centos7.6 安装nginx 1.21.3与配置ssl

程序员雄杰2025-01-14 10:35

1 安装依赖

yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel

2 下载Nginx

wget http://nginx.org/download/nginx-1.21.3.tar.gz

3 安装目录

mkdir -p /data/apps/nginx

4 安装

4.1 创建用户

创建用户nginx使用的nginx用户。

#添加www组    
# groupadd nginx  

#创建nginx运行账户nginx并加入到nginx组,不允许nginx用户直接登录系统
# useradd -g  nginx nginx -s /bin/false

4.2 安装

tar -zxvf nginx-1.21.3.tar.gz
cd nginx-1.21.3/
./configure --user=nginx --group=nginx --prefix=/data/apps/nginx  --with-http_stub_status_module --with-http_ssl_module --with-http_realip_module
make
 make install

5 检查是否安装成功

cd /data/apps/nginx/sbin
./nginx -t

nginx: the configuration file /data/apps/nginx/conf/nginx.conf syntax is ok

nginx: configuration file /data/apps/nginx/conf/nginx.conf test is successful

6 配置防火墙

6.1 自己配置

    # vi + /etc/sysconfig/iptables
    
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
   
    # service iptables restart

6.2 腾讯云服务器(就不用6.1配置了)

7 启动nginx

/data/apps/nginx/sbin/nginx -c /data/apps/nginx/conf/nginx.conf

8 配置ssl

8.1 nacos

mkdir -p /data/apps/nginx/ssl

下载腾讯云免费ssl证书,nacos.xxx.com_nginx.zip

cp /tmp/nacos.xxx.com_nginx.zip /data/apps/nginx/ssl/
cd  /data/apps/nginx/ssl/
unzip nacos.xxx.com_nginx.zip
mv nacos.xxx.com_nginx nacos.xxx.com

修改配置文件

vim /data/apps/nginx/conf/nginx.conf

server {
        listen 443 ssl;
        server_name nacos.xxx.com;
        ssl_certificate  /data/apps/nginx/ssl/nacos.xxx.com/nacos.xxx.com_bundle.crt;
        ssl_certificate_key /data/apps/nginx/ssl/nacos.xxx.com/nacos.xxx.com.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1.2 TLSv1.3;
        ssl_prefer_server_ciphers on;
        client_max_body_size 50m;
        location / {
            proxy_pass http://127.0.0.1:8848;
        }
  }

重启nginx

cd /data/apps/nginx/sbin
./nginx -s reload

https://nacos.xxx.com/nacos

8.2 网关(api-gateway)

参考8.1

cp /tmp/stars.xxxx.com_nginx.zip /data/apps/nginx/ssl/
cd /data/apps/nginx/ssl/
unzip stars.wbbyy.com_nginx.zip
mv stars.wbbyy.com_nginx stars.wbbyy.com

server {
       	listen 443 ssl;
    	server_name gateway.xxx.com; 
    	ssl_certificate  /data/apps/nginx/ssl/gateway.xxx.com/gateway.xxx.com_bundle.crt; 
    	ssl_certificate_key /data/apps/nginx/ssl/gateway.xxx.com/gateway.xxx.com.key; 
    	ssl_session_timeout 5m;
    	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    	ssl_protocols TLSv1.2 TLSv1.3;
    	ssl_prefer_server_ciphers on;
        client_max_body_size 50m;
    	location / {
            proxy_pass http://127.0.0.1:8088;
        }
  } 
```
相关推荐
CAD芯智库1 小时前
国产信创3D- 中望3D Linux 2025发布,助力企业高效转型国产三维CAD
linux·运维·3d
霍格沃兹测试开发学社测试人社区2 小时前
Jenkins质量门禁设计方案的深入探讨
运维·软件测试·测试开发·jenkins
YoungerChina2 小时前
浏览器输入http形式网址后自动跳转https解决方法
运维
petunsecn2 小时前
Docker compose 使用 --force-recreate --no-recreate 控制重启容器时的行为
运维·docker·容器
雨中rain3 小时前
Linux -- 自定义协议体会序列化和反序列化
linux·运维·服务器
月熊3 小时前
Linux---shell脚本练习
linux·运维·服务器
dessler3 小时前
Docker-番外篇之containerd
linux·运维·docker
2401_878937714 小时前
dockerfile
运维
KeyPan4 小时前
【Ubuntu与Linux操作系统:一、Ubuntu安装与基本使用】
linux·运维·服务器·人工智能·深度学习·ubuntu·机器学习
xyzzklk4 小时前
解决无法远程管理Windows Server服务器核心安装
运维·服务器·网络·windows·网络协议·安全
热门推荐
01Dell服务器升级ubuntu 22.04失败解决02ESP-IDF学习记录(4) ESP-IDF examples目录03半导体应用系统一些小知识收集(strip&wafer mapping,EAP&scada)04(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明05密码学原理技术-第六章-introduction to pulibc-key cryptography06优化手机性能,解决卡顿问题:关闭这3个微信开关,释放内存空间07go下载依赖提示连接失败08华为HarmonyOS帮助应用实现在线认证服务 -- 2 FIDO免密身份认证09HCIA-datacom数通题库和录播视频资料10HAL STM32 I2C方式读取MT6701磁编码器获取角度例程