centos7.6 安装nginx 1.21.3与配置ssl

程序员雄杰2025-01-14 10:35

1 安装依赖

复制代码 
yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel

2 下载Nginx

复制代码 
wget http://nginx.org/download/nginx-1.21.3.tar.gz

3 安装目录

复制代码 
mkdir -p /data/apps/nginx

4 安装

4.1 创建用户

创建用户nginx使用的nginx用户。

复制代码 
#添加www组    
# groupadd nginx  

#创建nginx运行账户nginx并加入到nginx组,不允许nginx用户直接登录系统
# useradd -g  nginx nginx -s /bin/false

4.2 安装

复制代码 
tar -zxvf nginx-1.21.3.tar.gz
cd nginx-1.21.3/
./configure --user=nginx --group=nginx --prefix=/data/apps/nginx  --with-http_stub_status_module --with-http_ssl_module --with-http_realip_module
make
 make install

5 检查是否安装成功

复制代码 
cd /data/apps/nginx/sbin
./nginx -t

nginx: the configuration file /data/apps/nginx/conf/nginx.conf syntax is ok

nginx: configuration file /data/apps/nginx/conf/nginx.conf test is successful

6 配置防火墙

6.1 自己配置

复制代码 
    # vi + /etc/sysconfig/iptables
    
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
   
    # service iptables restart

6.2 腾讯云服务器(就不用6.1配置了)

7 启动nginx

复制代码 
/data/apps/nginx/sbin/nginx -c /data/apps/nginx/conf/nginx.conf

8 配置ssl

8.1 nacos

复制代码 
mkdir -p /data/apps/nginx/ssl

下载腾讯云免费ssl证书,nacos.xxx.com_nginx.zip

复制代码 
cp /tmp/nacos.xxx.com_nginx.zip /data/apps/nginx/ssl/
cd  /data/apps/nginx/ssl/
unzip nacos.xxx.com_nginx.zip
mv nacos.xxx.com_nginx nacos.xxx.com

修改配置文件

vim /data/apps/nginx/conf/nginx.conf

复制代码 
server {
        listen 443 ssl;
        server_name nacos.xxx.com;
        ssl_certificate  /data/apps/nginx/ssl/nacos.xxx.com/nacos.xxx.com_bundle.crt;
        ssl_certificate_key /data/apps/nginx/ssl/nacos.xxx.com/nacos.xxx.com.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1.2 TLSv1.3;
        ssl_prefer_server_ciphers on;
        client_max_body_size 50m;
        location / {
            proxy_pass http://127.0.0.1:8848;
        }
  }

重启nginx

复制代码 
cd /data/apps/nginx/sbin
./nginx -s reload

https://nacos.xxx.com/nacos

8.2 网关(api-gateway)

参考8.1

复制代码 
cp /tmp/stars.xxxx.com_nginx.zip /data/apps/nginx/ssl/
cd /data/apps/nginx/ssl/
unzip stars.wbbyy.com_nginx.zip
mv stars.wbbyy.com_nginx stars.wbbyy.com

server {
       	listen 443 ssl;
    	server_name gateway.xxx.com; 
    	ssl_certificate  /data/apps/nginx/ssl/gateway.xxx.com/gateway.xxx.com_bundle.crt; 
    	ssl_certificate_key /data/apps/nginx/ssl/gateway.xxx.com/gateway.xxx.com.key; 
    	ssl_session_timeout 5m;
    	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    	ssl_protocols TLSv1.2 TLSv1.3;
    	ssl_prefer_server_ciphers on;
        client_max_body_size 50m;
    	location / {
            proxy_pass http://127.0.0.1:8088;
        }
  } 
```
相关推荐
SPC的存折8 分钟前
2、Docker命令与镜像、容器管理
linux·运维·服务器·docker·容器·eureka
D4c-lovetrain11 分钟前
Linux个人心得26 (redis主从复制全流程,详细版)
linux·运维·服务器
Bert.Cai24 分钟前
Linux whoami命令详解
linux·运维
x***r15133 分钟前
驱动精灵离线版使用指南:免联网快速安装驱动(万能网卡版)
linux·运维·服务器
嵌入式×边缘AI:打怪升级日志41 分钟前
Linux GPIO子系统与中断驱动开发:从入门到实战(完整版)
linux·运维·驱动开发
kyle~1 小时前
SPOOLing 技术(假脱机技术)独占设备 → 虚拟共享设备
运维·服务器·网络
Memory_荒年1 小时前
Nginx 从“能跑”到“封神”:生产级配置、调优与避坑指南
nginx
卡比巴拉—林1 小时前
Linux SSH免密登录配置(双向免密)
linux·运维·ssh
NineData1 小时前
NineData 5.0 产品发布和生态伙伴大会,圆满举办!
运维·数据库·人工智能
薛定猫AI2 小时前
【技术干货】AI Agent 自动化业务流程实战:从零构建智能营销系统
运维·人工智能·自动化
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free04一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛05GPT-6发布日深度解析-Symphony架构200万Token实战06基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南07AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析08零成本!Ollama本地部署国产大模型全指南(支持Kimi-K2.5/GLM-5/Qwen,新手秒上手)09GPT-6核心能力解析及与现有主流大模型对比10从限购到畅通:GLM-5.1 Coding Plan接入攻略