https 初体验

Posted 2021-04-30 学通帮

上来就是干货，绝不累赘。欢迎关注 学通帮（ycxyb4163）

域名配置https

Linux服务器上通过nginx配置方向代理

安装nginx

步骤一： gcc 安装
安装 nginx 需要先将官网下载的源码进行编译，编译依赖 gcc 环境，如果没有 gcc 环境，则需要安装：

命令： yum  install  gcc-c++

步骤二： PCRE pcre-devel 安装
PCRE(Perl Compatible Regular Expressions) 是一个Perl库，包括 perl 兼容的正则表达式库。nginx 的 http 模块使用 pcre 来解析正则表达式，所以需要在 linux 上安装 pcre 库，pcre-devel 是使用 pcre 开发的一个二次开发库。nginx也需要此库。

命令： yum install -y pcre pcre-devel

步骤三 ：zlib 安装
zlib 库提供了很多种压缩和解压缩的方式， nginx 使用 zlib 对 http 包的内容进行 gzip ，所以需要在 Centos 上安装 zlib 库。

命令： yum install -y zlib zlib-devel

步骤四：OpenSSL 安装
OpenSSL 是一个强大的安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及 SSL 协议，并提供丰富的应用程序供测试或其它目的使用。
nginx 不仅支持 http 协议，还支持 https（即在ssl协议上传输http），所以需要在 Centos 安装 OpenSSL 库。

命令： yum install -y openssl openssl-devel

 

步骤五：下载nginx

方式一 直接下载命令： wget -c https://nginx.org/download/nginx-1.10.1.tar.gz 方式二 注：版本是nginx-1.10.1，可以根据具体情况选择稳定的进行安装

 

步骤六：上传服务器、解压

上传命令：scp nginx-1.10.1.tar.gz root@IP:/usr/local(目的路径) 解压命令：tar  -zxvf  nginx-1.10.1.tar.gz

步骤七：安装、配置

1、 进入目录nginx目录

2、配置信息

./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_realip_module

3、编译

make

4、安装

make install

5、检查是否安装成功

cd  /usr/local/nginx/sbin  ./nginx  -t  结果显示：     nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok     nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful 表示成功

 

6、配置nginx.conf文件信息

路径：/usr/local/nginx/conf/nginx.conf  （安装之后的路径）

 

#user  nobody; worker_processes  4;#根据cpu核数修改 #error_log  logs/error.log; #error_log  logs/error.log  notice; #error_log  logs/error.log  info;   #pid        logs/nginx.pid; events {     worker_connections  1024; } http {     include       mime.types;     default_type  application/octet-stream;     sendfile        on;     #tcp_nopush     on;     #keepalive_timeout  0;     keepalive_timeout  65; #gzip  on;       server {        listen 80;        server_name *;#域名        rewrite ^(.*) https://$server_name$1 permanent;#http重定向到https     }     server {         #listen       80 default backlog=2048;         #server_name  localhost;         listen       443;         server_name  *;#域名         server_name_in_redirect off;         ssl           on;        ssl_certificate      /usr/local/nginx/cert/1_*.crt;#ssl证书，根据实际存放位置设置        ssl_certificate_key  /usr/local/nginx/cert/2_*.key;#ssl证书，根据实际存放位置设置        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;        ssl_prefer_server_ciphers on;         ssl_session_timeout  5m;         location / {              tcp_nodelay   on;              proxy_pass http://localhost:8080;              proxy_set_header Host    $host;              proxy_set_header X-Real-IP $remote_addr;              proxy_redirect  http:// $scheme://;              proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;           }            # redirect server error pages to the static page /50x.html         #         error_page   500 502 503 504  /50x.html;         location = /50x.html {             root   html;         }     } }

 

7、开放443端口和80端口

 

8、启动停止重启与测试

1）启动         #方法1 选定配置文件          ./usr/local/nginx/sbin/nginx  -c  /usr/local/nginx/conf/nginx.conf         #方法2          cd /usr/local/nginx/sbin          ./nginx 2) 停止         #查询nginx主进程号          ps -ef | grep nginx         #停止进程          kill -QUIT 主进程号          #快速停止          kill -TERM 主进程号          #强制停止          pkill -9 nginx

欢迎关注 学通帮（ycxyb4163）