Nginx的安装部署

明月心9522024-09-13 0:31

一、nginx安装

依赖gcc : yum -y install gcc gcc-c++ kernel-devel

pcre-8.44.tar.gz、zlib-1.2.7.tar.gz,nginx依赖于这两个组件,首先安装他俩,

1、为方便直接把pcre-8.44.tar.gz上传到/usr/local/src/

cd /usr/local/src/

安装步骤如下:

1.1、切换到root用户【su - root】;

1.2、解压pcre-8.44.tar.gz【tar -zxvf pcre-8.44.tar.gz】;

1.3、进入到解压后的目录pcre-8.44【cd pcre-8.44】,执行编译命令【./configure --prefix=/usr/local】;

1.4、执行安装命令【make && make install】;

为方便直接把zlib-1.2.7.tar.gz上传到/usr/local/

cd /usr/local

1.5、解压zlib-1.2.7.tar.gz【tar -zxvf zlib-1.2.7.tar.gz】;

1.6、进入到解压后的目录pcre-8.44【cd zlib-1.2.7】,执行编译命令【./configure --prefix=/usr/local】;

1.7、执行安装命令【make && make install】;

以上命令执行完成,准备工作就可以了!!!,接下来安装nginx

2、安装nginx

安装步骤如下:

2.1、解压nginx-1.18.0.tar.gz【tar -zxvf nginx-1.18.0.tar.gz】;

2.2、进入到解压后的目录nginx-1.18.0【cd nginx-1.18.0】,执行编译命令【./configure --prefix=/usr/local/nginx】;

2.3、执行安装命令【make && make install】;

这个时候nginx就算安装成功了,测试nginx是否安装成功如下:

3.1、进入nginx启动目录【cd /usr/local/nginx/sbin】;

3.2、启动nginx【./nginx】;

3.3、通过浏览器访问【http://ip/】,如果页面上出现nginx欢迎的字样就说明成功了。

二、停止,重启nginx命令

cd /usr/local/nginx/sbin

停止 nginx 命令: ./nginx -s stop

重启nginx命令:./nginx -s reload

检测nginx配置是否正确:./nginx -t

  1. 简单配置http

Nginx.conf

参考配置如下

#user nobody;

worker_processes 1;

events {

worker_connections 1024;

}

http {

include mime.types;

default_type application/octet-stream;

sendfile on;

keepalive_timeout 65;

#gzip on;

server {

client_max_body_size 1024m;

listen 80;

#server_name localhost;

#charset koi8-r;

#access_log logs/host.access.log main;

location / {

resolver_timeout 30s;

proxy_pass http://192.168.80.180:8001;

#root html;

#index index.html index.htm;

}

access_log /usr/local/nginx/logs/httplogs/proxy-$host.log;

}

error_page 500 502 503 504 /50x.html;

}

三、安装 ssl 模块 ,缺openssl

一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,进入目录后,输入

cd /usr/local/nginx-1.18.0 这里是解压缩的目录

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

报错

./configure: error: SSL modules require the OpenSSL library.

You can either do not enable the modules, or install the OpenSSL library

into the system, or build the OpenSSL library statically from the source

with nginx by using --with-openssl=<path> option.

安装 openssl

1、Y um安装openssl

yum -y install openssl openssl-devel

2、CENTOS7,离线源码安装openssl

openssl官网下载
当前的稳定版是 openssl-fips-2.0.16.tar.gz,下载后上传到服务器的/usr/local/src目录下。
解压压缩包

tar -xzf openssl-fips-2.0.16.tar.gz

然后进入openssl-fips-2.0.16目录,进行安装

./config shared zlib --prefix=/usr/local/openssl
make
make install

装完openssl,继续安装ssl

cd /usr/local/nginx-1.18.0

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

然后执行:

