CentOS7安装Nginx服务——为你的网站配置https协议和自定义服务端口

目录

一、Nginx安装

安装 Nginx 官方的 YUM 仓库配置包

bash 复制代码
rpm -Uvh https://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

找不到可用手动打开 https://nginx.org/packages/centos/7/noarch/RPMS 网页看看文件名是否正常
检测配置包是否可用

bash 复制代码
yum repolist all | grep nginx

如果显示enabled表示可用,直接运行命令安装

bash 复制代码
yum install nginx -y

如果没有显示enabled

bash 复制代码
vim /etc/yum.repos.d/nginx.repo

写入下面配置

bash 复制代码
[nginx]
name=nginx repo
baseurl=http://mirrors.aliyun.com/nginx/packages/centos/7/$basearch/
gpgcheck=0
enabled=1

然后运行命令进行安装

bash 复制代码
yum clean all
yum makecache
yum install nginx -y

二、启动Nginx

bash 复制代码
service nginx start

三、启用HTTPS协议

(1)申请免费ssl证书

在腾讯云免费申请一个ssl证书

下载下来

下载下来是一个压缩包,把它里面内容都放到服务器/etc/nginx/目录

(2)修改配置

vim /etc/nginx/nginx.conf

bash 复制代码
http {
    ......
    server {
        #SSL 设置访问端口
        listen 443 ssl;  # 必须443
 
        #填写绑定证书的域名
        server_name xxx.cn www.xxx.cn;  # 我解析里配置了两种域名都可以访问
 
        #证书文件名称
        ssl_certificate www.xxx.cn_bundle.crt;
 
        #私钥文件名称
        ssl_certificate_key www.xxx.cn.key;
        ssl_session_timeout 5m;
 
        #请按照以下协议配置
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 
        #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
        ssl_ciphers ECDHE-RSA-AES128-GCMSHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
        location / {
            proxy_pass http://localhost:8801;  # 设置自定义端口号8801
            proxy_http_version 1.1;
	        proxy_set_header Upgrade $http_upgrade;
	        proxy_set_header Connection "upgrade";
	        proxy_set_header Host $host;
	        proxy_set_header X-Real-IP $remote_addr;
	        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	        proxy_set_header X-Forwarded-Proto $scheme;
        }
    }
	# 禁用http
	server {
    listen 80;
    server_name xxx.cn www.xxx.cn; 
    return 404;
}
}

重新启动nginx

bash 复制代码
service nginx restart

如果遇到错误,查看状态!

bash 复制代码
systemctl status nginx.service

finish!

相关推荐
喜欢你,还有大家5 小时前
Linux网络服务——基础设置
linux·服务器·网络
XMYX-05 小时前
Tengine/Nginx 安装以及模块查看与扩展
运维·nginx
zzz100666 小时前
Web 与 Nginx 网站服务:从基础到实践
运维·前端·nginx
二进制coder7 小时前
Linux内存管理章节五:Linux物理内存管理的核心:伙伴系统深入分析
linux·运维·服务器
广药门徒7 小时前
正点原子LINUX imx6ull开发板的nfs传输配置(传输慢,失败等问题)
linux·运维·服务器
一RTOS一8 小时前
东土正创AI交通服务器再获北京市批量应用订单
运维·服务器·人工智能
群联云防护小杜8 小时前
服务器异常负载排查手册 · 隐蔽进程篇
运维·服务器·前端·数据库·笔记·sql·tcp/ip
aspirestro三水哥8 小时前
服务器研发的历史变迁:从通用到定制化
运维·服务器
☆璇9 小时前
【Linux】Linux权限
linux·运维·服务器