书签名请求文件，其中包含了与私钥相对应的公钥以及其他证书请求相关的信息。在执行此命令时，您将被要求提供一些证书信息，例如国家/地区、组织名称、公共名称等。

3. 自签名证书（可选）：如果您希望生成自签名证书，可以使用以下命令：

   openssl x509 -req -in csr.csr -signkey private.key -out certificate.crt

上述命令将使用私钥对证书签名请求进行签名，并生成一个名为 "certificate.crt" 的自签名证书文件。

请注意，自签名证书不会得到受信任的第三方机构的认可。如果需要获得由受信任的证书颁发机构（CA）签名的证书，需要将证书签名请求文件（CSR）提交给 CA，并按照他们的指示进行后续操作。

3、nginx和openssl融合

将OpenSSL\bin下新生成的文件名为*.crt和*_nopass.key的两个文件，移动到nginx-1.7.1\conf文件夹下。

五、配置nginx.conf文件

找到nginx-1.7.1\conf下的nginx.conf文件编辑：

把HTTPS server注释部分释放出来，注意更改ssl_certificate和ssl_certificate_key对应的文件，其中名为*.crt和*_nopass.key的文件是上一步放到nginx-1.7.1\conf文件夹下的两个文件。

HTTPS server

server {

listen 443 ssl;

server_name localhost;

ssl_certificate *.crt;

ssl_certificate_key *_nopass.key;

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 5m;

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;

location / {

root html;

index index.html index.htm;

}

}

六、nginx局域网访问（可选）

如果要让nginx服务器能够通过局域网访问，则只需要在nginx-1.7.1\conf文件内容中，复制粘贴server内的内容，并且把server_name的"localhost"改为服务器所在主机的IP地址，重启nginx，即可。

七 查看服务状态

ps -A | grep nginx