make

#切记不要执行make install,否则会重新安装nginx

查看版本,发现TLS已经安装成功

上述在解压目录make后,会在解压目录/usr/local/nginx-1.18.0下生成objs

将安装目录下的nginx文件备份

cd /usr/local/nginx/sbin

cp nginx nginx.http.bak.20220518

cp /usr/local/nginx-1.18.0/objs/nginx /usr/local/nginx/sbin

cd /usr/local/nginx/sbin

./nginx --V 注意大写V,小写的只有简单版本号

nginx version: nginx/1.18.0

built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC)

built with OpenSSL 1.0.2k-fips 26 Jan 2017

TLS SNI support enabled

configure arguments: --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

四、测试环境,在nginx创建开发版本证书

https://blog.csdn.net/PRIMEFJT/article/details/79123011

cd /usr/local/nginx/conf

root@localhost conf# openssl genrsa -des3 -out server.key 1024

Generating RSA private key, 1024 bit long modulus

..................................++++++

.............................++++++

e is 65537 (0x10001)

Enter pass phrase for server.key: 1qaz2wsx

Verifying - Enter pass phrase for server.key: 1qaz2wsx

root@localhost conf# openssl req -new -key server.key -out server.csr

Enter pass phrase for server.key: 1qaz2wsx

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

Country Name (2 letter code) XX:CN

State or Province Name (full name) \[\]:Beijing

Locality Name (eg, city) Default City:Beijing

Organization Name (eg, company) Default Company Ltd:zhonghe

Organizational Unit Name (eg, section) \[\]:IT Dept

Common Name (eg, your name or your server's hostname) \[\]:kjlink.com

Email Address \[\]:直接回车

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password \[\]:直接回车

An optional company name \[\]:直接回车

在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:

$ cp server.key server.key.org

openssl rsa -in server.key.org -out server.key

Enter pass phrase for server.key.org:1qaz2wsx

writing RSA key

$ openssl rsa -in server.key.org -out server.key

最后标记证书使用上述私钥和CSR:

$ openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

Signature ok

subject=/C=CN/ST=Beijing/L=Beijing/O=zhonghe/OU=IT Dept/CN=kjlink.com

Getting Private key

相关推荐
“初生”9 小时前
Codex 桌面端新会话 5 次 Reconnecting 怎么办?HTTP/SSE 完美修复方案(2026最新)
网络·网络协议·http
m0_738120729 小时前
Docker 环境下 Vulfocus 靶场搭建全流程(附镜像源问题解决方案)
运维·服务器·网络·安全·docker·容器
Gauss松鼠会9 小时前
【GaussDB】GaussDB SMP特性调优详解
java·服务器·前端·数据库·sql·算法·gaussdb
枫叶梨花10 小时前
Dify 离线安装 OpenAI API Compatible 插件踩坑记
服务器·人工智能
爱讲故事的10 小时前
计算机网络第七章:无线与移动网络复习笔记
网络·笔记·计算机网络
Yukinaaaa10 小时前
以“轮盘数组”思维彻底搞懂并实现阻塞队列
java·服务器·ide·安全·javaee·阻塞队列·轮盘数组
王莎莎-MinerU10 小时前
面向大模型工作流的文档解析:从OCR到MinerU的深度技术指南
网络·ocr
TechWayfarer10 小时前
IP画像在企业安全中的应用:它能做什么?不能替代什么
网络·python·tcp/ip·安全·网络安全
HLC++11 小时前
Linux文件操作
linux·运维·服务器
晚风予卿云月11 小时前
【Linux】进程控制(二)——进程等待 全方位详解
linux·运维·服务器·进程控制·进程等待
热门推荐
01《置身钉内》原文-可播放阅读02GitHub 镜像站点03【AI】2026 年具身智能模型和世界模型总结04Codex 下载安装指南:Windows 和 macOS 官方版下载052026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?062026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf07【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法08CC-Switch 下载、安装与使用配置指南【2026.5.29】09AI科技热点日报 | 2026年6月1日10CC-Switch & Claude 基于 Linux 服务器安装使用指南