CentOS7安装Nginx服务——为你的网站配置https协议和自定义服务端口

目录

一、Nginx安装

安装 Nginx 官方的 YUM 仓库配置包

bash 复制代码
rpm -Uvh https://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

找不到可用手动打开 https://nginx.org/packages/centos/7/noarch/RPMS 网页看看文件名是否正常
检测配置包是否可用

bash 复制代码
yum repolist all | grep nginx

如果显示enabled表示可用,直接运行命令安装

bash 复制代码
yum install nginx -y

如果没有显示enabled

bash 复制代码
vim /etc/yum.repos.d/nginx.repo

写入下面配置

bash 复制代码
[nginx]
name=nginx repo
baseurl=http://mirrors.aliyun.com/nginx/packages/centos/7/$basearch/
gpgcheck=0
enabled=1

然后运行命令进行安装

bash 复制代码
yum clean all
yum makecache
yum install nginx -y

二、启动Nginx

bash 复制代码
service nginx start

三、启用HTTPS协议

(1)申请免费ssl证书

在腾讯云免费申请一个ssl证书

下载下来

下载下来是一个压缩包,把它里面内容都放到服务器/etc/nginx/目录

(2)修改配置

vim /etc/nginx/nginx.conf

bash 复制代码
http {
    ......
    server {
        #SSL 设置访问端口
        listen 443 ssl;  # 必须443
 
        #填写绑定证书的域名
        server_name xxx.cn www.xxx.cn;  # 我解析里配置了两种域名都可以访问
 
        #证书文件名称
        ssl_certificate www.xxx.cn_bundle.crt;
 
        #私钥文件名称
        ssl_certificate_key www.xxx.cn.key;
        ssl_session_timeout 5m;
 
        #请按照以下协议配置
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 
        #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
        ssl_ciphers ECDHE-RSA-AES128-GCMSHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
        location / {
            proxy_pass http://localhost:8801;  # 设置自定义端口号8801
            proxy_http_version 1.1;
	        proxy_set_header Upgrade $http_upgrade;
	        proxy_set_header Connection "upgrade";
	        proxy_set_header Host $host;
	        proxy_set_header X-Real-IP $remote_addr;
	        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	        proxy_set_header X-Forwarded-Proto $scheme;
        }
    }
	# 禁用http
	server {
    listen 80;
    server_name xxx.cn www.xxx.cn; 
    return 404;
}
}

重新启动nginx

bash 复制代码
service nginx restart

如果遇到错误,查看状态!

bash 复制代码
systemctl status nginx.service

finish!

相关推荐
湿韵轮回1 小时前
LangChain LCEL,用 | 串联AI的魔法语言
服务器·人工智能·langchain
网络小白不怕黑2 小时前
监控httpd状态
服务器
日取其半万世不竭4 小时前
云服务器迁移怎么少停机?DNS 切换前后的完整清单
运维·服务器
難釋懷5 小时前
Nginx浏览器强制缓存
运维·nginx·缓存
法外狂徒16 小时前
将 Pi Agent 接入 HagiCode 的实践之路
服务器·前端·人工智能
Dovis(誓平步青云)7 小时前
《精讲Spring Boot后端跑另一个端口:如何解决暴露服务器问题》
服务器·人工智能·spring boot·后端·生成对抗网络
2501_916008897 小时前
iOS 证书管理最佳实践 从创建到续期的完整指南
android·ios·小程序·https·uni-app·iphone·webview
流量猎手7 小时前
Vscode登陆服务器
服务器·ide·vscode
xywww16811 小时前
大模型 API 选型实战:GPT、Gemini、Claude 接入时该看哪些指标?
运维·服务器·人工智能·python·gpt·langchain
欢呼的太阳16 小时前
数据库设计Step by Step (10)——范式化
服务器·数据库·oracle